Робота з даними

ALERTIS отримує доступ до твого GA4 виключно через офіційний Google OAuth з scope analytics.readonly. Це означає:

Ми можемо ЧИТАТИ метрики (сесії, конверсії, канали, кампанії).

Ми НЕ МОЖЕМО змінювати налаштування GA4, створювати/видаляти аудиторії, торкатись властивостей, ділитись твоєю аналітикою з третіми сторонами.

Доступ можна відкликати в Google → Безпека → Сторонні застосунки → ALERTIS → Видалити доступ. Це займає 5 секунд.

Метрики, які ми запитуємо:

sessions, totalUsers, newUsers — обсяг трафіку.

conversions, sessionConversionRate — конверсії і CR (по подіях, які ти обрав на онбордингу).

bounceRate, averageSessionDuration, screenPageViewsPerSession — якість трафіку.

Розрізи (dimensions):

date, dayOfWeek — для розрахунку індивідуальної норми.

sessionDefaultChannelGroup — групування по каналах.

sessionCampaignName — для відстеження конкретних кампаній.

sessionSource — для виявлення AI-трафіку (chatgpt.com, claude.ai тощо).

deviceCategory, country — для деталізації аномалій.

Що ми НЕ запитуємо: GA4-userID, ClientID, IP-адреси відвідувачів, демографічні дані. Ми отримуємо лише агреговані числа.

Початковий збір (одноразово при підключенні): 90 днів історії — щоб одразу побудувати індивідуальну норму.

Щоденний збір: о 01:00–05:00 UTC (адаптовано під твою таймзону) — за попередній повний день.

Щотижневий збір: щонеділі о 23:00 UTC — для розрахунку тижневих звітів.

Щомісячний збір: 1-го числа місяця о 02:00 UTC — для місячного зведення.

Поза цими часами ми не звертаємось до твого GA4.

У PostgreSQL (Supabase, EU/US за вибором) ми зберігаємо:

Облікові дані: email, ім'я, компанія, таймзона, мова.

Налаштування: час щоденного звіту, дні тижня, активні конверсії, telegram chat_id.

GA4 OAuth refresh_token: зашифрований AES-256 у окремому сховищі, недоступному з основного API.

Агреговані метрики: рядки виду «дата + канал + кампанія + пристрій + значення метрики». Без персональних даних відвідувачів.

Розраховані baseline (норми): середні значення по днях тижня, стандартні відхилення.

Журнал алертів: що ми надіслали, коли, з яким текстом.

На Pro і Agency планах ми додатково підключаємось до Google Ads API (scope adwords або analytics.readonly+ads.readonly).

Збираємо: витрати, CPC, CPL, ROAS, impressions, CTR, статус кампанії.

Через ризики передачі фінансових даних у Telegram деталі по витратах ми НЕ ВКЛЮЧАЄМО у відкриті telegram-повідомлення. У повідомленні є кнопка «Подивитись деталі», що відкриває захищений міні-додаток із автентифікацією.

Для генерації людиноподібних пояснень аномалій ми використовуємо OpenAI GPT-4o Mini або Anthropic Claude Haiku.

Що ми надсилаємо в LLM: лише агреговані числа і назви каналів/кампаній (наприклад, «Paid Search Київ-Пошук: 0 конверсій при 45 кліках, норма 3»).

Що ми НЕ надсилаємо: твій email, ім'я, дані відвідувачів, повний контекст акаунту.

Режим BYOK (Bring Your Own Key): ти можеш надати свій API-ключ OpenAI/Anthropic — тоді запити підуть від твого імені, а ми взагалі не торкатимемось твоїх даних на стороні AI-провайдера.

Ані OpenAI, ані Anthropic не використовують API-запити для тренування своїх моделей (за їхніми Enterprise/API умовами).

У спокої (at-rest): AES-256 на рівні диска (Supabase managed).

У передачі (in-transit): TLS 1.3 для всіх з'єднань.

OAuth-токени GA4: додатковий рівень шифрування з ключем, що зберігається у KMS, ізольованому від основної бази.

Доступ до production-бази: лише два інженери з командою, через MFA + SSH-ключі. Логи доступу зберігаємо.

Регулярні бекапи: щодня (point-in-time recovery 7 днів).

Поки активна підписка — увесь обсяг агрегованих метрик зберігається.

При відключенні GA4 в інтерфейсі — стираємо метрики протягом 14 днів.

При видаленні акаунта — всі персональні і агреговані дані видаляються протягом 30 днів. Лишаються лише обов'язкові за законом записи (платіжні документи — 7 років).

Журнал доступу до системи — 90 днів.

У будь-який момент через Налаштування → Дані → Експорт ти можеш отримати:

Усі агреговані метрики у CSV.

Налаштування акаунта і список конверсій у JSON.

Архів усіх алертів і звітів у PDF/CSV.

Експорт готується протягом 24 годин і надсилається на email посиланням, що діє 7 днів.

Часткове: можна вимкнути окрему конверсію, відключити GA4 (стирається відповідний шар даних), вимкнути AI-обробку.

Повне: видалення акаунта в Налаштуваннях → Видалити акаунт. Дані стираються протягом 30 днів. Підтвердження надішлемо на email.

Якщо хочеш видалити дані терміново (наприклад, з причини інциденту) — пиши на hello@alertis.app, обробимо протягом 24 годин.

Якщо ми додамо нового sub-processor або суттєво зміним обсяг даних, що збираємо — попередимо за 14 днів email і в інтерфейсі.

Список поточних sub-processors завжди актуальний на сторінці /privacy у розділі 5.

Ми не починаємо обробку нових типів даних без явного оновлення цієї політики.