Privacy Policy — Forq AI

Last updated: June 24, 2026

This policy describes what data the Forq AI browser extension (the "Extension") collects, how it's used, and your rights.

The Extension is developed by the forq.ai team. For privacy questions: privacy@forq.ai.

1. What data we collect

The Extension collects the minimum data necessary to function.

1.1. Authentication data

  • Access JWT (15-minute lifetime): obtained from the forq.ai server after Telegram login. Stored in chrome.storage.local.
  • Refresh token (15-day lifetime): stored in chrome.storage.local for automatic access token renewal.
  • Device identifier: SHA-256 hash of your browser User-Agent, extension version, and a random salt generated once on install. Binds the refresh token to your device.

1.2. User preferences

Stored in chrome.storage.sync (synced across your devices): ROI threshold, quiet hours, sport filter, interface language, pinned and hidden fork state.

1.3. Technical data

  • Extension version — sent in request headers for compatibility.
  • Browser User-Agent — used as part of the device identifier hash.

1.4. Error reports

If the Extension encounters an error, the text is sent to our server for debugging. Before transmission, the text is automatically scrubbed of potentially sensitive strings.

2. What we do NOT collect

  • Browsing history
  • Activity on bookmaker sites
  • Page content from sites you visit
  • Third-party cookies
  • Information about your bets or payments
  • Your IP address (visible to our server only as a request property)
  • Geolocation
  • Contacts, calendar, files

3. Where data goes

The Extension communicates exclusively with two endpoints:

  • api-production-c194.up.railway.app — our API.
  • forq-club.vercel.app — our website, used only during initial authorization.

No data is shared with third parties: no ad networks, no analytics, no third-party cloud services.

4. Data retention

  • Refresh tokens: 15 days or until explicit revocation.
  • Request logs: 30 days.
  • Error reports: 90 days.
  • User preferences: stored in your browser; deleted on uninstall.

5. Your rights

You can reset preferences via the Extension UI, uninstall the Extension at any time, or request full account deletion via Telegram support @Helper_pump or email privacy@forq.ai. We delete all your data within 30 days.

6. Security

  • All communication uses HTTPS (TLS 1.3).
  • Refresh tokens are stored on the server as SHA-256 hashes; plaintext is never persisted.
  • Server access is controlled via short-lived access tokens and extension ID validation.

7. Policy changes

Substantive changes are announced on our Telegram channel @Pumpnutye. The updated version is published at this URL.

8. Contact

  • Privacy inquiries: privacy@forq.ai
  • Telegram support: @Helper_pump
  • Website: forq.ai

Политика конфиденциальности — Forq AI

Последнее обновление: 24 июня 2026

Эта политика описывает какие данные собирает расширение Forq AI (далее «Расширение») в Chrome Web Store, как они используются, и каковы ваши права.

Расширение разработано командой forq.ai. Адрес для вопросов о конфиденциальности: privacy@forq.ai.

1. Какие данные мы собираем

Расширение собирает минимально необходимый объём данных для работы.

1.1. Данные авторизации

  • JWT-токен доступа (15-минутный): получается с сервера forq.ai после входа через Telegram. Хранится в chrome.storage.local на вашем устройстве.
  • Refresh-токен (15-дневный): хранится в chrome.storage.local для автоматического обновления токена доступа.
  • Идентификатор устройства: SHA-256 хеш от User-Agent браузера, версии расширения и случайной соли, генерируемой один раз при установке. Используется для привязки refresh-токена к вашему устройству.

1.2. Настройки пользователя

Хранятся в chrome.storage.sync (синхронизируются между вашими устройствами): порог ROI для уведомлений, тихие часы, фильтр по видам спорта, язык интерфейса (RU/EN), состояние «закреплённых» и «скрытых» вилок.

1.3. Технические данные

  • Версия расширения — передаётся в заголовке запроса для совместимости.
  • User-Agent браузера — используется как часть идентификатора устройства.

1.4. Отчёты об ошибках

Если расширение столкнулось с ошибкой, текст ошибки отправляется на наш сервер для отладки. Перед отправкой текст автоматически очищается от любых потенциально чувствительных строк.

2. Какие данные мы НЕ собираем

  • История посещений сайтов
  • Активность на сайтах букмекеров
  • Содержимое страниц которые вы открываете
  • Куки сторонних сайтов
  • Информация о ваших ставках или платежах
  • IP-адрес (виден только нашему серверу как технический параметр запроса)
  • Геолокация
  • Контакты, календарь, файлы

3. Куда уходят данные

Расширение общается исключительно с двумя серверами:

  • api-production-c194.up.railway.app — наш API.
  • forq-club.vercel.app — наш веб-сайт, используется только при первичной авторизации.

Никакие данные не передаются третьим сторонам: ни рекламным сетям, ни аналитике, ни сторонним облачным сервисам.

4. Сколько мы храним данные

  • Refresh-токены: 15 дней или до явного отзыва.
  • Логи запросов: 30 дней.
  • Отчёты об ошибках: 90 дней.
  • Настройки пользователя: хранятся в вашем браузере; удаляются при удалении расширения.

5. Ваши права

Вы можете в любой момент сбросить настройки через интерфейс расширения, удалить само расширение из браузера, или запросить полное удаление аккаунта через Telegram-поддержку @Helper_pump либо email privacy@forq.ai. Удалим в течение 30 дней.

6. Безопасность

  • Все запросы идут по HTTPS (TLS 1.3).
  • Refresh-токены хранятся на сервере только в виде SHA-256 хешей, открытый текст не сохраняется.
  • Доступ к серверу контролируется короткоживущими токенами и проверкой идентификатора расширения.

7. Изменения этой политики

Существенные изменения мы анонсируем в Telegram-канале @Pumpnutye. Новая версия публикуется на этой же странице.

8. Контакты

  • Вопросы о конфиденциальности: privacy@forq.ai
  • Telegram-поддержка: @Helper_pump
  • Сайт: forq.ai