Zásady ochrany osobních údajů

1. Úvod

Vítejte v Makeup DNA ("my" nebo "nás"). Zavazujeme se chránit vaše osobní údaje a vaše právo na soukromí. Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, zveřejňujeme, ukládáme a chráníme vaše údaje, když navštívíte naše webové stránky makeupdna.ai, používáte mobilní aplikace Makeup DNA pro iOS a Android a využíváte naše související služby (souhrnně "Služba").

Přečtěte si prosím tyto Zásady ochrany osobních údajů pečlivě. Používáním Služby souhlasíte se shromažďováním, používáním a zveřejňováním vašich údajů, jak je popsáno v těchto zásadách. Pokud nesouhlasíte s podmínkami těchto Zásad ochrany osobních údajů, prosím nepřistupujte ke Službě ani ji nepoužívejte.

2. Údaje, které shromažďujeme

Shromažďujeme různé typy údajů v závislosti na tom, jak se Službou interagujete:

2.1 Osobní údaje, které poskytnete

• E-mailová adresa: Při vytvoření účtu nebo vyplnění našeho kvízu
• Platební údaje: Údaje platebních karet a fakturační údaje zpracovávají a ukládají přímo naši poskytovatelé platebních služeb, Stripe a Revolut. Úplné číslo karty na našich serverech neukládáme.
• Fotografie a selfie: Snímky, které pořídíte nebo nahrajete pro generování personalizovaných makeup looků

2.2 Údaje z odpovědí kvízu

Při vyplnění našeho personalizovaného kvízu krásy shromažďujeme vaše odpovědi včetně:

• Věková skupina
• Odstín pleti a problémy s pletí
• Barva očí
• Úroveň dovedností a zkušenosti s makeupem
• Rutina líčení a aktuálně vlastněné produkty
• Obtíže s makeupem a cíle
• Preferované příležitosti k líčení a styly looků
• Zkušenosti s tutoriály a preference
• Osobní úroveň komfortu a cíle související s makeupem

2.3 Automaticky shromažďované údaje

• IP adresa: Shromažďována při odeslání kvízu nebo interakci se Službou
• User agent: Typ a verze prohlížeče, informace o operačním systému
• Informace o zařízení: Typ zařízení, rozlišení obrazovky a možnosti prohlížeče
• Údaje o využití: Navštívené stránky, používané funkce, čas strávený na stránkách, vzorce klikání a interakční data
• Referenční data: Jak jste se dostali na naše webové stránky, včetně odkazujících URL a identifikátorů reklamních kampaní

2.4 Soubory cookie a sledovací identifikátory

• Autentizační cookies: Používány pro správu vaší přihlašovací relace
• Reklamní cookies: Nastaveny reklamními partnery pro identifikaci vašeho prohlížeče a přiřazení kliknutí na reklamy
• Dočasné cookies: Používány pro proces registrace účtu (např. propojení výsledků kvízu s vaším účtem)

3. Jak používáme vaše údaje

Shromážděné údaje používáme pro následující účely:

3.1 Poskytování služby

• Generování personalizovaných makeup looků pomocí AI na základě vašeho selfie a odpovědí kvízu
• Poskytování přizpůsobených makeup tutoriálů, tipů a doporučení produktů
• Provádění detekce obličeje na zařízení při pořizování selfie, která vám pomůže s nastavením snímku. Tato detekce je dočasná a nikdy neopouští vaše zařízení (viz oddíl 4).
• Vytvoření a správa vašeho uživatelského účtu
• Zpracování plateb předplatného a správa fakturace

3.2 Komunikace

• Zasílání ověřovacích kódů pro autentizaci účtu
• Zasílání potvrzení transakcí a fakturačních dokladů
• Odpovídání na vaše žádosti o podporu a zákaznický servis
• Zasílání důležitých aktualizací o Službě, včetně změn našich podmínek nebo zásad

3.3 Analýza a zlepšování

• Sledování a analýza trendů a vzorců využití pro zlepšení Služby
• Měření efektivity našich funkcí a uživatelského zážitku
• Detekce, vyšetřování a prevence podvodných transakcí nebo neoprávněného přístupu

3.4 Reklama a marketing

• Sledování reklamních konverzí pro měření efektivity našich marketingových kampaní
• Zasílání hashovaných (anonymizovaných) e-mailových adres společnosti Meta pro optimalizaci reklam a sledování konverzí
• Přiřazení předplatných a nákupů ke konkrétním reklamním kampaním

4. Fotografie a údaje o obličeji

Fotografie a jakákoli data odvozená z vašeho obličeje jsou citlivou kategorií osobních údajů a zacházíme s nimi se zvláštní péčí. Tento oddíl přesně vysvětluje, co je shromažďováno, jak je to používáno, s kým je to sdíleno a jak dlouho je to uchováváno.

4.1 Jaké údaje o obličeji shromažďujeme

• Selfie fotografie: Jediný statický snímek, který se rozhodnete pořídit fotoaparátem svého zařízení nebo nahrát ze svého zařízení. Můžete také místo použití vlastního obličeje vybrat předem připravený ukázkový obrázek. Nepořizujeme video a nezachycujeme nepřetržité toky obrazu.
• Žádné otisky obličeje, biometrické šablony ani geometrie obličeje: Negenerujeme, neodvozujeme, neshromažďujeme ani neukládáme žádný otisk obličeje, mřížku obličeje (face mesh), embedding obličeje, geometrii obličeje, biometrický identifikátor ani jiné jedinečné údaje vypočítané z vašeho obličeje. Váš obličej nepoužíváme k identifikaci, autentizaci, rozpoznávání, odhadu věku, určování etnicity, analýze emocí ani k žádnému podobnému účelu.
• Detekce obličeje v reálném čase (dočasná, pouze na zařízení): Při pořizování selfie může Služba spouštět detekci obličeje na zařízení, která vám pomůže s nastavením snímku. Může například zobrazit vodítko obrysu obličeje nebo potvrdit, že je obličej v záběru. Tato detekce běží výhradně na vašem zařízení (ve vašem prohlížeči na webu, nebo v operačním systému na mobilu), neprodukuje žádná trvalá data, nikdy se nezapisuje na disk a nikdy není přenášena na naše servery ani k žádné třetí straně. Dočasná data detekce jsou zahozena ve chvíli, kdy je obrazovka pořízení snímku zavřena.

4.2 Jak jsou fotografie pořizovány

• Pořízení fotoaparátem: Můžete použít fotoaparát svého zařízení k pořízení selfie přímo ve Službě. Přístup k fotoaparátu je vyžádán prostřednictvím standardní výzvy k oprávnění operačního systému nebo prohlížeče a může být kdykoli odvolán v nastavení vašeho zařízení nebo prohlížeče.
• Nahrání souboru: Alternativně můžete nahrát existující fotografii ze své knihovny fotografií.
• Ukázkové obrázky: Pokud nechcete použít vlastní fotografii, můžete vybrat předem připravený ukázkový obrázek a pořízení snímku zcela přeskočit.

4.3 Jak jsou fotografie zpracovávány

• Detekce obličeje na zařízení: Jak je popsáno v 4.1, detekce obličeje na zařízení během pořizování snímku je dočasná a nikdy neopouští vaše zařízení.
• AI generování makeupu: Jakmile odešlete selfie, fotografie je přes šifrované spojení odeslána našemu poskytovateli AI generování obrázků, Google Gemini API (provozované společností Google LLC, USA). Poskytovatel zpracovává obrázek výhradně za účelem vrácení personalizovaných makeup looků a zpětné vazby k tutoriálům. V souladu s podmínkami Google API není obsah odeslaný do Gemini API používán k trénování modelů Google.
• Uložení: Vaše původní selfie a obrázky generované AI jsou uloženy v naší cloudové úložné infrastruktuře (Supabase Storage, hostováno v AWS) s využitím standardního šifrování při přenosu (TLS) i při uložení.

4.4 Co s vašimi údaji o obličeji nikdy neuděláme

• Vaše fotografie ani jakákoli data související s obličejem neprodáváme, nepronajímáme, nelicencujeme ani s nimi neobchodujeme.
• Vaše fotografie nesdílíme s inzerenty, reklamními sítěmi, poskytovateli analytiky ani s datovými brokery.
• Vaše fotografie nepoužíváme k trénování modelů umělé inteligence, ani našich vlastních, ani modelů jakékoli třetí strany.
• Váš obličej nepoužíváme k identifikaci, autentizaci, rozpoznávání, sledování ani k profilování.
• Neextrahujeme ani neukládáme biometrické šablony, otisky obličeje, geometrii obličeje ani embeddingy obličeje.
• Vaše fotografie neděláme veřejně dostupnými. Nejsou zobrazitelné jinými uživateli a nejsou indexovatelné vyhledávači.

4.5 Uchovávání a smazání

• Doba uchovávání: Vaše selfie a obrázky generované AI z nich odvozené jsou uchovávány po dobu trvání vašeho účtu, abyste se mohla vrátit ke svým uloženým lookům. Jsou smazány, když smažete svůj účet nebo konkrétně požádáte o smazání fotografií.
• Data na zařízení: Data detekce obličeje v reálném čase nejsou vůbec uchovávána a existují pouze po dobu interakce při pořizování snímku.
• Jak smazat: Všechny své fotografie můžete kdykoli smazat tak, že smažete svůj účet z aplikace nebo webu (Profil → Smazat účet), nebo nám napíšete na support@makeupdna.ai. Žádosti o smazání jsou zpracovávány bez zbytečného odkladu.

4.6 Bezpečnostní opatření

• Fotografie jsou na naše servery a k poskytovateli AI přenášeny přes spojení šifrovaná pomocí TLS.
• Fotografie jsou u našeho poskytovatele úložiště uloženy v šifrované podobě.
• Přístup k fotografiím je omezen na ověřené požadavky vázané na váš účet. Fotografie nejsou veřejně indexovatelné a nelze je získat bez platných přihlašovacích údajů.

5. Služby třetích stran a sdílení dat

Vaše údaje sdílíme s následujícími službami třetích stran, které jsou nezbytné pro provoz Služby:

5.1 Zpracování plateb

• Poskytovatelé: Stripe (Stripe, Inc., USA) a Revolut (Revolut Payments UAB, Litva). V mobilní aplikaci jsou nákupy zpracovávány přes Apple App Store, Google Play a RevenueCat.
• Sdílená data: E-mailová adresa, údaje platební metody, fakturační adresa, částky transakcí
• Účel: Zpracování plateb za předplatné a správa opakovaných plateb
• Zabezpečení: Stripe i Revolut jsou certifikovaní podle PCI-DSS úrovně 1, nejvyššího standardu zabezpečení plateb.

5.2 Cloudová infrastruktura

• Poskytovatelé: Supabase (Supabase Inc., USA - databáze, autentizace a úložiště souborů) a Vercel (Vercel Inc., USA - hosting aplikace a serverless funkce).
• Sdílená data: Veškerá data účtu, odpovědi v kvízu, fotografie a autentizační údaje
• Účel: Hostování databáze, autentizace uživatelů a bezpečné ukládání souborů

5.3 AI zpracování

• Poskytovatel: Google Gemini API (Google LLC, USA), používaný k generování personalizovaných makeup looků a zpětné vazby k tutoriálům.
• Sdílená data: Vaše selfie fotografie, AI vygenerované obrázky a odpovědi v kvízu potřebné pro vytvoření vzhledu.
• Účel: Generování personalizovaných makeup looků pomocí AI na základě vaší fotografie. V souladu s podmínkami Google API není obsah odeslaný do Gemini API používán k trénování modelů Google.
• Poznámka: Detekce obličeje při pořizování selfie probíhá výhradně na vašem zařízení a neodesílá žádná data na externí servery. Negenerujeme ani neukládáme otisky obličeje ani biometrické šablony.

5.4 Reklama a analytika

• Poskytovatelé: Meta Pixel a Meta Conversions API (Meta Platforms Ireland Ltd.) pro sledování konverzí a optimalizaci reklam; Vercel Analytics (Vercel Inc., USA) pro agregovanou analytiku návštěvnosti šetrnou k soukromí; a PostHog (PostHog, Inc., USA) pro produktovou analytiku v aplikaci a sledování výkonu. Nepoužíváme TikTok, Google Ads ani Google Analytics pixely.
• Sdílená data: Hashovaná e-mailová adresa, IP adresa, user agent, identifikátory reklamních cookies, částky nákupů a konverzní události. Pro produktovou analytiku PostHog přenášíme anonymizované identifikátory uživatelů (náhodně přiřazené interní ID, nikdy vaši e-mailovou adresu ani žádné přímo identifikující informace), události interakce v aplikaci, zobrazení obrazovek a metriky výkonu.
• Účel: Měření efektivity reklamy, sledování konverzí, optimalizace doručování reklam a sledování výkonu aplikace a využívání funkcí za účelem zlepšení Služby
• Sledované události: Zobrazení stránek, dokončení kvízu, zobrazení obsahu, zahájení platby, dokončení předplatného, nákupy a interakce s funkcemi v aplikaci
• Zpracování dat PostHog: Veškerá data přenášená do PostHog jsou před přenosem anonymizována. Do PostHog nejsou nikdy odesílány žádné osobní identifikační informace (jako vaše jméno, e-mailová adresa nebo fotografie). Data jsou zpracovávána výhradně za účelem pochopení způsobu používání aplikace, identifikace a řešení technických problémů a zlepšení celkového uživatelského zážitku. PostHog funguje v souladu s GDPR a platnými předpisy o ochraně osobních údajů.

5.5 Další zveřejnění

Vaše údaje můžeme také zveřejnit:

• Právní požadavky: Pokud to vyžaduje zákon, nařízení, právní proces nebo vládní požadavek
• Ochrana práv: Pro vymáhání našich Obchodních podmínek nebo ochranu práv, majetku nebo bezpečnosti Makeup DNA, našich uživatelů nebo jiných
• Obchodní převody: V souvislosti s jakoukoli fúzí, akvizicí, prodejem aktiv nebo insolvenčním řízením, v takovém případě budete informováni

6. Soubory cookie a sledovací technologie

Používáme soubory cookie a podobné sledovací technologie pro shromažďování a sledování informací o vašem používání Služby. Následující tabulka shrnuje cookies a sledovací technologie, které používáme:

Soubory cookie můžete spravovat prostřednictvím nastavení prohlížeče. Většina prohlížečů umožňuje odmítnout cookies, smazat existující cookies nebo být upozorněni při nastavení cookie. Upozorňujeme, že deaktivace nezbytných cookies může zabránit použití určitých funkcí Služby, jako je zachování přihlášení.

7. Uchovávání dat

Vaše osobní údaje uchováváme tak dlouho, jak je to nutné pro poskytování Služby a plnění účelů popsaných v těchto Zásadách. Konkrétně:

• Data účtu a odpovědi kvízu: Uchovávány po dobu trvání vašeho účtu. Smazány na žádost o smazání účtu.
• Fotografie: Uchovávány po dobu trvání vašeho účtu nebo do vaší žádosti o smazání, podle toho, co nastane dříve.
• Platební záznamy: Uchovávány dle požadavků příslušných daňových a účetních předpisů (obvykle až 7 let).
• Protokoly serveru a analytická data: Uchovávány až 12 měsíců pro účely analýzy a bezpečnosti.

Když data již nejsou potřebná, jsou bezpečně smazána nebo anonymizována, aby je již nebylo možné spojit s vámi.

8. Zabezpečení dat

Implementujeme vhodná technická a organizační opatření pro ochranu vašich osobních údajů, včetně:

• Šifrování dat při přenosu pomocí TLS/SSL (HTTPS)
• Šifrování uložených dat pomocí standardních metod
• Bezpečná autentizace s podporou přihlášení přes Google a ověřovacích kódů e-mailem
• Zpracování plateb prostřednictvím infrastruktury s certifikací PCI-DSS úrovně 1
• Politiky řízení přístupu k naší databázi pro zabránění neoprávněnému přístupu k datům
• Validace a autorizace na straně serveru pro všechny citlivé operace
• E-mailové adresy jsou hashovány před sdílením s reklamními partnery

Žádná metoda elektronického přenosu nebo ukládání však není 100% bezpečná. I když se snažíme chránit vaše osobní údaje, nemůžeme zaručit jejich absolutní bezpečnost. Jste odpovědni za udržování bezpečnosti přihlašovacích údajů k vašemu účtu.

9. Vaše práva dle GDPR

Pokud se nacházíte v Evropském hospodářském prostoru (EHP), Spojeném království nebo Švýcarsku, máte následující práva dle Obecného nařízení o ochraně osobních údajů (GDPR) a ekvivalentní legislativy:

• Právo na přístup: Máte právo požádat o kopii osobních údajů, které o vás uchováváme.
• Právo na opravu: Máte právo požádat o opravu nepřesných nebo neúplných osobních údajů.
• Právo na výmaz: Máte právo požádat o smazání vašich osobních údajů ("právo být zapomenut"), s výhradou určitých právních výjimek.
• Právo na omezení zpracování: Máte právo požádat, abychom omezili zpracování vašich osobních údajů za určitých okolností.
• Právo na přenositelnost dat: Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném, strojově čitelném formátu a předat je jinému správci.
• Právo vznést námitku: Máte právo vznést námitku proti zpracování vašich osobních údajů pro účely přímého marketingu nebo zpracování na základě oprávněných zájmů.
• Právo odvolat souhlas: Pokud je zpracování založeno na vašem souhlasu, máte právo souhlas kdykoli odvolat, aniž by byla dotčena zákonnost zpracování na základě souhlasu před jeho odvoláním.
• Právo podat stížnost: Máte právo podat stížnost u dozorového úřadu v zemi vašeho bydliště.

Pro uplatnění kteréhokoli z těchto práv nás prosím kontaktujte na support@makeupdna.ai. Na vaši žádost odpovíme do 30 dnů.

10. Právní základ pro zpracování (GDPR)

Vaše osobní údaje zpracováváme na následujících právních základech:

• Plnění smlouvy: Zpracování nezbytné pro poskytování Služby, včetně vytvoření účtu, zpracování kvízu, generování obrázků AI a správy předplatného.
• Souhlas: Pokud jste udělili výslovný souhlas, například nahrání vaší fotografie pro zpracování AI nebo přihlášení k marketingové komunikaci.
• Oprávněné zájmy: Zpracování nezbytné pro naše oprávněné obchodní zájmy, jako je zlepšování Služby, prevence podvodů a zajištění bezpečnosti, za předpokladu, že tyto zájmy nepřevažují nad vašimi základními právy.
• Právní povinnost: Zpracování nezbytné pro splnění příslušných zákonů, jako je vedení daňových záznamů a odpovídání na právní požadavky.

11. Mezinárodní přenosy dat

Protože využíváme poskytovatele se sídlem v USA, vaše osobní údaje jsou přenášeny a zpracovávány mimo Evropský hospodářský prostor. Konkrétně:

• Spojené státy: Stripe, Supabase, Vercel a Google (Gemini API) zpracovávají data na americké infrastruktuře.
• Evropská unie (Litva / Irsko): Revolut a Meta zpracovávají data převážně v rámci EU.
• Zákaznická podpora a provoz: Sídlíme v Litvě a odtud k datům přistupujeme.

Při přenosu dat mimo EHP se spoléháme na standardní smluvní doložky (SCC) Evropské komise s každým poskytovatelem, doplněné o rámec EU-USA pro ochranu osobních údajů (Data Privacy Framework), pokud je příjemce certifikován. Kopii zavedených ochranných opatření si můžete vyžádat kontaktováním nás.

12. Soukromí dětí

Naše Služba není určena osobám mladším 18 let. Vědomě neshromažďujeme osobní údaje od dětí mladších 18 let. Pokud jste rodič nebo zákonný zástupce a domníváte se, že vaše dítě nám poskytlo osobní údaje, kontaktujte nás prosím okamžitě na support@makeupdna.ai. Pokud zjistíme, že jsme shromáždili osobní údaje od dítěte mladšího 18 let, tyto údaje neprodleně smažeme.

13. Signály Do Not Track

Některé prohlížeče obsahují funkci "Do Not Track" (DNT), která webovým stránkám signalizuje, že nechcete, aby vaše online aktivity byly sledovány. V současné době neexistuje univerzálně přijímaný standard pro reakci na signály DNT. V současnosti na signály DNT nereagujeme, ale budeme nadále sledovat vývoj v této oblasti.

14. Odkazy třetích stran

Naše Služba může obsahovat odkazy na webové stránky nebo služby třetích stran. Nejsme odpovědni za postupy ochrany soukromí nebo obsah těchto třetích stran. Doporučujeme vám přečíst si zásady ochrany osobních údajů všech stránek třetích stran, které navštívíte.

15. Změny těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologii, právních požadavcích nebo jiných faktorech. O jakýchkoli podstatných změnách vás budeme informovat:

• Zveřejněním aktualizovaných Zásad ochrany osobních údajů na této stránce s novým datem "Naposledy aktualizováno"
• Zasláním e-mailového oznámení o významných změnách (pokud máme vaši e-mailovou adresu)

Vaše pokračující používání Služby po nabytí účinnosti jakýchkoli změn představuje váš souhlas s revidovanými Zásadami ochrany osobních údajů.