Политика за приватност

1. Вовед

Добредојдовте во Makeup DNA („ние“, „наш“ или „нас“). Посветени сме на заштита на вашите лични информации и на вашето право на приватност. Оваа Политика за приватност објаснува како собираме, користиме, откриваме, чуваме и ги штитиме вашите информации кога ќе ја посетите нашата веб-страница на makeupdna.ai, користете ги мобилните апликации Makeup DNA на iOS и Android и користете ги нашите поврзани услуги (заеднички, „Услугата“).

Внимателно прочитајте ја оваа Политика за приватност. Со користење на Услугата, се согласувате со собирањето, користењето и откривањето на вашите информации како што е опишано во оваа политика. Ако не се согласувате со условите од оваа Политика за приватност, не пристапувајте и не користете ја Услугата.

2. Информации што ги собираме

Собираме различни видови информации во зависност од тоа како комуницирате со нашата Услуга:

2.1 Лични информации што ги обезбедувате

• Email адреса: кога создавате сметка или го пополнувате нашиот квиз
• Платежни информации: деталите на кредитната картичка и информациите за наплата се обработуваат и складираат директно од нашите платежни процесори, Stripe и Revolut. Не го складираме целиот број на вашата картичка на нашите сервери.
• Фотографии и селфија: слики што ги снимувате или прикачувате за создавање персонализирани изгледи на шминка

2.2 Податоци од одговорите на квизот

Кога го пополнувате нашиот персонализиран квиз за убавина, ги собираме вашите одговори вклучувајќи:

• Возрасна група
• Тон на кожата и проблеми со кожата
• Боја на очите
• Ниво на вештина и искуство со шминка
• Рутина за шминкање и производи што ги поседувате
• Предизвици и цели поврзани со шминка
• Преферирани прилики и стилови на изглед
• Искуство и преференции при гледање туторијали
• Лично ниво на удобност и аспирации поврзани со шминка

2.3 Автоматски собрани информации

• IP адреса: се собира кога го испраќате квизот или комуницирате со нашата Услуга
• User agent: тип, верзија на прелистувачот и информации за оперативниот систем
• Информации за уредот: тип на уред, резолуција на екранот и можности на прелистувачот
• Податоци за користење: посетени страници, користени функции, време поминато на страници, обрасци на кликови и податоци за интеракција
• Податоци за упатување: како сте стигнале на нашата веб-страница, вклучувајќи URL за упатување и идентификатори на рекламни кампањи

2.4 Колачиња и идентификатори за следење

• Колачиња за автентикација: се користат за управување со вашата сесија за најава
• Рекламни колачиња: ги поставуваат рекламни партнери за да го идентификуваат вашиот прелистувач и да ги припишат кликовите на реклами
• Привремени колачиња: се користат за процесот на регистрација на сметка (на пр. поврзување на резултатите од квизот со вашата сметка)

3. Како ги користиме вашите информации

Ги користиме информациите што ги собираме за следните цели:

3.1 Обезбедување на Услугата

• Создавање персонализирани изгледи на шминка користејќи AI врз основа на вашето селфи и одговорите на квизот
• Обезбедување приспособени туторијали за шминка, совети и препораки за производи
• Извршување на детекција на лицето на уредот за време на снимање на селфи за да ви помогне да ја кадрирате сликата. Оваа детекција е привремена и никогаш не го напушта вашиот уред (видете го Делот 4).
• Создавање и управување со вашата корисничка сметка
• Обработка на плаќања за претплата и управување со наплатата

3.2 Комуникација

• Испраќање кодови за верификација за автентикација на сметката
• Испраќање потврди за трансакции и потврди за наплата
• Одговарање на вашите барања за поддршка и услуги за клиенти
• Испраќање важни ажурирања за Услугата, вклучувајќи промени во условите или политиките

3.3 Аналитика и подобрување

• Следење и анализа на трендовите и обрасците на користење за подобрување на Услугата
• Мерење на ефикасноста на нашите функции и корисничкото искуство
• Откривање, истражување и спречување на лажни трансакции или неовластен пристап

3.4 Реклама и маркетинг

• Следење на конверзии од реклами за мерење на ефикасноста на нашите маркетинг кампањи
• Испраќање хеширани (анонимизирани) email адреси до Meta за оптимизација на реклами и следење на конверзии
• Припишување на претплати и купувања на конкретни рекламни кампањи

4. Податоци за фотографии и лице

Фотографиите и сите податоци изведени од вашето лице се чувствителна категорија на лични информации и со нив постапуваме со дополнителна грижа. Овој дел објаснува точно што се собира, како се користи, со кого се споделува и колку долго се чува.

4.1 Какви податоци за лице собираме

• Селфи фотографии: една статична фотографија што решавате да ја снимите со камерата на вашиот уред или да ја прикачите од вашиот уред. Можете да изберете и претходно обезбедена примерна слика наместо вашето лице. Не снимаме видео и не снимаме континуирани текови слики.
• Без отпечатоци од лице, биометриски шаблони или геометрија на лице: не создаваме, изведуваме, собираме или складираме отпечаток од лице, мрежа на лице, ембединг на лице, геометрија на лице, биометриски идентификатор или други уникатни податоци пресметани од вашето лице. Не го користиме вашето лице за идентификација, автентикација, препознавање, проценка на возраста, заклучување за етничка припадност, анализа на емоции или било која слична цел.
• Детекција на лицето во реално време (привремена, само на уред): за време на снимање на селфи Услугата може да изврши детекција на лицето на уредот за да ви помогне да ја кадрирате сликата. На пример, може да прикаже водич за контурата на лицето или да потврди дека лицето е во кадарот. Оваа детекција целосно се извршува на вашиот уред (во прелистувачот на веб или во оперативниот систем на мобилен), не произведува трајни податоци, никогаш не се пишува на диск и никогаш не се пренесува до нашите сервери или до трети страни. Привремените податоци за детекција се отфрлаат во моментот кога ќе се затвори екранот за снимање.

4.2 Како се снимаат фотографиите

• Снимање со камера: можете да ја користите камерата на вашиот уред за да направите селфи директно во Услугата. Пристапот до камерата се бара преку стандардниот прозорец за дозволи на оперативниот систем или прелистувачот и може да се отповика во било кое време преку поставките на уредот или прелистувачот.
• Прикачување на датотека: алтернативно, можете да прикачите постоечка фотографија од библиотеката со фотографии на вашиот уред.
• Примерни слики: ако претпочитате да не ја користите вашата фотографија, можете да изберете претходно обезбедена примерна слика и целосно да го прескокнете снимањето.

4.3 Како се обработуваат фотографиите

• Детекција на лицето на уред: како што е опишано во 4.1, детекцијата на лицето на уред за време на снимање е привремена и никогаш не го напушта вашиот уред.
• AI создавање на шминка: откако ќе го испратите селфито, фотографијата се испраќа преку шифрирана врска до нашиот добавувач за AI генерирање на слики, Google Gemini API (управуван од Google LLC, САД). Добавувачот ја обработува сликата исклучиво за да врати персонализирани изгледи на шминка и повратни информации за туторијали. Според условите на Google API, содржината испратена до Gemini API не се користи за обука на моделите на Google.
• Складирање: вашето оригинално селфи и сликите создадени со AI се складираат во нашата инфраструктура за складирање во облак (Supabase Storage, хостиран на AWS) користејќи индустриски стандардно шифрирање при пренос (TLS) и при мирување.

4.4 Што никогаш нема да правиме со податоците за вашето лице

• Не ги продаваме, не ги издаваме под закуп, не ги лиценцираме и не тргуваме со вашите фотографии или било кои податоци поврзани со лицето.
• Не ги споделуваме вашите фотографии со рекламни лица, рекламни мрежи, добавувачи на аналитика или брокери на податоци.
• Не ги користиме вашите фотографии за обука на модели на вештачка интелигенција, ниту наши ниту на трети страни.
• Не го користиме вашето лице за идентификација, автентикација, препознавање, надзор или профилирање.
• Не извлекуваме и не складираме биометриски шаблони, отпечатоци од лице, геометрија на лице или ембединзи на лице.
• Не ги правиме вашите фотографии јавно достапни. Не можат да се видат од други корисници и не се индексираат од пребарувачи.

4.5 Чување и бришење

• Период на чување: вашите селфија и сликите создадени со AI од нив се чуваат за времетраењето на вашата сметка така што можете повторно да ги посетите зачуваните изгледи. Се бришат кога ќе ја избришете сметката или конкретно ќе побарате бришење на фотографии.
• Податоци на уред: податоците за детекција на лице во реално време воопшто не се чуваат и постојат само за времетраењето на интеракцијата за снимање.
• Како да избришете: можете да ги избришете сите ваши фотографии во било кое време со бришење на сметката од апликацијата или веб-страницата (Профил → Избриши сметка), или со email на support@makeupdna.ai. Барањата за бришење се обработуваат брзо.

4.6 Безбедносни мерки

• Фотографиите се пренесуваат до нашите сервери и до AI добавувачот преку TLS-шифрирани врски.
• Фотографиите се складираат шифрирани при мирување од нашиот добавувач на складирање.
• Пристапот до фотографиите е ограничен на автентицирани барања во рамки на вашата сметка. Фотографиите не се јавно индексирани и не можат да се преземат без валидни ингеренции.

5. Услуги од трети страни и споделување на податоци

Ги споделуваме вашите информации со следните услуги од трети страни кои се неопходни за работа на Услугата:

5.1 Обработка на плаќања

• Добавувачи: Stripe (Stripe, Inc., САД) и Revolut (Revolut Payments UAB, Литванија). На мобилни уреди, купувањата во апликацијата ги обработуваат Apple App Store, Google Play и RevenueCat.
• Споделени податоци: email адреса, детали за начин на плаќање, адреса за наплата, износи на трансакции
• Цел: обработка на плаќања за претплата и управување со повторливо наплаќање
• Безбедност: и Stripe и Revolut се сертифицирани со PCI-DSS Level 1, највисокото ниво на усогласеност за безбедност на плаќања.

5.2 Инфраструктура во облак

• Добавувачи: Supabase (Supabase Inc., САД — база на податоци, автентикација и складирање на датотеки) и Vercel (Vercel Inc., САД — хостинг на апликации и serverless функции).
• Споделени податоци: сите податоци на сметката, одговори на квизот, фотографии и податоци за автентикација
• Цел: хостинг на база на податоци, автентикација на корисници и безбедно складирање на датотеки

5.3 AI обработка

• Добавувач: Google Gemini API (Google LLC, САД), кој се користи за создавање персонализирани изгледи на шминка и повратни информации за туторијали.
• Споделени податоци: вашата селфи фотографија, сликите создадени со AI и одговорите на квизот потребни за создавање на изгледот.
• Цел: создавање персонализирани изгледи на шминка со AI врз основа на вашата фотографија. Според условите на Google API, содржината испратена до Gemini API не се користи за обука на моделите на Google.
• Напомена: детекцијата на лицето за време на снимање на селфи целосно се извршува на уред и не испраќа никакви податоци до надворешни сервери. Не создаваме и не складираме отпечатоци од лице или биометриски шаблони.

5.4 Реклама и аналитика

• Добавувачи: Meta Pixel и Meta Conversions API (Meta Platforms Ireland Ltd.) за следење на конверзии и оптимизација на реклами, и Vercel Analytics (Vercel Inc., САД) за агрегирана, приватноста-наклонета аналитика на сообраќај. Не користиме пиксели на TikTok, Google Ads или Google Analytics.
• Споделени податоци: хеширана email адреса, IP адреса, user agent, идентификатори на рекламни колачиња, износи на купувања и настани на конверзија
• Цел: мерење на ефикасноста на рекламите, следење на конверзии и оптимизација на испорака на реклами
• Следени настани: прегледи на страници, завршување на квиз, прегледи на содржина, иницијација на плаќање, завршување на претплата и купувања

5.5 Други откривања

Може да ги откриеме вашите информации и:

• Правни барања: ако е потребно со закон, регулатива, правен процес или владино барање
• Заштита на права: за да ги спроведеме нашите Услови за услуга или да ги заштитиме правата, имотот или безбедноста на Makeup DNA, нашите корисници или други
• Трансфери на бизнис: во врска со спојување, превземање, продажба на средства или постапка за стечај, во кој случај ќе бидете известени

6. Колачиња и технологии за следење

Користиме колачиња и слични технологии за следење за да собираме и следиме информации за вашата употреба на нашата Услуга. Следната табела ги сумира колачињата и технологиите за следење што ги користиме:

Можете да ги контролирате колачињата преку поставките на прелистувачот. Повеќето прелистувачи ви овозможуваат да ги одбиете колачињата, да ги избришете постојните колачиња или да добиете известување кога ќе се постави колаче. Имајте предвид дека оневозможувањето на неопходните колачиња може да ве спречи да користите одредени функции на Услугата, како што е останување најавени.

7. Чување на податоци

Ги чуваме вашите лични информации онолку долго колку што е потребно за обезбедување на Услугата и исполнување на целите опишани во оваа Политика за приватност. Конкретно:

• Податоци за сметка и одговори на квиз: се чуваат за времетраењето на вашата сметка. Се бришат по барање за бришење на сметката.
• Фотографии: се чуваат за времетраењето на вашата сметка или додека не побарате бришење, што и да настане прво.
• Записи за плаќања: се чуваат како што е потребно според применливите даночни и сметководствени регулативи (обично до 7 години).
• Логови на серверот и аналитички податоци: се чуваат до 12 месеци за анализа и безбедност.

Кога податоците повеќе не се потребни, безбедно се бришат или анонимизираат така што повеќе не можат да бидат поврзани со вас.

8. Безбедност на податоците

Применуваме соодветни технички и организациски мерки за заштита на вашите лични информации, вклучувајќи:

• Шифрирање на податоците при пренос со TLS/SSL (HTTPS)
• Шифрирање на складирани податоци со индустриски стандардни методи
• Безбедна автентикација со поддршка за најава со Google и email кодови за верификација
• Обработка на плаќања преку инфраструктура усогласена со PCI-DSS Level 1
• Политики за контрола на пристап на нашата база на податоци за спречување на неовластен пристап
• Серверска валидација и овластување за сите чувствителни операции
• Email адресите се хешираат пред да се споделат со рекламни партнери

Сепак, ниту еден метод на електронски пренос или складирање не е 100% безбеден. Иако се трудиме да ги заштитиме вашите лични информации, не можеме да гарантираме нивна апсолутна безбедност. Вие сте одговорни за одржување на безбедноста на вашите ингеренции за сметка.

9. Вашите права според GDPR

Ако се наоѓате во Европската економска област (ЕЕО), Обединетото Кралство или Швајцарија, ги имате следните права според Општата регулатива за заштита на податоци (GDPR) и еквивалентното законодавство:

• Право на пристап: имате право да побарате копија од личните податоци што ги имаме за вас.
• Право на корекција: имате право да побарате корекција на неточни или нецелосни лични податоци.
• Право на бришење: имате право да побарате бришење на вашите лични податоци („право да се биде заборавен“), со одредени правни исклучоци.
• Право на ограничување на обработката: имате право да побарате да ја ограничиме обработката на вашите лични податоци во одредени околности.
• Право на пренослива обработка: имате право да ги добиете вашите лични податоци во структуриран, општо користен, машински читлив формат и да ги пренесете на друг контролор.
• Право на приговор: имате право да приговарате против обработката на вашите лични податоци за цели на директен маркетинг или обработка врз основа на легитимни интереси.
• Право на повлекување на согласност: кога обработката се заснова на вашата согласност, имате право да ја повлечете согласноста во било кое време без да влијае на законитоста на обработката заснована на согласност пред повлекувањето.
• Право да поднесете жалба: имате право да поднесете жалба до надзорен орган во вашата земја на престој.

За да остварите било кое од овие права, контактирајте нѐ на support@makeupdna.ai. Ќе одговориме на вашето барање во рок од 30 дена.

10. Правна основа за обработка (GDPR)

Ги обработуваме вашите лични податоци на следните правни основи:

• Извршување на договор: обработка потребна за обезбедување на Услугата, вклучувајќи создавање на сметка, обработка на квиз, AI генерирање на слики и управување со претплата.
• Согласност: каде што сте дале изречна согласност, како што е прикачување на вашата фотографија за AI обработка или прифаќање на маркетинг комуникации.
• Легитимни интереси: обработка потребна за нашите легитимни деловни интереси, како што се подобрување на Услугата, спречување на измами и обезбедување безбедност, под услов овие интереси да не ги надминуваат вашите основни права.
• Правна обврска: обработка потребна за усогласување со применливите закони, како што е водење даночни записи и одговарање на правни барања.

11. Меѓународни трансфери на податоци

Бидејќи се потпираме на добавувачи на услуги со седиште во САД, вашите лични податоци се пренесуваат и обработуваат надвор од Европската економска област. Конкретно:

• Соединети држави: Stripe, Supabase, Vercel и Google (Gemini API) обработуваат податоци на инфраструктура во САД.
• Европска унија (Литванија / Ирска): Revolut и Meta обработуваат податоци првенствено во рамките на ЕУ.
• Корисничка поддршка и операции: ние сме основани во Литванија и пристапуваме до податоци од таму.

Кога пренесуваме податоци надвор од ЕЕО, се потпираме на стандардните договорни клаузули на Европската комисија (SCC) со секој добавувач, дополнети со ЕУ-САД Рамка за приватност на податоци каде што примателот е сертифициран. Можете да побарате копија од заштитните мерки со контакт со нас.

12. Приватност на децата

Нашата Услуга не е наменета за лица под 18 години. Свесно не собираме лични информации од деца под 18 години. Ако сте родител или старател и верувате дека вашето дете ни обезбедило лични информации, ве молиме веднаш контактирајте нѐ на support@makeupdna.ai. Ако откриеме дека сме собрале лични информации од дете под 18 години, ќе ги избришеме тие информации брзо.

13. Сигнали „Не следи“

Некои прелистувачи вклучуваат функција „Do Not Track“ (DNT) што им сигнализира на веб-страниците дека не сакате да се следи вашата онлајн активност. Моментално не постои универзално прифатен стандард за тоа како да се одговори на DNT сигналите. Во моментов, не одговараме на DNT сигнали, но ќе продолжиме да го следиме развојот во оваа област.

14. Линкови до трети страни

Нашата Услуга може да содржи линкови до веб-страници или услуги од трети страни. Не сме одговорни за практиките за приватност или содржината на тие трети страни. Препорачуваме да ги прегледате политиките за приватност на сите страници од трети страни што ќе ги посетите.

15. Промени на оваа Политика за приватност

Може да ја ажурираме оваа Политика за приватност одвреме-навреме за да ги одразиме промените во нашите практики, технологија, правни барања или други фактори. Ќе ве известиме за било какви материјални промени со:

• Објавување на ажурираната Политика за приватност на оваа страница со нов датум „Последно ажурирано“
• Испраќање email известување за значајни промени (ако ја имаме вашата email адреса)

Вашата континуирана употреба на Услугата по влегувањето во сила на промените претставува ваше прифаќање на ревидираната Политика за приватност.