Всё про данные альбома — на одной странице.
Серверы в России, шифрование, авто-удаление по истечении срока хранения, отзыв согласия на биометрию одной кнопкой. Без маркетинговой воды — только как устроено.
Где физически хранятся данные?
Все данные альбомов (фото, видео, чат, биометрические признаки) — на серверах в Российской Федерации, у российского хостинг-провайдера. Резервные копии — там же, не уходят в зарубежные облака.
Как защищены файлы в покое и в пути?
В пути: TLS 1.2+ для всего HTTPS-трафика, mTLS между микросервисами в private network. В покое: object storage с шифрованием на уровне диска (AES-256), отдельные buckets под альбом, presigned-URL с коротким TTL для загрузки/скачивания.
Как долго хранятся фото после события?
Зависит от тарифа: Free — 3 месяца со дня создания, Базовый — 1 год, Премиум — навсегда (пока активен аккаунт). После истечения срока альбом и все его материалы удаляются автоматически. За 30 дней до удаления — напоминание на email и в Telegram.
Кто видит мой альбом?
По умолчанию — только те, кому вы отправили ссылку. Каждый альбом получает random-suffix в slug — угадать URL подбором невозможно. На страницу альбома отдаётся meta name="robots" content="noindex,nofollow" — поисковики не индексируют. Дополнительно можно включить пароль или режим «только по приглашению» (каждому гостю — персональный токен).
Что происходит с биометрией?
При AI-поиске «найти меня в альбоме» мы извлекаем математический отпечаток лица (face embedding, ~512 чисел) — не фотографию. Отпечаток привязан к альбому и удаляется вместе с ним. Не передаётся третьим лицам, не используется для рекламы, не покидает наш контур. Гость в любой момент может отозвать согласие и удалить отпечаток — лицо перестанет попадать в групповые подборки.
Что с премодерацией?
По умолчанию выключена (фото публикуются сразу — иначе вечер тормозит). Один тап — и включается режим «утвердить перед публикацией»: все новые загрузки висят в очереди модерации, организатор видит их в админке и пропускает/отклоняет одним свайпом. Live Wall на проекторе показывает только утверждённые кадры.
Могу ли я выгрузить и удалить все свои данные?
Да. В профиле есть кнопка «Скачать всё, что у вас о нас есть» — это ZIP со всеми вашими фото, видео, чат-сообщениями, биометрическим отпечатком в JSON и метаданными. Кнопка «Удалить аккаунт» удаляет всё навсегда (кроме записей биллинга — их обязаны хранить по закону). Время обработки — до 24 часов, после этого данных нет ни в проде, ни в бэкапах.
Что с правами субъекта по 152-ФЗ?
Мы — оператор персональных данных. Уведомление в Роскомнадзор подано. Согласия на обработку, на биометрию и на маркетинговую рассылку — отдельные чекбоксы. Любое согласие отзывается одной кнопкой в профиле или письмом на support@weshot.io. Срок ответа на запрос субъекта — 10 рабочих дней.
Что про корпоратив — SSO, NDA, дополнительный режим?
Для B2B-аккаунтов: вход по корпоративной почте (магия-ссылка), доступ к альбому только для людей с проверенным email домена. SSO через SAML/OIDC и NDA с компанией — на тарифе B2B-Агентство, по запросу. Логи доступа доступны организатору альбома.
Документы и контакты
Полная юридическая база, формы согласий и контакты ответственного по работе с персональными данными — в разделе «Юридическое».