Они должны дать вам изображение, чтобы вы преобразовали его. Вы можете пообещать, что удалите его сразу же после этого, но ваши пользователи должны будут поверить на это.
Службы хостинга файлов могут сохранять конфиденциальность, размещая только зашифрованные файлы, которые оператор службы не может открыть самостоятельно. Но вы не можете манипулировать зашифрованным изображением, не расшифровав его.
Вы можете использовать HTTPS, чтобы убедиться в отсутствии перехватчиков, а также в том, что вы отправляете изображение никому, кроме владельца оригинала (насколько вы можете судить из сеанса входа в систему). Вы должны удалить любые файлы, как только сможете.
Как вы говорите, единственный способ убедиться, что никто больше не увидит изображение, - это запустить приложение на стороне пользователя.