Обновлено: 2026-04-24
Аккаунт: email (для входа по magic-link) и сгенерированный при регистрации псевдоним. Контент: загружаемые фото, сгенерированные изображения / правки / видео / экспорты, промпты и описания проектов, любые проекты, опубликованные в Community-галерею. Использование: время событий, записи ledger'а кредитов, request-id для саппорта, базовая информация об устройстве (браузер, OS, IP в момент запроса) для безопасности и rate-limit'а. Биллинг: ID заказа, тариф, страна и email, который Lemon Squeezy передаёт нам обратно. Данные карты или банковского счёта мы не видим и не храним. Пароли не собираем — аутентификация только через magic-link.
Чтобы запускать сервис: генерировать запрашиваемые изображения, хранить их для возврата, корректно списывать кредиты, доставлять ссылки для входа. Чтобы предотвращать злоупотребления: rate-limit'ы, safety-классификация, антифрод-сигналы при регистрации и покупке. Чтобы помогать: отвечать на запросы поддержки, идентифицировать нужный аккаунт, дебажить ошибки (request-id, который мы возвращаем в ошибках, позволяет точно найти твою сессию). Чтобы выполнять закон: налоговая отчётность через Merchant of Record, отчёты о фроде и злоупотреблениях.
Для работы платформы мы используем следующих провайдеров. Каждый получает только данные, необходимые для своей конкретной задачи, и связан собственными условиями обработки данных — ссылки на сайтах провайдеров. Cloudflare (R2 — твои загрузки, генерации, экспорты). Neon (Postgres — аккаунты, проекты, ledger). Resend (транзакционная почта — magic-link, чеки). Google AI / Gemini (модели генерации изображений и видео). Lemon Squeezy (Merchant of Record для платежей — checkout, инвойсы, налоги). Sentry (мониторинг ошибок — только когда включён, и только событие ошибки, не контент изображений). PostHog (анонимная продуктовая аналитика — только если ты принял аналитику в cookie-баннере; по умолчанию выключено). Upstash (Redis — счётчики rate-limit'а, без PII). Trigger.dev (фоновые задачи — только ID и время, без контента). Vercel (хостинг и edge-сеть). Список отражает прод-деплой; о новых субпроцессорах сообщим до начала обработки твоих данных.
При генерации или редактировании байты твоего изображения передаются AI-провайдеру для конкретной операции (в основном Google Gemini для изображений и видео). Провайдеры обрабатывают запрос, возвращают результат и — по нашим контрактным условиям с ними — не должны хранить изображение дольше, чем требуется для ответа или их собственных юридических обязательств. Мы НЕ используем твои загрузки или результаты для обучения каких-либо моделей — ни своих, ни сторонних. Запросы на генерацию не идут в обучающую выборку, и мы выбираем провайдеров, чьи политики этому соответствуют.
Загрузки и результаты лежат в Cloudflare R2 в нашем аккаунте; доступ ограничен per-request проверкой аутентификации, прямые URL объектов другим пользователям не показываются. Результаты free-тарифа храним 90 дней с момента создания, после чего можем удалить для освобождения квоты. Результаты подписки храним пока активна подписка плюс 30-дневный grace-период после отмены. Записи аккаунта (email, ledger) хранятся пока существует аккаунт; ledger-записи дополнительно сохраняются после удаления — как требует налоговое и антифрод-законодательство (обычно до 7 лет).
Используем небольшое количество технических cookie: для поддержки сессии (Auth.js), запоминания языка и stamp'инга каждого ответа request-id'ом для саппорта. Их нельзя отключить — без них вход и навигация не работают. Анонимная продуктовая аналитика (PostHog) запускается ТОЛЬКО если ты нажал «Принять всё» в cookie-баннере; по умолчанию — только технические. Аналитика никогда не включает контент твоих промптов или сгенерированных изображений. Решение можно поменять в любой момент, очистив значение cookie-consent в браузере — баннер появится снова при следующем визите.
Независимо от юрисдикции мы предоставляем: Доступ — дашборд аккаунта показывает всё, что у нас связано с тобой, а кнопка Export в настройках формирует архив для скачивания. Удаление — кнопка Delete account в настройках необратима, в течение 30 дней удаляются проекты, генерации, ссылки на ledger и персональные данные. Отдельные записи (например налогозначимые ledger-записи) могут храниться дольше там, где этого требует закон. Исправление — отображаемое имя и email можно поменять в настройках. Возражение / ограничение — напиши в поддержку, чтобы ретроактивно отказаться от аналитики (если когда-то соглашался) и попросить ограничить конкретную обработку. У жителей EU/UK есть дополнительные права по GDPR, включая жалобу в локальный надзорный орган; у жителей Калифорнии — права по CCPA. Чтобы реализовать любое — напиши в поддержку.
Сервис не предназначен для детей младше 16 лет. Мы не собираем данные у пользователей младше этого возраста сознательно; если думаешь что собрали — напиши в поддержку, удалим аккаунт. Контакт: пиши на нашу почту поддержки (ссылка в футере) по любому вопросу о приватности — отвечаем на каждое письмо. Изменения: можем обновлять Политику по мере развития сервиса; о существенных изменениях сообщим в приложении или по email минимум за 14 дней, дата «Обновлено» вверху страницы всегда отражает текущую версию.