Политика конфиденциальности
Обновлено: 24 мая 2026 г.
Мы уважаем вашу приватность и собираем только то, что необходимо для работы Сервиса. Здесь — что собираем, зачем, кому передаём и какие у вас права.
1. Что мы собираем
Аккаунт: email (обязательно), имя и поля профиля, которые вы заполнили при онбординге. Использование: ваши промпты, сгенерированные ассеты, созданные API-токены, движение кредитов. Технические: IP-адрес (для rate-лимитов), user-agent браузера, cookies для сессии и языковых настроек.
2. Как мы используем
Для работы Сервиса: авторизация, выполнение генераций, отправка баланса и биллинговых событий, доставка уведомлений на которые вы подписались. Для улучшения Сервиса: агрегированные обезличенные метрики. Мы не продаём ваши данные. Мы не используем ваши промпты или изображения для обучения AI-моделей.
3. Третьи стороны
Используем процессоры: OpenAI (генерация изображений, обрабатывает промпты), Cloudflare R2 (хранилище ассетов), PostgreSQL на нашей инфраструктуре (данные аккаунта), ahaSend (транзакционная почта), Google (OAuth-вход — только если выбрали Google) и Dodo Payments (платежи и подписки). Каждый обрабатывает только данные, нужные для его функции. Платёжные карты: все платежи обрабатывает Dodo Payments как Продавец по записи. Полные данные карты вводятся на защищённом чекауте Dodo Payments и никогда не передаются нам и не хранятся у нас — мы получаем только биллинговые события, нужные для зачисления кредитов и управления подпиской (план, сумма, статус).
4. Cookies
Строго необходимые cookies для сессии (vxl_session) и языка (vxl_locale). Аналитических и рекламных cookies нет. Трекеров нет.
5. Публичный каталог
Ассеты, помеченные как публичные (или автопубликованные на бесплатном тарифе), видны всем, индексируются поисковиками и могут кешироваться сторонними краулерами. Рядом с ассетом отображается ваш промпт. Не вписывайте в промпты приватную информацию.
6. Ваши права (GDPR / CCPA)
У вас есть право на доступ, исправление, экспорт и удаление данных. Напишите с зарегистрированного адреса на [email protected]. Ответим в течение 30 дней. Удаление необратимо; опубликованные в каталог ассеты остаются по предоставленной лицензии (см. Условия §4).
7. Сроки хранения
Данные аккаунта: всё время существования аккаунта плюс 30 дней после удаления. Логи: 90 дней. Каталоговые ассеты: бессрочно по лицензии, выданной при публикации.
8. Безопасность
Только HTTPS. API-токены хранятся как SHA-256 хеши (после создания plain-текст не виден даже нам). Резервные копии БД зашифрованы. Доступ — только по необходимости.
9. Дети
Сервис не предназначен для детей младше 16. Если узнаем что собрали данные от ребёнка — удалим.
10. Изменения
Возможны обновления политики. О существенных изменениях — за 14 дней по email и в приложении.
11. Контакты
Вопросы по приватности или data-запросы: [email protected].