Мы берём безопасность на себя, чтобы твоя команда могла не беспокоиться

Да. Photoroom имеет аттестацию SOC 2 Type 2, распространяющуюся на наш сервис API. Последний отчет (апрель 2026 года) и актуальные меры доступны в Trust Center. Если для закупки требуется подтверждение по другому направлению, сообщи об этом команде продаж заранее.

Да, оба пункта выполняются. Мы работаем по принципам GDPR: у нас есть документированный список субпроцессоров, определённый процесс уведомления о нарушениях и анонимизация персональных данных перед обучением моделей. Для клиентов Enterprise доступно соглашение о обработке данных — обратись к своей команде по работе с аккаунтом.

Это зависит от твоего контракта.

• Контракты Enterprise: по умолчанию нет. Обучение происходит только при наличии письменного согласия.

• Самостоятельные тарифы API: по умолчанию да, с возможностью отключения в настройках аккаунта.

• Все тарифы: обучающие данные и рабочие данные хранятся отдельно. Доступ к обучающим данным есть только у членов ML-команды, и каждый доступ фиксируется.

Наша инфраструктура работает на Google Cloud Platform и Amazon Web Services в США. Данные при передаче шифруются с помощью TLS 1.2 или выше (управляется через Cloudflare). Данные на хранении шифруются на уровне инфраструктуры GCP и AWS. Возможность хранения данных только в ЕС сейчас недоступна. Если требуется региональное размещение данных по контракту, сообщи об этом отделу продаж заранее.

Изображения, обработанные через синхронный API, удаляются сразу после получения ответа. Изображения, обработанные через асинхронный API, хранятся короткое время во время выполнения задачи, а затем удаляются. Операционные логи удаляются через 15 дней. Логи доступа к API хранятся в течение одного года и доступны для расследований по вопросам безопасности и аудита.

GCP и AWS используются для хостинга и хранения данных, Cloudflare — для CDN, безопасности и DNS, Datadog — для журналирования событий и логов параметров API, а Vercel — для хостинга. Актуальный список опубликован в Центре доверия.

Зарегистрирован один инцидент (октябрь 2024 года): перебой в доступности сервиса продолжительностью 30 минут. Данные клиентов не были скомпрометированы. Событие было задокументировано и рассмотрено в соответствии с нашим процессом реагирования на инциденты.

Да. Пользователи приложения могут отказаться от участия в улучшении модели через переключатель в настройках аккаунта. При использовании данных для обучения личная информация сначала анонимизируется. Обрати внимание: это отличается от условий для клиентов API, где по умолчанию решение определяется контрактом (для Enterprise — по умолчанию нет; для самостоятельных пользователей — доступен отказ).