Ми дбаємо про безпеку, щоб твоя команда не переймалася цим

Так. Photoroom має атестацію SOC 2 Type 2, яка охоплює наш сервіс API. Останній звіт (квітень 2026) і поточні контролі доступні в Trust Center. Якщо для закупівлі потрібні докази щодо іншого обсягу, повідом про це команді продажів заздалегідь.

Так, обидві відповіді — «так». Ми працюємо за принципами GDPR: маємо задокументований список субпроцесорів, визначений процес повідомлення про порушення та анонімізуємо персональні дані перед будь-яким навчанням моделей. Для клієнтів Enterprise доступна Угода про обробку даних через вашу команду акаунта.

Це залежить від твого контракту.

• Контракти Enterprise: ні за замовчуванням. Навчання відбувається лише за письмової згоди.

• Тарифи API самообслуговування: так за замовчуванням, із можливістю відмови в налаштуваннях облікового запису.

• Усі тарифи: навчальні дані та дані для продакшену зберігаються окремо. Доступ до навчальних даних мають лише члени команди ML, і кожен доступ фіксується.

Наша інфраструктура працює на Google Cloud Platform та Amazon Web Services у США. Дані під час передачі шифруються за допомогою TLS 1.2 або вище (керується через Cloudflare). Дані, що зберігаються, шифруються на інфраструктурному рівні GCP та AWS. На сьогодні зберігання даних виключно в ЄС недоступне. Якщо для контракту потрібна регіональна локалізація даних, повідом про це відділ продажів заздалегідь.

Зображення, оброблені через синхронний API, видаляються одразу після отримання відповіді. Зображення асинхронного API зберігаються короткий час під час виконання завдання, а потім видаляються. Операційні журнали видаляються через 15 днів. Журнали доступу до API зберігаються протягом одного року для підтримки розслідувань безпеки та аудиту.

GCP та AWS використовуються для хостингу й зберігання, Cloudflare — для CDN, безпеки та DNS, Datadog — для журналювання подій і логів параметрів API, а Vercel — для хостингу. Актуальний перелік опубліковано в Trust Center.

Один зафіксований інцидент (жовтень 2024): 30-хвилинне порушення доступності сервісу. Дані клієнтів не були скомпрометовані. Подію задокументовано та проаналізовано згідно з нашим процесом реагування на інциденти.

Так. Користувачі додатка можуть вимкнути участь у покращенні моделі через перемикач у налаштуваннях облікового запису. Якщо дані використовуються для навчання, особисті дані спочатку анонімізуються. Зверни увагу: це окремо від зобов'язань для клієнтів API, де за замовчуванням рішення визначає контракт (Enterprise: ні за замовчуванням; self-serve: доступна відмова).