XenonFlare ("мы", "нас") предоставляет SEO-программное обеспечение для владельцев сайтов. В этой политике объясняется, какие данные мы собираем, зачем мы это делаем, и какие у вас есть варианты выбора.

Какие сведения мы собираем

Данные аккаунта — когда вы входите через Google, мы получаем ваш email, имя и изображение профиля, чтобы работать с app.xenonflare.com.
Данные сканирования сайта — URL-адреса, содержимое страниц и SEO-сигналы с сайтов, которые вы добавляете для аудита.
Использование и логи — история заданий, результаты сканов и технические логи для надёжности и предотвращения злоупотреблений.

Данные пользователей Google (OAuth APIs)

При подключении сервисов Google в веб-приложении вы разрешаете XenonFlare через экран согласия OAuth от Google. Мы запрашиваем только узкие read-only области доступа, необходимые для функций Connectors, которые вы включаете. Мы не изменяем ваши свойства Google Search Console или Google Analytics через эти интеграции.

Вход через Google

Используется, чтобы аутентифицировать вас на app.xenonflare.com. Мы получаем ваш email аккаунта Google, отображаемое имя и фотографию профиля. Мы используем это исключительно для создания и работы вашего аккаунта XenonFlare.

Google Search Console (только для чтения)

Scope: https://www.googleapis.com/auth/webmasters.readonly. Вы выбираете, какое свойство Search Console привязать для каждого сайта. С вашего разрешения мы можем получать доступ и сохранять:

Метрики поисковой эффективности (запросы, страницы, клики, показы, CTR, средняя позиция)
Проверка URL и статус покрытия индекса для URL-адресов на сайтах, которыми вы управляете в XenonFlare
Статус отправки sitemap, если он доступен
OAuth refresh tokens и короткоживущие access tokens, необходимые для синхронизации этих данных от вашего имени

Мы используем данные Search Console, чтобы показывать инсайты по эффективности и индексации в рабочем пространстве Connectors, сопоставлять находки с результатами сканирования и SEO-аудита и выводить рекомендации для сайтов, которые вы добавили. Мы не используем эти данные для рекламы и не продаём их.

Google Analytics 4 (только для чтения)

Scope: https://www.googleapis.com/auth/analytics.readonly. Вы выбираете, какое свойство GA4 привязать для каждого сайта. С вашего разрешения мы можем получать доступ и сохранять:

Сводные метрики трафика (сеансы, пользователи, просмотры страниц, показатель отказов, средняя длительность сеанса)
Ежедневные тенденции трафика и самые популярные пути страниц для привязанного свойства
Имена свойства и аккаунта GA4, отображаемые в выборщике свойства
OAuth refresh tokens и короткоживущие access tokens, необходимые для синхронизации этих данных от вашего имени

Мы используем данные GA4, чтобы показывать сводку трафика рядом с контекстом SEO и Search Console в рабочем пространстве Connectors. Мы не используем эти данные для рекламы и не продаём их.

Как мы получаем доступ к данным пользователей Google, храним и сохраняем их

Доступ — только после того, как вы запустите OAuth-процесс и подтвердите запрошенные области доступа. Задания синхронизации выполняются, когда вы запрашиваете обновление, либо при запланированных синхронизациях для привязанных свойств.
Хранение — OAuth-токены и синхронизированные ответы API хранятся в нашей базе данных приложения (MongoDB) на инфраструктуре, которой мы управляем. Токены используются только для предоставления подключённых функций для вашего рабочего пространства.
Обмен — Мы не продаём пользовательские данные Google. Мы передаём их только субподрядчикам, которые размещают или обслуживают сервис (например, поставщики облачного хостинга и баз данных) при наличии договорных обязательств, соответствующих этой политике.
Хранение — снимки Search Console и GA4, полученные при синхронизации, сохраняются, пока свойство остаётся подключённым, и в соответствии с ограничениями хранения данных в вашем плане. Отключение свойства или организации прекращает новые синхронизации; подключённые токены можно отозвать в настройках Connectors или в вашей Права доступа к аккаунту Google странице.
Удаление — отключите коннекторы в приложении, удалите сайт или организацию или свяжитесь с function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}. Мы удалим связанные токены и сохранённые снимки API в рамках этих сценариев удаления.

Защита данных для чувствительных пользовательских данных Google

Данные коннектора Search Console и GA4, включая OAuth-токены и синхронизированные ответы API, являются чувствительными. Мы защищаем их с помощью следующих механизмов:

Шифрование при передаче — весь трафик между вашим браузером и XenonFlare, между нашим API и API Google, а также между внутренними сервисами зашифрован с помощью HTTPS (TLS).
Шифрование на носителе — данные приложения, включая OAuth-токены Google и синхронизированные снимки API, хранятся на зашифрованных томах хранения в инфраструктуре, которой мы управляем.
Контроль доступа — синхронизированные пользовательские данные Google видны только авторизованным участникам вашего рабочего пространства XenonFlare. Производственные базы данных и серверы доступны только уполномоченному персоналу на основе принципа необходимости знать (например, операции, поддержка, безопасность или юридическое соответствие).
Обработка учётных данных — OAuth refresh-токены хранятся в нашей базе данных приложения и используются исключительно для выполнения синхронизаций коннекторов, которые вы разрешили. Для выбранных других учётных данных используется шифрование на уровне приложения AES-256-GCM.
Мониторинг безопасности — мы применяем ограничение скорости, ведение журналов и мониторинг, чтобы помогать обнаруживать попытки несанкционированного доступа и оперативно на них реагировать.

Политика пользовательских данных Google API Services

Использование и передача информации, полученной от Google API, со стороны XenonFlare соответствует Политике пользовательских данных Google API Services, включая требования Limited Use. В целом: мы используем пользовательские данные Google только для предоставления и улучшения запрошенных вами функций, ориентированных на пользователей; мы не используем их для показа рекламы и не продаём их. Обзор пользовательских данных Google людьми ограничен поддержкой, безопасностью или юридическими задачами при наличии соответствующих мер защиты.

Как мы используем информацию

Мы используем собранные данные, чтобы предоставлять и улучшать сервис, включая:

Запуск SEO-сканов, AI-подсказок и сценариев исправлений, которые вы запрашиваете
Обработка подписок через Stripe, включая платёжные письма (приветствия, напоминания об ознакомительном периоде, проблемы с оплатой)
Мониторинг работоспособности системы и предотвращение злоупотреблений публичными инструментами
Ответы на запросы в поддержку по function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}

Обмен

Мы не продаём персональную информацию. Мы передаём данные субподрядчикам, которые необходимы для работы продукта (например, хостинг, MongoDB, OpenAI для AI-функций, Google PageSpeed Insights, Google OAuth API для входа и необязательные Connectors, Stripe) по соответствующим соглашениям.

Хранение и удаление

Вы можете удалить сайты, организации или всю вашу учётную запись в настройках веб-приложения. Для дополнительных запросов свяжитесь с function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}.

Автоматическое хранение (веб-приложение) — ограничения зависят от вашего плана; см. ограничения Plan в панели управления для вашего рабочего пространства. В целом: сохраняются SEO-оценки и количество проблем; полные карты сайта для сканов и журналы по каждому скану удаляются через 30–180 дней (самые новые сканы всегда сохраняются); журналы очереди задач ограничиваются и очищаются через 30–180 дней; ежемесячные сводки оценок хранятся 24 месяца; уведомления в приложении истекают через 90 дней; история позиций по ключевым словам — через 90 дней; ссылки на публичный обмен аудитом — через 7 дней; снимки коннектора Search Console и GA4 — пока подключены, и с соблюдением тех же правил хранения данных рабочего пространства.

Cookie и аналитика

Мы используем только строго необходимые cookie для аутентификации и работы продукта. Необязательная Google Analytics на нашем маркетинговом сайте и в веб-приложении отделена от данных GA4 Connectors выше — она отключена, пока вы не согласитесь в нашем баннере cookie или на политике cookie странице. Вы можете отозвать согласие в любой момент на этой странице.

Контакты

Вопросы о конфиденциальности: [email protected]

Какие сведения мы собираем

Данные аккаунта — когда вы входите через Google, мы получаем ваш email, имя и изображение профиля, чтобы работать с app.xenonflare.com.
Данные сканирования сайта — URL-адреса, содержимое страниц и SEO-сигналы с сайтов, которые вы добавляете для аудита.
Использование и логи — история заданий, результаты сканов и технические логи для надёжности и предотвращения злоупотреблений.

Данные пользователей Google (OAuth APIs)

Вход через Google

Google Search Console (только для чтения)

Метрики поисковой эффективности (запросы, страницы, клики, показы, CTR, средняя позиция)
Проверка URL и статус покрытия индекса для URL-адресов на сайтах, которыми вы управляете в XenonFlare
Статус отправки sitemap, если он доступен
OAuth refresh tokens и короткоживущие access tokens, необходимые для синхронизации этих данных от вашего имени

Google Analytics 4 (только для чтения)

Сводные метрики трафика (сеансы, пользователи, просмотры страниц, показатель отказов, средняя длительность сеанса)
Ежедневные тенденции трафика и самые популярные пути страниц для привязанного свойства
Имена свойства и аккаунта GA4, отображаемые в выборщике свойства
OAuth refresh tokens и короткоживущие access tokens, необходимые для синхронизации этих данных от вашего имени

Как мы получаем доступ к данным пользователей Google, храним и сохраняем их

Доступ — только после того, как вы запустите OAuth-процесс и подтвердите запрошенные области доступа. Задания синхронизации выполняются, когда вы запрашиваете обновление, либо при запланированных синхронизациях для привязанных свойств.
Хранение — OAuth-токены и синхронизированные ответы API хранятся в нашей базе данных приложения (MongoDB) на инфраструктуре, которой мы управляем. Токены используются только для предоставления подключённых функций для вашего рабочего пространства.
Обмен — Мы не продаём пользовательские данные Google. Мы передаём их только субподрядчикам, которые размещают или обслуживают сервис (например, поставщики облачного хостинга и баз данных) при наличии договорных обязательств, соответствующих этой политике.
Хранение — снимки Search Console и GA4, полученные при синхронизации, сохраняются, пока свойство остаётся подключённым, и в соответствии с ограничениями хранения данных в вашем плане. Отключение свойства или организации прекращает новые синхронизации; подключённые токены можно отозвать в настройках Connectors или в вашей Права доступа к аккаунту Google странице.
Удаление — отключите коннекторы в приложении, удалите сайт или организацию или свяжитесь с function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}. Мы удалим связанные токены и сохранённые снимки API в рамках этих сценариев удаления.

Защита данных для чувствительных пользовательских данных Google

Шифрование при передаче — весь трафик между вашим браузером и XenonFlare, между нашим API и API Google, а также между внутренними сервисами зашифрован с помощью HTTPS (TLS).
Шифрование на носителе — данные приложения, включая OAuth-токены Google и синхронизированные снимки API, хранятся на зашифрованных томах хранения в инфраструктуре, которой мы управляем.
Контроль доступа — синхронизированные пользовательские данные Google видны только авторизованным участникам вашего рабочего пространства XenonFlare. Производственные базы данных и серверы доступны только уполномоченному персоналу на основе принципа необходимости знать (например, операции, поддержка, безопасность или юридическое соответствие).
Обработка учётных данных — OAuth refresh-токены хранятся в нашей базе данных приложения и используются исключительно для выполнения синхронизаций коннекторов, которые вы разрешили. Для выбранных других учётных данных используется шифрование на уровне приложения AES-256-GCM.
Мониторинг безопасности — мы применяем ограничение скорости, ведение журналов и мониторинг, чтобы помогать обнаруживать попытки несанкционированного доступа и оперативно на них реагировать.

Политика пользовательских данных Google API Services

Как мы используем информацию

Мы используем собранные данные, чтобы предоставлять и улучшать сервис, включая:

Запуск SEO-сканов, AI-подсказок и сценариев исправлений, которые вы запрашиваете
Обработка подписок через Stripe, включая платёжные письма (приветствия, напоминания об ознакомительном периоде, проблемы с оплатой)
Мониторинг работоспособности системы и предотвращение злоупотреблений публичными инструментами
Ответы на запросы в поддержку по function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}

Обмен

Хранение и удаление

Cookie и аналитика

Контакты

Вопросы о конфиденциальности: [email protected]

Какие сведения мы собираем

Данные аккаунта — когда вы входите через Google, мы получаем ваш email, имя и изображение профиля, чтобы работать с app.xenonflare.com.
Данные сканирования сайта — URL-адреса, содержимое страниц и SEO-сигналы с сайтов, которые вы добавляете для аудита.
Использование и логи — история заданий, результаты сканов и технические логи для надёжности и предотвращения злоупотреблений.

Данные пользователей Google (OAuth APIs)

Вход через Google

Google Search Console (только для чтения)

Метрики поисковой эффективности (запросы, страницы, клики, показы, CTR, средняя позиция)
Проверка URL и статус покрытия индекса для URL-адресов на сайтах, которыми вы управляете в XenonFlare
Статус отправки sitemap, если он доступен
OAuth refresh tokens и короткоживущие access tokens, необходимые для синхронизации этих данных от вашего имени

Google Analytics 4 (только для чтения)

Сводные метрики трафика (сеансы, пользователи, просмотры страниц, показатель отказов, средняя длительность сеанса)
Ежедневные тенденции трафика и самые популярные пути страниц для привязанного свойства
Имена свойства и аккаунта GA4, отображаемые в выборщике свойства
OAuth refresh tokens и короткоживущие access tokens, необходимые для синхронизации этих данных от вашего имени

Как мы получаем доступ к данным пользователей Google, храним и сохраняем их

Доступ — только после того, как вы запустите OAuth-процесс и подтвердите запрошенные области доступа. Задания синхронизации выполняются, когда вы запрашиваете обновление, либо при запланированных синхронизациях для привязанных свойств.
Хранение — OAuth-токены и синхронизированные ответы API хранятся в нашей базе данных приложения (MongoDB) на инфраструктуре, которой мы управляем. Токены используются только для предоставления подключённых функций для вашего рабочего пространства.
Обмен — Мы не продаём пользовательские данные Google. Мы передаём их только субподрядчикам, которые размещают или обслуживают сервис (например, поставщики облачного хостинга и баз данных) при наличии договорных обязательств, соответствующих этой политике.
Хранение — снимки Search Console и GA4, полученные при синхронизации, сохраняются, пока свойство остаётся подключённым, и в соответствии с ограничениями хранения данных в вашем плане. Отключение свойства или организации прекращает новые синхронизации; подключённые токены можно отозвать в настройках Connectors или в вашей Права доступа к аккаунту Google странице.
Удаление — отключите коннекторы в приложении, удалите сайт или организацию или свяжитесь с function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}. Мы удалим связанные токены и сохранённые снимки API в рамках этих сценариев удаления.

Защита данных для чувствительных пользовательских данных Google

Шифрование при передаче — весь трафик между вашим браузером и XenonFlare, между нашим API и API Google, а также между внутренними сервисами зашифрован с помощью HTTPS (TLS).
Шифрование на носителе — данные приложения, включая OAuth-токены Google и синхронизированные снимки API, хранятся на зашифрованных томах хранения в инфраструктуре, которой мы управляем.
Контроль доступа — синхронизированные пользовательские данные Google видны только авторизованным участникам вашего рабочего пространства XenonFlare. Производственные базы данных и серверы доступны только уполномоченному персоналу на основе принципа необходимости знать (например, операции, поддержка, безопасность или юридическое соответствие).
Обработка учётных данных — OAuth refresh-токены хранятся в нашей базе данных приложения и используются исключительно для выполнения синхронизаций коннекторов, которые вы разрешили. Для выбранных других учётных данных используется шифрование на уровне приложения AES-256-GCM.
Мониторинг безопасности — мы применяем ограничение скорости, ведение журналов и мониторинг, чтобы помогать обнаруживать попытки несанкционированного доступа и оперативно на них реагировать.

Политика пользовательских данных Google API Services

Как мы используем информацию

Мы используем собранные данные, чтобы предоставлять и улучшать сервис, включая:

Запуск SEO-сканов, AI-подсказок и сценариев исправлений, которые вы запрашиваете
Обработка подписок через Stripe, включая платёжные письма (приветствия, напоминания об ознакомительном периоде, проблемы с оплатой)
Мониторинг работоспособности системы и предотвращение злоупотреблений публичными инструментами
Ответы на запросы в поддержку по function(){throw Error("Attempted to call SUPPORT_EMAIL() from the server but SUPPORT_EMAIL is on the client. It's not possible to invoke a client function from the server, it can only be rendered as a Component or passed to props of a Client Component.")}

Политика конфиденциальности

Какие сведения мы собираем

Данные пользователей Google (OAuth APIs)

Вход через Google

Google Search Console (только для чтения)

Google Analytics 4 (только для чтения)

Как мы получаем доступ к данным пользователей Google, храним и сохраняем их

Защита данных для чувствительных пользовательских данных Google

Политика пользовательских данных Google API Services

Как мы используем информацию

Обмен

Хранение и удаление

Cookie и аналитика

Контакты

Политика конфиденциальности

Какие сведения мы собираем

Данные пользователей Google (OAuth APIs)

Вход через Google

Google Search Console (только для чтения)

Google Analytics 4 (только для чтения)

Как мы получаем доступ к данным пользователей Google, храним и сохраняем их

Защита данных для чувствительных пользовательских данных Google

Политика пользовательских данных Google API Services

Как мы используем информацию

Обмен

Хранение и удаление

Cookie и аналитика

Контакты

Политика конфиденциальности

Какие сведения мы собираем

Данные пользователей Google (OAuth APIs)

Вход через Google

Google Search Console (только для чтения)

Google Analytics 4 (только для чтения)

Как мы получаем доступ к данным пользователей Google, храним и сохраняем их

Защита данных для чувствительных пользовательских данных Google

Политика пользовательских данных Google API Services

Как мы используем информацию

Обмен

Хранение и удаление

Cookie и аналитика

Контакты