|

Политика конфиденциальности

Настоящая политика описывает, как FormMaster собирает, использует и защищает ваши данные при работе с дополнением для Google Таблиц.

📋 Содержание

1. Какие данные мы собираем

При использовании FormMaster мы собираем и храним следующие данные:

  • Адрес электронной почты: получается через Google OAuth 2.0 (scope: userinfo.email). Хранится в виде необратимого MD5-хеша и используется исключительно как уникальный идентификатор пользователя. Оригинальный email хранится исключительно для управления аккаунтом.
  • Тарифный план: ваш текущий план (Free, Teacher, Pro или Teams).
  • Счётчик использования: количество форм, созданных за текущий день; сбрасывается в полночь.
  • История форм: название, дата создания и ссылки на формы, созданные через дополнение (не более 20 записей).
  • Импорт Excel: при использовании функции импорта .xlsx дополнение обращается к загруженному файлу через Google Drive API исключительно для извлечения данных вопросов. Содержимое файла не сохраняется на наших серверах.
  • Платёжные данные: мы не собираем, не обрабатываем и не храним данные банковских карт. Платежи обрабатываются сервисом LemonSqueezy в соответствии со стандартом PCI DSS.

Мы не собираем ваше имя, фото профиля, содержимое таблиц или содержимое форм.

2. Как мы используем ваши данные

Ваши данные используются исключительно для обеспечения работы дополнения:

  • Контроль лимитов тарифного плана (количество форм и вопросов в день).
  • Отображение истории созданных форм в панели дополнения.
  • Определение вашего тарифного плана.

Мы не продаём, не передаём и не используем ваши данные в рекламных или маркетинговых целях.

3. Хранение данных и третьи стороны

Данные аккаунта (подписка, лимиты, история, настройки) хранятся в Google Cloud Firestore (проект testcreator-addon-3ab25, регион: us-central1) — сервисе под управлением Google, на который распространяется Политика конфиденциальности Google. Никакие данные не хранятся на сторонних серверах за пределами Google Cloud и LemonSqueezy.

Ваши данные могут быть переданы только сервису LemonSqueezy — исключительно в целях обработки платежей. Мы не продаём и не передаём ваши данные третьим лицам в маркетинговых целях.

4. Доступ к Google API и запрашиваемые разрешения

FormMaster запрашивает следующие разрешения Google API:

Стандартные разрешения

  • userinfo.email — для идентификации пользователя и проверки статуса подписки.
  • forms — для просмотра и управления формами в Google Drive (базовая интеграция).
  • drive.file — для сохранения созданной формы в ваш Google Drive.

Чувствительные разрешения

  • spreadsheets.currentonly — для чтения данных (вопросы, варианты ответов) только из той таблицы, в которой открыто дополнение.
  • forms.body — для программного создания, редактирования и настройки структуры новых Google Форм от вашего имени.
  • script.external_request — для связи с внешним защищённым сервисом (Firebase) для проверки лицензий, лимитов и синхронизации метаданных.
  • script.container.ui — для отображения пользовательского интерфейса (сайдбар и диалоговые окна) внутри Google Таблиц.
  • datastore — для управления внутренними данными настроек через Google Cloud Datastore.

Дополнение не получает доступ к данным Google за пределами перечисленных выше разрешений.

5. Соответствие политике Google (Limited Use)

Использование данных, полученных через Google API, осуществляется в строгом соответствии с Политикой использования данных сервисов Google API, включая требования об «Ограниченном использовании» (Limited Use).

В частности, мы подтверждаем следующее:

  • Целевое использование: данные из Google API используются исключительно для выполнения основной функции дополнения.
  • Запрет на рекламу: мы не используем данные пользователей для показа рекламы, маркетинга или передачи брокерам данных.
  • Запрет на обучение ИИ: мы не используем данные, полученные через Google API, для разработки или обучения моделей ИИ.
  • Минимальное хранение: содержимое ваших таблиц и форм не копируется и не сохраняется на наших серверах.
  • Ограничение передачи данных: обмен данными происходит исключительно между вашим аккаунтом Google и нашим сервером проверки лицензий (Firebase) по протоколу HTTPS.

6. Удаление данных

Для удаления всех ваших данных отправьте письмо на dukakz@gmail.com с темой «Запрос на удаление данных». По запросу все данные будут безвозвратно удалены в течение 30 дней.

Вы также можете в любой момент отозвать доступ дополнения через настройки безопасности Google-аккаунта.

7. Безопасность

Все данные передаются по защищённому протоколу HTTPS. Доступ к Firestore ограничен только сервисным аккаунтом дополнения. Аутентификация использует RS256 JWT-токены с коротким временем жизни. Авторизация пользователей осуществляется через Google OAuth 2.0. Мы не храним OAuth-токены или данные карт на наших серверах.

8. Контакты

Email: dukakz@gmail.com

Сайт: testcreator.predmet.kz

Местонахождение: Республика Казахстан

Последнее обновление: май 2026