Microsoft Cognitive Services Face-API и GDPR

Question

Я разрабатываю приложение для бота, в котором я использую api для лица и api vision. Приложение транслирует картинки на эти apis. В соответствии с GDPR мне нужно согласие от пользователя (ей) приложения, чтобы отправить эти фотографии в API. Но GDPR также утверждает, что вы можете отозвать свое согласие, поэтому мой вопрос: если у меня есть пользователь, который дал согласие, использовал приложение и затем сказал: «Я передумал». Могу ли я тогда гарантировать, что вся личная информация (фотографии) этого человека была удалена? Я не использую personIds или personGrops или что-то подобное. Документация по API для лица гласит:

Microsoft будет получать изображения, аудио, видео и другие данные, которые вы загружаете (через это приложение), и может использовать их для улучшения обслуживания

Из-за этого не совсем понятно, что происходит с реальными фотографиями. Я благодарен за любой вклад по этому вопросу.

Answer 1

С весны 2018 года Microsoft обновила свои Условия предоставления онлайн-услуг, чтобы привести Cognitive Services в соответствие с остальными сервисами Azure. Значение: они не хранят и не используют данные клиентов:

В соответствии с новыми условиями клиенты Cognitive Services владеют и могут управлять своими данными клиентов и удалять их. С этим изменением многие Cognitive Services теперь соответствуют тем же условиям, которые применяются к другим службам Azure.

Источник: https://azure.microsoft.com/en-us/blog/microsoft-updates-cognitive-services-terms/

Но вы правы, многие источники в Интернете все еще ссылаются на старые термины.