← В профиль

Правила платформы

Политика безопасности
и конфиденциальности

Этот документ описывает, какие данные Dosm получает, когда ты подключаешь свои внешние аккаунты — и какие не получает. Без юридической лексики. Если что-то осталось непонятным — напиши @kair_kozha.

Раздел 1

Подключение аккаунта Instagram

Когда ты тапаешь «Подключить Instagram» в профиле, Dosm запрашивает у Meta два разрешения. Что внутри каждого — ниже.

Что Dosm подтягивает

Один раз при подключении (твой профиль)

  • Твой handle (например @qareke.digital)
  • Тип аккаунта (Business / Creator)
  • Общее количество твоих постов — просто число
  • Access token — это «ключ», которым Dosm потом запрашивает данные у Instagram. Лежит у нас в зашифрованном виде, на клиент никогда не уходит. Живёт 60 дней, потом обновляется автоматически.

По каждому посту, который ты зафиксируешь как факт

Когда вставляешь ссылку на пост и жмёшь «Зафиксировать» — Dosm достаёт из Instagram и сохраняет в твоей карточке факта:

  • Текст подписи поста (caption)
  • Тип (Reel / Photo / Carousel)
  • Когда был опубликован
  • Лайки, комментарии, просмотры (это и так публично)
  • Охват, сохранения, репосты — это Insights, видны только тебе в Instagram Studio. Dosm их тоже видит — но только твои, и только для тех постов, которые ты сам пометил как факт марафона.

Раз в подключение — твои последние 50 постов

Нужно для проверки: чтобы ссылка, которую ты вставляешь, реально была из твоего аккаунта (антифрод — иначе кто угодно подавал бы чужие посты как свои факты).

Эти 49 «промежуточных» постов проходят через память сервера и не сохраняются в БД. В БД остаётся только один пост — тот, который ты явно зафиксировал.

Если автор НЕ подключил Instagram

Подключение OAuth опционально. Если автор просто вставляет ссылку на свой пост — Dosm получает ограниченный набор публичных данных, БЕЗ авторизации.

Что получаем БЕЗ авторизации автора

  • Превью + handle автора — через Instagram oEmbed (публичный endpoint Meta для embed виджетов). Получаем: thumbnail, текст подписи, имя автора (handle).
  • Точная дата публикации — декодируется из самого shortcode'а в URL (это математика над публичной строкой, не приватный API). Та же дата, что видна на странице поста в Instagram.
  • Тип — Reel / Photo / Carousel, из URL pattern.

Что НЕ получаем без авторизации

Все счётчики Instagram защищает — лайки, комментарии, просмотры, охват, сохранения, шеры. Без OAuth их физически не получить ни через какие легальные каналы. Этим политика Meta защищает аналитику авторов.

В карточке такого факта вместо метрик отображается блок «Без полной аналитики» — факт зарегистрирован, превью есть, но цифр нет.

Anti-fraud

Если ты подключил свой Instagram через OAuth, Dosm сверяет автора каждого факта с твоим handle. Подать чужую ссылку как свою — не получится (вернётся ошибка «Это пост @другого, не твой»).

Если ты не подключил Instagram — Dosm доверяет твоей подаче. Anti-fraud работает на честности участников; в малых закрытых марафонах это нормально.

Что Dosm НЕ подтягивает

Эти данные мы специально не запрашиваем в OAuth scope — Instagram их нам просто не отдаёт:

  • Кто на тебя подписан / на кого ты подписан
  • Direct messages
  • Stories и архив
  • Аналитика по аудитории (возраст, география followers)
  • Email / телефон — Instagram их вообще не отдаёт API никому
  • Чужие посты, лайки на чужих постах, кто лайкал твой пост

Кто внутри Dosm видит твои данные

ДанныеСам тыУчастники марафонаСлучайные
Handle @example✓ в твоём профилеесли профиль публичный
Текст поста, лайки, комменты твоего факта✓ в общей ленте
Охват / сохранения / репосты— приватно
Access token
49 «промежуточных» постов

Почему охват / сохранения / репосты приватны: Instagram считает их аналитикой автора — они видны только тебе в Instagram Studio. Dosm повторяет эту логику: даже другие участники твоего марафона эти метрики не видят. У них в карточке твоего факта — только Лайки, Комментарии (и Просмотры для Reels) — то же что и в публичном посте.

Безопасность доступа

  • Token зашифрован в БД — даже если кто-то получит доступ к таблице, без ключа шифрования из server-окружения token не расшифровать.
  • Token никогда не отправляется на клиент. Все запросы к Instagram идут с сервера Dosm, не из твоего браузера.
  • Срок жизни — 60 дней. После — токен автоматически продлевается, либо ты переподключаешь.

Как отключить

В любой момент ты можешь отозвать доступ Dosm к своему Instagram:

  • В Instagram app: Профиль → ≡ → Settings and activity → Website permissions → Apps and websites → Active → найди DosmConnect1 → Remove.
  • После этого новые факты не смогут подтянуть метрики (token станет невалидным), но всё что уже сохранено в БД остаётся — удалить эти записи можно отдельно из профиля или попросив нас.

В будущем

Telegram, YouTube, TikTok, Facebook и другие

По мере подключения других платформ — здесь появятся симметричные разделы. Принцип тот же: спрашиваем минимум, храним зашифрованно, ничего лишнего.

Ближайший roadmap интеграций:

  • Telegram — бот для фиксации факта одним сообщением, без открытия Dosm в браузере.
  • YouTube — Shorts и обычные ролики как факт марафона, с реальными views / лайками / комментариями.
  • TikTok — те же метрики, что у Instagram Reels: views, лайки, репосты, комментарии.
  • Facebook — посты со страницы / профиля, если автор ведёт активность параллельно с другими сетями.

Для каждой платформы сюда добавится блок: что Dosm берёт, что не берёт, кто внутри Dosm это видит. По тому же шаблону, что у Instagram выше.

Вопросы по этому документу — @kair_kozha.
Последнее обновление — 9 июня 2026.