Перейти до вмісту
CUKR.Photo

Захист персональних даних (GDPR / RODO)

Останнє оновлення: 30 травня 2026 року

Відповідно до статті 13 Регламенту (ЄС) 2016/679 (GDPR / RODO) повідомляємо вас про обробку ваших персональних даних під час користування сервісом CUKR.Photo. Це повідомлення доповнює Політику конфіденційності.

1. Контролер (адміністратор) даних

Контролером ваших персональних даних є фізична особа — підприємець Шелехань О.Н.:

  • адреса: Україна, м. Харків, вул. Берестова, буд. 11, кв. 1;

  • реєстраційний номер облікової картки платника податків (РНОКПП): 2853810181;

  • електронна пошта: support@cukr.photo.

Контролер заснований в Україні та пропонує послуги особам, які перебувають у Європейському Союзі (зокрема в Польщі). Тому обробка підпадає під дію GDPR на підставі ст. 3(2) Регламенту, а також під законодавство України про захист персональних даних.

2. Цілі та правові підстави обробки

  • надання послуги з обробки фотографії — ст. 6(1)(b) GDPR (виконання договору);

  • обробка завантаженої фотографії — ст. 6(1)(a) GDPR (ваша згода, яку можна відкликати будь-коли);

  • виконання платіжних і бухгалтерських обов'язків — ст. 6(1)(c) GDPR (юридичний обов'язок);

  • запобігання зловживанням і безпека сервісу — ст. 6(1)(f) GDPR (законний інтерес).

Фотографія обробляється як звичайні персональні дані. Автоматичне розпізнавання обличчя використовується лише для кадрування та перевірки відповідності вимогам; біометричні шаблони для однозначної ідентифікації особи (ст. 9 GDPR) не створюються.

3. Отримувачі даних

Дані можуть передаватися процесорам (ст. 28 GDPR) виключно в обсязі, потрібному для надання послуги:

  • Google (сервіс Gemini API) — автоматична обробка завантаженої фотографії;

  • LiqPay — проведення оплати;

  • Hetzner Online GmbH — хостинг (Німеччина, ЄС).

4. Передача за межі ЄЕП

Окремі процесори (зокрема постачальник AI-обробки зображень) можуть обробляти дані за межами Європейського економічного простору. У таких випадках передача здійснюється на підставі належних гарантій згідно з главою V GDPR — зокрема стандартних договірних положень (SCC), затверджених Європейською Комісією.

5. Строки зберігання

  • оригінал фотографії — видаляється одразу після обробки (у разі помилки обробки — не пізніше 24 годин);

  • попередній перегляд із водяним знаком — до 24 годин;

  • готовий файл результату — видаляється після першого завантаження; у будь-якому разі не пізніше 72 годин після оплати;

  • технічний запис про обробку (знеособлюється) — до 30 днів;

  • адреса електронної пошти та дані транзакції (ідентифікатор, сума, дата) — зберігаються разом із записом замовлення протягом строку, передбаченого податковим законодавством України (ст. 44.3 Податкового кодексу України — не менше 1095 днів);

  • ім'я (якщо ви вказали його для персонального гайду) — зберігається із записом замовлення та видаляється за вашим запитом.

6. Ваші права

Ви маєте право на:

  • доступ до даних (ст. 15 GDPR);

  • виправлення (ст. 16 GDPR);

  • видалення (ст. 17 GDPR);

  • обмеження обробки (ст. 18 GDPR);

  • перенесення даних (ст. 20 GDPR);

  • заперечення проти обробки (ст. 21 GDPR);

  • відкликання згоди в будь-який час без впливу на законність попередньої обробки (ст. 7(3) GDPR);

  • скаргу до наглядового органу із захисту даних (ст. 77 GDPR) — за місцем вашого проживання в ЄС або до відповідного органу в Україні.

Для реалізації прав звертайтеся на support@cukr.photo або скористайтеся формою видалення даних.

7. Добровільність надання даних

Надання даних є добровільним, але необхідним для надання послуги. Без надання потрібних даних скористатися послугою неможливо.

8. Автоматизована обробка

Обробка фотографії виконується автоматично (алгоритми штучного інтелекту перевіряють відповідність вимогам і формують результат). Це не є рішенням, що породжує щодо вас юридичні наслідки або подібним чином суттєво на вас впливає в розумінні ст. 22 GDPR — результатом обробки є лише графічний файл. Профілювання не здійснюється.