EdMyPic
Цей переклад надано для зручності. Юридично обов'язковою є англомовна версія. Читати англійську версію

Політика конфіденційності

Останнє оновлення: 22 квітня 2026 р.

Ця Політика конфіденційності описує, як EdMyPic ("ми", "нас", "наш") збирає, використовує та захищає вашу інформацію, коли ви користуєтеся нашим сервісом редагування фотографій на основі ШІ за адресою edmypic.com, у тому числі будь-якою вбудованою версією редактора на сторонніх сайтах.

Де доречно, "GDPR" означає Регламент (ЄС) 2016/679; "Закон ЄС про ШІ" означає Регламент (ЄС) 2024/1689; "DSA" означає Регламент (ЄС) 2022/2065.

1. Інформація, яку ми збираємо

Дані облікового запису. Під час створення облікового запису ми збираємо ваше ім'я, адресу електронної пошти та (якщо ви входите через Google або іншого OAuth-провайдера) основні поля профілю, які цей провайдер нам передає. Ми зберігаємо хешований ідентифікатор - пароль OAuth-провайдера ми не отримуємо.

Платіжні дані. Ми НЕ зберігаємо дані вашої платіжної картки. Усі дані картки передаються безпосередньо нашому процесору, який відповідає PCI-DSS (нині - Stripe, Inc.), а ми зберігаємо лише: тарифний план, сплачену суму, ID транзакції, дату покупки та замасковану марку/останні 4 цифри картки для квитанцій.

Вхідні зображення. Фотографії, які ви завантажуєте для редагування, передаються на наші сервери та ретранслюються стороннім провайдерам моделей ШІ (див. §4). Ми не зберігаємо вхідні зображення після завершення сесії редагування, окрім короткочасного кешу обробки (до 24 годин), потрібного для доставки результату у ваш браузер.

Промпти ШІ. Текстові промпти, які ви вводите, зберігаються прив'язаними до облікового запису для відображення вашої історії, нарахування кредитів і - там, де цього вимагає закон - розслідування порушень політики. Подробиці модерації промптів див. у §5.

Згенеровані зображення. Згенеровані ШІ зображення зберігаються прив'язаними до облікового запису, доки він активний, щоб ви могли повторно завантажити їх із панелі. Ви можете видалити будь-який результат з історії будь-коли.

Дані використання та технічні дані. Стандартні серверні логи (IP-адреса, user agent, referer, мітки часу), події використання функцій (обраний інструмент, модель, вартість у кредитах) та телеметрія помилок. IP-адреси псевдонімізуються (хешуються з ротаційним секретом) через 30 днів, окрім випадків, коли їх збереження потрібне для активного розслідування зловживання.

Cookies та локальне сховище. Сесійна cookie для підтримки авторизації; cookie теми для запам'ятовування світлого/темного режиму; локальне сховище для клієнтського списку обраного. Сторонніх рекламних cookies ми не використовуємо.

2. Правова підстава для обробки (GDPR Ст. 6)

  • Доставка редактора у ваш браузер - Договір (Ст. 6(1)(b))
  • Управління обліковим записом, виставлення рахунків, квитанції - Договір + правовий обов'язок (Ст. 6(1)(b),(c))
  • Запобігання шахрайству / зловживанню, модерація - Законні інтереси (Ст. 6(1)(f))
  • Статистична продуктова аналітика - Законні інтереси (Ст. 6(1)(f))
  • Маркетингові листи (за згодою) - Згода, яку можна відкликати (Ст. 6(1)(a))
  • Юридичні повідомлення (напр. CSAM до NCMEC) - Правовий обов'язок (Ст. 6(1)(c))

Якщо ви перебуваєте в юрисдикції, яка не визнає "законні інтереси", ми покладаємося на ваше прийняття цих умов як на вашу згоду на описану обробку.

3. Біометричні та чутливі персональні дані (GDPR Ст. 9)

Фотографії впізнаваних облич є біометричними даними, коли їх обробляють системи машинного навчання. Згідно зі Ст. 9 GDPR ми обробляємо такі дані ВИКЛЮЧНО на підставі вашої явної згоди, яку ви надаєте, добровільно завантажуючи фото в редактор.

Ми НЕ: створюємо базу облич, не навчаємо моделі на ваших фото, не виконуємо розпізнавання особи між сесіями і не передаємо біометричні дані рекламодавцям.

Ви можете відкликати згоду будь-коли, видаливши відповідні зображення зі свого облікового запису. Відкликання не впливає на правомірність обробки, що вже відбулася.

Особливе правило для фото інших людей. Ви несете відповідальність за отримання згоди будь-якої впізнаваної третьої особи, чиє обличчя з'являється на завантаженій фотографії. Завантаження фото інших людей - особливо дітей - без їхньої (або їхнього опікуна) поінформованої згоди є порушенням цих Умов і може бути незаконним у вашій юрисдикції.

4. Сторонні провайдери моделей ШІ

Операції генерації та редагування зображень виконують зовнішні провайдери моделей. Станом на дату останнього оновлення серед них (можуть змінюватися без попередження):

  • Replicate, Inc. (США) - генерація та редагування зображень
  • Black Forest Labs (Німеччина) - родина моделей FLUX
  • fal.ai (США) - пайплайни обробки зображень
  • Together AI (США) - мовні моделі для оптимізації промптів
  • Google / DeepMind (США) - vision-моделі для image-to-prompt

Кожен провайдер має власну політику конфіденційності; користуючись EdMyPic, ви погоджуєтеся, що ваш промпт і (де застосовно) ваше завантажене зображення будуть передані обраному провайдеру виключно для виконання вашого запиту. Ми не дозволяємо провайдерам використовувати ваш контент для власного навчання, але не можемо в односторонньому порядку гарантувати їхні внутрішні практики - за потреби сильніших гарантій ознайомтеся з їхніми політиками.

5. Модерація контенту

Щоб дотримуватися закону та захищати інших користувачів, кожен ваш промпт перевіряється за автоматизованим списком блокування перед надсиланням до моделі. Кожне згенероване зображення перевіряється автоматизованим класифікатором NSFW/безпеки перед поверненням. Якщо одна з перевірок не пройдена:

  • Промпт або результат можуть бути заблоковані, а вам показано причину.
  • Записується подія модерації з: вашим ID, категорією правила (напр. "контент для дорослих"), хешем SHA-256 промпта, міткою часу та локаллю.
  • Ми НЕ записуємо повний промпт у цьому записі для першого порушення низької тяжкості. Для серйозних збігів (напр. підозра на CSAM) повний контент разом із метаданими облікового запису та IP зберігається для юридичних повідомлень за §7.

Повний перелік забороненого контенту див. у Політиці прийнятного використання.

6. Маркування контенту, згенерованого ШІ (Закон ЄС про ШІ Ст. 50)

Зображення, створені EdMyPic, є згенерованими або відредагованими ШІ. Якщо до вашого використання застосовується Закон ЄС про ШІ (напр. ви - користувач у ЄС або поширюєте результат серед користувачів ЄС), ви зобов'язані розкривати факт ШІ-генерації при публікації, окрім передбачених законом винятків. EdMyPic може вбудовувати криптографічні метадані (C2PA / IPTC) у експортовані зображення для підтримки такого розкриття; видалення таких метаданих - на ваш ризик.

7. Обов'язкові юридичні повідомлення

Деякі категорії контенту запускають недискреційні обов'язки повідомлення, які ми не можемо скасувати навіть з вашою згодою:

  • Матеріали сексуального насильства над дітьми (CSAM). Ми зобов'язані повідомляти NCMEC США (18 U.S.C. § 2258A) або відповідний компетентний орган у вашій юрисдикції (напр. IWF у Великій Британії, відповідні лінії в ЄС). Ми також зберігаємо релевантні дані щонайменше 90 днів для розслідування.
  • Інтимні зображення без згоди (NCII) / "deepfake" сексуальний контент. Згідно з US "Take It Down Act" (2025) та аналогічними законами у Великій Британії (Online Safety Act 2023) і державах-членах ЄС (Директива (ЄС) 2024/1385), ми видалятимемо такий контент після дійсного повідомлення і можемо бути зобов'язані передавати дані правоохоронцям.
  • Погрози, тероризм, підбурювання до насильства. Повідомляються правоохоронцям, якщо цього вимагає застосовний закон.

8. Платіжні дані

Усю обробку платіжних карт виконує наш платіжний провайдер, нині Stripe, Inc. (США - PCI-DSS Level 1). Ми отримуємо лише токенізовані посилання; ми ніколи не зберігаємо номери карт, CVV чи реквізити банківських рахунків. У разі зміни провайдера будь-який наступник дотримуватиметься еквівалентних стандартів безпеки та конфіденційності.

9. Зберігання даних

  • Профіль облікового запису - Час життя облікового запису; видалення протягом 30 днів після закриття.
  • Облікові записи розрахунків - 7 років (правовий/податковий обов'язок).
  • Завантажені вхідні зображення - До 24 годин (кеш обробки).
  • Згенеровані вихідні зображення - Час життя облікового запису або до видалення з історії.
  • Промпти (історія) - Час життя облікового запису або до видалення з історії.
  • Події модерації (низька тяжкість) - 12 місяців (хешовано).
  • Події модерації (висока тяжкість) - 5 років або як вимагає закон.
  • Серверні логи / IP-адреси - Сирі: 30 днів; псевдонімізовані агрегати: до 24 місяців.

10. Міжнародні передачі

Наші сервери та процесори розташовані у США та Європейському Союзі. Передаючи персональні дані з ЄЕЗ/Великої Британії до США, ми покладаємося на Стандартні договірні умови (SCCs) або на Рамкову угоду ЄС-США щодо конфіденційності даних, як застосовно.

11. Ваші права

Згідно з GDPR та більшістю порівнянних режимів ви маєте право: на доступ, виправлення або видалення своїх даних; на обмеження або заперечення обробки; на переносність даних; на скаргу до наглядового органу. Згідно з CCPA/CPRA Каліфорнії ви додатково маєте право знати, видалити, виправити та відмовитися від "продажу" чи "поширення" - ми не продаємо й не поширюємо персональні дані для крос-контекстної поведінкової реклами.

Щоб скористатися будь-яким правом, зверніться на [email protected] з адреси email, що вказана в обліковому записі. Ми відповімо протягом 30 днів (до 90 днів для складних запитів).

12. Сторонні вбудування

Редактор EdMyPic може бути вбудований на зовнішні сайти за допомогою нашої функції embed. Ми не несемо відповідальності за практики конфіденційності сторонніх сайтів, які вбудовують наш редактор. Ваша взаємодія з редактором залишається регульованою цією Політикою, але сайт-вбудовувач може незалежно збирати аналітику про ваш візит.

13. Діти

EdMyPic не призначений для користувачів, молодших 18 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви вважаєте, що дитина створила обліковий запис, напишіть на [email protected] - ми видалимо обліковий запис.

14. Зміни до цієї Політики

Ми можемо оновлювати цю Політику будь-коли. Про суттєві зміни (новий процесор, нова категорія даних, зміна правової підстави) ми сповіщатимемо в застосунку щонайменше за 14 днів до набрання чинності. Дата останнього оновлення відображається на початку цієї сторінки. Подальше використання після дати набрання чинності є прийняттям.

15. Контакт

Підтримка: [email protected] Запити щодо даних: [email protected] (тема: "Data Request") Запити щодо захисту даних ЄС/Великої Британії: [email protected]