Политика конфиденциальности
Продукт: ACL Audit — Drive Permissions • Обновлено: 2025-09-11
1. Кратко
Расширение Chrome «ACL Audit — Drive Permissions» использует доступ к Google API только для функций,
видимых в интерфейсе расширения. Данные не передаются третьим лицам и не хранятся на наших серверах.
Мы соблюдаем требования Google API Services User Data Policy (Limited Use).
2. Какие данные запрашиваются
- Google Drive (metadata.readonly) — чтение метаданных объектов и разрешений для инвентаризации.
- Google Sheets — запись результатов аудита в таблицу, указанную пользователем.
- Google Apps Script (read-only) — чтение проектов/развёртываний для аудита скриптов.
3. Как используются данные
- Построение реестра прав доступа (инвентаризация, поиск аномалий «anyone»/внешние домены).
- Формирование отчётов/сводок и запись их в Google Таблицу пользователя.
- Анализ Apps Script на предмет потенциально опасных шаблонов.
4. Чего мы не делаем
- Не передаём данные третьим лицам.
- Не используем данные для рекламы или профилирования.
- Не сохраняем содержимое файлов у себя; обработка идёт в пределах аккаунта пользователя Google.
5. Токены OAuth и безопасность
Авторизационные токены обрабатываются стандартными средствами Chrome и передаются только на сервера Google API по HTTPS.
Пользователь может отозвать доступ в настройках Google-аккаунта или удалив расширение из браузера.
6. Права пользователя
Вы можете в любой момент удалить расширение, очистить данные в своей таблице,
а также отозвать доступы к приложению в настройках Google-аккаунта.
7. Контакты
По вопросам конфиденциальности: ra9680320325@gmail.com.
English version
Privacy Policy
Product: ACL Audit — Drive Permissions • Updated: 2025-09-11
1. Summary
The Chrome extension “ACL Audit — Drive Permissions” uses Google API access only for features
visible in the extension UI. We do not share data with third parties and do not store data on our servers.
We comply with the Google API Services User Data Policy (Limited Use).
2. Data we access
- Google Drive (metadata.readonly) — read file and permission metadata for inventory.
- Google Sheets — write audit results to a spreadsheet chosen by the user.
- Google Apps Script (read-only) — read projects/deployments for script audit.
3. How we use data
- Build an access inventory and detect anomalies (anyone/external domains).
- Create summaries/reports and write them to the user’s Google Spreadsheet.
- Analyze Apps Script for potentially risky patterns.
4. What we do not do
- We do not share data with third parties.
- We do not use data for advertising or profiling.
- We do not store file contents; processing happens within the user’s Google account.
5. OAuth tokens & security
Authorization tokens are handled by Chrome and sent only to Google APIs via HTTPS.
Users can revoke access in their Google Account settings or by removing the extension.
6. Your choices
You may remove the extension at any time, clear data in your spreadsheet,
and revoke the app’s access at Google Account > Security.
7. Contact
For privacy inquiries: ra9680320325@gmail.com.