Политика конфиденциальности

Настоящая Политика конфиденциальности объясняет, как Getwellin собирает, использует, передаёт и защищает вашу информацию, когда вы пользуетесь приложением Getwellin для iOS и сайтом Getwellin по адресу getwellin.com (вместе именуемыми "Сервис"). Getwellin превращает ваше лицо в портреты, созданные искусственным интеллектом: вы проходите управляемое сканирование лица с разных ракурсов и выбираете фотографии для загрузки, приложение строит персональную модель, которая представляет вашу внешность, и создаёт похожие на вас изображения, помещённые в выбранные вами сцены и наряды. Поскольку основа Сервиса опирается на ваше лицо, настоящая политика уделяет особое внимание тому, как мы обращаемся с данными о вашем лице.

Пожалуйста, внимательно прочитайте эту политику. Создавая учётную запись и, где это требуется, давая отдельное согласие, описанное в разделе "Сканирование вашего лица и биометрические данные", вы подтверждаете, что понимаете, как обрабатывается ваша информация. Если вы не согласны, пожалуйста, не пользуйтесь Сервисом. Эта политика действует вместе с нашими Условиями использования.

1. Кто мы

Контролёром данных, отвечающим за вашу информацию, является [TO BE COMPLETED: Company legal entity, registered address] ("Getwellin", "мы", "нас" или "наш"). По любым вопросам, связанным с этой политикой, вы можете связаться с нами по адресу [email protected], а по вопросам общей помощи по адресу [email protected].

Настоящий Сервис регулируется, а данная политика толкуется в соответствии с [TO BE COMPLETED: Governing law / jurisdiction], без ущерба для любых обязательных прав на защиту данных, которые принадлежат вам по законам вашей страны или штата.

2. Краткая сводка

• Мы собираем только то, что нужно для работы Сервиса: ваше имя и электронную почту, сканирование лица и загруженные фотографии, создаваемые вами изображения, ваши покупки, а также базовые данные об использовании и диагностике.
• Сканирование вашего лица это чувствительные данные биометрического типа. Мы используем его только для построения вашей персональной модели и для проверки того, что каждое сгенерированное изображение похоже на вас. Мы никогда не продаём его, никогда не передаём рекламодателям и никогда не извлекаем из него прибыль.
• Чтобы генерировать изображения, мы отправляем ваши референсные снимки в сервис Gemini AI от Google, который выступает нашим обработчиком на этом этапе.
• Мы не отслеживаем вас в приложениях или на сайтах других компаний и не показываем стороннюю рекламу.
• Вы можете удалить свои творения, отозвать согласие и удалить всю учётную запись целиком, включая модель вашего лица, прямо в приложении.

3. Какую информацию мы собираем и зачем

Приведённые ниже категории напрямую соответствуют тому, что приложение фактически обрабатывает. Всё это привязано к идентификатору вашей учётной записи и ничто из этого не используется для отслеживания вас в продуктах других компаний.

• Имя и адрес электронной почты. Собираются, когда вы входите через Apple, Google или по электронной почте. Используются для создания и защиты вашей учётной записи, для распознавания вас между сессиями и для связи с вами по вопросам учётной записи и важных уведомлений Сервиса.
• Сканирование лица и данные о лице биометрического типа (чувствительные). Сканирование с разных ракурсов и данные о лице, полученные из него. Используются исключительно для построения вашей персональной модели и для оценки каждого сгенерированного результата по вашему снимку, чтобы результат был похож на вас. Это данные особой категории / чувствительные данные, подробно описанные в Разделе 4.
• Фотографии и видео, которые вы загружаете. Референсные фотографии, которые вы решаете добавить. Используются как входные данные для построения вашей модели и для создания ваших портретов.
• Другой пользовательский контент. Изображения, которые приложение генерирует для вас, и любые творения, которые вы решаете опубликовать на стене открытий. Используются для предоставления вашей библиотеки и для работы функций публичных открытий и ремиксов, которые вы включаете по своему выбору.
• Идентификатор пользователя и идентификатор устройства. Идентификаторы, связывающие вашу активность с вашей учётной записью и устройством. Используются для работы Сервиса, защиты вашей учётной записи, доставки контента на нужное устройство и предотвращения злоупотреблений.
• История покупок. Подтверждение покупок монет и статус подписки. Используются для начисления монет, управления вашим планом и оказания поддержки. Мы никогда не получаем и не храним данные вашей платёжной карты.
• Взаимодействие с продуктом. Активность внутри приложения, например образы, которые вы сохраняете, просматриваете и ремиксуете. Используется для персонализации вашей ленты открытий.
• Данные о сбоях и производительности. Диагностическая информация об ошибках и работе приложения. Используется для поддержания стабильности приложения и устранения проблем.

Мы также используем стандартное локальное хранилище устройства (UserDefaults) для сохранения настроек и состояния приложения на вашем устройстве, что является рутинным, обязательным по причине использованием этой системы и не применяется для отслеживания вас.

Мы настроили приложение так, чтобы ни одни из этих данных не использовались для отслеживания в значении, определённом фреймворком App Tracking Transparency от Apple. Мы не связываем их с данными других компаний для рекламы или измерений и не передаём их брокерам данных.

4. Сканирование вашего лица и биометрические данные

Этот раздел сердцевина настоящей политики. Он также служит нашей общедоступной письменной политикой, устанавливающей график хранения и правила уничтожения биометрических данных, как того требуют применимые законы о биометрической конфиденциальности. Сканирование вашего лица и данные о лице, полученные из него (включая геометрию лица и модель, используемую для распознавания и воссоздания вашей внешности), являются чувствительной персональной информацией и, где закон использует этот термин, биометрическими идентификаторами и биометрической информацией и данными особой категории. Мы обращаемся с ними с более высоким стандартом заботы, чем с любыми другими данными, которые храним.

Письменное уведомление до сбора. Прежде чем мы вообще зафиксируем или сохраним данные о вашем лице, мы информируем вас в письменной форме, на отдельном экране согласия: (a) что биометрические данные собираются и хранятся; (b) о конкретной цели, для которой они собираются, хранятся и используются, описанной ниже; и (c) о сроке, в течение которого они будут собираться, храниться и использоваться, изложенном в графике хранения и уничтожения ниже.

Ваше явное письменное согласие. Экран согласия это отдельный, самостоятельный экран, не объединённый с общими условиями учётной записи. Утвердительно соглашаясь на этом экране (что согласно применимому праву составляет письменное разрешение и ваше явное согласие), вы уполномочиваете нас собирать, хранить и обрабатывать сканирование вашего лица и данные о лице, полученные из него, для конкретной цели и срока, описанных здесь. Мы ведём учёт вашего согласия. Если вы не дадите это согласие, основанные на лице функции Сервиса не будут работать, и мы не будем собирать данные о вашем лице.

Конкретная цель.Мы собираем и обрабатываем данные о вашем лице исключительно для одной цели: чтобы построить персональную модель, представляющую вашу внешность, генерировать запрашиваемые вами портреты и запускать "ворота идентичности" по сходству лица, которые оценивают каждое сгенерированное изображение по вашему снимку, чтобы результат был похож на вас. Мы не используем данные о вашем лице для каких-либо иных целей и не перенаправляем их на новые виды использования без получения вашего нового согласия.

Ворота идентичности это проверка качества, а не решение о вас. Ворота идентичности сравнивают каждое сгенерированное изображение с вашим снимком и могут привести к повторной генерации изображения, чтобы оно больше походило на вас. Они не оценивают вас, не предоставляют и не отказывают вам в доступе к чему-либо и не порождают каких-либо правовых или сходным образом значимых последствий, поэтому они не являются тем видом исключительно автоматизированного принятия решений, который влечёт дополнительные права по законодательству о защите данных.

Мы никогда не продаём биометрические данные и не извлекаем из них прибыль. Мы не продаём, не сдаём в аренду, не обмениваем и иным образом не извлекаем прибыль из сканирования вашего лица, данных о вашем лице или любых биометрических идентификаторов или биометрической информации, полученных из них. Мы не используем их для маркетинга, рекламы или интеллектуального анализа данных по характеру использования, ни сами, ни через какую-либо третью сторону.

Ограниченное раскрытие. Мы не раскрываем и не перераскрываем данные о вашем лице, за исключением: (a) обработчиков, строго необходимых для предоставления Сервиса, а именно сервиса Gemini AI от Google для генерации изображений и нашего собственного самостоятельно размещённого сервиса оценки лица для ворот идентичности, каждый из которых обязан использовать их только по нашим инструкциям и защищать их; (b) когда вы поручаете или соглашаетесь на это; (c) когда это завершает запрошенную вами транзакцию; или (d) когда этого требует закон, повестка или действительный ордер. Мы обязываем каждого обработчика, который имеет дело с данными о лице, к обязательствам по конфиденциальности и безопасности не менее защищающим, чем те, что изложены в настоящей политике.

График хранения и уничтожения. Мы храним данные о вашем лице только до тех пор, пока это необходимо для указанной выше цели, и не продлеваем хранение ради максимизации сбора. Мы безвозвратно уничтожаем сканирование вашего лица и модель лица, полученную из него, когда цель его сбора выполнена, когда вы отзываете согласие или удаляете учётную запись, либо в течение трёх (3) лет с момента вашего последнего взаимодействия с Сервисом, в зависимости от того, что наступит раньше. Когда данные о лице уничтожаются, исходные кадры сканирования и персональная модель удаляются из нашего хранилища.

Безопасность биометрических данных. Мы храним, передаём и защищаем данные о вашем лице, используя разумный стандарт заботы для нашей отрасли и способом, который не уступает или превосходит то, как мы храним и защищаем другую конфиденциальную и чувствительную информацию, которой располагаем.

Как удалить их или отозвать согласие. Вы можете отозвать согласие и удалить данные о вашем лице в любой момент, удалив учётную запись в приложении. Удаление учётной записи уничтожает модель вашего лица и кадры сканирования и удаляет ваши персональные данные согласно указанному выше графику; отзыв биометрического согласия запускает то же уничтожение данных о вашем лице. Как описано в Разделе 11, некоторые созданные вами творения и небольшой, неидентифицирующий объект предпросмотра могут сохраниться после удаления; они не являются моделью вашего лица и не используются для идентификации вас. Отозвать согласие так же легко, как и дать его, и это не влияет на правомерность обработки, проведённой до отзыва. Полные сведения о хранении см. в Разделе 11, а о том, как реализовать ваши права, в Разделе 14.

5. Правовые основания обработки (ЕС/Великобритания)

Если вы находитесь в Европейской экономической зоне, Великобритании или Швейцарии, мы обрабатываем ваши персональные данные только при наличии правового основания по Общему регламенту по защите данных (GDPR) и UK GDPR:

• Явное согласие (Статья 9(2)(a)). Для сканирования вашего лица и биометрических данных, которые являются данными особой категории, мы полагаемся на ваше отдельное, явное, свободно данное, конкретное, информированное и однозначное согласие, полученное на самостоятельном экране согласия, описанном в Разделе 4.
• Согласие (Статья 6(1)(a)). Правовое основание по Статье 6, которое сочетается с указанной выше биометрической обработкой, а также для дополнительных функций, таких как публикация на публичной стене открытий.
• Исполнение договора (Статья 6(1)(b)). Для создания и поддержания вашей учётной записи, генерации запрашиваемых вами портретов, доставки вашего контента и обработки ваших покупок.
• Законные интересы (Статья 6(1)(f)). Чтобы обеспечивать безопасность Сервиса, предотвращать злоупотребления и мошенничество, модерировать контент и улучшать стабильность и производительность, с учётом баланса с вашими правами.
• Юридическое обязательство (Статья 6(1)(c)). Когда мы обязаны хранить или раскрывать данные для соблюдения закона.

Вы можете отозвать согласие в любой момент и так же легко, как вы его дали, не затрагивая уже проведённую обработку. Отзыв согласия на биометрическую обработку означает, что основанные на лице функции перестанут работать.

6. Как работает генерация изображений ИИ

Чтобы создать ваши портреты, приложение отправляет входные и референсные снимки (включая входные данные сканирования вашего лица и загруженные фотографии) в сервис Gemini AI от Google (модель gemini-3-pro-image), сторонний обработчик ИИ, который генерирует выходные изображения от нашего имени. Google обрабатывает эти снимки для получения результатов и выступает нашим обработчиком на этом этапе в соответствии со своими применимыми условиями и обязательствами по обработке данных. Мы отправляем минимум снимков, необходимых для генерации, и не разрешаем использование ваших снимков для обучения сторонних моделей в не связанных с этим целях.

После генерации наш собственный самостоятельно размещённый сервис оценки лица сравнивает результат с вашим снимком (ворота идентичности). Создаваемые вами изображения сгенерированы ИИ; когда вы публикуете их, они однозначно являются частью сервиса ИИ-портретов, и мы можем маркировать или трактовать опубликованный контент как сгенерированный ИИ в соответствии с применимыми требованиями к прозрачности.

7. Субобработчики и третьи стороны

Мы держим наш бэкенд на собственной самостоятельно размещённой инфраструктуре (под управлением Dokploy), которая включает наши серверы приложений, базу данных PostgreSQL, кэш Redis, S3-совместимое объектное хранилище MinIO для кадров вашего сканирования, генераций и аватаров, а также наш сервис оценки лица. Мы используем небольшой набор третьих сторон для выполнения отдельных функций, каждая из которых выступает нашим обработчиком и обязана защищать ваши данные:

• Apple. Вход через Apple, а также выставление счетов и возвраты по покупкам через In-App Purchase.
• Google. Вход через Google и сервис Gemini AI, который выполняет генерацию изображений (получает ваши референсные снимки).
• RevenueCat. Управление состоянием подписок и покупок. RevenueCat не получает данные вашей платёжной карты.
• Resend. Отправка транзакционных и связанных с учётной записью писем, когда доставка электронной почты включена.
• Наша собственная самостоятельно размещённая инфраструктура. Серверы, база данных, кэш, объектное хранилище и сервис оценки лица, описанные выше, которые мы эксплуатируем сами.

Эти субобработчики являются единственными категориями третьих сторон, которым мы раскрываем персональные данные, и мы раскрываем их исключительно для того, чтобы они могли выполнять эти функции в деловых целях от нашего имени. Мы не раскрываем ваши персональные данные какой-либо третьей стороне за денежное или иное ценное вознаграждение.

8. Ваш контент и публичная стена открытий

Загружаемые вами фотографии и создаваемые вами изображения хранятся на наших серверах, чтобы приложение могло показывать их вам между сессиями. Ваши творения по умолчанию приватны. Если вы решите сделать творение публичным, оно появится на стене открытий в стиле Pinterest внутри приложения, где другие пользователи смогут просматривать его и "ремиксовать" образ на собственном аватаре. Вы контролируете, какие творения публичны, и можете сделать творение приватным или удалить его в любой момент.

Мы предоставляем инструменты для безопасности стены открытий, включая жалобы внутри приложения, блокировку пользователей и модерацию контента, которая сочетает автоматические проверки безопасности (включая проверку безопасности Gemini от Google) с проверкой человеком. Мы можем удалять контент, а также приостанавливать или блокировать учётные записи, которые нарушают наши Условия использования. Приостановленная учётная запись видит уведомление, поясняющее её статус.

9. Покупки

Монеты и автопродлеваемые подписки (такие как Getwellin Plus и Studio) продаются через систему In-App Purchase от Apple. Apple обрабатывает выставление счетов, оплату и возвраты, и Apple является продавцом по записи. Состояние подписок и покупок управляется через RevenueCat. Мы получаем подтверждение ваших покупок и статус вашей подписки, чтобы начислять монеты и управлять вашим планом. Мы никогда не видим и не храним данные вашей платёжной карты. Чтобы отменить подписку, используйте управление подписками в настройках вашего Apple ID; запросы на возврат обрабатывает Apple.

10. Международная передача данных

Мы и наши обработчики можем обрабатывать ваши данные в странах, отличных от вашей, включая обработку сервисом Gemini от Google и хранение на нашей самостоятельно размещённой инфраструктуре. Когда мы передаём персональные данные за пределы ЕЭЗ, Великобритании или Швейцарии в страну без решения об адекватности, мы полагаемся на надлежащие гарантии, включая Стандартные договорные положения Европейской комиссии, Британское дополнение о международной передаче данных и Рамочное соглашение ЕС-США о конфиденциальности данных, когда получатель сертифицирован. Вы можете запросить копию соответствующих гарантий, написав на [email protected].

11. Как долго мы храним ваши данные

• Сканирование лица и модель лица. Уничтожаются, когда цель выполнена, при отзыве согласия или удалении учётной записи, либо в течение трёх (3) лет с момента вашего последнего взаимодействия, в зависимости от того, что наступит раньше (см. Раздел 4).
• Информация об учётной записи (имя, электронная почта, идентификаторы). Хранится, пока ваша учётная запись активна, и удаляется после удаления учётной записи, с учётом любого хранения, которое мы обязаны вести по закону.
• Загруженные фотографии и сгенерированные изображения. Хранятся, пока ваша учётная запись активна; вы можете удалить отдельные творения в любой момент.
• Особенности удаления учётной записи. Удаление учётной записи уничтожает модель вашего лица и удаляет ваши персональные данные, а также отзывает токен входа через Apple, если вы входили через Apple. По техническим причинам некоторые созданные вами творения и небольшой, неидентифицирующий объект предпросмотра, связанный с творением, могут сохраниться после удаления учётной записи из-за того, как приложение хранит контент и предпросмотры; этот контент не содержит модели вашего лица и не используется для идентификации вас. Вы можете самостоятельно удалить отдельные творения в любой момент.
• Записи о покупках и диагностика. Хранятся по мере необходимости для учёта, предотвращения мошенничества и стабильности, а также в течение любого срока, требуемого законом.

12. Безопасность и уведомление о нарушениях

Мы применяем технические и организационные меры, призванные защитить ваши данные, включая контроль доступа, шифрование при передаче, изоляцию чувствительных данных и ограниченный доступ к данным о лице. Мы защищаем данные о вашем лице, используя разумный стандарт заботы для нашей отрасли и не менее защищающим образом, чем мы защищаем нашу прочую конфиденциальную информацию. Ни одна система не идеально безопасна, но мы работаем над тем, чтобы ваши данные были в безопасности, и над оперативным реагированием на любой инцидент. В случае нарушения безопасности персональных данных мы уведомим затронутых пользователей и соответствующие надзорные органы в том объёме и в те сроки, которые требует применимое право, включая GDPR и применимые законы штатов США об уведомлении о нарушениях.

13. Ваши права

Если вы находитесь в ЕЭЗ, Великобритании или Швейцарии (GDPR / UK GDPR), вы имеете право: получать доступ к своим данным; исправлять их; удалять их (право быть забытым); ограничивать их обработку; получать их в переносимом, машиночитаемом формате; возражать против определённой обработки; отзывать согласие в любой момент, включая согласие на биометрическую обработку; и подавать жалобу в ваш местный надзорный орган по защите данных.

Если вы житель Калифорнии (CCPA / CPRA),вы имеете право: знать, какую персональную информацию мы собираем и как мы её используем и передаём; получать к ней доступ и её копию; удалять её; исправлять её; отказаться от "продажи" или "передачи" персональной информации; ограничивать использование и раскрытие чувствительной персональной информации; и не подвергаться дискриминации за реализацию своих прав. На нашем сайте мы учитываем признанные сигналы предпочтения об отказе, такие как Global Privacy Control (GPC), как действительный запрос на отказ от любой продажи или передачи.

Мы не продаём и не передаём вашу персональную информацию и не продаём ваши биометрические данные и не извлекаем из них прибыль. Поскольку мы ограничиваем использование вашей чувствительной персональной информации (включая данные о вашем лице) тем, что необходимо для предоставления Сервиса, мы не используем её для какой-либо цели, которую вам пришлось бы отдельно ограничивать. Ворота идентичности, которые оценивают каждое сгенерированное изображение, это лишь проверка качества; они не принимают автоматизированных решений, порождающих правовые или сходным образом значимые последствия для вас, и мы не подвергаем вас такого рода автоматизированному принятию решений.

Биометрическая конфиденциальность в США. Если вы находитесь в Иллинойсе (BIPA), Техасе (CUBI), Вашингтоне или другом штате с законом о биометрической конфиденциальности, к вам применяются меры защиты из Раздела 4, включая наш публичный график хранения и уничтожения, наше требование о письменном согласии до сбора, наше обязательство не продавать и не извлекать прибыль, наши ограничения на раскрытие и наш стандарт безопасности для биометрических данных.

14. Как реализовать ваши права

Вы можете удалять отдельные творения, делать творения приватными, отзывать биометрическое согласие и удалять всю свою учётную запись (что уничтожает модель вашего лица и удаляет ваши персональные данные) прямо в приложении. Чтобы подать любой другой запрос или задать вопрос, напишите нам на [email protected]. Нам может потребоваться подтвердить вашу личность, прежде чем действовать по запросу, и мы ответим в сроки, требуемые применимым правом. К вам не будут относиться иначе за реализацию ваших прав.

15. Дети

Getwellin имеет рейтинг 16+ и не предназначен для детей. Мы сознательно не собираем персональные данные и сознательно не собираем данные о лице от кого-либо младше 16 лет или младше минимального возраста, требуемого в их регионе. Если вы полагаете, что ребёнок предоставил нам персональные данные, пожалуйста, свяжитесь с [email protected], и мы их удалим.

16. Изменения в этой политике

Мы можем обновлять эту политику по мере развития Сервиса или изменения закона. Мы отразим существенные изменения здесь с новой датой "последнего обновления" и, где это требуется, снова запросим ваше согласие. Если изменение затрагивает то, как мы обрабатываем данные о вашем лице, мы получим любое дополнительное согласие, требуемое законом, прежде чем применить его к вам.

17. Свяжитесь с нами

Вопросы и запросы по конфиденциальности: [email protected]. Общая поддержка: [email protected]. Наш почтовый адрес: [TO BE COMPLETED: Company legal entity, registered address].

Представители в ЕС и Великобритании. Как того требуют правила для контролёров за пределами ЕС и Великобритании, предлагающих услуги людям там, вы можете связаться с нашим представителем в ЕС по адресу [TO BE COMPLETED: EU Article 27 representative] и с нашим представителем в Великобритании по адресу [TO BE COMPLETED: UK Article 27 representative]. Вы также имеете право подать жалобу в ваш местный надзорный орган по защите данных.