Privacy Policy

Plain English, no legalese. Last updated: 2026-05-15.

What we collect

• Email address — when you purchase via Stripe or subscribe to updates.
• Telegram user ID and chat ID — when you start a conversation with @dev_pinger_bot, so we can deliver notifications.
• Source API tokens — when you connect GitHub, Jira, Stripe, or Sentry. Encrypted at rest with AES-256-GCM.
• Event metadata — PR titles, payment amounts, error stacks — only the parts needed to render readable Telegram messages.

Where we store it

• Billing data (email, payment) — Stripe (you can read their Privacy Policy at stripe.com/privacy).
• Product data (Telegram IDs, source tokens, event history) — Postgres on Hetzner (Germany / EU).
• Encryption — all source API tokens are encrypted with AES-256-GCM. Keys rotate on a schedule.

How long

For active accounts: as long as the subscription is active. After cancellation or refund: an additional 30 days, then cascade-deleted.

Your right to delete

Send /unsubscribe or /forget_event inside the bot. We support GDPR right-to-erasure. Or email privacy@devpinger.com and we'll handle it within 7 days.

Contact

Questions, complaints, or data requests: privacy@devpinger.com.

Политика конфиденциальности

Простым языком, без юридического жаргона. Обновлено: 2026-05-15.

Что собираем

• Email — при покупке через Stripe или подписке на обновления.
• Telegram user ID и chat ID — когда ты начинаешь диалог с @dev_pinger_bot, чтобы доставлять уведомления.
• API-токены источников — когда подключаешь GitHub, Jira, Stripe или Sentry. Хранятся в БД зашифрованными по AES-256-GCM.
• Метаданные событий — заголовки PR, суммы платежей, стек-трейсы ошибок — только то, что нужно для читаемого Telegram-сообщения.

Где храним

• Биллинг (email, платежи) — Stripe (политика — stripe.com/privacy).
• Продуктовые данные (Telegram ID, токены источников, история событий) — Postgres в Hetzner (Германия / ЕС).
• Шифрование — все API-токены источников зашифрованы AES-256-GCM. Ключи ротируются по расписанию.

Сколько храним

Для активного аккаунта — пока действует подписка. После отмены или возврата — ещё 30 дней, затем каскадное удаление.

Право на удаление

Отправь /unsubscribe или /forget_event в боте. Мы поддерживаем GDPR right-to-erasure. Или напиши на privacy@devpinger.com — обработаем в течение 7 дней.

Контакты

Вопросы, жалобы, запросы данных — privacy@devpinger.com.