Політика конфіденційності
Оновлено: 14 травня 2026
Загальні положення
Ця Політика конфіденційності описує, як CrushFrame (далі — «ми») збирає, використовує та захищає ваші персональні дані під час використання сервісу AI-генерації зображень.
Використовуючи CrushFrame, ви підтверджуєте, що ознайомилися з цією Політикою.
Контакти
З питань обробки персональних даних звертайтесь: contact@crushframe.com.
Які дані ми обробляємо
Ми обробляємо такі категорії даних:
- Дані облікового запису — email, ім'я користувача, пароль (зберігається у захищеному вигляді з використанням галузевих стандартів).
- Завантажені фотографії — селфі, які ви надсилаєте для генерації.
- Згенеровані зображення — результати AI-обробки.
- Технічні дані — IP-адреса, тип пристрою та браузера; обробляються нашим провайдером інфраструктури в межах безпеки сервісу.
- Історія платежів — тип, сума, дата операцій. Платіжні реквізити обробляються виключно платіжним партнером і не зберігаються у нас.
Правова основа обробки
Відповідно до GDPR (ст. 6) ми спираємось на:
- Виконання договору (Art. 6(1)(b)) — для надання сервісу: створення акаунту, генерації, обробки платежів.
- Законний інтерес (Art. 6(1)(f)) — для безпеки сервісу, запобігання зловживанням та обробки запитів на повернення коштів.
- Юридичний обов'язок (Art. 6(1)(c)) — для зберігання записів про транзакції, де цього вимагає закон.
Як ми використовуємо дані
Дані використовуються виключно для:
- створення та супроводу облікового запису;
- AI-обробки ваших фотографій для генерації нових зображень;
- обробки платежів та ведення балансу кредитів;
- надсилання службових повідомлень (підтвердження email, скидання пароля);
- забезпечення безпеки сервісу та запобігання порушенням.
Завантажені фотографії містять біометричні характеристики (риси обличчя), які використовуються виключно для генерації запитаних вами зображень. Ми не використовуємо ваші дані для маркетингу, профілювання поведінки або навчання AI-моделей.
Передача третім сторонам
Для надання сервісу ми залучаємо обмежене коло обробників даних:
| Партнер | Які дані отримує | Мета |
|---|---|---|
| Завантажені фотографії | AI-генерація зображень | |
| Cloudflare | Завантажені фотографії, IP, технічні дані | AI-генерація, хостинг, захист від атак |
| Resend | Email-адреса | Службові листи |
| Telegram | Дані для виставлення рахунку | Обробка платежів |
Усі партнери діють як обробники даних на підставі договору. AI-провайдери (Google та Cloudflare) не використовують надані їм дані для навчання своїх моделей — це гарантовано умовами їхніх API для платних тарифів. Завантажені фотографії передаються AI-провайдерам тільки на час генерації та не зберігаються у них після виконання запиту.
Деякі партнери можуть обробляти дані за межами вашої країни проживання; у таких випадках застосовуються відповідні гарантії захисту відповідно до вимог законодавства.
Ми не продаємо ваші дані та не передаємо їх для рекламних чи маркетингових цілей.
Термін зберігання даних
| Категорія | Термін зберігання |
|---|---|
| Дані облікового запису | До видалення акаунту або до 12 місяців повної неактивності |
| Завантажені фотографії (селфі) | До 24 годин після завершення генерації — або раніше, якщо ви видалите їх у своєму кабінеті |
| Зображення, позначені системою автомодерації як порушення | До 30 днів — для можливості оскаржити рішення та аудиту безпеки |
| Згенеровані зображення | До 30 днів — або раніше, якщо ви видалите їх у своєму кабінеті |
Перед видаленням акаунту за неактивністю ми надсилаємо попередження на прив'язаний email; деталі — у розділі «Припинення» Умов використання. Зображення, відхилені автомодерацією, зберігаються окремо від звичайних користувацьких даних — це потрібно, щоб ви могли оскаржити помилкове рішення протягом 30 днів. Як завантажені селфі, так і згенеровані зображення можна в будь-який момент видалити вручну у своєму кабінеті (ст. 17 GDPR); інакше вони видаляються автоматично після зазначених вище термінів. Технічні логи наших партнерів безпеки (IP-адреси, події безпеки) можуть зберігатися ними до 12 місяців відповідно до їхніх політик протидії зловживанням, на що ми не маємо прямого впливу.
Безпека даних
Ми застосовуємо галузеві стандарти захисту даних у стані спокою та при передачі (HTTPS/TLS). Доступ до даних обмежений серверними сервісами; паролі зберігаються у захищеному вигляді.
Видалення акаунту
Для видалення акаунту надішліть запит на contact@crushframe.com з email-адреси, на яку зареєстровано акаунт. Ми обробимо запит протягом 30 днів та видалимо ваші дані, окрім випадків, коли законодавство зобов'язує нас зберегти певні записи (наприклад, історію транзакцій).
Ваші права
Ви маєте всі права, які GDPR надає суб'єктам персональних даних — зокрема доступ, виправлення, видалення, обмеження обробки, портабельність і заперечення. Щоб скористатися будь-яким із них, напишіть на contact@crushframe.com; ми відповімо протягом 30 днів. Ви також можете подати скаргу до місцевого наглядового органу з захисту даних.
Діти
Сервіс не призначений для осіб молодше 16 років. Ми свідомо не збираємо дані дітей. Якщо ви вважаєте, що нам надано дані неповнолітньої особи, повідомте нас для їх видалення.
Зміни до Політики
Ми можемо оновлювати цю Політику. Про суттєві зміни ми повідомимо через email або повідомлення на сайті. Дата останнього оновлення вказана на початку сторінки.