Kembali

Dasar Privasi

Dikemas kini terakhir: Mei 2026

1. Pengenalan

Selamat datang ke Makeup DNA ("kami" atau "milik kami"). Kami komited untuk melindungi maklumat peribadi anda dan hak privasi anda. Dasar Privasi ini menerangkan bagaimana kami mengumpul, menggunakan, mendedahkan, menyimpan, dan melindungi maklumat anda apabila anda melawat laman web kami di makeupdna.ai, menggunakan aplikasi mudah alih Makeup DNA pada iOS dan Android, dan menggunakan perkhidmatan berkaitan kami (secara kolektif, "Perkhidmatan").

Sila baca Dasar Privasi ini dengan teliti. Dengan menggunakan Perkhidmatan, anda bersetuju dengan pengumpulan, penggunaan, dan pendedahan maklumat anda seperti yang diterangkan dalam dasar ini. Jika anda tidak bersetuju dengan terma Dasar Privasi ini, sila jangan mengakses atau menggunakan Perkhidmatan.

2. Maklumat yang Kami Kumpulkan

Kami mengumpulkan pelbagai jenis maklumat bergantung pada cara anda berinteraksi dengan Perkhidmatan kami:

2.1 Maklumat Peribadi yang Anda Berikan

  • Alamat e-mel: Apabila anda mencipta akaun atau melengkapkan kuiz kami
  • Maklumat pembayaran: Butiran kad kredit dan maklumat pengebilan diproses dan disimpan terus oleh pemproses pembayaran kami, Stripe dan Revolut. Kami tidak menyimpan nombor kad penuh anda di pelayan kami.
  • Foto dan selfie: Imej yang anda tangkap atau muat naik untuk menjana gaya makeup peribadi

2.2 Data Respons Kuiz

Apabila anda melengkapkan kuiz kecantikan peribadi kami, kami mengumpulkan respons anda termasuk:

  • Julat umur
  • Warna kulit dan masalah kulit
  • Warna mata
  • Tahap kemahiran dan pengalaman makeup
  • Rutin makeup dan produk yang dimiliki pada masa ini
  • Cabaran dan matlamat makeup
  • Majlis makeup dan gaya yang disukai
  • Pengalaman dan keutamaan menonton tutorial
  • Tahap keselesaan peribadi dan aspirasi berkaitan makeup

2.3 Maklumat yang Dikumpulkan Secara Automatik

  • Alamat IP: Dikumpulkan apabila anda menghantar kuiz atau berinteraksi dengan Perkhidmatan kami
  • Ejen pengguna: Jenis pelayar, versi, dan maklumat sistem operasi
  • Maklumat peranti: Jenis peranti, resolusi skrin, dan keupayaan pelayar
  • Data penggunaan: Halaman yang dilawati, ciri yang digunakan, masa yang dihabiskan di halaman, corak klik, dan data interaksi
  • Data rujukan: Cara anda tiba di laman web kami, termasuk URL yang merujuk dan pengecam kempen pengiklanan

2.4 Kuki dan Pengecam Penjejakan

  • Kuki pengesahan: Digunakan untuk mengurus sesi log masuk anda
  • Kuki pengiklanan: Ditetapkan oleh rakan pengiklanan untuk mengenal pasti pelayar anda dan mengatributkan klik iklan
  • Kuki sementara: Digunakan untuk aliran pendaftaran akaun (cth., menghubungkan keputusan kuiz anda ke akaun anda)

3. Cara Kami Menggunakan Maklumat Anda

Kami menggunakan maklumat yang kami kumpulkan untuk tujuan berikut:

3.1 Penyampaian Perkhidmatan

  • Menjana gaya makeup peribadi menggunakan AI berdasarkan selfie dan respons kuiz anda
  • Menyediakan tutorial makeup yang disesuaikan, tips, dan cadangan produk
  • Melakukan pengesanan wajah pada peranti semasa pengambilan selfie untuk membantu anda membingkai gambar. Pengesanan ini adalah sementara dan tidak pernah meninggalkan peranti anda (lihat Seksyen 4).
  • Mencipta dan mengurus akaun pengguna anda
  • Memproses pembayaran langganan dan mengurus pengebilan

3.2 Komunikasi

  • Menghantar kod pengesahan untuk pengesahan akaun
  • Menghantar pengesahan transaksi dan resit pengebilan
  • Membalas pertanyaan sokongan dan permintaan perkhidmatan pelanggan anda
  • Menghantar kemas kini penting tentang Perkhidmatan, termasuk perubahan pada terma atau dasar kami

3.3 Analitik dan Penambahbaikan

  • Memantau dan menganalisis trend dan corak penggunaan untuk menambah baik Perkhidmatan
  • Mengukur keberkesanan ciri dan pengalaman pengguna kami
  • Mengesan, menyiasat, dan mencegah transaksi penipuan atau akses tanpa kebenaran

3.4 Pengiklanan dan Pemasaran

  • Menjejak penukaran pengiklanan untuk mengukur keberkesanan kempen pemasaran kami
  • Menghantar alamat e-mel yang di-hash (tanpa nama) ke Meta untuk pengoptimuman iklan dan penjejakan penukaran
  • Mengatributkan langganan dan pembelian ke kempen pengiklanan tertentu

4. Data Foto dan Wajah

Foto dan sebarang data yang diperoleh daripada wajah anda adalah kategori sensitif maklumat peribadi, dan kami menanganinya dengan sangat berhati-hati. Seksyen ini menerangkan dengan tepat apa yang dikumpulkan, bagaimana ia digunakan, dengan siapa dikongsi, dan berapa lama disimpan.

4.1 Data Wajah Apa yang Kami Kumpulkan

  • Foto selfie: Satu foto pegun yang anda pilih untuk diambil dengan kamera peranti anda atau dimuat naik dari peranti anda. Anda juga boleh memilih imej contoh yang telah disediakan dan bukan menggunakan wajah anda sendiri. Kami tidak merakam video dan kami tidak menangkap aliran imej yang berterusan.
  • Tiada faceprint, templat biometrik, atau geometri wajah: Kami tidak menjana, mendapatkan, mengumpulkan, atau menyimpan faceprint, mesh wajah, pengekodan wajah, geometri wajah, pengenal biometrik, atau data unik lain yang dikira dari wajah anda. Kami tidak menggunakan wajah anda untuk pengenalan, pengesahan, pengiktirafan, anggaran umur, inferens etnik, analisis emosi, atau sebarang tujuan yang serupa.
  • Pengesanan wajah masa nyata (sementara, pada peranti sahaja): Semasa pengambilan selfie, Perkhidmatan mungkin menjalankan pengesanan wajah pada peranti untuk membantu anda membingkai gambar. Sebagai contoh, ia boleh memaparkan panduan garis wajah atau mengesahkan bahawa wajah ada dalam pandangan. Pengesanan ini berjalan sepenuhnya pada peranti anda (dalam pelayar anda di web, atau pada sistem operasi di mudah alih), tidak menghasilkan data berterusan, tidak pernah ditulis ke cakera, dan tidak pernah dihantar ke pelayan kami atau mana-mana pihak ketiga. Data pengesanan sementara dibuang apabila skrin tangkapan ditutup.

4.2 Cara Foto Diambil

  • Tangkapan kamera: Anda boleh menggunakan kamera peranti anda untuk mengambil selfie terus dalam Perkhidmatan. Akses kamera diminta melalui gesaan kebenaran standard sistem operasi atau pelayar anda dan boleh dibatalkan bila-bila masa melalui tetapan peranti atau pelayar anda.
  • Muat naik fail: Sebagai alternatif, anda boleh memuat naik foto sedia ada dari pustaka foto peranti anda.
  • Imej contoh: Jika anda lebih suka tidak menggunakan foto anda sendiri, anda boleh memilih imej contoh yang telah disediakan dan melangkau tangkapan sepenuhnya.

4.3 Cara Foto Diproses

  • Pengesanan wajah pada peranti: Seperti yang diterangkan dalam 4.1, pengesanan wajah pada peranti semasa tangkapan adalah sementara dan tidak pernah meninggalkan peranti anda.
  • Penjanaan makeup AI: Setelah anda menghantar selfie, foto dihantar melalui sambungan yang disulitkan ke pembekal penjanaan imej AI kami, Google Gemini API (dikendalikan oleh Google LLC, USA). Pembekal memproses imej semata-mata untuk mengembalikan gaya makeup peribadi dan maklum balas tutorial. Mengikut terma API Google, kandungan yang dihantar ke Gemini API tidak digunakan untuk melatih model Google.
  • Penyimpanan: Selfie asal anda dan imej yang dijana oleh AI disimpan dalam infrastruktur penyimpanan awan kami (Supabase Storage, dihoskan di AWS) menggunakan penyulitan standard industri semasa transit (TLS) dan semasa rehat.

4.4 Apa yang Tidak Akan Kami Lakukan dengan Data Wajah Anda

  • Kami tidak menjual, menyewa, melesen, atau memperdagangkan foto anda atau sebarang data berkaitan wajah.
  • Kami tidak berkongsi foto anda dengan pengiklan, rangkaian pengiklanan, pembekal analitik, atau broker data.
  • Kami tidak menggunakan foto anda untuk melatih model kecerdasan buatan, sama ada milik kami sendiri atau mana-mana pihak ketiga.
  • Kami tidak menggunakan wajah anda untuk pengenalan, pengesahan, pengiktirafan, pengawasan, atau pemprofilan.
  • Kami tidak mengekstrak atau menyimpan templat biometrik, faceprint, geometri wajah, atau pengekodan wajah.
  • Kami tidak menjadikan foto anda boleh diakses secara awam. Ia tidak boleh dilihat oleh pengguna lain dan tidak boleh diindeks oleh enjin carian.

4.5 Pengekalan dan Pemadaman

  • Tempoh pengekalan: Selfie anda dan imej yang dijana oleh AI disimpan untuk tempoh akaun anda supaya anda boleh mengunjungi semula gaya tersimpan anda. Ia dipadam apabila anda memadamkan akaun anda atau secara khusus meminta pemadaman foto.
  • Data pada peranti: Data pengesanan wajah masa nyata tidak disimpan sama sekali dan hanya wujud untuk tempoh interaksi tangkapan.
  • Cara memadamkan: Anda boleh memadamkan semua foto anda bila-bila masa dengan memadamkan akaun anda dari dalam aplikasi atau laman web (Profil, Padam akaun), atau dengan menghantar e-mel kepada kami di support@makeupdna.ai. Permintaan pemadaman diproses dengan segera.

4.6 Langkah Keselamatan

  • Foto dihantar ke pelayan kami dan ke pembekal AI melalui sambungan yang disulitkan TLS.
  • Foto disimpan disulitkan semasa rehat oleh pembekal penyimpanan kami.
  • Akses ke foto adalah terhad kepada permintaan yang disahkan yang dilingkupkan ke akaun anda. Foto tidak boleh diindeks secara awam dan tidak boleh diambil tanpa kelayakan yang sah.

5. Perkhidmatan Pihak Ketiga dan Perkongsian Data

Kami berkongsi maklumat anda dengan perkhidmatan pihak ketiga berikut yang diperlukan untuk mengendalikan Perkhidmatan:

5.1 Pemprosesan Pembayaran

  • Pembekal: Stripe (Stripe, Inc., USA) dan Revolut (Revolut Payments UAB, Lithuania). Pada mudah alih, pembelian dalam aplikasi diproses oleh Apple App Store, Google Play, dan RevenueCat.
  • Data yang dikongsi: Alamat e-mel, butiran kaedah pembayaran, alamat pengebilan, jumlah transaksi
  • Tujuan: Memproses pembayaran langganan dan mengurus pengebilan berulang
  • Keselamatan: Kedua-dua Stripe dan Revolut adalah bersertifikasi PCI-DSS Tahap 1, tahap pematuhan keselamatan pembayaran yang tertinggi.

5.2 Infrastruktur Awan

  • Pembekal: Supabase (Supabase Inc., USA, pangkalan data, pengesahan, dan penyimpanan fail) dan Vercel (Vercel Inc., USA, pengehosan aplikasi dan fungsi tanpa pelayan).
  • Data yang dikongsi: Semua data akaun, respons kuiz, foto, dan data pengesahan
  • Tujuan: Pengehosan pangkalan data, pengesahan pengguna, dan penyimpanan fail yang selamat

5.3 Pemprosesan AI

  • Pembekal: Google Gemini API (Google LLC, USA), digunakan untuk menjana gaya makeup peribadi dan maklum balas tutorial.
  • Data yang dikongsi: Foto selfie anda, imej yang dijana AI, dan respons kuiz yang diperlukan untuk menjana gaya.
  • Tujuan: Menjana gaya makeup peribadi bertenaga AI berdasarkan foto anda. Mengikut terma API Google, kandungan yang dihantar ke Gemini API tidak digunakan untuk melatih model Google.
  • Nota: Pengesanan wajah semasa pengambilan selfie berjalan sepenuhnya pada peranti dan tidak menghantar sebarang data ke pelayan luaran. Kami tidak menjana atau menyimpan faceprint atau templat biometrik.

5.4 Pengiklanan dan Analitik

  • Pembekal: Meta Pixel dan Meta Conversions API (Meta Platforms Ireland Ltd.) untuk penjejakan penukaran dan pengoptimuman iklan, dan Vercel Analytics (Vercel Inc., USA) untuk analitik trafik yang mesra privasi dan teragregat. Kami tidak menggunakan piksel TikTok, Google Ads, atau Google Analytics.
  • Data yang dikongsi: Alamat e-mel yang di-hash, alamat IP, ejen pengguna, pengecam kuki pengiklanan, jumlah pembelian, dan acara penukaran
  • Tujuan: Mengukur keberkesanan pengiklanan, menjejak penukaran, dan mengoptimumkan penghantaran iklan
  • Acara yang dijejak: Paparan halaman, penyiapan kuiz, paparan kandungan, permulaan pembayaran, penyiapan langganan, dan pembelian

5.5 Pendedahan Lain

Kami juga boleh mendedahkan maklumat anda:

  • Keperluan undang-undang: Jika dikehendaki oleh undang-undang, peraturan, proses undang-undang, atau permintaan kerajaan
  • Perlindungan hak: Untuk menguatkuasakan Terma Perkhidmatan kami atau melindungi hak, harta, atau keselamatan Makeup DNA, pengguna kami, atau pihak lain
  • Pemindahan perniagaan: Berkaitan dengan sebarang penggabungan, pengambilalihan, penjualan aset, atau prosiding kebankrapan, dalam hal ini anda akan diberitahu

6. Kuki dan Teknologi Penjejakan

Kami menggunakan kuki dan teknologi penjejakan yang serupa untuk mengumpulkan dan menjejak maklumat tentang penggunaan Perkhidmatan kami. Jadual berikut merumuskan kuki dan teknologi penjejakan yang kami gunakan:

Kuki/TeknologiTujuanJenis
Kuki pengesahanMengekalkan sesi log masuk andaPenting
Kuki sementaraMenghubungkan keputusan kuiz anda ke akaun anda semasa pendaftaran (jangka pendek)Penting
Kuki pengiklananPengenalan pelayar dan atribusi klik untuk pengiklananPemasaran
Piksel analitikMenjejak paparan halaman dan acara penukaran untuk pengiklananPemasaran

Anda boleh mengawal kuki melalui tetapan pelayar anda. Kebanyakan pelayar membolehkan anda menolak kuki, memadamkan kuki sedia ada, atau diberitahu apabila kuki ditetapkan. Sila ambil perhatian bahawa melumpuhkan kuki penting mungkin menghalang anda daripada menggunakan ciri tertentu Perkhidmatan, seperti kekal log masuk.

7. Pengekalan Data

Kami mengekalkan maklumat peribadi anda selama yang diperlukan untuk menyediakan Perkhidmatan dan memenuhi tujuan yang diterangkan dalam Dasar Privasi ini. Secara khusus:

  • Data akaun dan respons kuiz: Disimpan untuk tempoh akaun anda. Dipadam selepas permintaan pemadaman akaun.
  • Foto: Disimpan untuk tempoh akaun anda atau sehingga anda meminta pemadaman, yang mana datang dahulu.
  • Rekod pembayaran: Disimpan seperti yang dikehendaki oleh peraturan cukai dan perakaunan yang berkenaan (biasanya sehingga 7 tahun).
  • Log pelayan dan data analitik: Disimpan sehingga 12 bulan untuk tujuan analisis dan keselamatan.

Apabila data tidak lagi diperlukan, ia dipadam dengan selamat atau dianonymkan supaya ia tidak lagi boleh dikaitkan dengan anda.

8. Keselamatan Data

Kami melaksanakan langkah teknikal dan organisasi yang sesuai untuk melindungi maklumat peribadi anda, termasuk:

  • Penyulitan data semasa transit menggunakan TLS/SSL (HTTPS)
  • Penyulitan data yang tersimpan menggunakan kaedah standard industri
  • Pengesahan yang selamat dengan sokongan untuk log masuk Google dan kod pengesahan e-mel
  • Pemprosesan pembayaran melalui infrastruktur yang mematuhi PCI-DSS Tahap 1
  • Dasar kawalan akses pada pangkalan data kami untuk mencegah akses data tanpa kebenaran
  • Pengesahan dan kebenaran sisi pelayan untuk semua operasi sensitif
  • Alamat e-mel di-hash sebelum dikongsi dengan rakan pengiklanan

Walau bagaimanapun, tiada kaedah penghantaran atau penyimpanan elektronik yang 100% selamat. Walaupun kami berusaha untuk melindungi maklumat peribadi anda, kami tidak boleh menjamin keselamatannya secara mutlak. Anda bertanggungjawab untuk mengekalkan keselamatan kelayakan akaun anda.

9. Hak Anda Di Bawah GDPR

Jika anda berada di Kawasan Ekonomi Eropah (EEA), United Kingdom, atau Switzerland, anda mempunyai hak berikut di bawah General Data Protection Regulation (GDPR) dan perundangan yang setara:

  • Hak akses: Anda mempunyai hak untuk meminta salinan data peribadi yang kami pegang tentang anda.
  • Hak pembetulan: Anda mempunyai hak untuk meminta pembetulan data peribadi yang tidak tepat atau tidak lengkap.
  • Hak pemadaman: Anda mempunyai hak untuk meminta pemadaman data peribadi anda ("hak untuk dilupakan"), tertakluk kepada pengecualian undang-undang tertentu.
  • Hak untuk menyekat pemprosesan: Anda mempunyai hak untuk meminta kami mengehadkan pemprosesan data peribadi anda dalam keadaan tertentu.
  • Hak portabiliti data: Anda mempunyai hak untuk menerima data peribadi anda dalam format berstruktur, yang biasa digunakan, dan boleh dibaca oleh mesin serta menghantar kepada pengawal lain.
  • Hak untuk membantah: Anda mempunyai hak untuk membantah pemprosesan data peribadi anda untuk tujuan pemasaran langsung atau pemprosesan berdasarkan kepentingan sah.
  • Hak untuk menarik balik persetujuan: Di mana pemprosesan adalah berdasarkan persetujuan anda, anda mempunyai hak untuk menarik balik persetujuan bila-bila masa tanpa menjejaskan kesahan pemprosesan berdasarkan persetujuan sebelum penarikan.
  • Hak untuk memfailkan aduan: Anda mempunyai hak untuk memfailkan aduan dengan pihak berkuasa penyeliaan di negara tempat tinggal anda.

Untuk menggunakan mana-mana hak ini, sila hubungi kami di support@makeupdna.ai. Kami akan membalas permintaan anda dalam masa 30 hari.

10. Asas Undang-undang untuk Pemprosesan (GDPR)

Kami memproses data peribadi anda atas asas undang-undang berikut:

  • Pelaksanaan kontrak: Pemprosesan yang diperlukan untuk menyediakan Perkhidmatan kepada anda, termasuk penciptaan akaun, pemprosesan kuiz, penjanaan imej AI, dan pengurusan langganan.
  • Persetujuan: Di mana anda telah memberikan persetujuan yang jelas, seperti memuat naik foto anda untuk pemprosesan AI atau memilih untuk berlangganan komunikasi pemasaran.
  • Kepentingan sah: Pemprosesan yang diperlukan untuk kepentingan perniagaan sah kami, seperti menambah baik Perkhidmatan, mencegah penipuan, dan memastikan keselamatan, dengan syarat kepentingan ini tidak mengatasi hak asasi anda.
  • Kewajipan undang-undang: Pemprosesan yang diperlukan untuk mematuhi undang-undang yang berkenaan, seperti penyimpanan rekod cukai dan membalas permintaan undang-undang.

11. Pemindahan Data Antarabangsa

Kerana kami bergantung pada pembekal perkhidmatan yang berpangkalan di AS, data peribadi anda dipindahkan ke dan diproses di luar Kawasan Ekonomi Eropah. Secara khusus:

  • Amerika Syarikat: Stripe, Supabase, Vercel, dan Google (Gemini API) memproses data pada infrastruktur AS.
  • Kesatuan Eropah (Lithuania / Ireland): Revolut dan Meta memproses data terutamanya dalam EU.
  • Sokongan pelanggan dan operasi: Kami ditubuhkan di Lithuania dan mengakses data dari sana.

Apabila kami memindahkan data di luar EEA, kami bergantung pada Klausa Kontrak Standard (SCC) Suruhanjaya Eropah dengan setiap pembekal, dilengkapi dengan Rangka Kerja Privasi Data EU-AS di mana penerima adalah bertauliah. Anda boleh meminta salinan perlindungan yang ada dengan menghubungi kami.

12. Privasi Kanak-kanak

Perkhidmatan kami tidak dimaksudkan untuk individu di bawah umur 18 tahun. Kami tidak secara sengaja mengumpulkan maklumat peribadi daripada kanak-kanak di bawah 18 tahun. Jika anda adalah ibu bapa atau penjaga dan percaya bahawa anak anda telah memberikan kami maklumat peribadi, sila hubungi kami dengan segera di support@makeupdna.ai. Jika kami mendapati bahawa kami telah mengumpulkan maklumat peribadi daripada kanak-kanak di bawah 18 tahun, kami akan segera memadamkan maklumat tersebut.

13. Isyarat Do Not Track

Sesetengah pelayar menyertakan ciri "Do Not Track" (DNT) yang memberi isyarat kepada laman web bahawa anda tidak mahu aktiviti dalam talian anda dijejak. Pada masa ini tiada standard yang diterima secara universal tentang cara membalas isyarat DNT. Pada masa ini, kami tidak membalas isyarat DNT, tetapi kami akan terus memantau perkembangan dalam bidang ini.

14. Pautan Pihak Ketiga

Perkhidmatan kami mungkin mengandungi pautan ke laman web atau perkhidmatan pihak ketiga. Kami tidak bertanggungjawab atas amalan privasi atau kandungan pihak ketiga tersebut. Kami menggalakkan anda untuk menyemak dasar privasi mana-mana laman pihak ketiga yang anda lawati.

15. Perubahan pada Dasar Privasi Ini

Kami mungkin mengemas kini Dasar Privasi ini dari semasa ke semasa untuk mencerminkan perubahan dalam amalan, teknologi, keperluan undang-undang, atau faktor lain kami. Kami akan memberitahu anda tentang sebarang perubahan material dengan:

  • Menyiarkan Dasar Privasi yang dikemas kini di halaman ini dengan tarikh "Dikemas kini terakhir" yang baru
  • Menghantar pemberitahuan e-mel untuk perubahan yang signifikan (jika kami mempunyai alamat e-mel anda)

Penggunaan berterusan anda atas Perkhidmatan selepas sebarang perubahan berkuat kuasa merupakan penerimaan anda terhadap Dasar Privasi yang disemak.

16. Hubungi Kami

Jika anda mempunyai sebarang soalan, kebimbangan, atau permintaan berkaitan Dasar Privasi ini atau amalan data kami, sila hubungi kami:

E-mel: support@makeupdna.ai

Kami bertujuan untuk membalas semua pertanyaan dalam masa 30 hari. Untuk permintaan berkaitan GDPR, kami akan membalas dalam tempoh masa yang dikehendaki undang-undang.

© 2026 Makeup DNA. Hak cipta terpelihara.