Zásady ochrany osobních údajů

1. Úvod

Vítejte v Makeup DNA ("my" nebo "nás"). Zavazujeme se chránit vaše osobní údaje a vaše právo na soukromí. Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, zveřejňujeme, ukládáme a chráníme vaše údaje, když navštívíte naše webové stránky makeupdna.ai, používáte mobilní aplikace Makeup DNA pro iOS a Android a využíváte naše související služby (souhrnně "Služba").

Přečtěte si prosím tyto Zásady ochrany osobních údajů pečlivě. Používáním Služby souhlasíte se shromažďováním, používáním a zveřejňováním vašich údajů, jak je popsáno v těchto zásadách. Pokud nesouhlasíte s podmínkami těchto Zásad ochrany osobních údajů, prosím nepřistupujte ke Službě ani ji nepoužívejte.

2. Údaje, které shromažďujeme

Shromažďujeme různé typy údajů v závislosti na tom, jak se Službou interagujete:

2.1 Osobní údaje, které poskytnete

• E-mailová adresa: Při vytvoření účtu nebo vyplnění našeho kvízu
• Platební údaje: Údaje platebních karet a fakturační údaje zpracovávají a ukládají přímo naši poskytovatelé platebních služeb, Stripe a Revolut. Úplné číslo karty na našich serverech neukládáme.
• Fotografie a selfie: Snímky, které pořídíte nebo nahrajete pro generování personalizovaných makeup looků

2.2 Údaje z odpovědí kvízu

Při vyplnění našeho personalizovaného kvízu krásy shromažďujeme vaše odpovědi včetně:

• Věková skupina
• Odstín pleti a problémy s pletí
• Barva očí
• Úroveň a zkušenosti s makeupem
• Makeup rutina a aktuálně vlastněné produkty
• Makeup výzvy a cíle
• Preferované makeup příležitosti a styly looků
• Zkušenosti a preference s tutoriály
• Osobní úroveň komfortu a aspirace související s makeupem

2.3 Automaticky shromažďované údaje

• IP adresa: Shromažďována při odeslání kvízu nebo interakci se Službou
• User agent: Typ a verze prohlížeče, informace o operačním systému
• Informace o zařízení: Typ zařízení, rozlišení obrazovky a možnosti prohlížeče
• Údaje o využití: Navštívené stránky, používané funkce, čas strávený na stránkách, vzorce klikání a interakční data
• Referenční data: Jak jste se dostali na naše webové stránky, včetně odkazujících URL a identifikátorů reklamních kampaní

2.4 Soubory cookie a sledovací identifikátory

• Autentizační cookies: Používány pro správu vaší přihlašovací relace
• Reklamní cookies: Nastaveny reklamními partnery pro identifikaci vašeho prohlížeče a přiřazení kliknutí na reklamy
• Dočasné cookies: Používány pro proces registrace účtu (např. propojení výsledků kvízu s vaším účtem)

3. Jak používáme vaše údaje

Shromážděné údaje používáme pro následující účely:

3.1 Poskytování služby

• Generování personalizovaných makeup looků pomocí AI na základě vašeho selfie a odpovědí kvízu
• Poskytování přizpůsobených makeup tutoriálů, tipů a doporučení produktů
• Provádění detekce obličeje v reálném čase a analýzy při pořizování selfie
• Vytvoření a správa vašeho uživatelského účtu
• Zpracování plateb předplatného a správa fakturace

3.2 Komunikace

• Zasílání ověřovacích kódů pro autentizaci účtu
• Zasílání potvrzení transakcí a fakturačních dokladů
• Odpovídání na vaše žádosti o podporu a zákaznický servis
• Zasílání důležitých aktualizací o Službě, včetně změn našich podmínek nebo zásad

3.3 Analýza a zlepšování

• Sledování a analýza trendů a vzorců využití pro zlepšení Služby
• Měření efektivity našich funkcí a uživatelského zážitku
• Detekce, vyšetřování a prevence podvodných transakcí nebo neoprávněného přístupu

3.4 Reklama a marketing

• Sledování reklamních konverzí pro měření efektivity našich marketingových kampaní
• Zasílání hashovaných (anonymizovaných) e-mailových adres společnosti Meta pro optimalizaci reklam a sledování konverzí
• Přiřazení předplatných a nákupů ke konkrétním reklamním kampaním

4. Ukládání a zpracování fotografií

Vaše fotografie jsou citlivou kategorií dat a při jejich zpracování dbáme zvláštní opatrnosti:

4.1 Jak jsou fotografie pořizovány

• Pořízení fotoaparátem: Můžete použít fotoaparát svého zařízení k pořízení selfie přímo v aplikaci. Přístup k fotoaparátu je vyžádán prostřednictvím standardních oprávnění vašeho prohlížeče a může být kdykoli odvolán v nastavení prohlížeče.
• Nahrání souboru: Alternativně můžete nahrát existující fotografii ze svého zařízení.
• Ukázkové obrázky: Pokud nechcete použít vlastní fotografii, můžete vybrat předem připravený ukázkový obrázek.

4.2 Jak jsou fotografie zpracovávány

• Detekce obličeje: Detekce obličeje v reálném čase probíhá zcela ve vašem prohlížeči (na straně klienta). Žádná data detekce obličeje nejsou odesílána na naše servery.
• AI generování makeupu: Vaše fotografie je odeslána službě třetí strany s AI pro generování personalizovaných makeup looků. Poskytovatel AI zpracovává obrázek podle svých vlastních zásad ochrany osobních údajů.
• Uložení: Vaše původní selfie a obrázky generované AI jsou bezpečně uloženy v naší cloudové infrastruktuře.

4.3 Ochrana fotografií

• Fotografie jsou uloženy s použitím standardního šifrování
• Vaše fotografie jsou používány výhradně pro generování vašich personalizovaných makeup looků a poskytování Služby
• Vaše fotografie neprodáváme, nepronajímáme ani nesdílíme s třetími stranami pro reklamní nebo marketingové účely
• Vaše fotografie nepoužíváme k trénování AI modelů
• Vaše fotografie nejsou veřejně přístupné a nemohou být zobrazeny jinými uživateli
• Kdykoli můžete požádat o smazání všech vašich fotografií kontaktováním nás

5. Služby třetích stran a sdílení dat

Vaše údaje sdílíme s následujícími službami třetích stran, které jsou nezbytné pro provoz Služby:

5.1 Zpracování plateb

• Poskytovatelé: Stripe (Stripe, Inc., USA) a Revolut (Revolut Payments UAB, Litva). V mobilní aplikaci jsou nákupy zpracovávány přes Apple App Store, Google Play a RevenueCat.
• Sdílená data: E-mailová adresa, údaje platební metody, fakturační adresa, částky transakcí
• Účel: Zpracování plateb za předplatné a správa opakovaných plateb
• Zabezpečení: Stripe i Revolut jsou certifikovaní podle PCI-DSS úrovně 1, nejvyššího standardu zabezpečení plateb.

5.2 Cloudová infrastruktura

• Poskytovatelé: Supabase (Supabase Inc., USA — databáze, autentizace a úložiště souborů) a Vercel (Vercel Inc., USA — hosting aplikace a serverless funkce).
• Sdílená data: Veškerá data účtu, odpovědi v kvízu, fotografie a autentizační údaje
• Účel: Hostování databáze, autentizace uživatelů a bezpečné ukládání souborů

5.3 AI zpracování

• Poskytovatel: Google Gemini API (Google LLC, USA), používaný k generování personalizovaných makeupových vzhledů a zpětné vazby k tutoriálům.
• Sdílená data: Vaše selfie fotografie, AI vygenerované obrázky a odpovědi v kvízu potřebné pro vytvoření vzhledu.
• Účel: Generování personalizovaných makeupových vzhledů pomocí AI na základě vaší fotografie
• Poznámka: Detekce obličeje při pořizování selfie probíhá výhradně ve vašem prohlížeči a neodesílá data na externí servery.

5.4 Reklama a analytika

• Poskytovatelé: Meta Pixel a Meta Conversions API (Meta Platforms Ireland Ltd.) pro sledování konverzí a optimalizaci reklam, a Vercel Analytics (Vercel Inc., USA) pro agregovanou, soukromí přátelskou analytiku návštěvnosti. Nepoužíváme TikTok, Google Ads ani Google Analytics pixely.
• Sdílená data: Hashovaná e-mailová adresa, IP adresa, user agent, identifikátory reklamních cookies, částky nákupů a konverzní události
• Účel: Měření efektivity reklamy, sledování konverzí a optimalizace doručování reklam
• Sledované události: Zobrazení stránek, dokončení kvízu, zobrazení obsahu, zahájení platby, dokončení předplatného a nákupy

5.5 Další zveřejnění

Vaše údaje můžeme také zveřejnit:

• Právní požadavky: Pokud to vyžaduje zákon, nařízení, právní proces nebo vládní požadavek
• Ochrana práv: Pro vymáhání našich Obchodních podmínek nebo ochranu práv, majetku nebo bezpečnosti Makeup DNA, našich uživatelů nebo jiných
• Obchodní převody: V souvislosti s jakoukoli fúzí, akvizicí, prodejem aktiv nebo insolvenčním řízením, v takovém případě budete informováni

6. Soubory cookie a sledovací technologie

Používáme soubory cookie a podobné sledovací technologie pro shromažďování a sledování informací o vašem používání Služby. Následující tabulka shrnuje cookies a sledovací technologie, které používáme:

Soubory cookie můžete spravovat prostřednictvím nastavení prohlížeče. Většina prohlížečů umožňuje odmítnout cookies, smazat existující cookies nebo být upozorněni při nastavení cookie. Upozorňujeme, že deaktivace nezbytných cookies může zabránit použití určitých funkcí Služby, jako je zachování přihlášení.

7. Uchovávání dat

Vaše osobní údaje uchováváme tak dlouho, jak je to nutné pro poskytování Služby a plnění účelů popsaných v těchto Zásadách. Konkrétně:

• Data účtu a odpovědi kvízu: Uchovávány po dobu trvání vašeho účtu. Smazány na žádost o smazání účtu.
• Fotografie: Uchovávány po dobu trvání vašeho účtu nebo do vaší žádosti o smazání, podle toho, co nastane dříve.
• Platební záznamy: Uchovávány dle požadavků příslušných daňových a účetních předpisů (obvykle až 7 let).
• Protokoly serveru a analytická data: Uchovávány až 12 měsíců pro účely analýzy a bezpečnosti.

Když data již nejsou potřebná, jsou bezpečně smazána nebo anonymizována, aby je již nebylo možné spojit s vámi.

8. Zabezpečení dat

Implementujeme vhodná technická a organizační opatření pro ochranu vašich osobních údajů, včetně:

• Šifrování dat při přenosu pomocí TLS/SSL (HTTPS)
• Šifrování uložených dat pomocí standardních metod
• Bezpečná autentizace s podporou přihlášení přes Google a ověřovacích kódů e-mailem
• Zpracování plateb prostřednictvím infrastruktury s certifikací PCI-DSS úrovně 1
• Politiky řízení přístupu k naší databázi pro zabránění neoprávněnému přístupu k datům
• Validace a autorizace na straně serveru pro všechny citlivé operace
• E-mailové adresy jsou hashovány před sdílením s reklamními partnery

Žádná metoda elektronického přenosu nebo ukládání však není 100% bezpečná. I když se snažíme chránit vaše osobní údaje, nemůžeme zaručit jejich absolutní bezpečnost. Jste odpovědni za udržování bezpečnosti přihlašovacích údajů k vašemu účtu.

9. Vaše práva dle GDPR

Pokud se nacházíte v Evropském hospodářském prostoru (EHP), Spojeném království nebo Švýcarsku, máte následující práva dle Obecného nařízení o ochraně osobních údajů (GDPR) a ekvivalentní legislativy:

• Právo na přístup: Máte právo požádat o kopii osobních údajů, které o vás uchováváme.
• Právo na opravu: Máte právo požádat o opravu nepřesných nebo neúplných osobních údajů.
• Právo na výmaz: Máte právo požádat o smazání vašich osobních údajů ("právo být zapomenut"), s výhradou určitých právních výjimek.
• Právo na omezení zpracování: Máte právo požádat, abychom omezili zpracování vašich osobních údajů za určitých okolností.
• Právo na přenositelnost dat: Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném, strojově čitelném formátu a předat je jinému správci.
• Právo vznést námitku: Máte právo vznést námitku proti zpracování vašich osobních údajů pro účely přímého marketingu nebo zpracování na základě oprávněných zájmů.
• Právo odvolat souhlas: Pokud je zpracování založeno na vašem souhlasu, máte právo souhlas kdykoli odvolat, aniž by byla dotčena zákonnost zpracování na základě souhlasu před jeho odvoláním.
• Právo podat stížnost: Máte právo podat stížnost u dozorového úřadu v zemi vašeho bydliště.

Pro uplatnění kteréhokoli z těchto práv nás prosím kontaktujte na support@makeupdna.ai. Na vaši žádost odpovíme do 30 dnů.

10. Právní základ pro zpracování (GDPR)

Vaše osobní údaje zpracováváme na následujících právních základech:

• Plnění smlouvy: Zpracování nezbytné pro poskytování Služby, včetně vytvoření účtu, zpracování kvízu, generování obrázků AI a správy předplatného.
• Souhlas: Pokud jste udělili výslovný souhlas, například nahrání vaší fotografie pro zpracování AI nebo přihlášení k marketingové komunikaci.
• Oprávněné zájmy: Zpracování nezbytné pro naše oprávněné obchodní zájmy, jako je zlepšování Služby, prevence podvodů a zajištění bezpečnosti, za předpokladu, že tyto zájmy nepřevažují nad vašimi základními právy.
• Právní povinnost: Zpracování nezbytné pro splnění příslušných zákonů, jako je vedení daňových záznamů a odpovídání na právní požadavky.

11. Mezinárodní přenosy dat

Protože využíváme poskytovatele se sídlem v USA, vaše osobní údaje jsou přenášeny a zpracovávány mimo Evropský hospodářský prostor. Konkrétně:

• Spojené státy: Stripe, Supabase, Vercel a Google (Gemini API) zpracovávají data na americké infrastruktuře.
• Evropská unie (Litva / Irsko): Revolut a Meta zpracovávají data převážně v rámci EU.
• Zákaznická podpora a provoz: Sídlíme v Litvě a odtud k datům přistupujeme.

Při přenosu dat mimo EHP se spoléháme na standardní smluvní doložky (SCC) Evropské komise s každým poskytovatelem, doplněné o rámec EU-USA pro ochranu osobních údajů (Data Privacy Framework), pokud je příjemce certifikován. Kopii zavedených ochranných opatření si můžete vyžádat kontaktováním nás.

12. Soukromí dětí

Naše Služba není určena osobám mladším 18 let. Vědomě neshromažďujeme osobní údaje od dětí mladších 18 let. Pokud jste rodič nebo zákonný zástupce a domníváte se, že vaše dítě nám poskytlo osobní údaje, kontaktujte nás prosím okamžitě na support@makeupdna.ai. Pokud zjistíme, že jsme shromáždili osobní údaje od dítěte mladšího 18 let, tyto údaje neprodleně smažeme.

13. Signály Do Not Track

Některé prohlížeče obsahují funkci "Do Not Track" (DNT), která webovým stránkám signalizuje, že nechcete, aby vaše online aktivity byly sledovány. V současné době neexistuje univerzálně přijímaný standard pro reakci na signály DNT. V současnosti na signály DNT nereagujeme, ale budeme nadále sledovat vývoj v této oblasti.

14. Odkazy třetích stran

Naše Služba může obsahovat odkazy na webové stránky nebo služby třetích stran. Nejsme odpovědni za postupy ochrany soukromí nebo obsah těchto třetích stran. Doporučujeme vám přečíst si zásady ochrany osobních údajů všech stránek třetích stran, které navštívíte.

15. Změny těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologii, právních požadavcích nebo jiných faktorech. O jakýchkoli podstatných změnách vás budeme informovat:

• Zveřejněním aktualizovaných Zásad ochrany osobních údajů na této stránce s novým datem "Naposledy aktualizováno"
• Zasláním e-mailového oznámení o významných změnách (pokud máme vaši e-mailovou adresu)

Vaše pokračující používání Služby po nabytí účinnosti jakýchkoli změn představuje váš souhlas s revidovanými Zásadami ochrany osobních údajů.