Kebijakan Privasi

1. Pendahuluan

Selamat datang di Makeup DNA ("kami" atau "milik kami"). Kami berkomitmen untuk melindungi informasi pribadi dan hak privasi kamu. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, mengungkapkan, menyimpan, dan melindungi informasimu saat kamu mengunjungi situs web kami di makeupdna.ai, menggunakan aplikasi seluler Makeup DNA di iOS dan Android, dan menggunakan layanan terkait kami (secara kolektif, "Layanan").

Mohon baca Kebijakan Privasi ini dengan saksama. Dengan menggunakan Layanan, kamu menyetujui pengumpulan, penggunaan, dan pengungkapan informasimu seperti yang dijelaskan dalam kebijakan ini. Jika kamu tidak setuju dengan ketentuan Kebijakan Privasi ini, mohon jangan mengakses atau menggunakan Layanan.

2. Informasi yang Kami Kumpulkan

Kami mengumpulkan berbagai jenis informasi tergantung pada cara kamu berinteraksi dengan Layanan kami:

2.1 Informasi Pribadi yang Kamu Berikan

• Alamat email: Saat kamu membuat akun atau menyelesaikan kuis kami
• Informasi pembayaran: Detail kartu kredit dan informasi penagihan diproses dan disimpan langsung oleh prosesor pembayaran kami, Stripe dan Revolut. Kami tidak menyimpan nomor kartu lengkapmu di server kami.
• Foto dan selfie: Gambar yang kamu ambil atau unggah untuk menghasilkan tampilan makeup personalisasi

2.2 Data Respons Kuis

Saat kamu menyelesaikan kuis kecantikan personalisasi kami, kami mengumpulkan respons termasuk:

• Rentang usia
• Warna kulit dan masalah kulit
• Warna mata
• Tingkat keterampilan dan pengalaman makeup
• Rutinitas makeup dan produk yang dimiliki saat ini
• Tantangan dan tujuan makeup
• Acara makeup dan gaya tampilan yang disukai
• Pengalaman dan preferensi menonton tutorial
• Tingkat kenyamanan pribadi dan aspirasi terkait makeup

2.3 Informasi yang Dikumpulkan Secara Otomatis

• Alamat IP: Dikumpulkan saat kamu mengirim kuis atau berinteraksi dengan Layanan kami
• User agent: Jenis peramban, versi, dan informasi sistem operasi
• Informasi perangkat: Jenis perangkat, resolusi layar, dan kemampuan peramban
• Data penggunaan: Halaman yang dikunjungi, fitur yang digunakan, waktu yang dihabiskan di halaman, pola klik, dan data interaksi
• Data referal: Cara kamu sampai di situs web kami, termasuk URL perujuk dan pengenal kampanye iklan

2.4 Cookie dan Pengenal Pelacakan

• Cookie autentikasi: Digunakan untuk mengelola sesi loginmu
• Cookie iklan: Diatur oleh mitra iklan untuk mengidentifikasi peramban kamu dan mengaitkan klik iklan
• Cookie sementara: Digunakan untuk alur registrasi akun (misalnya, menghubungkan hasil kuis ke akunmu)

3. Bagaimana Kami Menggunakan Informasi Kamu

Kami menggunakan informasi yang kami kumpulkan untuk tujuan berikut:

3.1 Pengiriman Layanan

• Menghasilkan tampilan makeup personalisasi menggunakan AI berdasarkan selfie dan respons kuis kamu
• Memberikan tutorial makeup yang disesuaikan, tips, dan rekomendasi produk
• Melakukan deteksi wajah on-device selama pengambilan selfie untuk membantumu mengatur foto. Deteksi ini bersifat sementara dan tidak pernah meninggalkan perangkatmu (lihat Bagian 4).
• Membuat dan mengelola akun penggunamu
• Memproses pembayaran langganan dan mengelola penagihan

3.2 Komunikasi

• Mengirim kode verifikasi untuk autentikasi akun
• Mengirim konfirmasi transaksi dan tanda terima penagihan
• Menanggapi pertanyaan dukungan dan permintaan layanan pelanggan
• Mengirim pembaruan penting tentang Layanan, termasuk perubahan ketentuan atau kebijakan kami

3.3 Analitik dan Peningkatan

• Memantau dan menganalisis tren dan pola penggunaan untuk meningkatkan Layanan
• Mengukur efektivitas fitur dan pengalaman pengguna kami
• Mendeteksi, menyelidiki, dan mencegah transaksi penipuan atau akses tidak sah

3.4 Iklan dan Pemasaran

• Melacak konversi iklan untuk mengukur efektivitas kampanye pemasaran kami
• Mengirim alamat email yang di-hash (anonim) ke Meta untuk optimasi iklan dan pelacakan konversi
• Mengaitkan langganan dan pembelian dengan kampanye iklan tertentu

4. Data Foto dan Wajah

Foto dan data apa pun yang berasal dari wajahmu adalah kategori sensitif dari informasi pribadi, dan kami memperlakukannya dengan ekstra hati-hati. Bagian ini menjelaskan secara persis apa yang dikumpulkan, bagaimana digunakan, dengan siapa dibagikan, dan berapa lama disimpan.

4.1 Data Wajah Apa yang Kami Kumpulkan

• Foto selfie: Satu foto diam yang kamu pilih untuk diambil dengan kamera perangkatmu atau diunggah dari perangkatmu. Kamu juga bisa memilih gambar contoh yang sudah disediakan daripada menggunakan wajahmu sendiri. Kami tidak merekam video dan tidak mengambil aliran gambar berkelanjutan.
• Tidak ada faceprint, template biometrik, atau geometri wajah: Kami tidak menghasilkan, mendapatkan, mengumpulkan, atau menyimpan faceprint, face mesh, face embedding, geometri wajah, pengenal biometrik, atau data unik lainnya yang dihitung dari wajahmu. Kami tidak menggunakan wajahmu untuk identifikasi, autentikasi, pengenalan, estimasi usia, inferensi etnis, analisis emosi, atau tujuan serupa lainnya.
• Deteksi wajah real-time (sementara, hanya on-device): Selama pengambilan selfie, Layanan dapat menjalankan deteksi wajah on-device untuk membantumu mengatur foto. Misalnya, dapat menampilkan panduan kerangka wajah atau memastikan wajah ada di dalam tampilan. Deteksi ini berjalan sepenuhnya di perangkatmu (di peramban kamu di web, atau pada sistem operasi di seluler), tidak menghasilkan data persisten, tidak pernah ditulis ke disk, dan tidak pernah dikirim ke server kami atau pihak ketiga mana pun. Data deteksi sementara dibuang saat layar pengambilan ditutup.

4.2 Bagaimana Foto Diambil

• Pengambilan kamera: Kamu bisa menggunakan kamera perangkatmu untuk mengambil selfie langsung di Layanan. Akses kamera diminta melalui prompt izin standar sistem operasi atau peramban kamu dan bisa dicabut kapan saja melalui pengaturan perangkat atau peramban.
• Unggah file: Sebagai alternatif, kamu bisa mengunggah foto yang ada dari pustaka foto perangkatmu.
• Gambar contoh: Jika kamu lebih suka tidak menggunakan fotomu sendiri, kamu bisa memilih gambar contoh yang sudah disediakan dan melewati pengambilan sepenuhnya.

4.3 Bagaimana Foto Diproses

• Deteksi wajah on-device: Seperti dijelaskan di 4.1, deteksi wajah on-device selama pengambilan bersifat sementara dan tidak pernah meninggalkan perangkatmu.
• Pembuatan makeup AI: Setelah kamu mengirim selfie, foto dikirim melalui koneksi terenkripsi ke penyedia pembuatan gambar AI kami, Google Gemini API (dioperasikan oleh Google LLC, USA). Penyedia memproses gambar semata-mata untuk mengembalikan tampilan makeup personalisasi dan masukan tutorial. Sesuai ketentuan API Google, konten yang dikirim ke Gemini API tidak digunakan untuk melatih model Google.
• Penyimpanan: Selfie asli dan gambar yang dihasilkan AI disimpan di infrastruktur penyimpanan cloud kami (Supabase Storage, di-hosting di AWS) menggunakan enkripsi standar industri saat dikirim (TLS) dan saat disimpan.

4.4 Apa yang Tidak Akan Pernah Kami Lakukan dengan Data Wajahmu

• Kami tidak menjual, menyewakan, melisensikan, atau memperdagangkan fotomu atau data terkait wajah apa pun.
• Kami tidak membagikan fotomu kepada pengiklan, jaringan iklan, penyedia analitik, atau broker data.
• Kami tidak menggunakan fotomu untuk melatih model kecerdasan buatan, baik milik kami sendiri maupun milik pihak ketiga.
• Kami tidak menggunakan wajahmu untuk identifikasi, autentikasi, pengenalan, pengawasan, atau profil.
• Kami tidak mengekstrak atau menyimpan template biometrik, faceprint, geometri wajah, atau face embedding.
• Kami tidak membuat fotomu dapat diakses publik. Foto tidak bisa dilihat oleh pengguna lain dan tidak diindeks oleh mesin pencari.

4.5 Penyimpanan dan Penghapusan

• Periode penyimpanan: Selfie kamu dan gambar yang dihasilkan AI disimpan selama akunmu aktif sehingga kamu bisa mengunjungi kembali tampilan tersimpanmu. Mereka dihapus saat kamu menghapus akunmu atau secara khusus meminta penghapusan foto.
• Data on-device: Data deteksi wajah real-time tidak disimpan sama sekali dan hanya ada selama interaksi pengambilan.
• Cara menghapus: Kamu bisa menghapus semua fotomu kapan saja dengan menghapus akunmu dari dalam aplikasi atau situs web (Profil, Hapus akun), atau dengan mengirim email ke support@makeupdna.ai. Permintaan penghapusan diproses dengan cepat.

4.6 Tindakan Keamanan

• Foto dikirim ke server kami dan ke penyedia AI melalui koneksi terenkripsi TLS.
• Foto disimpan terenkripsi saat disimpan oleh penyedia penyimpanan kami.
• Akses ke foto dibatasi pada permintaan terautentikasi yang dilingkup ke akunmu. Foto tidak diindeks publik dan tidak dapat diambil tanpa kredensial yang valid.

5. Layanan Pihak Ketiga dan Berbagi Data

Kami membagikan informasimu dengan layanan pihak ketiga berikut yang diperlukan untuk mengoperasikan Layanan:

5.1 Pemrosesan Pembayaran

• Penyedia: Stripe (Stripe, Inc., USA) dan Revolut (Revolut Payments UAB, Lithuania). Di seluler, pembelian dalam aplikasi diproses oleh Apple App Store, Google Play, dan RevenueCat.
• Data yang dibagikan: Alamat email, detail metode pembayaran, alamat penagihan, jumlah transaksi
• Tujuan: Memproses pembayaran langganan dan mengelola penagihan berulang
• Keamanan: Baik Stripe dan Revolut bersertifikat PCI-DSS Level 1, tingkat tertinggi kepatuhan keamanan pembayaran.

5.2 Infrastruktur Cloud

• Penyedia: Supabase (Supabase Inc., USA, basis data, autentikasi, dan penyimpanan file) dan Vercel (Vercel Inc., USA, hosting aplikasi dan fungsi serverless).
• Data yang dibagikan: Semua data akun, respons kuis, foto, dan data autentikasi
• Tujuan: Hosting basis data, autentikasi pengguna, dan penyimpanan file yang aman

5.3 Pemrosesan AI

• Penyedia: Google Gemini API (Google LLC, USA), digunakan untuk menghasilkan tampilan makeup personalisasi dan masukan tutorial.
• Data yang dibagikan: Foto selfie kamu, gambar yang dihasilkan AI, dan respons kuis yang diperlukan untuk menghasilkan tampilan.
• Tujuan: Menghasilkan tampilan makeup personalisasi bertenaga AI berdasarkan fotomu. Sesuai ketentuan API Google, konten yang dikirim ke Gemini API tidak digunakan untuk melatih model Google.
• Catatan: Deteksi wajah selama pengambilan selfie berjalan sepenuhnya on-device dan tidak mengirim data apa pun ke server eksternal. Kami tidak menghasilkan atau menyimpan faceprint atau template biometrik.

5.4 Iklan dan Analitik

• Penyedia: Meta Pixel dan Meta Conversions API (Meta Platforms Ireland Ltd.) untuk pelacakan konversi dan optimasi iklan, dan Vercel Analytics (Vercel Inc., USA) untuk analitik lalu lintas yang ramah privasi dan teragregasi. Kami tidak menggunakan piksel TikTok, Google Ads, atau Google Analytics.
• Data yang dibagikan: Alamat email yang di-hash, alamat IP, user agent, pengenal cookie iklan, jumlah pembelian, dan acara konversi
• Tujuan: Mengukur efektivitas iklan, melacak konversi, dan mengoptimalkan pengiriman iklan
• Acara yang dilacak: Tampilan halaman, penyelesaian kuis, tampilan konten, inisiasi pembayaran, penyelesaian langganan, dan pembelian

5.5 Pengungkapan Lainnya

Kami juga dapat mengungkapkan informasimu:

• Persyaratan hukum: Jika diwajibkan oleh hukum, peraturan, proses hukum, atau permintaan pemerintah
• Perlindungan hak: Untuk menegakkan Syarat Layanan kami atau melindungi hak, properti, atau keselamatan Makeup DNA, pengguna kami, atau pihak lain
• Pengalihan bisnis: Sehubungan dengan merger, akuisisi, penjualan aset, atau proses kebangkrutan, dalam hal mana kamu akan diberi tahu

6. Cookie dan Teknologi Pelacakan

Kami menggunakan cookie dan teknologi pelacakan serupa untuk mengumpulkan dan melacak informasi tentang penggunaan Layanan kami. Tabel berikut merangkum cookie dan teknologi pelacakan yang kami gunakan:

Kamu bisa mengontrol cookie melalui pengaturan peramban kamu. Sebagian besar peramban memungkinkanmu menolak cookie, menghapus cookie yang ada, atau memberi tahu kapan cookie diatur. Mohon dicatat bahwa menonaktifkan cookie esensial dapat mencegahmu menggunakan fitur tertentu Layanan, seperti tetap masuk.

7. Penyimpanan Data

Kami menyimpan informasi pribadimu selama diperlukan untuk menyediakan Layanan dan memenuhi tujuan yang dijelaskan dalam Kebijakan Privasi ini. Secara khusus:

• Data akun dan respons kuis: Disimpan selama akunmu aktif. Dihapus saat permintaan penghapusan akun.
• Foto: Disimpan selama akunmu aktif atau hingga kamu meminta penghapusan, mana yang lebih dulu.
• Catatan pembayaran: Disimpan sesuai dengan peraturan pajak dan akuntansi yang berlaku (biasanya hingga 7 tahun).
• Log server dan data analitik: Disimpan hingga 12 bulan untuk tujuan analisis dan keamanan.

Saat data tidak lagi dibutuhkan, data dihapus dengan aman atau dianonimkan sehingga tidak lagi dapat dikaitkan denganmu.

8. Keamanan Data

Kami menerapkan tindakan teknis dan organisasi yang tepat untuk melindungi informasi pribadimu, termasuk:

• Enkripsi data saat dikirim menggunakan TLS/SSL (HTTPS)
• Enkripsi data tersimpan menggunakan metode standar industri
• Autentikasi aman dengan dukungan untuk Google sign-in dan kode verifikasi email
• Pemrosesan pembayaran melalui infrastruktur yang sesuai PCI-DSS Level 1
• Kebijakan kontrol akses pada basis data kami untuk mencegah akses data tidak sah
• Validasi dan otorisasi sisi server untuk semua operasi sensitif
• Alamat email di-hash sebelum dibagikan dengan mitra iklan

Namun, tidak ada metode transmisi atau penyimpanan elektronik yang 100% aman. Meskipun kami berusaha melindungi informasi pribadimu, kami tidak dapat menjamin keamanannya secara mutlak. Kamu bertanggung jawab untuk menjaga keamanan kredensial akunmu.

9. Hak Kamu Berdasarkan GDPR

Jika kamu berada di Wilayah Ekonomi Eropa (EEA), Inggris, atau Swiss, kamu memiliki hak berikut berdasarkan General Data Protection Regulation (GDPR) dan undang-undang setara:

• Hak akses: Kamu memiliki hak untuk meminta salinan data pribadi yang kami simpan tentangmu.
• Hak perbaikan: Kamu memiliki hak untuk meminta koreksi data pribadi yang tidak akurat atau tidak lengkap.
• Hak penghapusan: Kamu memiliki hak untuk meminta penghapusan data pribadimu ("hak untuk dilupakan"), tunduk pada pengecualian hukum tertentu.
• Hak pembatasan pemrosesan: Kamu memiliki hak untuk meminta agar kami membatasi pemrosesan data pribadimu dalam keadaan tertentu.
• Hak portabilitas data: Kamu memiliki hak untuk menerima data pribadimu dalam format terstruktur, umum digunakan, dan dapat dibaca mesin serta mengirimkannya ke pengontrol lain.
• Hak keberatan: Kamu memiliki hak untuk keberatan atas pemrosesan data pribadimu untuk tujuan pemasaran langsung atau pemrosesan berdasarkan kepentingan sah.
• Hak menarik persetujuan: Jika pemrosesan didasarkan pada persetujuanmu, kamu memiliki hak untuk menarik persetujuan kapan saja tanpa memengaruhi keabsahan pemrosesan berdasarkan persetujuan sebelum penarikan.
• Hak mengajukan keluhan: Kamu memiliki hak untuk mengajukan keluhan ke otoritas pengawas di negara tempat tinggalmu.

Untuk menggunakan salah satu hak ini, mohon hubungi kami di support@makeupdna.ai. Kami akan menanggapi permintaanmu dalam 30 hari.

10. Dasar Hukum untuk Pemrosesan (GDPR)

Kami memproses data pribadimu berdasarkan dasar hukum berikut:

• Pelaksanaan kontrak: Pemrosesan diperlukan untuk menyediakan Layanan kepadamu, termasuk pembuatan akun, pemrosesan kuis, pembuatan gambar AI, dan manajemen langganan.
• Persetujuan: Saat kamu memberikan persetujuan eksplisit, seperti mengunggah fotomu untuk pemrosesan AI atau memilih untuk berlangganan komunikasi pemasaran.
• Kepentingan sah: Pemrosesan diperlukan untuk kepentingan bisnis sah kami, seperti meningkatkan Layanan, mencegah penipuan, dan memastikan keamanan, asalkan kepentingan ini tidak melampaui hak fundamentalmu.
• Kewajiban hukum: Pemrosesan diperlukan untuk mematuhi hukum yang berlaku, seperti pencatatan pajak dan menanggapi permintaan hukum.

11. Transfer Data Internasional

Karena kami mengandalkan penyedia layanan berbasis di AS, data pribadimu ditransfer dan diproses di luar Wilayah Ekonomi Eropa. Secara khusus:

• Amerika Serikat: Stripe, Supabase, Vercel, dan Google (Gemini API) memproses data di infrastruktur AS.
• Uni Eropa (Lithuania / Irlandia): Revolut dan Meta memproses data terutama di dalam UE.
• Dukungan pelanggan dan operasi: Kami berbasis di Lithuania dan mengakses data dari sana.

Saat kami mentransfer data ke luar EEA, kami mengandalkan Standard Contractual Clauses (SCC) Komisi Eropa dengan setiap penyedia, dilengkapi dengan EU-U.S. Data Privacy Framework di mana penerima bersertifikat. Kamu bisa meminta salinan jaminan yang berlaku dengan menghubungi kami.

12. Privasi Anak

Layanan kami tidak ditujukan untuk individu di bawah usia 18 tahun. Kami tidak secara sadar mengumpulkan informasi pribadi dari anak di bawah 18 tahun. Jika kamu adalah orang tua atau wali dan percaya bahwa anakmu telah memberikan kami informasi pribadi, mohon hubungi kami segera di support@makeupdna.ai. Jika kami menemukan bahwa kami telah mengumpulkan informasi pribadi dari anak di bawah 18 tahun, kami akan segera menghapus informasi tersebut.

13. Sinyal Do Not Track

Beberapa peramban mencakup fitur "Do Not Track" (DNT) yang memberi sinyal kepada situs web bahwa kamu tidak ingin aktivitas online kamu dilacak. Saat ini tidak ada standar yang diterima secara universal tentang cara menanggapi sinyal DNT. Saat ini, kami tidak menanggapi sinyal DNT, tapi kami akan terus memantau perkembangan di bidang ini.

14. Tautan Pihak Ketiga

Layanan kami dapat berisi tautan ke situs web atau layanan pihak ketiga. Kami tidak bertanggung jawab atas praktik privasi atau konten pihak ketiga tersebut. Kami mendorongmu untuk meninjau kebijakan privasi situs pihak ketiga mana pun yang kamu kunjungi.

15. Perubahan pada Kebijakan Privasi Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik, teknologi, persyaratan hukum, atau faktor lainnya. Kami akan memberitahukanmu tentang perubahan material dengan:

• Memposting Kebijakan Privasi yang diperbarui di halaman ini dengan tanggal "Diperbarui terakhir" yang baru
• Mengirim notifikasi email untuk perubahan signifikan (jika kami memiliki alamat emailmu)

Penggunaan Layananmu yang berkelanjutan setelah perubahan menjadi efektif merupakan persetujuan kamu terhadap Kebijakan Privasi yang direvisi.