Политика конфиденциальности

1. Что мы собираем

• Данные аккаунта — email, пароль (bcrypt-хеш, никогда в открытом виде), имя, опциональный URL аватара, локаль, выбранная вертикаль, тариф.
• Загруженный контент — фото товаров и логотипы, загруженные в Brand Kit. Хранятся в нашем европейском object storage, отдаются через короткоживущие подписанные URL.
• Вывод генераций — каждое изображение, карточка, видео, описание и пост, которые Selgen производит из ваших входов. Хранение там же.
• Использование API — таймстампы запросов, типы генераций и счётчики по тарифам. Используется для лимитов и сверки биллинга.
• Операционные логи — на время, нужное для расследования багов и злоупотреблений; stdout контейнеров включает job ID, сообщения об ошибках и генерации, которые произвёл job.

2. Что мы НЕ собираем

• Маркетинговые трекеры (Google Analytics, Meta Pixel, Hotjar и т.п.).
• Сторонние fingerprinting cookies.
• Данные соцграфа, если вы явно не привязали аккаунт.

3. Где живут ваши данные

На небольшом наборе европейских серверов, которые мы оперируем сами — PostgreSQL для структурированных данных, MinIO для объектов, Redis для очереди задач. Никакие сторонние брокеры данных не получают информацию о вашем аккаунте или ваших загрузках.

Вызовы генерации передают данные загруженного изображения + текстовый промпт AI-провайдерам (OpenRouter, Google Gemini) для запуска модели. Они обрабатывают данные согласно своим политикам конфиденциальности и не хранят их долго в рамках своих опубликованных окон удержания. Cloudflare стоит перед selgen.ooih.dev для TLS и DDoS-защиты.

4. Cookies

Мы используем одну необходимую сессионную cookie (NextAuth) и одну CSRF cookie. Обе HTTP-only, secure, same-site. Никаких сторонних аналитических или маркетинговых cookies.

5. Ваши права

По GDPR и аналогичным режимам вы можете попросить нас:

• Экспортировать всё, что у нас есть на ваш аккаунт.
• Удалить ваш аккаунт и загруженный контент.
• Исправить неверную информацию.
• Возразить против определённых видов обработки.

Отправьте запрос на [email protected] с темой «Data request». Обрабатываем в течение тридцати дней. Удаление аккаунта окончательное — сначала экспорт, потом удаление.

6. Хранение

• Активные данные — хранятся, пока существует ваш аккаунт.
• Удалённые данные — стираются в течение тридцати дней с запроса.
• Операционные логи — ротируются еженедельно; счётчики использования хранятся один биллинг-цикл.
• Бэкапы — зашифрованные, ротируются раз в семь дней. Запрос на удаление сбрасывает следующий цикл бэкапов, поэтому ваши данные могут сохраниться в офлайн-бэкапах ещё до недели.

7. Дети

Selgen не для лиц младше 16 лет. Мы сознательно не обрабатываем их данные; если вы считаете, что несовершеннолетний зарегистрировался, напишите нам — мы закроем аккаунт.

8. Изменения

Существенные изменения этой политики триггерят email на адрес вашего аккаунта. Дата «последнее обновление» вверху страницы фиксирует ревизии.

9. Контакты

По любому вопросу о приватности или данных — страница контактов.