Политика конфиденциальности — Basalt AI Guard

Версия 1.0 · Последнее обновление: 2026-04-23

Basalt AI Guard — расширение для браузера Chrome, предназначенное для предотвращения утечки персональных данных и корпоративной информации в веб-интерфейсы сервисов искусственного интеллекта (ChatGPT, Claude, Gemini, Yandex GPT и аналогичных). Настоящий документ описывает, какие данные расширение обрабатывает, где они хранятся и кому передаются.

1. Какие данные обрабатывает расширение

Расширение обрабатывает следующие категории данных локально в вашем браузере:

Текст, который вы вводите в интерфейсах веб-сервисов ИИ — чтобы детектировать и замаскировать персональные данные (e-mail, телефон, ИНН, КПП, ОГРН, адрес, паспорт, СНИЛС, банковские реквизиты) до отправки в ИИ.
Содержимое прикреплённых к запросам файлов (DOCX, XLSX, PPTX, PDF, изображения) — для аналогичной проверки и замены терминов.
URL активной вкладки — чтобы понять, к какому сервису ИИ применять правила.
Пользовательские списки синонимов и правил детекции — которые настраивает администратор организации или сам пользователь.
Журнал аудита сработок расширения (тип инцидента, сайт, время).

2. Где хранятся данные

Все настройки, правила, списки синонимов и журнал аудита хранятся исключительно локально на устройстве пользователя в chrome.storage.local или chrome.storage.managed (для корпоративных политик). Расширение не имеет собственных серверов для сбора статистики, телеметрии или аналитики.

3. Передача данных третьим лицам

Расширение не передаёт пользовательские данные разработчикам, аналитическим платформам, рекламным сетям или любым другим третьим лицам.

Для углублённой проверки содержимого расширение может отправлять текст и файлы на backend-сервер, настраиваемый администратором вашей организации. По умолчанию это basalt-api.timoshenskiy.com — собственный сервер организации, развёрнутый и контролируемый ею самостоятельно из исходного кода проекта (GitHub). Адрес backend можно сменить в настройках на любой другой, в том числе на внутренний сервер в периметре организации. Коммуникация с backend идёт по HTTPS.

Конечные сервисы ИИ (OpenAI, Anthropic, Google, Yandex и т.п.) получают только тот текст, который пользователь явно отправляет в их интерфейс — после того как расширение уже замаскировало или заблокировало чувствительные данные.

4. Продажа данных

Расширение не продаёт и не передаёт за вознаграждение никакие пользовательские данные.

5. Разрешения расширения и их назначение

storage — хранение настроек, правил, синонимов и журнала аудита локально.
tabs — определение URL активной вкладки для применения правил, зависящих от сайта.
host_permissions: <all_urls> — анализ текста в интерфейсах произвольных веб-сервисов ИИ. Расширение работает только на страницах, явно перечисленных в его конфигурации (sites/default-ai-sites.json или расширенном списке в корпоративной политике).

6. Права пользователя

Поскольку никакие данные не покидают устройство пользователя (кроме явно настроенного администратором backend, который контролируется самой организацией), удаление всех данных расширения сводится к удалению самого расширения через chrome://extensions.

7. Изменения политики

Любые изменения этой политики будут публиковаться по текущему адресу. Дата последнего обновления указана в заголовке.

8. Контакты

По вопросам конфиденциальности: admin@timoshenskiy.com

Privacy Policy — Basalt AI Guard

Version 1.0 · Last updated: 2026-04-23

Basalt AI Guard is a Chrome browser extension designed to prevent the leakage of personal and corporate information to web-based AI services (ChatGPT, Claude, Gemini, Yandex GPT, and similar). This document explains what data the extension processes, where it is stored, and with whom it is shared.

1. Data the extension processes

The extension processes the following categories of data locally in your browser:

Text you enter into web-AI chat interfaces — to detect and mask personally identifiable information (email, phone number, tax IDs, passport, SSN/SNILS equivalents, bank details) before submission.
Contents of files attached to AI requests (DOCX, XLSX, PPTX, PDF, images) — for equivalent inspection and term substitution.
Active tab URL — to decide which site-specific rules to apply.
User-defined synonym and detection rule lists — configured by the organization's administrator or the user themselves.
A local audit log of extension events (event type, site, timestamp).

2. Where data is stored

All settings, rules, synonym lists, and the audit log are stored exclusively on the user's device via chrome.storage.local or chrome.storage.managed (for enterprise-managed policies). The extension does not operate its own servers for statistics, telemetry, or analytics collection.

3. Sharing with third parties

The extension does not share user data with its developers, analytics platforms, ad networks, or any other third party.

For deeper content inspection the extension may send text and files to a backend server configured by your organization's administrator. By default this is basalt-api.timoshenskiy.com — the organization's own server, deployed and operated by them from the project's open-source code (GitHub). The backend URL is user-configurable and can point to any internal server inside the organization's perimeter. Communication with the backend uses HTTPS.

Downstream AI services (OpenAI, Anthropic, Google, Yandex, etc.) only receive text the user explicitly sends into their interface — after the extension has already masked or blocked sensitive data.

4. Sale of data

The extension does not sell or transfer for compensation any user data.

5. Extension permissions and their purpose

storage — local storage of settings, rules, synonyms, and audit log.
tabs — reading the active tab URL to apply site-specific rules.
host_permissions: <all_urls> — analyzing text in arbitrary web-AI interfaces. The extension is active only on pages explicitly listed in its configuration (sites/default-ai-sites.json or the extended list in an enterprise policy).

6. User rights

Because no data leaves the user's device (other than through the explicitly configured backend, which the organization itself controls), removal of all extension data is achieved by uninstalling the extension via chrome://extensions.

7. Policy changes

Any changes to this policy will be published at the current URL. The last-updated date appears in the header.

8. Contact

Privacy-related inquiries: admin@timoshenskiy.com