Политика конфиденциальности

Оновлено: 14 мая 2026

Общие положения

Эта Политика конфиденциальности описывает, как CrushFrame (далее — «мы») собирает, использует и защищает ваши персональные данные при использовании сервиса AI-генерации изображений.

Используя CrushFrame, вы подтверждаете, что ознакомились с этой Политикой.

Контакты

По вопросам обработки персональных данных обращайтесь: contact@crushframe.com.

Какие данные мы обрабатываем

Мы обрабатываем следующие категории данных:

  • Данные учётной записи — email, имя пользователя, пароль (хранится в защищённом виде с использованием отраслевых стандартов).
  • Загруженные фотографии — селфи, которые вы отправляете для генерации.
  • Сгенерированные изображения — результаты AI-обработки.
  • Технические данные — IP-адрес, тип устройства и браузера; обрабатываются нашим провайдером инфраструктуры в рамках безопасности сервиса.
  • История платежей — тип, сумма, дата операций. Платёжные реквизиты обрабатываются исключительно платёжным партнёром и у нас не хранятся.

Правовая основа обработки

В соответствии с GDPR (ст. 6) мы опираемся на:

  • Исполнение договора (Art. 6(1)(b)) — для предоставления сервиса: создание аккаунта, генерация, обработка платежей.
  • Законный интерес (Art. 6(1)(f)) — для безопасности сервиса, предотвращения злоупотреблений и обработки запросов на возврат средств.
  • Юридическая обязанность (Art. 6(1)(c)) — для хранения записей о транзакциях, где этого требует закон.

Как мы используем данные

Данные используются исключительно для:

  • создания и сопровождения учётной записи;
  • AI-обработки ваших фотографий для генерации новых изображений;
  • обработки платежей и ведения баланса кредитов;
  • отправки служебных сообщений (подтверждение email, сброс пароля);
  • обеспечения безопасности сервиса и предотвращения нарушений.

Загруженные фотографии содержат биометрические характеристики (черты лица), которые используются исключительно для генерации запрошенных вами изображений. Мы не используем ваши данные для маркетинга, профилирования поведения или обучения AI-моделей.

Передача третьим сторонам

Для предоставления сервиса мы привлекаем ограниченный круг обработчиков данных:

ПартнёрКакие данные получаетЦель
GoogleЗагруженные фотографииAI-генерация изображений
CloudflareЗагруженные фотографии, IP, технические данныеAI-генерация, хостинг, защита от атак
ResendEmail-адресСлужебные письма
TelegramДанные для выставления счётаОбработка платежей

Все партнёры действуют как обработчики данных на основании договора. AI-провайдеры (Google и Cloudflare) не используют переданные им данные для обучения своих моделей — это гарантировано условиями их API для платных тарифов. Загруженные фотографии передаются AI-провайдерам только на время генерации и не сохраняются у них после выполнения запроса.

Некоторые партнёры могут обрабатывать данные за пределами вашей страны проживания; в таких случаях применяются соответствующие гарантии защиты согласно требованиям законодательства.

Мы не продаём ваши данные и не передаём их в рекламных или маркетинговых целях.

Срок хранения данных

КатегорияСрок хранения
Данные учётной записиДо удаления аккаунта или до 12 месяцев полной неактивности
Загруженные фотографии (селфи)До 24 часов после завершения генерации — или раньше, если вы удалите их в личном кабинете
Изображения, помеченные системой автомодерации как нарушениеДо 30 дней — для возможности оспорить решение и аудита безопасности
Сгенерированные изображенияДо 30 дней — или раньше, если вы удалите их в личном кабинете

Перед удалением аккаунта по неактивности мы направляем предупреждение на привязанный email; подробности — в разделе «Прекращение» Условий использования. Изображения, отклонённые автомодерацией, хранятся отдельно от обычных пользовательских данных — это нужно, чтобы вы могли оспорить ошибочное решение в течение 30 дней. Как загруженные селфи, так и сгенерированные изображения вы можете удалить вручную в любой момент в личном кабинете (ст. 17 GDPR); в противном случае они удаляются автоматически по истечении указанных выше сроков. Технические логи наших партнёров по безопасности (IP-адреса, события безопасности) могут храниться ими до 12 месяцев согласно их политикам противодействия злоупотреблениям, на что мы не имеем прямого влияния.

Безопасность данных

Мы применяем отраслевые стандарты защиты данных в покое и при передаче (HTTPS/TLS). Доступ к данным ограничен серверными сервисами; пароли хранятся в защищённом виде.

Удаление аккаунта

Для удаления аккаунта отправьте запрос на contact@crushframe.com с email-адреса, на который зарегистрирован аккаунт. Мы обработаем запрос в течение 30 дней и удалим ваши данные, за исключением случаев, когда законодательство обязывает нас сохранить определённые записи (например, историю транзакций).

Ваши права

Вам принадлежат все права, которые GDPR предоставляет субъектам персональных данных — включая доступ, исправление, удаление, ограничение обработки, портабельность и возражение. Чтобы воспользоваться любым из них, напишите на contact@crushframe.com; мы ответим в течение 30 дней. Вы также можете подать жалобу в местный надзорный орган по защите данных.

Дети

Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем данные детей. Если вы считаете, что нам предоставлены данные несовершеннолетнего, сообщите нам для их удаления.

Изменения в Политике

Мы можем обновлять эту Политику. О существенных изменениях мы сообщим через email или уведомление на сайте. Дата последнего обновления указана в начале страницы.