Політика конфіденційності

Остання редакція: 12 квітня 2026 року. Версія 1.1

Англійська версія доступна за посиланням Privacy Policy. Для користувачів-резидентів України у разі розбіжностей переважає українська версія.

1. Вступ та володілець персональних даних

Ця Політика конфіденційності пояснює, які персональні дані OxieAI («ми», «нас») збирає, як використовує, з ким ними ділиться, а також які права ви маєте згідно з Загальним регламентом про захист даних ЄС (GDPR) та Законом України «Про захист персональних даних» № 2297-VI від 01.06.2010 («ЗУ № 2297-VI»). Користуючись OxieAI, ви підтверджуєте, що ознайомилися з цією Політикою.

Володілець персональних даних: OxieAI є володільцем (контролером) ваших персональних даних у розумінні статті 4(7) GDPR та статті 2 ЗУ № 2297-VI. Для запитів щодо конфіденційності, включно з реалізацією ваших прав, звертайтеся:

Email: [email protected]
Веб: https://oxieai.com

2. Які дані ми збираємо

2.1 Дані облікового запису:

  • ім’я та адреса електронної пошти;
  • пароль (зберігається у вигляді соленого хешу, ніколи у відкритому вигляді);
  • налаштування профілю, які ви обираєте.

2.2 Платіжні дані:

  • платіжні токени та довідкові номери транзакцій, що обробляються нашим платіжним провайдером. Ми не зберігаємо повних даних картки на своїх серверах;
  • баланс кредитів та історія покупок.

2.3 Контент та технічні дані:

  • зображення, які ви завантажуєте для обробки;
  • зображення, згенеровані Сервісом, та створені вами стилі;
  • технічні дані: IP-адреса, ідентифікатори браузера й пристрою, журнали подій.

3. Як і навіщо ми використовуємо ваші дані

Ми обробляємо персональні дані лише за наявності правової підстави згідно з GDPR та ЗУ № 2297-VI.

Мета обробки Правова підстава
Надання Сервісу та генерація зображеньВиконання договору (ст. 6(1)(b) GDPR; ст. 11 ч. 1 п. 3 ЗУ № 2297-VI)
Керування обліковим записом і підтримкаВиконання договору (ст. 6(1)(b) GDPR)
Обробка платежів та кредитівВиконання договору (ст. 6(1)(b) GDPR)
Запобігання шахрайству та безпекаЗаконні інтереси (ст. 6(1)(f) GDPR)
Анонімізована аналітика використанняЗаконні інтереси (ст. 6(1)(f) GDPR)
Податковий, бухгалтерський та інший законодавчий обов’язокЮридичне зобов’язання (ст. 6(1)(c) GDPR)
Маркетингові листи (за потреби)Згода (ст. 6(1)(a) GDPR; ст. 11 ч. 1 п. 1 ЗУ № 2297-VI)

Ми не використовуємо ваші завантаження, згенеровані зображення чи відео для навчання AI-моделей.

4. Строки зберігання

Завантажені зображення: зберігаються до 90 днів, після чого автоматично видаляються.

Згенеровані зображення та відео: зберігаються 14 днів, після чого автоматично видаляються. Ви можете завантажити або видалити їх раніше у будь-який час.

Дані облікового запису: зберігаються протягом активності облікового запису. Видаляються протягом 30 днів після закриття, крім випадків, коли довше зберігання вимагається законом.

Платіжні записи: зберігаються до 7 років відповідно до податкового та бухгалтерського законодавства.

Журнали подій: зберігаються до 90 днів для цілей безпеки та діагностики.

5. Безпека

Ми застосовуємо технічні та організаційні заходи, відповідні ризику, зокрема шифрування при передачі (TLS 1.2+), шифрування при зберіганні, хешування паролів, контроль доступу, ізольовані середовища обробки та регулярні перевірки безпеки. Наша основна інфраструктура розміщена в центрах обробки даних на території Європейського Союзу, сертифікованих за ISO 27001. Жодна система не є абсолютно захищеною, але ми постійно працюємо над захистом ваших даних.

6. З ким ми ділимося даними (субпроцесори)

Ми передаємо персональні дані лише довіреним третім особам, які діють як оператори (процесори) згідно зі ст. 28 GDPR. Кожен з них зв’язаний договором про обробку даних і може обробляти дані лише за нашими вказівками. Наші поточні субпроцесори:

Постачальник Мета Місцезнаходження
Hetzner Online GmbH Хмарний хостинг, обчислення та об’єктне сховище Німеччина / Фінляндія (ЄС)
Paddle.com Market Limited Обробка платежів, Merchant of Record, податкові операції Велика Британія / Ірландія
Runware Генерація зображень (сімейство моделей FLUX за комерційною ліцензією) ЄС (SCC застосовуються, де це доречно)
Провайдер доставки email Транзакційні листи (верифікація, квитанції, сповіщення) ЄС

6.1 Хостинг і зберігання: наші сервери, бази даних та об’єктне сховище працюють на інфраструктурі, наданій Hetzner Online GmbH у центрах обробки даних у ЄС. Hetzner сертифікований за ISO 27001.

6.2 Обробка платежів: платежі обробляються Paddle.com Market Limited, яка виступає Merchant of Record. Paddle обробляє ваші платіжні дані (включно з даними картки) безпосередньо та має сертифікат PCI DSS. OxieAI отримує лише довідкові дані транзакції та платіжні метадані, а не повний номер картки. Обробка Paddle регулюється її власним Privacy Notice.

6.3 Генерація зображень AI: генерація зображень здійснюється моделями сімейства FLUX через Runware — нашого партнера з AI-інференсу. Runware володіє комерційною ліцензією на моделі FLUX від Black Forest Labs, яка поширюється на використання в межах Сервісу. Завантажені та згенеровані зображення передаються Runware виключно для обробки вашого запиту і не використовуються для навчання AI-моделей. Runware діє як наш оператор персональних даних на підставі договору про обробку даних.

6.4 Аналітика: ми можемо використовувати інструменти аналітики, орієнтовані на конфіденційність, для моніторингу стану Сервісу. Ці інструменти обробляють лише анонімізовані дані використання і не збирають персональних ідентифікаторів.

6.5 Розкриття за законом: ми можемо розкривати дані, якщо це вимагається законом, рішенням суду або для захисту наших законних прав, користувачів чи громадськості.

Ми не продаємо ваші персональні дані. Ніколи.

7. Ваші права

Згідно з GDPR та ЗУ № 2297-VI (зокрема ст. 8) ви маєте такі права. Для їх реалізації звертайтеся на [email protected]. Ми відповідаємо на підтверджені запити протягом 30 днів.

  • Доступ (ст. 15 GDPR): запитати копію ваших персональних даних.
  • Виправлення (ст. 16 GDPR): виправити неточні або неповні дані.
  • Видалення (ст. 17 GDPR): вимагати видалення даних з урахуванням законних підстав для їх зберігання.
  • Перенесення (ст. 20 GDPR): отримати дані у машиночитному форматі.
  • Обмеження (ст. 18 GDPR): обмежити обробку під час вирішення спору.
  • Заперечення (ст. 21 GDPR): заперечити проти обробки на підставі законних інтересів або прямого маркетингу.
  • Відкликання згоди: відкликати надану згоду у будь-який час без впливу на попередню правомірну обробку.
  • Скарга: подати скаргу до наглядового органу. Органи ЄС: edpb.europa.eu.
  • Резиденти України: ви можете подати скаргу Уповноваженому Верховної Ради України з прав людини — ombudsman.gov.ua.

8. Файли cookie

8.1 Необхідні cookie: потрібні для автентифікації та базової функціональності. Не можуть бути вимкнені.

8.2 Аналітичні cookie: використовуються лише за вашою згодою для оцінки продуктивності. Ви можете відкликати згоду у будь-який час.

8.3 Керування налаштуваннями: керуйте cookie через нашу панель налаштувань або налаштування браузера. Вимкнення неосновних cookie не впливає на базову функціональність.

9. Міжнародна передача даних

Наша основна інфраструктура розташована в межах Європейського Союзу. Деякі субпроцесори можуть бути розташовані за межами Європейського економічного простору. У таких випадках передача захищена стандартними договірними положеннями (SCC), затвердженими Європейською Комісією, рішеннями про адекватність або іншими правомірними механізмами згідно з Главою V GDPR. Для резидентів України транскордонна передача здійснюється відповідно до ст. 29 ЗУ № 2297-VI. Копію відповідних гарантій можна запитати на [email protected].

10. Неповнолітні

Сервіс призначений для користувачів віком від 18 років. Ми свідомо не збираємо дані неповнолітніх. Якщо нам стане відомо про такий збір, ми видалимо відповідні дані. Якщо ви вважаєте, що неповнолітній надав нам дані, зв’яжіться з [email protected].

11. Зміни до цієї Політики

Ми можемо оновлювати цю Політику у зв’язку зі змінами Сервісу, субпроцесорів або законодавчих вимог. Про суттєві зміни ми повідомимо не менш ніж за 14 днів електронною поштою або повідомленням у застосунку. Дата оновлення завжди зазначена вгорі сторінки. Продовження користування Сервісом після набрання чинності означає згоду.

12. Контакти

З питань щодо цієї Політики або для реалізації ваших прав звертайтеся:

Email: [email protected]
Веб: https://oxieai.com