2. Кто отвечает за ваши данные
Сервисом Wabihana управляет индивидуальный предприниматель (ИНН 026615571080), который для пользователей из Российской Федерации является оператором персональных данных («мы», «нас») в значении Федерального закона от 27.07.2006 № 152-ФЗ. Обработка осуществляется в соответствии с указанным законом и Федеральным законом от 27.07.2006 № 149-ФЗ.
Используя Сервис и/или принимая публичную оферту, вы даёте согласие на обработку своих персональных данных в объёме и в целях, описанных в настоящей Политике.
По любым вопросам конфиденциальности, запросам на доступ, изменение или удаление данных, а также по отзыву согласия обращайтесь на [email protected] или по телефону +7 987 618-74-92. Запросы в отношении данных вы также можете направлять на [email protected].
3. Что мы собираем
Мы стараемся собирать как можно меньше. Собираемые данные делятся на следующие группы:
3.1 Данные аккаунта
- Если вы входите через Google, Apple или Telegram, мы получаем стабильный идентификатор аккаунта и ваш адрес электронной почты (Google/Apple) или идентификатор пользователя Telegram (Telegram). Мы не получаем ваши контакты, календарь или иные данные профиля.
- Если вы входите по ссылке на электронную почту, мы храним ваш адрес почты и хешированный код подтверждения.
- Как гость, вы получаете случайный локальный идентификатор устройства («гостевой UUID») и подписанный анонимный токен, чтобы мы могли привязать ваши проекты и баланс к сессии. Без почты, имени и профиля. Гостевой UUID хранится на вашем устройстве, пока вы не удалите приложение или не очистите данные приложения. Если вы позже войдёте в аккаунт, ваши проекты и баланс переносятся в ваш аккаунт, а гостевой UUID выводится из использования.
3.2 Загружаемый вами контент
- Фотография, которую вы загружаете для картины. Мы удаляем метаданные EXIF (геолокацию, модель камеры, метки времени) на вашем устройстве до загрузки. Оригинал удаляется с наших серверов в течение 7 дней после успешной обработки.
- Производные данные, которые мы создаём из вашего фото — карта индексов, цветовая палитра, контуры и миниатюра — сохраняются, чтобы картину можно было продолжать раскрашивать. Это не оригинальное фото.
- Для обработки вашего изображения мы не используем генеративный ИИ или модели машинного обучения. Преобразование фото в картину — это детерминированный алгоритм обработки изображений (квантизация цветов и определение областей), а не генеративный ИИ или модель машинного обучения. Ваши фотографии никогда не используются для обучения каких-либо моделей ИИ — ни наших, ни чьих-либо ещё.
- Ваш прогресс раскрашивания (какие зоны закрашены). На бесплатных аккаунтах он хранится только на вашем устройстве. На аккаунтах Pro он резервируется в вашем аккаунте для синхронизации между устройствами.
3.3 Экономика и платежи
- Ваш баланс кредитов и журнал начислений, списаний и покупок. Журнал позволяет корректно возвращать средства, когда что-то идёт не так.
- Если вы покупаете кредиты или Pro в вебе, оплату в рублях обрабатывает платёжный сервис Robokassa (карты и СБП). Мы получаем запись о покупке (цена, SKU, статус, идентификаторы заказа и транзакции) — но не полный номер карты. К данным, которые сервис собирает при оформлении, применяется его собственная политика конфиденциальности. По каждой оплате формируется кассовый чек в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ, который направляется на указанные вами контактные данные.
- За пределами России веб-оплату обрабатывает Whop (наш реселлер и продавец-плательщик) или PayPal; применяются их политики конфиденциальности (Whop, PayPal).
- На мобильных устройствах покупки обрабатываются магазином платформы (Google Play, Apple App Store или Telegram Stars). Мы получаем проверенный чек от магазина; платёжные данные видит магазин.
3.4 Данные устройства и диагностики
- Стандартные серверные логи — IP-адрес, user-agent, метка времени, запрошенный маршрут, код статуса. Мы храним их до 30 дней для безопасности, расследования злоупотреблений и отладки, затем они удаляются.
- Отчёты о сбоях (Sentry). Отправляются при ошибках, чтобы мы могли исправлять баги. Содержат трассировку стека и ограниченные данные об окружении. Мы стараемся вычищать всё, что похоже на персональные данные.
3.5 Файлы cookie и аналогичное хранение
- Строго необходимые: токен сессии (сохраняет вход) и запись о согласии (запоминает выбор в баннере cookie).
- Функциональные: IndexedDB (веб) или SQLite (мобильные) для хранения ваших проектов, прогресса раскрашивания и очереди загрузок на вашем устройстве.
- Отчёты о сбоях и ошибках: устанавливаются только после согласия (ЕС / Великобритания / ЕЭЗ) или до отказа (везде остальном).
- Реклама: для бесплатных пользователей Google AdSense (веб) и AdMob (Android) устанавливают файлы cookie или идентификаторы устройства, чтобы показывать рекламу, ограничивать частоту её показа и измерять её — это происходит даже для неперсонализированной рекламы, и Google также считывает ваш IP-адрес. По умолчанию реклама неперсонализированная; персонализированные рекламные cookie используются только с вашего согласия (а в ЕС / Великобритании / ЕЭЗ мы спрашиваем до того, как загрузится любая реклама). Пользователи Pro не видят ни рекламы, ни рекламных cookie. См. «Как Google использует информацию с сайтов и приложений, которые используют наши сервисы».
Wabihana не устанавливает собственные рекламные или межсайтовые отслеживающие cookie.
4. Как мы используем собранное
- Для работы сервиса — генерация картин, сохранение галереи, синхронизация проектов Pro между устройствами, доставка push-уведомлений, на которые вы подписались.
- Для обработки платежей и оформления возвратов.
- Для модерации загруженного контента (см. раздел 5).
- Для исправления ошибок, измерения производительности и улучшения продукта.
- Для предотвращения злоупотреблений, мошенничества и нарушений наших Условий использования.
- Для соблюдения юридических обязательств, включая обязательную отчётность по CSAM, описанную в разделе 5.
Wabihana не создаёт ваши поведенческие рекламные профили и не продаёт ваши персональные данные. Рекламу бесплатным пользователям показывает Google (AdSense в вебе, AdMob на Android); по умолчанию она неперсонализированная, а персонализированная — только при наличии вашего согласия. Во время раскрашивания мы никогда не показываем рекламу, а Pro убирает её полностью.
5. Модерация контента
Каждое загруженное фото проверяется автоматически до генерации картины:
- Сопоставление хешей CSAM выполняется при каждой загрузке с помощью сервиса Project Arachnid Shield, управляемого Канадским центром защиты детей. Мы отправляем только хеш изображения для сравнения, поэтому ваше изображение остаётся приватным. Совпадения блокируются и сообщаются соответствующим органам (например, NCMEC), как того требует закон. Это юридическое обязательство, а не предпочтение модерации.
- Если загрузка заблокирована любой из этих проверок, мы удаляем её и сообщаем вам, что её нельзя использовать.
- Спорные случаи проверяет модератор-человек. Проверяющие видят только изображение и идентификатор вашего аккаунта.
6. Правовое основание (ЕС / Великобритания / ЕЭЗ)
Если к вам применяется GDPR или UK GDPR, нашим правовым основанием для обработки является:
- Исполнение договора — работа сервиса, обработка ваших покупок, синхронизация ваших проектов.
- Законные интересы — предотвращение злоупотреблений, обеспечение безопасности сервиса, измерение совокупного использования, отладка.
- Согласие — для отчётов о сбоях и неосновных cookie в регионах, где требуется согласие. Вы можете отозвать согласие в любой момент в настройках.
- Реклама — показ контекстной рекламы бесплатным пользователям (законные интересы); показ персонализированной рекламы при наличии вашего явного согласия.
- Юридическое обязательство — сопоставление хешей CSAM, хранение для налоговых / бухгалтерских целей, ответ на законные запросы.
7. С кем мы делимся данными
Мы делимся данными только с теми поставщиками услуг, которые необходимы для работы продукта, и только тем минимумом, который нужен каждому для выполнения его задачи:
- Cloudflare R2 — объектное хранилище для производных данных и миниатюр.
- Cloudflare Web Analytics — конфиденциальные метрики производительности страниц. Без файлов cookie; без межсайтового отслеживания. (Сертифицировано по EU-US DPF.)
- Наши управляемые провайдеры базы данных и Redis (например, Neon, Upstash) — хранят ваш аккаунт, баланс и метаданные проектов.
- Whop — основной обработчик веб-платежей и продавец-плательщик (пакеты кредитов и подписки Pro); собирает и уплачивает налоги, выдаёт чеки.
- PayPal — дополнительный обработчик веб-платежей (пакеты кредитов и подписки Pro).
- Google Play, Apple App Store, Telegram — мобильные платежи / платежи Mini-App и аутентификация.
- Resend — исходящая транзакционная почта (коды подтверждения, чеки).
- Sentry — отчёты о сбоях и ошибках (с учётом согласия в ЕС / Великобритании / ЕЭЗ).
- Project Arachnid Shield (Канадский центр защиты детей) — получает хеш загруженных изображений для проверки на известный CSAM. Требуется законом; не опционально.
- Google AdSense / AdMob — реклама для бесплатных пользователей в вебе и на Android. Настроена на неперсонализированную рекламу там, где согласие не дано. В неперсонализированном режиме Google всё же может получать технические сигналы (тип устройства, приблизительное местоположение по IP и контекст страницы), как описано в Политике конфиденциальности Google (https://policies.google.com/privacy). (Сертифицировано по EU-US DPF.)
- NCMEC / эквивалентные органы — где этого требует закон, в случае подтверждённого совпадения хеша CSAM.
- Правоохранительные органы и регуляторы — только в ответ на законный, надлежащим образом ограниченный запрос, и только те данные, которые он фактически охватывает.
Мы не продаём персональные данные и не передаём их третьим лицам для их собственных маркетинговых целей.
8. Где хранятся ваши данные
Наша основная инфраструктура работает в Европейском союзе. Некоторые из поставщиков услуг, перечисленных в разделе 7, обрабатывают данные в других странах — включая США. Где это требуется, мы опираемся на Стандартные договорные положения Европейской комиссии (или на механизм EU-US Data Privacy Framework, если поставщик сертифицирован) для таких передач. Поставщики, сертифицированные по EU-US Data Privacy Framework, включают Google, Cloudflare, Sentry и Resend. С поставщиками, не охваченными DPF, заключены Стандартные договорные положения.
9. Как долго мы храним данные
- Оригинал загруженного фото — удаляется с наших серверов в течение 7 дней после успешной обработки.
- Производные данные картины (карта индексов, палитра, миниатюра) — хранятся, пока проект существует в вашей галерее, чтобы картину можно было раскрашивать.
- Данные аккаунта и баланса — хранятся, пока ваш аккаунт активен.
- Удалённые аккаунты — мягко удаляются сразу, окончательно стираются через 30 дней (период на случай случайного удаления). Некоторые записи могут храниться дольше, где этого требует закон.
- Платёжные и транзакционные записи хранятся 7 лет для соблюдения применимых налоговых и бухгалтерских обязательств.
- Записи модерации, связанные с подтверждённым нарушением правил или юридическим запросом, хранятся 3 года, после чего удаляются, если только сохраняющееся юридическое обязательство не требует иного.
- Серверные логи — до 30 дней.
- События сбоев и ошибок — хранятся согласно настройкам соответствующего провайдера по умолчанию (обычно 90 дней).
10. Ваши права
В рамках местного законодательства (GDPR / UK GDPR / CCPA и аналогичных) вы можете:
- Получить доступ к данным, которые мы храним о вас.
- Исправить неточные данные.
- Удалить ваш аккаунт и связанные с ним данные.
- Экспортировать копию ваших данных в переносимом формате.
- Возразить против или ограничить обработку на основании законных интересов.
- Отозвать согласие на отчёты о сбоях и персонализированную рекламу в любой момент.
- Подать жалобу в местный орган по защите данных. Разумеется, мы предпочли бы, чтобы вы сначала сообщили нам, чтобы мы могли решить проблему. Жители ЕС могут обратиться в свой национальный надзорный орган через edpb.europa.eu/about-edpb/about-edpb/members_en. Жители Великобритании могут обратиться в ICO по адресу ico.org.uk/make-a-complaint/.
Большинство этих действий доступны в режиме самообслуживания в Настройки → Аккаунт:
- Экспортировать мои данные — создаёт ZIP с информацией об аккаунте, метаданными проектов, миниатюрами и историей платежей. Мы отправим вам ссылку для скачивания, действительную 7 дней.
- Удалить мой аккаунт — мягко удаляет сразу. Через 30 дней все персональные данные окончательно стираются.
По всему, что недоступно в приложении, пишите на [email protected]. Мы отвечаем в течение 30 дней, обычно гораздо быстрее. Для сложных или множественных запросов мы можем продлить этот срок ещё на два месяца; мы сообщим вам в течение первых 30 дней, если потребуется продление.
11. Дети
Wabihana не предназначена для детей младше 13 лет. Мы блокируем регистрацию лиц младше 13 на возрастном экране и сознательно не собираем персональные данные детей. Если вы находитесь в Европейском союзе или Великобритании, вам должно быть не менее 16 лет для использования Сервиса. Если вы считаете, что ребёнок предоставил персональные данные, напишите на [email protected], и мы их удалим.
12. Безопасность
Мы используем отраслевые меры: HTTPS повсюду, объектное хранилище с шифрованием в состоянии покоя, выпускаемые сервером подписанные токены, хешированные учётные данные, кратковременные подписанные URL для доступа к ресурсам. Ни одна система не идеально защищена; мы делаем всё возможное и без необоснованной задержки сообщим затронутым пользователям в случае утечки. Где этого требует закон, мы также уведомим соответствующий надзорный орган в течение 72 часов с момента, когда нам стало известно об утечке персональных данных.
13. Жители Калифорнии (CCPA / CPRA)
Если вы проживаете в Калифорнии, у вас есть дополнительные права, включая право знать, какую персональную информацию мы о вас собираем, и право на её удаление. Средства управления из раздела 10 также удовлетворяют эти запросы. Мы не «продаём» персональную информацию в значении, определённом CCPA, и не передаём персональную информацию для межконтекстной поведенческой рекламы.
14. Изменения в этой политике
Время от времени мы можем обновлять эту политику. О существенных изменениях — например, о расширении сбора данных, новых категориях получателей или изменениях, уменьшающих ваши права — мы сообщим в приложении или по электронной почте не менее чем за 30 дней до их вступления в силу, чтобы у вас была возможность ознакомиться и, при несогласии, удалить аккаунт до их применения. Незначительные правки (уточнения, исправление опечаток, изменение контактных данных) могут вступать в силу сразу.
15. Контакты
Wabihana управляется как индивидуальное частное предприятие, базирующееся во Вьетнаме.
Почтовый адрес: Lo 121 K98 Tran Nhat Duat, Nha Trang, Khanh Hoa, Vietnam.
Вопросы конфиденциальности, запросы на доступ или всё, что вы хотите нам сообщить: пишите на [email protected].