Останнє оновлення: 30 травня 2026 року
Ця Політика конфіденційності пояснює, як обробляються персональні дані користувачів сервісу CUKR.Photo (далі — «Сервіс») — онлайн-сервісу підготовки фотографій для документів, зокрема для карти побуту та інших справ в Управлінні у справах іноземців (MOS, Польща). Ми обробляємо дані відповідно до Регламенту (ЄС) 2016/679 (GDPR) та Закону України «Про захист персональних даних».
1. Адміністратор (контролер) персональних даних
Контролером ваших персональних даних є фізична особа — підприємець Шелехань О.Н., яка надає послуги на сайті CUKR.Photo:
адреса: Україна, м. Харків, вул. Берестова, буд. 11, кв. 1;
реєстраційний номер облікової картки платника податків (РНОКПП): 2853810181;
контакт з питань захисту даних: support@cukr.photo.
Контролер заснований в Україні та пропонує послуги особам, які перебувають на території Європейського Союзу (зокрема в Польщі). Тому обробка підпадає під дію GDPR на підставі ст. 3(2) Регламенту, а також під дію законодавства України про захист персональних даних.
2. Які дані ми обробляємо та з якою метою
2.1. Фотографія, завантажена для обробки
Завантажене зображення обробляється виключно з метою надання послуги. Ми аналізуємо фотографію на відповідність технічним вимогам (виявлення обличчя для кадрування, якість зображення, рівномірність фону) і формуємо вихідний файл потрібного формату.
Ми не створюємо біометричних шаблонів, призначених для унікальної ідентифікації особи у розумінні ст. 4(14) та ст. 9 GDPR. Автоматичне виявлення обличчя використовується лише для кадрування та перевірки відповідності, а не для встановлення чи підтвердження особи. Фотографії не використовуються для навчання моделей штучного інтелекту чи будь-яких інших цілей, окрім надання замовленої послуги.
Для технічної обробки зображення передається стороннім процесорам — постачальникам хмарних сервісів штучного інтелекту (див. розділ 5) — лише в обсязі, необхідному для надання послуги.
Оригінал завантаженої фотографії видаляється одразу після обробки зображення. Якщо обробка завершилася помилкою, оригінал зберігається не довше 24 годин, після чого автоматично видаляється. Зображення з водяним знаком (попередній перегляд) зберігається до 24 годин.
2.2. Готовий результат
Оброблений файл результату надається вам за посиланням після оплати. Після першого завантаження файл видаляється (залишається лише коротке технічне вікно на випадок повторного завантаження). У будь-якому разі файл автоматично видаляється не пізніше ніж через 72 години після оплати.
2.3. Адреса електронної пошти
Надається добровільно — для надсилання посилання на завантаження результату та сервісних повідомлень щодо замовлення.
2.4. Технічні дані
IP-адреса, тип браузера, мова, мітка часу запиту та ідентифікатор замовлення. Використовуються для забезпечення роботи Сервісу, запобігання зловживанням (обмеження частоти запитів) і діагностики проблем.
2.5. Дані транзакції
Ідентифікатор замовлення, сума, статус платежу. Ми не зберігаємо номери платіжних карток — усі платіжні реквізити обробляє платіжний провайдер.
2.6. Ім'я (необов'язково)
Якщо ви обираєте тариф із персональним гайдом, ви можете додатково вказати імʼя — виключно для персоналізації звернення в гайді. Поле необовʼязкове: без нього гайд надається в нейтральній формі. Імʼя зберігається разом із даними замовлення та видаляється за вашим запитом на видалення. Прогрес виконання кроків у гайді (позначки чек-листа) зберігається лише локально у вашому браузері й на наші сервери не передається.
3. Правові підстави обробки
Ст. 6(1)(b) GDPR — виконання договору: обробка фотографії, проведення оплати, надсилання файлу з результатом;
Ст. 6(1)(a) GDPR — згода: завантажуючи фотографію, ви надаєте явну згоду на її обробку для надання послуги (підтверджується окремою позначкою перед завантаженням); згоду можна відкликати в будь-який час;
Ст. 6(1)(c) GDPR — виконання юридичного обовʼязку, зокрема щодо бухгалтерського та податкового обліку;
Ст. 6(1)(f) GDPR — законний інтерес контролера: безпека Сервісу та захист від зловживань (технічні журнали, обмеження частоти запитів), а також встановлення, здійснення чи захист правових вимог.
4. Строки зберігання даних
Оригінал фотографії — видаляється одразу після обробки (у разі помилки обробки — не пізніше 24 годин);
Попередній перегляд (з водяним знаком) — до 24 годин;
Готовий файл результату — видаляється після першого завантаження; у будь-якому разі не пізніше 72 годин після оплати;
Технічний запис про обробку (знеособлюється) — до 30 днів;
Дані транзакції для бухгалтерського обліку (ідентифікатор, сума, дата) — протягом строку, передбаченого податковим законодавством України (ст. 44.3 Податкового кодексу України — не менше 1095 днів);
Імʼя (якщо вказано) — зберігається разом із записом замовлення та видаляється за вашим запитом на видалення даних;
Технічні журнали — до 30 днів.
5. Отримувачі даних
Дані можуть передаватися наведеним нижче процесорам (ст. 28 GDPR) лише в обсязі, необхідному для надання послуги:
Постачальник AI-обробки зображень — Google (сервіс Gemini API): автоматична обробка завантаженої фотографії. Обробка може здійснюватися на серверах за межами України та ЄС (див. розділ 6);
Платіжний провайдер — LiqPay: проведення платежів (Україна);
Хостинг-провайдер — Hetzner Online GmbH: зберігання даних і файлів (Німеччина, ЄС).
6. Передача даних до третіх країн
Окремі процесори (зокрема постачальник AI-обробки зображень) можуть обробляти дані за межами Європейського економічного простору. У таких випадках передача здійснюється на підставі відповідних гарантій, передбачених главою V GDPR, — зокрема стандартних договірних положень (SCC), затверджених Європейською Комісією.
7. Ваші права
Відповідно до GDPR ви маєте право на:
доступ до даних (ст. 15 GDPR);
виправлення даних (ст. 16 GDPR);
видалення даних (ст. 17 GDPR);
обмеження обробки (ст. 18 GDPR);
перенесення даних (ст. 20 GDPR);
заперечення проти обробки (ст. 21 GDPR);
відкликання згоди в будь-який час без впливу на законність обробки, здійсненої до відкликання (ст. 7 GDPR).
Для реалізації цих прав звертайтеся на support@cukr.photo — ми відповімо протягом 30 днів. Запит на видалення даних також можна подати через форму видалення даних.
Ви також маєте право подати скаргу до наглядового органу — зокрема до Уповноваженого Верховної Ради України з прав людини (Україна) або до органу із захисту даних у країні вашого проживання в ЄС (наприклад, до Голови Управління із захисту персональних даних, UODO, у Польщі).
8. Файли cookie та локальне сховище
Сайт використовує лише необхідні файли cookie та дані локального сховища (localStorage) — для запамʼятовування обраної мови інтерфейсу й поточного ідентифікатора замовлення. Ми не використовуємо cookie в маркетингових чи аналітичних цілях без вашої згоди.
9. Автоматизована обробка та профілювання
Обробка фотографії здійснюється автоматично (алгоритми штучного інтелекту перевіряють відповідність вимогам і формують результат). Це не є рішенням, що породжує юридичні наслідки для вас або суттєво впливає на вас у розумінні ст. 22 GDPR, — результатом обробки є лише файл зображення, який надається вам. Профілювання ми не здійснюємо.
10. Безпека
Ми вживаємо відповідних технічних та організаційних заходів для захисту даних: передавання через захищене зʼєднання (HTTPS), видалення метаданих EXIF із завантажених зображень, мінімізацію даних і автоматичне видалення файлів за строками, зазначеними в розділі 4.
11. Зміни до Політики конфіденційності
Ми залишаємо за собою право змінювати цю Політику. Актуальна версія завжди доступна за цією адресою; дата останнього оновлення зазначена вгорі сторінки.