Политика конфиденциальности

1. Какие данные мы собираем

При использовании TestCreator мы собираем и храним следующие данные:

• Адрес электронной почты: получается через Google OAuth 2.0 (scope: userinfo.email). Хранится в виде необратимого MD5-хеша и используется исключительно как уникальный идентификатор пользователя.
• Тарифный план: ваш текущий план (Free, Teacher, Pro или Teams).
• Счётчик использования: количество форм, созданных за текущий день; сбрасывается в полночь.
• История форм: название, дата создания и ссылки на формы, созданные через дополнение (не более 20 записей).

Мы не собираем ваше имя, фото профиля, содержимое таблиц или содержимое форм.

2. Как мы используем ваши данные

Ваши данные используются исключительно для обеспечения работы дополнения:

• Контроль лимитов тарифного плана (количество форм и вопросов в день).
• Отображение истории созданных форм в панели дополнения.
• Определение вашего тарифного плана.

Мы не продаём, не передаём и не используем ваши данные в рекламных или маркетинговых целях.

3. Хранение данных и третьи стороны

Ваши данные хранятся в Google Firestore (Google Cloud, регион: us-central1) — сервисе под управлением Google, на который распространяется Политика конфиденциальности Google. Никакие другие третьи стороны не имеют доступа к вашим данным.

4. Доступ к Google API и запрашиваемые разрешения

TestCreator запрашивает следующие разрешения Google API:

Стандартные разрешения

• userinfo.email — для идентификации пользователя и проверки статуса подписки.
• forms — для просмотра и управления формами в Google Drive (базовая интеграция).
• drive.file — для сохранения созданной формы в ваш Google Drive.

Чувствительные разрешения

• spreadsheets — для чтения данных (вопросы, варианты ответов) из ваших Google Таблиц с целью автоматической генерации тестов.
• forms.body — для программного создания, редактирования и настройки структуры новых Google Форм от вашего имени.
• script.external_request — для связи с внешним защищённым сервисом (Firebase) для проверки лицензий, лимитов и синхронизации метаданных.
• script.container.ui — для отображения пользовательского интерфейса (сайдбар и диалоговые окна) внутри Google Таблиц.
• datastore — для управления внутренними данными настроек через Google Cloud Datastore, необходимых для стабильной работы дополнения.

Дополнение не получает доступ к данным Google за пределами перечисленных выше разрешений.

5. Соответствие политике Google (Limited Use)

В частности, мы подтверждаем следующее:

• Целевое использование: данные из Google API используются исключительно для выполнения основной функции дополнения — преобразования данных из таблиц в тесты и формы. Данные не применяются ни для каких иных целей.
• Запрет на рекламу: мы не используем данные пользователей для показа рекламы, маркетинга или передачи брокерам данных.
• Запрет на обучение ИИ: мы не используем данные, полученные через Google API, для разработки, обучения или улучшения моделей машинного обучения и искусственного интеллекта.
• Минимальное хранение: содержимое ваших таблиц и форм не копируется и не сохраняется на наших серверах. Мы храним только хеш email и данные подписки для управления лицензией.
• Ограничение передачи данных: мы не передаём данные третьим лицам. Обмен данными происходит исключительно между вашим аккаунтом Google и нашим сервером проверки лицензий (Firebase) по протоколу HTTPS.

6. Удаление данных

Для удаления всех ваших данных отправьте письмо на dukakz@gmail.com с темой «Запрос на удаление данных». Мы удалим ваши данные в течение 7 рабочих дней.

Вы также можете в любой момент отозвать доступ дополнения к вашему аккаунту Google через настройки безопасности Google-аккаунта.

7. Безопасность

Все данные передаются по защищённому протоколу HTTPS. Доступ к Firestore ограничен только сервисным аккаунтом дополнения. Авторизация осуществляется через стандартный механизм Google OAuth 2.0.

8. Контакты