Безопасность и контакты
Последнее обновление: 9 апреля 2026
TG Tasks (@tgtasks_bot) — Telegram-бот для управления задачами с ИИ. Безопасность данных пользователей — приоритет.
1. Обзор безопасности
Мы приверженны защите данных и приватности всех пользователей. Наша архитектура разработана так, чтобы минимизировать риски и обеспечить полный контроль над информацией.
2. Инфраструктура
Сервер и хранилище:
Сервер работает на выделенном VPS с полным контролем доступа
База данных — SQLite, расположена локально на сервере
Данные не реплицируются в облачные хранилища
Резервные копии хранятся с шифрованием
3. Шифрование данных
Защита передачи:
HTTPS для всех соединений между клиентом и сервером
TLS 1.3 для криптографической защиты
API-ключи хранятся в переменных окружения, не в коде
Конфиденциальные данные не логируются
4. Аутентификация
Верификация:
Telegram WebApp initData валидируется с использованием HMAC-SHA256
Каждый пользователь получает уникальный токен API
Токены имеют ограниченное время жизни
Сессии изолированы друг от друга
5. Контроль доступа
Защита:
Панель администратора доступна только авторизованным пользователям
Rate limiting предотвращает атаки перебора
Защита от брутфорса с блокировкой после множественных неудачных попыток
Логирование всех критических операций
6. Третьи сервисы
Мы минимизируем использование внешних сервисов и передаём только необходимые данные:
OpenRouter (Language Model)
Используется для распознавания команд на естественном языке
Передаётся только текст текущего сообщения и контекст активных задач
Персональные данные не передаются
Запросы анонимизированы
Groq (Speech-to-Text)
Используется для конвертации голосовых сообщений
Передаётся только аудиофайл
Результат конвертируется в текст локально
Аудиофайлы не хранятся
7. Отчёты об уязвимостях
Если вы обнаружили уязвимость в безопасности, пожалуйста, сообщите нам немедленно. Мы благодарны за помощь в защите TG Tasks.
Как отправить отчёт:
Укажите подробное описание уязвимости
Не публикуйте уязвимость до нашего ответа
Мы оценим ваш ответственный отчёт и обеспечим своевременное исправление.
8. Реагирование на инциденты
В случае подтверждённого нарушения безопасности мы обязуемся:
Уведомить затронутых пользователей в течение 72 часов
Опубликовать отчёт об инциденте
Реализовать исправления и улучшения
Проверить логи для определения причины
9. Контактная информация
Владелец: Danil Khasan
Все способы связи:
Для вопросов о безопасности, конфиденциальности или отчётов об уязвимостях
Security & Contact
Last updated: April 9, 2026
TG Tasks (@tgtasks_bot) is a Telegram bot for task management with AI. User data security and privacy are our top priority.
1. Security Overview
We are committed to protecting user data and privacy. Our architecture is designed to minimize risks and ensure complete control over your information.
2. Infrastructure
Server and storage:
Server runs on a dedicated VPS with full access control
Database — SQLite, located locally on the server
Data is not replicated to cloud storage
Backups are encrypted and secure
3. Data Encryption
Transmission protection:
HTTPS for all client-server connections
TLS 1.3 for cryptographic protection
API keys stored in environment variables, not in code
Sensitive data is not logged
4. Authentication
Verification:
Telegram WebApp initData validated using HMAC-SHA256
Each user receives a unique API token
Tokens have limited lifespan
Sessions are isolated from one another
5. Access Control
Protection:
Admin dashboard is accessible only to authorized users
Rate limiting prevents brute-force attacks
Brute-force protection blocks access after multiple failed attempts
All critical operations are logged
6. Third-Party Services
We minimize the use of external services and only transmit necessary data:
OpenRouter (Language Model)
Used for natural language command recognition
Only current message text and active task context are transmitted
Personal data is not shared
Requests are anonymized
Groq (Speech-to-Text)
Used to convert voice messages to text
Only audio file is transmitted
Conversion result is processed locally
Audio files are not stored
7. Vulnerability Reporting
If you discover a security vulnerability, please report it to us immediately. We appreciate your help in keeping TG Tasks secure.
How to report:
Provide detailed vulnerability description
Do not publish the vulnerability before our response
We will acknowledge your responsible report and ensure timely fixes.
8. Incident Response
In the event of a confirmed security breach, we commit to:
Notify affected users within 72 hours
Publish an incident report
Implement fixes and improvements
Review logs to determine the cause
9. Contact Information
Owner: Danil Khasan
All contact methods:
For security questions, privacy inquiries, or vulnerability reports
