Настоящая политика описывает обработку данных расширением Chrome «Proofwall — Импорт отзывов» (далее — «Расширение»). Политика дополняет общую политику конфиденциальности Proofwall в части работы Расширения в браузере Пользователя.
Оператор: Индивидуальный предприниматель Целикин Максим Михайлович. ИНН 772073331308, ОГРНИП 323774600017874. Контакт: support@proofwall.ru.
1. Назначение Расширения (single purpose)
Расширение предназначено исключительно для сохранения публично доступных отзывов со страницы, которую открыл сам Пользователь, в его личный кабинет на сервисе Proofwall. Встроенный AI-помощник распознаёт отзывы на любой открытой странице; для ряда популярных площадок (Яндекс Карты, Avito, ВКонтакте, vc.ru) дополнительно доступны специализированные парсеры и плавающая кнопка.
Расширение не является самостоятельным сервисом и работает только при наличии у Пользователя действующего аккаунта на proofwall.ru.
2. Какие данные собирает Расширение
2.1. Учётные данные для входа в Proofwall
При первом запуске Пользователь вводит email и пароль от своего аккаунта Proofwall. Они передаются по HTTPS на эндпоинт https://api.proofwall.ru/api/admin/auth/login. Расширение не сохраняет пароль локально — в chrome.storage.local записывается только JWT-токен доступа, выдаваемый сервером в ответ на успешную авторизацию.
2.2. Локальное хранилище (chrome.storage.local)
В локальном хранилище браузера Расширение хранит:
apiToken— JWT-токен доступа к API Proofwall (срок жизни 30 минут);apiBase— адрес API (по умолчаниюhttps://api.proofwall.ru/api);lastSelectedProjectId— идентификатор последнего выбранного проекта;lastImportSettings— настройки последнего импорта (минимальный рейтинг, лимит).
Локальное хранилище видно только самому Расширению. Оно очищается при выходе из аккаунта или удалении Расширения.
2.3. Содержимое открытой страницы
По явному действию Пользователя (клик по иконке, плавающей кнопке или пункту контекстного меню) Расширение читает публично доступный DOM текущей вкладки и извлекает: имя автора отзыва, аватар, дату, текст, рейтинг; название организации; ссылку на исходную страницу отзыва. Для незнакомых страниц фрагмент видимого текста может передаваться на сервер Proofwall для AI-распознавания (см. §2.4).
Расширение не читает cookies сторонних сайтов, не отправляет от имени Пользователя никаких запросов на сторонние сайты и не модифицирует их страницы, за исключением вставки одной плавающей кнопки на поддерживаемых площадках. Парсинг происходит локально в браузере Пользователя.
2.4. Данные отзывов при отправке в Proofwall
Извлечённые отзывы Пользователь явно подтверждает к импорту нажатием кнопки «Импортировать». После подтверждения данные передаются по HTTPS на https://api.proofwall.ru/api/admin/import/execute и обрабатываются согласно общей политике.
2.5. Скриншот-доказательство (по запросу)
По кнопке «Скриншот» Расширение делает снимок видимой области текущей вкладки (chrome.tabs.captureVisibleTab) и прикрепляет его к черновику отзыва как визуальное подтверждение. Снимок создаётся только по явному действию Пользователя и загружается на https://api.proofwall.ru. Фоновые или автоматические скриншоты не делаются.
3. Какие данные НЕ собираются
Расширение не собирает, не передаёт и не продаёт:
- историю просмотра, поисковые запросы, открытые вкладки;
- данные форм, банковских карт, паролей, файлов;
- персональные сообщения, переписки, контакты;
- данные о здоровье, местоположении, биометрию;
- телеметрию о действиях вне страниц из
host_permissions.
Расширение не использует код для рекламы, ретаргетинга, fingerprinting, аналитики поведения или профилирования Пользователя.
4. Используемые разрешения
| Разрешение | Зачем используется |
|---|---|
storage | Хранение JWT-токена доступа и настроек (последний проект, минимальный рейтинг) в chrome.storage.local |
activeTab | Чтение содержимого текущей вкладки по явному действию Пользователя |
tabs | Определение адреса активной вкладки, чтобы показать подходящий интерфейс и обновить список при переключении вкладок. Содержимое других вкладок не считывается |
scripting | Программное чтение видимого содержимого страницы (после действия Пользователя) и подсветка выбранного элемента при ручном выделении |
sidePanel | Интерфейс сохранения в боковой панели: превью отзывов, выбор проекта, прогресс |
contextMenus | Пункт «Добавить как отзыв в Proofwall» по правому клику на выделенном тексте |
notifications | Уведомление о результате сохранения (успех/ошибка), когда панель закрыта |
host_permissions (<all_urls>) | AI-помощник и сохранение работают на странице, открытой самим Пользователем, поэтому нужен доступ к произвольному адресу — но только по явному действию. Также используется для связи с proofwall.ru / api.proofwall.ru |
Модель доступа. Расширение запрашивает <all_urls>, поскольку AI-помощник распознаёт отзывы на любой странице, которую Пользователь открыл сам. Доступ применяется только по явному действию Пользователя; фоновый сбор не ведётся. Специализированная плавающая кнопка добавляется на поддерживаемых площадках: yandex.ru/maps, www.avito.ru, vk.com, vc.ru. Передача данных идёт только на proofwall.ru и api.proofwall.ru.
5. Передача данных третьим лицам
Расширение передаёт данные единственному адресату — серверу api.proofwall.ru, принадлежащему Оператору, по протоколу HTTPS (TLS 1.2+). Передача рекламным сетям, аналитическим сервисам, брокерам персональных данных и иным третьим лицам не производится. Расширение не содержит SDK или скриптов сторонних сервисов.
6. Хранение и удаление данных
Данные, переданные на серверы Proofwall, обрабатываются согласно срокам из общей политики (раздел «Сроки хранения»). Данные в локальном хранилище Расширения удаляются: автоматически при удалении Расширения через chrome://extensions/; по кнопке «Выйти» в попапе; вручную через «Очистить данные сайта».
7. Права Пользователя
Пользователь вправе в любой момент удалить Расширение (что прекратит обработку и удалит локальное хранилище); запросить доступ к своим персональным данным, их уточнение, блокировку или удаление через support@proofwall.ru; отозвать согласие, удалив аккаунт Proofwall в личном кабинете. Срок ответа на обращение — не более 10 рабочих дней.
8. Безопасность
- Все сетевые запросы Расширения идут по HTTPS.
- JWT-токены имеют ограниченное время жизни (30 минут) и могут быть отозваны на стороне сервера.
- Исходный код Расширения опубликован в репозитории Оператора и доступен для аудита.
9. Изменения политики
Оператор вправе изменять политику. Действующая редакция всегда доступна по адресу https://proofwall.ru/extension-privacy. О существенных изменениях Пользователи уведомляются через изменение даты редакции на этой странице.
10. Контакты
Email: support@proofwall.ru Сайт: proofwall.ru Оператор: ИП Целикин Максим Михайлович, ИНН 772073331308.