На этой странице
- Короткий ответ: что происходит с вашим фото после загрузки
- Что конкретно заявляют популярные сервисы: таблица политик хранения
- Почему заявлениям сервисов нельзя доверять безоговорочно
- Российское законодательство и загрузка биометрии в иностранные сервисы
- Как сделать face swap без передачи фото на сторонние серверы: офлайн-решения
- Как минимизировать риски при использовании облачных сервисов
Куда уходит фото лица после загрузки в face swap сервис
Короткий ответ: что происходит с вашим фото после загрузки
Большинство облачных сервисов face swap временно хранят загруженное фото на своих серверах. Сколько именно: от нескольких минут до суток, а иногда срок не указан вовсе. Точную судьбу файла после обработки проверить нельзя. Независимых аудитов у этих сервисов нет, поэтому строка в политике конфиденциальности остаётся обещанием, а не доказательством.
Важно понимать, что именно вы отдаёте. Фото вашего лица: это биометрические данные. Загружая снимок, вы передаёте третьей стороне не картинку, а слепок уникальных черт, по которому человека можно идентифицировать. Это меняет цену вопроса. Утечка обычного фото неприятна. Утечка биометрии работает на годы вперёд, потому что лицо нельзя сменить, как пароль.
- Немедленное удаление: исходный файл стирается сразу после обработки, так чаще заявляют инструменты с акцентом на приватность.
- Фиксированный срок: файл живёт заранее объявленный период (24 часа, час, либо привычные для отрасли 30–60 минут), а затем удаляется по расписанию.
- Неопределённое хранение: срок не назван, политика говорит о безопасности абстрактно, и пользователь не знает, когда файл удаляется и удаляется ли.
Вот ключевая оговорка. Все три сценария вы знаете только со слов сервиса. Ни одна из популярных площадок не публикует отчёт независимого аудита, который подтвердил бы, что удаление действительно настроено и работает. Заявление и факт здесь не одно и то же.
Что конкретно заявляют популярные сервисы: таблица политик хранения
Формулировки в политиках различаются сильнее, чем сам результат замены лица. Ниже собрано то, что обещают четыре сервиса, на которые ссылаются русскоязычные обзоры, и видно, где конкретика переходит в общие слова.
| Сервис | Что сказано в политике | Заявленный срок хранения | Использование для обучения моделей |
|---|---|---|---|
| Pica AI | Фото используются только для замены лиц и удаляются после загрузки | В течение 24 часов | Не упомянуто |
| Bandy AI | Сервис никогда не сохраняет загруженные лица и изображения | Не сохраняет вообще | Не упомянуто |
| AI Face Swapper | GIF-результат удаляется, если его не скачать вовремя | 1 час для GIF | Не упомянуто |
| Fabula AI | Используются надёжные провайдеры с максимальным уровнем безопасности | Конкретный срок не указан | Не упомянуто |
| Обзор отрасли, spark.ru | Большинство площадок удаляют данные вскоре после обработки | 30–60 минут (неверифицировано) | Не упомянуто |
Разброс показателен. Bandy AI обещает, что сервис «никогда не сохраняет загруженные лица или изображения и поддерживает надёжные протоколы безопасности». AI Face Swapper предупреждает прямо: скачайте GIF своевременно, иначе запись будет удалена через час. А Fabula AI ограничивается фразой про «надёжных провайдеров с максимальным уровнем безопасности»: проверяемого срока за такой формулировкой нет. Для пользователя это разница между обещанием с числом и обещанием без него.
«Мы используем ваши фотографии исключительно для замены лиц и удаляем их в течение 24 часов после загрузки». Так описан срок хранения в FAQ сервиса Pica AI. Это самая точная цитата из таблицы, и всё же она описывает намерение разработчика, а не проверенный факт.
Есть вопрос, на который не отвечает ни один сервис из таблицы: уходят ли загруженные лица в обучающую выборку для дообучения нейросетевых моделей. Этого пункта в политиках просто нет. Молчание не равно отказу от практики. Считать, что фото точно не попадёт в датасет, оснований нет, и платный тариф такой гарантии тоже не даёт.
Почему заявлениям сервисов нельзя доверять безоговорочно
Даже сервис с честными намерениями не контролирует весь путь данных. Облачная обработка фото проходит не через один сервер, а через цепочку систем, и у каждой свой режим хранения. Срок «24 часа» обычно относится к основной базе данных. Остальные звенья живут по своим правилам.
- Фото оседает в кэшах CDN-серверов в разных странах: основная база данных его уже стёрла, а копия на узле доставки контента живёт по собственному расписанию.
- Резервные копии базы делаются регулярно и хранятся неделями, поэтому удалённый из боевой системы файл способен оставаться в бэкапе дольше объявленного срока.
- Юрисдикция серверов задаёт применимое право, а большинство сервисов не раскрывают, в какой стране физически лежат данные.
Отсюда и значимость аудита. Независимая проверка показала бы, что удаление настроено на всех уровнях инфраструктуры, а не только в основной базе данных. Без такого отчёта заявленный срок описывает замысел сервиса, но не поведение всей системы. Это не обвинение конкретной площадки в обмане. Это честная оценка границ того, что вообще можно знать со стороны.
Российское законодательство и загрузка биометрии в иностранные сервисы
По российскому законодательству фотография лица относится к биометрическим персональным данным: это следует из 152-ФЗ «О персональных данных». Обработка биометрии подчиняется более строгим правилам, чем обработка обычных сведений о человеке, и требует отдельного согласия на конкретную цель.
Загрузка фото в иностранный face swap сервис означает трансграничную передачу биометрии оператору в другой стране. Такая передача регулируется отдельно, и правовая определённость здесь ниже, чем при работе с российским оператором. Серверы за рубежом подчиняются местному праву. Если дата-центр в США, к вашим данным применяется американское законодательство, а не 152-ФЗ.
Сам по себе face swap не запрещён. Законность зависит от того, как используется результат: безобидный коллаж и выдача чужого лица за реальное событие оцениваются по-разному. Сервисы и сами обозначают границу. AI Face Swapper прямо пишет, что замена лица предназначена только для личного развлечения, а применение в незаконных целях запрещено. Судебная практика по дипфейкам уже формируется, в том числе в России, поэтому контекст применения весит больше самого факта замены лица.
Как сделать face swap без передачи фото на сторонние серверы: офлайн-решения
Единственный способ гарантировать, что биометрия не покидает устройство, это обрабатывать фото локально. Офлайн-инструменты не отправляют изображение в облако: весь расчёт идёт на вашем компьютере, локальная нейросеть работает с файлом без выхода в интернет.
- FaceFusion: проект с открытым исходным кодом, ставится на компьютер, и загруженные фото не покидают устройство.
- Stable Diffusion с расширением ReActor: замена лица идёт локально, минимальное требование к видеокарте составляет 4 ГБ VRAM, по данным обзора на tenchat.ru.
- DeepFaceLab: самый требовательный вариант, ему нужно много кадров лица с разных ракурсов и обучение модели почти с нуля под каждого нового человека.
Цена приватности здесь измеряется временем и техникой. Облачный сервис работает в браузере за минуту и не требует ничего, кроме фото. Офлайн-решение требует установки, настройки и достаточно мощной видеокарты. Для разового коллажа такой порог тяжёл. Для регулярной работы с лицами он окупается, потому что данные ни разу не уходят со стороны пользователя.
Есть и промежуточный вариант для тех, кто не готов к локальной установке. Сервис GPTunnel, по описанию в обзоре на spark.ru, работает внутри AES-облака и не оставляет логов. Данные всё равно уходят на сервер. Но шифрование и отказ от логирования снижают риск по сравнению с площадкой, которая о своей политике хранения молчит.
Как минимизировать риски при использовании облачных сервисов
Если облачный сервис всё же выбран, риск можно снизить, не отказываясь от удобства. Решает не один шаг, а их сумма: что вы проверили до загрузки и что сделали после.
- Откройте раздел Privacy Policy или Data Retention и найдите конкретный срок удаления. Фраза «удаляем в течение 24 часов» полезнее, чем «работаем с надёжными провайдерами».
- При прочих равных выбирайте сервис с явно названным сроком удаления данных.
- Снимите метаданные перед загрузкой: фото с геотегами и EXIF выдаёт место и время съёмки, очистить их поможет инструмент вроде ExifCleaner.
- Проверьте юрисдикцию сервиса по стране регистрации компании, чтобы понимать, какое право применяется к вашим данным.
- Не загружайте лица других людей без их согласия: это уже не вопрос политики сервиса, а ваш собственный правовой риск.
- После обработки убедитесь, что у сервиса есть функция удаления аккаунта и данных, и воспользуйтесь ей.
ну вот, '24 часа' это вообще про основную базу, а кэши cdn и бэкапы живут своей жизнью. в статье хоть честно про это написали
плюсую. я то думал плачу за подписку значит удаляют гарантированно, а тут прямо сказано что платный тариф ничего не гарантирует
блин я этим pica месяца три фотки пачками грузил. читаю сейчас и как то не по себе
открыл политику bandy, там реально 'никогда не сохраняет загруженные лица'. звучит хорошо но проверить никак, аудита ни у кого нет
tldr, скипнул половину. кто в двух словах, локально это вообще через что проще всего сделать
facefusion бесплатный и опенсорс. но видюха нужна, у меня встройка так что мимо
@neymarjr reactor для stable diffusion, но там 4гб vram минимум по статье. на встройке даже не пытайся
честно говоря не знал что фото лица это биометрия по 152фз. теперь стрёмно их куда попало кидать
вот это про 'лицо не сменишь как пароль' меня и зацепило. пароль поменял и забыл, а лицо на годы остаётся
а gptunnel кто щупал? пишут логов нет, но фотка всё равно на сервер уходит. не понял в чём тогда смысл
@PewDiePie смысл в том что шифрование aes и логи не пишут, риск ниже чем у тех кто вообще про хранение молчит. но ниже это не ноль
ну такое. данные всё равно у них. для меня офлайн или ничего, раз параноить то до конца
плюс deepfacelab обучается с одного кадра, поэтому он шустрее reactora если по уму настроить
понял, значит на рабочем ноуте без видюхи никак
вся эта таблица политик звучит как пресс релиз. написать можно что угодно, проверять же никто не пойдёт
по сути да, формулировки разные а аудита нет ни у одного. fabula вообще 'надёжные провайдеры' и точка, ни срока ни конкретики
а у bandy прям 0 хранения честно? если так почему не все так делают, аж подозрительно
@PewDiePie вот и я о том же. бесплатно, удобно, ничего не хранит, прям идеально. слишком идеально
по факту 'не сохраняет' это скорее про их базу. а cdn где нибудь в сингапуре кэш держит и привет. эти детали никто не раскрывает
читаю и прикидываю сколько я своих фоток разным сервисам скормил за пару лет. штук 47 если по галерее считать
я когда удалял аккаунт в одном сервисе, кнопка удаления данных тупо не работала. в саппорт писал, тишина недели 3
а метаданные реально кто то чистит перед загрузкой? exif, геотеги вот это всё. или это уже паранойя
юрисдикция вообще ключевое тут. дата центр в сша значит данные под их законом, 152фз там не действует. в статье прямо сказано
короче, проще лицо вообще никуда не грузить. но тогда и приколов ноль
не, ну ради разового коллажа ставить офлайн это перебор. час будешь reactor настраивать из за одной фотки
+
@Aretes плюс видюха же. у меня 1660 на 6 гб и то reactor подлагивал, а у людей вообще встройки стоят
кстати про обучение моделей в статье верно подмечено: никто из четырёх не написал уходят фото в датасет или нет. молчание это не отказ
вот это и напрягает. думаешь просто поигрался с лицом, а оно потом в чьём то датасете всплывёт
ладно, видимо проще exifcleaner прогнать и грузить туда где хоть срок назван. pica с их 24 часами хоть конкретику дала
а exifcleaner бесплатный хоть? а то найдёшь такой чистильщик а он сам всё и сольёт
@RanbooLive про юрисдикцию согласен, но и российский оператор не панацея. вопрос всегда где физически лежит файл, а это почти никто не пишет