Политика конфиденциальности

Возрастное ограничение (Важно)

TaoFlux строго для пользователей в возрасте 18 лет и старше.

Мы не сознательно собираем, обрабатываем или храним какие-либо личные данные лиц моложе 18 лет. Если мы обнаружим, что пользователь моложе 18 лет, его учётная запись будет немедленно прекращена, и все связанные данные будут удалены.

Используя этот сервис, вы подтверждаете, что вам не менее 18 лет. Если вы родитель или опекун и считаете, что ваш ребёнок предоставил нам личную информацию, пожалуйста, свяжитесь с нами немедленно по адресу privacy@taoapex.com.

1. Какие данные мы собираем

Мы собираем следующие категории личных данных:

Категория данных	Конкретные данные	legal.privacy.purpose	Хранение
Информация об учётной записи	Адрес электронной почты, имя, зашифрованный пароль, фотография профиля	Создание учётной записи, аутентификация, коммуникация	До удаления учётной записи
Загруженные фотографии	Оригинальные изображения, метаданные EXIF (модель камеры, дата, GPS при наличии)* Может содержать биометрические данные (черты лица)	Обработка генерации изображений ИИ	Максимум 7 дней
Сгенерированные изображения	Сгенерированные ИИ выходные изображения, параметры генерации	Предоставление сервиса, галерея пользователя	До удаления пользователем или закрытия учётной записи
Текстовые подсказки	Предоставленные пользователем подсказки для генерации ИИ	Обработка ИИ, обнаружение злоупотреблений	7 дней (анонимизированные)
Технические данные	IP-адрес, тип браузера, информация об устройстве, журналы доступа	Безопасность, предотвращение мошенничества, отладка	90 дней
Платёжные данные	ID транзакций, статус подписки* Сведения о картах обрабатываются только Stripe/Creem	Биллинг, управление подписками	7 лет (юридическое требование)
Аналитика использования	Просмотры страниц, использование функций, продолжительность сессии	Улучшение сервиса	26 месяцев (анонимизированные)

О биометрических данных (чертах лица)

Когда вы загружаете фотографии, содержащие лица, мы обрабатываем черты лица для генерации портретов ИИ. Это считается биометрическими данными в соответствии с некоторыми регуляциями (например, Illinois BIPA). Мы:

Обрабатываем лица только для конкретной задачи генерации, которую вы запрашиваете
Не создаём постоянные биометрические шаблоны или идентификаторы
Не используем данные лиц для целей идентификации или аутентификации
Удаляем оригинальные фотографии в течение 7 дней после обработки

2. Обработка ИИ и обучение моделей

Мы НЕ обучаем наши модели ИИ на ваших фотографиях или сгенерированных изображениях.

Ваши данные используются только для конкретной задачи генерации, которую вы запрашиваете. Точка.

AI Providers: Мы используем предварительно обученные модели от Replicate (Flux) и Google (Gemini). У этих поставщиков есть свои политики данных.
Prompt Data: Анонимизированные подсказки могут храниться в течение 7 дней для обнаружения шаблонов злоупотреблений и улучшения фильтрации контента.
Future Opt-in: Если мы когда-либо введём программу, в которой пользователи могут добровольно внести вклад в улучшение модели, это будет:
- Полностью добровольное с явным согласием
- Чётко объяснено с выгодами и рисками
- Отзываемое в любое время

3. Хранение данных и международные передачи

Ваши данные обрабатываются и хранятся в следующих местах:

Сервис	legal.privacy.provider	Местоположение	Обрабатываемые данные
База данных	NeonDB (PostgreSQL)	AWS US East (Virginia)	Account data, metadata
Файловое хранилище	Supabase	AWS (US)	Загруженные и сгенерированные изображения
AI Processing	Replicate, Google Cloud	US	Images, prompts (transient)
Платежи	Stripe, Creem	US/EU	Данные транзакций
Analytics	Google Analytics	US	Анонимизированные данные использования

Для пользователей ЕС/ЕЭА: Передачи данных в США проводятся в соответствии со Стандартными контрактными клаузулами (SCC), утверждёнными Европейской комиссией, и там, где применимо, Рамкой защиты данных ЕС-США.

Для пользователей Сингапура: Мы соблюдаем требования PDPA для трансграничных передач, обеспечивая сопоставимую защиту в странах-получателях.

4. Ваши права на данные

Доступ и переносимость

Загрузите копию всех ваших данных в машиночитаемом формате.

Как: Account Settings → Privacy → Download My Data

Удаление

Навсегда удалите свою учётную запись и все связанные данные.

Как: Account Settings → Privacy → Delete Account

Исправление

Исправьте неточную личную информацию.

Как: Account Settings → Profile, or email us

Возражение и ограничение

Возразите против или ограничьте определённые действия по обработке.

Как: Email privacy@taoapex.com

Как подать запрос на данные

Самостоятельно (самый быстрый): Используйте опции в Настройках учётной записи → Конфиденциальность
Запрос по электронной почте: Отправьте на privacy@taoapex.com с вашей зарегистрированной электронной почты
Проверка: Мы можем попросить вас подтвердить вашу личность (подтверждение электронной почты)
Время ответа: В течение 14 дней для стандартных запросов, 30 дней для сложных случаев

5. Файлы cookie и отслеживание

Мы используем файлы cookie и аналогичные технологии. Вы можете управлять своими предпочтениями в любое время, используя наши Настройки файлов cookie (доступны через нижний колонтитул или баннер, показанный при первом посещении).

Для полной информации смотрите наши Cookie Policy.

6. Региональные права конфиденциальности

Европейский союз (GDPR)

В соответствии с GDPR вы имеете право на:

Доступ к вашим личным данным (ст. 15)
Исправление неточных данных (ст. 16)
Стирание ваших данных ("право на забвение") (ст. 17)
Ограничение обработки (ст. 18)
Переносимость данных (ст. 20)
Возражение против обработки (ст. 21)
Не быть субъектом автоматизированного принятия решений (ст. 22)
Подать жалобу в ваш местный орган защиты данных

Правовая основа: Мы обрабатываем ваши данные на основании: (a) исполнения договора (предоставление сервиса), (b) законных интересов (безопасность, улучшение), (c) согласия (аналитика, маркетинг).

Калифорния (CCPA/CPRA)

Жители Калифорнии имеют право на:

Знать, какая личная информация собирается
Знать, продается ли личная информация или раскрывается
Сказать нет продаже личной информации
Доступ к вашей личной информации
Запрос удаления вашей информации
Равные услуги и цена (недискриминация)

Мы не продаём вашу личную информацию. Для осуществления ваших прав свяжитесь с нами по адресу privacy@taoapex.com или используйте опции самообслуживания в вашей учётной записи.

Сингапур (PDPA)

В соответствии с PDPA вы имеете право на:

Доступ к вашим личным данным, хранящимся у нас
Исправление ошибок или упущений в ваших данных
Отзыв согласия на сбор/использование данных
Запрос переносимости данных

Свяжитесь с нами по адресу privacy@taoapex.com для любых запросов, связанных с PDPA.

7. Защита несовершеннолетних

Этот сервис строго 18+. Мы не предоставляем услуги несовершеннолетним и сознательно не собираем данные от кого-либо моложе 18 лет.

Prohibited Content: Создание, загрузка или обработка любых изображений с участием несовершеннолетних в ненадлежащих, сексуальных или эксплуататорских контекстах строго запрещена и приведёт к:

Немедленному прекращению учётной записи
Постоянному запрету на платформу
Сообщению в соответствующие правоохранительные органы
Полному сотрудничеству с любыми юридическими расследованиями

Если вы родитель или опекун и считаете, что несовершеннолетний получил доступ к этому сервису, пожалуйста, свяжитесь с нами немедленно по адресу privacy@taoapex.com.

8. Меры безопасности

Все данные зашифрованы при передаче (TLS 1.3) и в покое (AES-256)
Пароли хешируются с использованием bcrypt с солью
Контроль доступа с ролевыми разрешениями
Регулярные аудиты безопасности и тестирование на проникновение
Процедуры реагирования на инциденты на месте
Доступ персонала ограничен по принципу "необходимости"

9. Изменения этой политики

Мы можем обновить эту политику, чтобы отразить изменения в наших практиках или юридических требованиях. Для существенных изменений мы уведомим вас по электронной почте и/или заметным уведомлением на нашем веб-сайте не менее чем за 14 дней до их вступления в силу.

Свяжитесь с нами

Общие запросы

info@taoapex.com

Запросы конфиденциальности и данных

privacy@taoapex.com