Политика конфиденциальности

Последнее обновление: 8 апреля 2026 г.

1. Информация, которую мы собираем

При использовании Photta мы собираем следующие типы информации:

  • Данные аккаунта: Адрес электронной почты, полное имя, пароль (зашифрованный и хешированный), изображение профиля и языковые предпочтения.
  • Платёжная информация: Обрабатывается безопасно через нашего платёжного провайдера. Мы не храним данные вашей банковской карты на наших серверах.
  • Контент: Изображения, фотографии и файлы, которые вы загружаете для обработки ИИ, а также контент, созданный ИИ через наши сервисы.
  • Данные об использовании: Потраченные кредиты, созданные генерации, использованные функции, история подписок, сохранённые шаблоны и паттерны взаимодействия.
  • Технические данные: Тип и версия браузера, IP-адрес, информация об устройстве, операционная система, разрешение экрана и реферальные URL.
  • Данные о местоположении: Приблизительная геолокация, определяемая по вашему IP-адресу, используется для определения валюты и оптимизации сервиса.

2. Как мы используем вашу информацию

  • Предоставление, поддержка и улучшение наших сервисов фэшн-фотографии на основе ИИ
  • Обработка платежей, управление подписками и распределение кредитов
  • Хранение, доставка и обеспечение загрузки вашего сгенерированного контента
  • Коммуникация с вами по вопросам аккаунта, обновлений сервиса и рекламных предложений (с вашего согласия)
  • Предотвращение мошенничества, выявление злоупотреблений и обеспечение безопасности платформы
  • Применение нашей Политики допустимого использования и модерация контента
  • Анализ использования платформы для улучшения производительности, функций и пользовательского опыта

3. Правовые основания обработки (GDPR)

В соответствии с Общим регламентом по защите данных (GDPR) мы обрабатываем ваши персональные данные на следующих правовых основаниях:

  • Согласие: Для маркетинговых коммуникаций, аналитических cookie и необязательной обработки данных. Вы можете отозвать согласие в любое время.
  • Договорная необходимость: Для предоставления наших услуг, обработки платежей, управления подписками и доставки контента, созданного ИИ, согласно нашим Условиям использования.
  • Законные интересы: Для предотвращения мошенничества, безопасности платформы, улучшения сервиса и применения наших политик против злоупотреблений.
  • Юридическое обязательство: Для соблюдения применимых законов, нормативных актов и правовых процессов, включая налоговые и бухгалтерские требования.

4. Сторонние сервисы

Для предоставления наших услуг мы делимся вашими данными со следующими категориями сторонних поставщиков:

  • Платёжный процессор: Безопасно обрабатывает платежи за подписки и пакеты кредитов. Мы используем платёжные процессоры, соответствующие стандарту PCI DSS.
  • Облачное хранилище (AWS): Amazon Web Services безопасно хранит ваши загруженные изображения и сгенерированный контент с шифрованием при хранении и передаче.
  • Сервисы обработки ИИ: Сторонние провайдеры ИИ обрабатывают ваши изображения для создания фэшн-фотографий, видео, увеличения разрешения, удаления фона и других улучшений ИИ.
  • Провайдер аутентификации: Google OAuth для опциональной функции входа через социальные сети.
  • Аналитические сервисы: Google Analytics (GA4), Vercel Analytics и Vercel Speed Insights для понимания использования платформы и производительности. Meta Pixel для измерения эффективности рекламы.
  • Мониторинг ошибок: Sentry для отслеживания и устранения ошибок приложения с целью повышения надёжности сервиса.

Важно: При использовании наших функций ИИ ваши изображения передаются сторонним сервисам обработки ИИ для генерации результатов. Используя наши сервисы, вы даёте согласие на эту обработку.

Ваши загруженные изображения и сгенерированный контент НЕ используются для обучения моделей ИИ. Сторонние провайдеры ИИ обрабатывают ваши данные исключительно для предоставления запрошенной услуги и не сохраняют ваш контент в целях обучения.

5. Файлы cookie и технологии отслеживания

Мы используем файлы cookie и аналогичные технологии для улучшения вашего опыта. Вы можете управлять своими предпочтениями через наш баннер согласия на cookie.

5.1 Необходимые cookie (Всегда активны)

  • Сессионные cookie аутентификации для поддержания вашего входа в систему
  • Cookie языковых и региональных предпочтений
  • Cookie безопасности для предотвращения мошенничества (CSRF-токены)

5.2 Аналитические cookie (Требуют согласия)

  • Google Analytics (GA4): Измеряет использование сайта, просмотры страниц и пути пользователей. Данные хранятся 14 месяцев.
  • Vercel Analytics: Собирает анонимизированные метрики производительности и использования.
  • Vercel Speed Insights: Мониторит Core Web Vitals и производительность загрузки страниц.

5.3 Маркетинговые cookie (Требуют согласия)

  • Meta Pixel: Измеряет эффективность рекламы и обеспечивает ретаргетинг на платформах Meta (Facebook, Instagram).

Вы можете изменить свои предпочтения cookie в любое время, очистив cookie браузера и повторно посетив наш сайт, где баннер согласия на cookie появится снова.

6. Хранение данных

  • Данные аккаунта: Хранятся, пока ваш аккаунт активен, и в течение 2 лет после закрытия или удаления аккаунта.
  • Сгенерированный контент: Хранится, пока ваш аккаунт активен. Вы можете удалить отдельные работы в любое время. Весь контент удаляется в течение 30 дней после закрытия аккаунта.
  • Платёжные записи: Хранятся в течение 7 лет для соблюдения бухгалтерских и налоговых требований.
  • Серверные логи и аналитика: Технические логи хранятся до 90 дней. Аналитические данные хранятся 14 месяцев.

7. Ваши права

В зависимости от вашего местоположения вы можете иметь следующие права в отношении ваших персональных данных:

  • Право на доступ: Запросить копию всех персональных данных, которые мы храним о вас.
  • Право на исправление: Запросить исправление неточных или неполных персональных данных.
  • Право на удаление: Запросить удаление ваших персональных данных ('Право на забвение'). Примечание: некоторые данные могут быть сохранены в связи с юридическими обязательствами.
  • Право на переносимость данных: Запросить ваши данные в структурированном, машиночитаемом формате (JSON или CSV).
  • Право на возражение: Возразить против обработки ваших персональных данных для прямого маркетинга или на основании законных интересов.
  • Право на ограничение обработки: Потребовать ограничения использования ваших данных при определённых обстоятельствах.
  • Право на отзыв согласия: Если обработка основана на согласии, вы можете отозвать его в любое время, не затрагивая предшествующую обработку.

Для реализации любого из этих прав свяжитесь с нами по адресу [email protected]. Мы ответим в течение 30 дней.

Если вы находитесь в Европейской экономической зоне (ЕЭЗ), вы имеете право подать жалобу в местный орган по защите данных.

8. Права на конфиденциальность в Калифорнии (CCPA/CPRA)

Если вы проживаете в Калифорнии, у вас есть дополнительные права в соответствии с Законом о конфиденциальности потребителей Калифорнии (CCPA) и Законом о правах на конфиденциальность Калифорнии (CPRA):

  • Право знать, какую персональную информацию мы собираем, используем и раскрываем
  • Право запросить удаление вашей персональной информации
  • Право отказаться от продажи или передачи персональной информации
  • Право на недискриминацию за реализацию ваших прав на конфиденциальность

Photta не продаёт вашу персональную информацию. Мы не передаём персональную информацию для целей межконтекстной поведенческой рекламы.

9. Допустимое использование и модерация контента

Photta предназначен для профессиональной модной и продуктовой фотографии. Мы контролируем и применяем правила контента для поддержания безопасной и надлежащей платформы для всех пользователей.

9.1 Запрещённый контент

  • Порнографический, сексуально откровенный или непристойный контент
  • Контент, изображающий или пропагандирующий насилие, жестокость или членовредительство
  • Материалы сексуального насилия над детьми (CSAM) или любой контент с участием несовершеннолетних в неподобающих контекстах
  • Язык ненависти, дискриминационный контент или контент, пропагандирующий терроризм
  • Контент, нарушающий права интеллектуальной собственности, товарные знаки или авторские права третьих лиц
  • Мошеннический, обманный или вводящий в заблуждение контент, предназначенный для обмана потребителей
  • Любой контент, нарушающий применимые местные, национальные или международные законы

9.2 Меры принуждения

Photta оставляет за собой право предпринять следующие действия, с предварительным уведомлением или без него, при обнаружении нарушений:

  • Отправка предупреждения владельцу аккаунта
  • Сокращение или аннулирование оставшихся кредитов пользователя
  • Временная приостановка доступа к аккаунту
  • Безвозвратное удаление аккаунта и всех связанных данных
  • Сообщение о незаконном контенте в соответствующие правоохранительные органы

В случае серьёзных нарушений (таких как CSAM, терроризм или незаконная деятельность) Photta может немедленно и безвозвратно заблокировать аккаунт без предварительного предупреждения и сообщить об инциденте в соответствующие органы.

10. Автоматизированное принятие решений

Photta может использовать автоматизированные системы для обнаружения нарушений политики контента и предотвращения злоупотребления платформой. Эти системы анализируют загруженный контент и сгенерированные результаты на соответствие нашей Политике допустимого использования.

Если ваш аккаунт затронут автоматизированным решением, вы имеете право запросить пересмотр человеком, обратившись по адресу [email protected]. Мы рассмотрим ваш случай в течение 5 рабочих дней.

11. Безопасность данных

Мы применяем стандартные отраслевые меры безопасности для защиты ваших персональных данных:

  • Шифрование HTTPS/TLS для всех данных, передаваемых между вашим устройством и нашими серверами
  • Зашифрованное и хешированное хранение паролей с использованием современных криптографических алгоритмов
  • Безопасная облачная инфраструктура на AWS с шифрованием при хранении
  • Аутентификация на основе JWT с автоматической ротацией токенов и управлением сессиями в нескольких вкладках
  • Регулярные аудиты безопасности и оценки уязвимостей

12. Международная передача данных

Ваши данные хранятся на серверах, расположенных в Соединённых Штатах (AWS). Если вы используете Photta из-за пределов США, ваша информация будет передана и обработана в США.

Для пользователей из Европейской экономической зоны (ЕЭЗ) мы используем Стандартные договорные условия (СДУ), одобренные Европейской комиссией, для обеспечения надлежащей защиты при международной передаче данных.

13. Прогрессивное веб-приложение и офлайн-данные

Photta предлагает функциональность прогрессивного веб-приложения (PWA) для улучшенного мобильного опыта. При установке:

  • Service worker кеширует статические ресурсы (изображения, скрипты, стили) на вашем устройстве для более быстрой загрузки и офлайн-доступа.
  • Ваша сессия аутентификации и пользовательские предпочтения хранятся локально на вашем устройстве.
  • Никакой личный контент или сгенерированные изображения не кешируются офлайн. Весь сгенерированный контент остаётся на наших защищённых облачных серверах.

14. Конфиденциальность детей

Photta не предназначен для пользователей младше 18 лет. Мы сознательно не собираем персональную информацию у детей младше 18 лет. Если нам станет известно, что мы собрали данные ребёнка младше 18 лет, мы незамедлительно удалим эту информацию. Если вы считаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами по адресу [email protected].

15. Изменения в этой политике

Мы можем время от времени обновлять эту Политику конфиденциальности, чтобы отразить изменения в наших практиках, технологиях или правовых требованиях. Мы уведомим вас о существенных изменениях, опубликовав обновлённую политику на нашем сайте и изменив дату 'Последнее обновление'. При значительных изменениях мы также можем уведомить вас по электронной почте или через уведомление в приложении. Продолжение использования Photta после публикации изменений означает принятие обновлённой политики.

16. Свяжитесь с нами

Вопросы конфиденциальности: [email protected]

Общая поддержка: [email protected]

Веб-сайт: photta.app

Photta - AI Фэшн-фотография и Виртуальные манекены