← На главную
Политика конфиденциальности
Обновлено: 17 апреля 2026 г.
Коротко: мы храним вашу почту, данные подписки и зашифрованные ключи Telegram-сессий, которые вы сами привязываете. Мы не продаём и не передаём эти данные третьим лицам. Читаем только те чаты, которые вы явно выбрали в кабинете.
1. Кто мы
Mooly — сервис компании BIBO PLB (далее «мы»), назначение которого — агрегировать и структурировать объявления о недвижимости Дубая из подключённых пользователем источников (Telegram-групп, WhatsApp-чатов) и отвечать на его запросы через Telegram-бот и веб-кабинет.
Контакт для вопросов по данным: privacy@mooly.tech.
2. Какие данные мы собираем
- Учётная запись: email, хэш пароля (bcrypt), язык интерфейса, тариф и срок подписки, дата регистрации и последнего входа.
- Telegram-сессия: зашифрованная строка Telethon-сессии, привязанная к вашему телефону (AES-256, ключ хранится отдельно). Используется, чтобы читать группы, которые вы выбрали.
- Список выбранных источников: ID и название Telegram / WhatsApp групп, которые вы отметили для мониторинга.
- Содержимое сообщений из выбранных групп: тексты объявлений, цены, районы, контакты, время публикации. Не читаем приватные сообщения, не читаем группы, которые вы не выбрали.
- Запросы к боту: что вы спросили у Mooly, какие результаты получили. Нужно для улучшения качества ответов и для scheduled-подписок.
- Технические логи: IP, user-agent, время запроса. Хранятся 30 дней для безопасности и отладки.
- Аналитика поведения на сайте: Microsoft Clarity (записи сессий, heatmap) — включается только после вашего согласия в cookie-баннере.
3. Зачем мы это собираем
- Предоставлять сам сервис (авторизация, чтение выбранных источников, ответы).
- Обрабатывать оплату и контролировать лимиты тарифа.
- Присылать scheduled-дайджесты по сохранённым запросам.
- Отлаживать и улучшать продукт.
- Выполнять требования закона (запросы правоохранительных органов в рамках юрисдикции).
4. Кому мы передаём данные
Никому не продаём. Персональные данные могут обрабатывать только наши технические подрядчики:
- Neon (PostgreSQL) — хостинг базы данных.
- Railway — хостинг приложения.
- OpenAI — обработка текстов объявлений моделью для извлечения структурированных данных. Содержимое сообщений из выбранных групп отправляется в API OpenAI; OpenAI по договору не использует этот контент для обучения моделей.
- Stripe — обработка платежей (при подключении платной подписки).
- Microsoft Clarity — аналитика поведения на сайте, только после вашего согласия.
- Google Sheets API — экспорт результатов по вашему явному запросу.
5. Срок хранения
- Учётная запись — пока активна. После удаления — 30 дней в резервных копиях, потом полное удаление.
- Telegram-сессия — пока вы её не отключите в /app/sources.
- Сообщения из групп — 90 дней активного хранения, старше перемещаются в архив.
- Тех. логи — 30 дней.
6. Ваши права
- Запросить копию своих данных.
- Исправить или удалить учётную запись (в настройках профиля либо по запросу на почту).
- Отключить Telegram-сессию в один клик в кабинете — мы перестаём читать ваши группы.
- Отозвать согласие на аналитику (cookie-баннер, кнопка «Отказаться» или повторно открыть настройки).
- Подать жалобу в надзорный орган вашей юрисдикции.
7. Безопасность
Ключи Telegram-сессий шифруются AES-256. Аутентификация веб-кабинета — JWT в HttpOnly cookie с SameSite=Lax, TTL 7 дней. Пароли хранятся только в виде bcrypt-хеша. Весь трафик — HTTPS (TLS 1.2+). Доступ к production-БД ограничен IP-списком.
8. Cookies
Технически необходимые (авторизация) — ставятся всегда. Аналитические (Microsoft Clarity) — только после вашего явного согласия. Отказ не влияет на работу сервиса.
9. Изменения
Мы можем обновлять эту политику. Дата последнего обновления — в начале документа. Существенные изменения сопровождаются уведомлением на почту.