Последнее обновление: 27 мая 2026 г. Простым языком. Охватывает подключённые аккаунты соцсетей, включая Pinterest, Meta, TikTok, YouTube, LinkedIn, X и Threads.
GoGoHype («мы», «нас», «наш») управляет платформой планирования публикаций в социальных сетях по адресу gogohype.com. Мы являемся оператором (контролёром) персональных данных, описанных в настоящей политике. По любым вопросам и запросам, связанным с конфиденциальностью, обращайтесь по адресу [email protected].
Данные аккаунта, которые Вы предоставляете при регистрации или приглашении коллег: имя, email, название агентства, пароль (хранится исключительно в виде bcrypt-хэша, никогда — в открытом виде).
Контент воркспейсов, который Вы создаёте или загружаете в GoGoHype: посты, тексты, медиафайлы, заметки, согласования, комментарии, календари, брендбуки.
Платёжные данные, необходимые для работы платных тарифов: количество воркспейсов, тариф, статус подписки. Данные карт обрабатываются непосредственно Stripe. Мы никогда не видим и не храним полные номера карт.
Данные подключённых аккаунтов соцсетей. См. следующий раздел.
Технические данные, необходимые для работы сервиса: IP-адрес, браузер/user agent, метки времени, идентификаторы запросов, трассировки ошибок.
Когда Вы подключаете профиль соцсети (Pinterest, Instagram, Facebook, TikTok, YouTube, LinkedIn, X или Threads), мы выполняем стандартную процедуру OAuth соответствующей платформы. Мы храним лишь то, что необходимо интеграции для публикации и чтения метрик, которые Вы явно включили.
Токены доступа и refresh-токены шифруются при хранении алгоритмом AES-256-GCM с ключом, который хранится вне базы данных. Сам токен никогда не записывается в логи, никогда не отображается в интерфейсе и никогда не передаётся третьим лицам, кроме платформы, которая его выдала.
Вы можете отключить любой подключённый профиль в любой момент в разделе Settings → Integrations. Отключение немедленно удаляет сохранённый токен на нашей стороне и отзывает доступ там, где платформа поддерживает программный отзыв.
Вы также можете отозвать наш доступ непосредственно в настройках самой платформы (например, на pinterest.com в разделе Account → Apps and websites). Такой отзыв вступит в силу у нас при следующем обращении к API.
При подключении аккаунта Pinterest мы запрашиваем следующие разрешения (scopes): user_accounts:read, boards:read, boards:write, pins:read, pins:write. Мы используем их исключительно для того, чтобы: показать список Ваших досок, чтобы Вы могли выбрать назначение для каждого запланированного поста; создавать пины, которые Вы планируете в GoGoHype; считывать базовые метрики пинов, созданных нами от Вашего имени.
Мы не читаем и не храним подписчиков, подписки, содержимое секретных досок и личные сообщения каких-либо аккаунтов Pinterest. Мы не используем данные Pinterest для обучения каких-либо моделей AI. Мы не продаём данные Pinterest и не передаём их другим клиентам GoGoHype или третьим лицам.
Данные Pinterest, которые мы храним: зашифрованные OAuth-токены, ID Вашего аккаунта и имя пользователя (для отображения подключённого аккаунта), а также метаданные пинов и досок, используемых Вашими запланированными постами. Всё это удаляется при отключении аккаунта или удалении воркспейса.
Для всех остальных подключаемых социальных платформ мы следуем той же модели, что и для Pinterest: минимальные разрешения, зашифрованные токены, запрет перепродажи, немедленный отзыв при отключении и хранение, ограниченное тем, что требуется интеграции для публикации Вашего запланированного контента и отчётности по нему.
Для работы продукта: планирование и публикация постов, генерация AI-подсказок для текстов, маршрутизация согласований, построение аналитики, отправка уведомлений, поддержка Вашей команды.
Для ведения нашего бизнеса: биллинг, поддержка, предотвращение мошенничества и злоупотреблений, мониторинг безопасности, аудит изменений данных, принадлежащих тенантам.
Для улучшения продукта — только на агрегированных, неперсональных данных об использовании. Мы никогда не обучаем модели AI на данных Ваших соцаккаунтов или приватном контенте воркспейсов.
Мы не продаём Ваши персональные данные. Мы не используем их для кросс-контекстной поведенческой рекламы.
Исполнение договора, заключённого Вами с нами (предоставление сервиса, на который Вы зарегистрировались).
Наши законные интересы в поддержании надёжности, безопасности и развитии сервиса (с учётом Ваших прав).
Ваше согласие, где оно требуется (например, необязательные аналитические cookie).
Соблюдение юридических обязательств (налоговый учёт, законные требования о раскрытии информации).
Шифрование при передаче: весь трафик использует TLS 1.2+.
Шифрование при хранении: OAuth-токены соцсетей шифруются AES-256-GCM с ключом, который хранится в конфигурации окружения, а не в базе данных. Refresh-токены Вашего аккаунта GoGoHype хранятся только в виде SHA-256-хэшей — исходное значение восстановить невозможно. Пароли защищены bcrypt с высоким cost-фактором.
Изоляция тенантов: каждый воркспейс защищён политиками PostgreSQL Row Level Security и запросами с привязкой к тенанту. Запрос, аутентифицированный для тенанта A, не может прочитать данные тенанта B.
Контроль доступа: доступ к продакшену предоставляется по принципу минимальных привилегий и аудируется. Логи приложения очищаются от секретов. Мы ведём журнал аудита изменений данных, принадлежащих тенантам.
Если мы когда-либо потеряем ключ шифрования, токены соцаккаунтов станут нечитаемыми и интеграции придётся подключить заново. Пароли аккаунтов и refresh-токены при этом не пострадают.
Облачный хостинг и управляемые PostgreSQL / Redis: Hetzner Cloud (Германия / Финляндия).
Платежи: Stripe Inc. Обрабатывает данные карт напрямую. Мы получаем только идентификатор клиента и метаданные подписки.
Транзакционная почта: Resend.
Отслеживание ошибок и наблюдаемость: Sentry (если включено).
Генерация текста AI (Hype AI): Anthropic. Мы передаём только бриф и контекст платформы, которые Вы сами решили включить; мы не передаём учётные данные Ваших подключённых соцаккаунтов.
Каждый субобработчик связан соглашением об обработке данных (DPA) и по договору вправе обрабатывать данные только по нашим указаниям.
Строго необходимые: сессионные и CSRF-cookie для аутентификации (HttpOnly, Secure, SameSite). Без них Вы не сможете оставаться в системе.
Cookie предпочтений: выбранный Вами язык и светлая / тёмная тема.
Мы не используем сторонние рекламные cookie и cookie кросс-сайтового отслеживания. Мы не встраиваем рекламные пиксели в приложение.
Активные аккаунты: пока действует Ваша подписка и пока Вы продолжаете пользоваться сервисом.
Удалённые воркспейсы: 7-дневное окно для восстановления, затем безвозвратное удаление из основного хранилища. Зашифрованные резервные копии устаревают и удаляются в течение 30 дней.
Запрос на удаление аккаунта: мы удаляем Ваши персональные данные в течение 30 дней с момента запроса, за исключением случаев, когда хранение требуется по закону (налоговый учёт, предотвращение мошенничества).
Журналы аудита: 12 месяцев.
Вы имеете право на доступ, экспорт, исправление, удаление, ограничение обработки и возражение против обработки Ваших персональных данных, а также на переносимость данных. Если обработка основана на согласии, Вы можете отозвать его в любой момент.
Подайте запрос из приложения (Settings → Account) или напишите на [email protected]. Мы отвечаем в течение 30 дней.
Жители Калифорнии: Вы обладаете правами по CCPA / CPRA, включая право знать, удалять, исправлять и отказываться от «продажи» или «передачи» персональной информации. Мы не продаём и не передаём персональную информацию в значении этих терминов по CCPA.
Если Вы считаете, что мы обращались с Вашими данными ненадлежащим образом, Вы можете подать жалобу в Ваш местный надзорный орган.
Основная обработка происходит в Европейском союзе. При передаче данных субобработчику за пределы ЕС / ЕЭЗ мы опираемся на Стандартные договорные условия Европейской комиссии или решение об адекватности, а также на технические меры защиты (шифрование при передаче и при хранении, доступ по принципу минимальных привилегий).
GoGoHype не предназначен для детей младше 16 лет. Мы сознательно не собираем персональные данные детей. Если Вы считаете, что ребёнок передал нам данные, свяжитесь с нами — и мы их удалим.
О существенных изменениях мы уведомляем Вас в приложении и по email. Дата вступления в силу в начале этой страницы всегда отражает актуальную версию. Продолжение использования сервиса после даты вступления в силу означает принятие обновлённой политики.
Вопросы о конфиденциальности и запросы о правах: [email protected]. По общим вопросам обращайтесь через страницу «Контакты».
