// LOADING STUDIO CONNECTING MODELS WARMING UP GPU BUILDING INTERFACE 5%
Войти

Безопасность и приватность

Как Pixyn защищает ваши данные, генерации и платежи.

Как мы защищаем ваши данные

Pixyn серьёзно относится к безопасности и приватности пользователей. Эта страница — краткий технический обзор того, как мы обрабатываем ваши данные, ключи, генерации и платежи.

Хранение данных

  • Пароли — bcrypt с salt-фактором 10, никогда не хранятся в plain text
  • JWT-токены — подписаны секретом из переменных окружения, expire через 30 дней
  • Personal data — email, имя, профиль — в PostgreSQL Railway (US/EU регионы по требованию)
  • Платёжные данные — НЕ хранятся у нас. ЮKassa токенизирует карту, у нас только token и invoice ID
  • Telegram initData — валидируется HMAC, не сохраняется после использования

Генерации и медиа

  • Срок хранения результатов — 30 дней на бесплатном тарифе, бессрочно на платных
  • Промпты — сохраняются в истории генераций для вашего удобства, не передаются третьим сторонам
  • Reference-изображения (для image-to-image, нейрофотосессии) — удаляются через 24 часа после генерации
  • Медиа-проксирование — все URL'ы провайдеров проксируются через media-proxy.pixyn.ru с Redis-кешем, оригинальные URL'ы скрыты от клиента

API-провайдеры

Когда вы генерируете изображение или видео, ваш промпт передаётся выбранному провайдеру (OpenAI, Google, Anthropic, Black Forest Labs, FAL.ai, MidAPI, ByteDance и др.) через их официальные API.

Эти провайдеры обрабатывают промпт по их собственным политикам конфиденциальности. Pixyn не имеет доступа к их инфраструктуре и не контролирует как они хранят промпты после генерации. Ссылки на их политики приватности доступны по запросу через @pixyn_support.

HTTPS, безопасность канала

  • Весь трафик через HTTPS (TLS 1.3)
  • HTTP→HTTPS редирект на всех публичных URL'ах
  • HSTS заголовок
  • CSP (Content Security Policy) и Referrer-Policy настроены
  • Cookie с Secure + SameSite=Lax атрибутами

Модерация контента

Pixyn использует встроенные content-policy фильтры провайдеров AI-моделей (например, OpenAI блокирует NSFW и реальных людей по имени). Дополнительно мы ведём audit-log генераций для обработки жалоб согласно оферте.

Соответствие требованиям

  • 152-ФЗ «О персональных данных» — соблюдаем требования к обработке ПД пользователей
  • 149-ФЗ «Об информации» — соблюдаем требования к хранению данных российских пользователей
  • Право на удаление — пользователь может потребовать удаления своих данных, обратившись на contact@pixyn.ru

Сообщить о проблеме

Нашли уязвимость или подозрительную активность? Напишите на contact@pixyn.ru с темой «SECURITY» или в @pixyn_support. Мы стараемся отвечать в течение 24 часов и реагировать на critical-уязвимости в приоритетном порядке.