Polityka Prywatności

1. Wprowadzenie

Witamy w Makeup DNA („my”, „nas” lub „nasz”). Zobowiązujemy się do ochrony Twoich danych osobowych oraz Twojego prawa do prywatności. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, ujawniamy, przechowujemy i zabezpieczamy Twoje dane, gdy odwiedzasz naszą stronę internetową makeupdna.ai, korzystasz z aplikacji mobilnych Makeup DNA na iOS i Android oraz korzystasz z naszych powiązanych usług (łącznie zwanych „Usługą”).

Prosimy o uważne zapoznanie się z niniejszą Polityką Prywatności. Korzystając z Usługi, wyrażasz zgodę na gromadzenie, wykorzystywanie i ujawnianie Twoich danych w sposób opisany w niniejszej polityce. Jeżeli nie zgadzasz się z warunkami niniejszej Polityki Prywatności, prosimy o niekorzystanie z Usługi.

2. Gromadzone informacje

Gromadzimy różne rodzaje informacji w zależności od sposobu, w jaki korzystasz z naszej Usługi:

2.1 Dane osobowe podawane przez Użytkownika

• Adres e-mail: podczas tworzenia konta lub wypełniania quizu
• Informacje płatnicze: Dane karty kredytowej i informacje rozliczeniowe są przetwarzane i przechowywane bezpośrednio przez naszych operatorów płatności, Stripe i Revolut. Nie przechowujemy pełnego numeru karty na naszych serwerach.
• Zdjęcia i selfie: obrazy, które wykonujesz lub przesyłasz w celu generowania spersonalizowanych propozycji makijażu

2.2 Dane z quizu

Po wypełnieniu naszego spersonalizowanego quizu kosmetycznego gromadzimy Twoje odpowiedzi, w tym:

• Przedział wiekowy
• Odcień skóry i problemy skórne
• Kolor oczu
• Poziom umiejętności i doświadczenie w makijażu
• Rutyna makijażowa i aktualnie posiadane produkty
• Wyzwania i cele związane z makijażem
• Preferowane okazje do makijażu i style
• Doświadczenie i preferencje dotyczące oglądania tutoriali
• Osobisty poziom komfortu i aspiracje związane z makijażem

2.3 Informacje zbierane automatycznie

• Adres IP: gromadzony podczas przesyłania quizu lub interakcji z naszą Usługą
• Identyfikator przeglądarki (user agent): typ przeglądarki, wersja i informacje o systemie operacyjnym
• Informacje o urządzeniu: typ urządzenia, rozdzielczość ekranu i możliwości przeglądarki
• Dane o użytkowaniu: odwiedzane strony, wykorzystywane funkcje, czas spędzony na stronach, wzorce kliknięć i dane dotyczące interakcji
• Dane o źródłach ruchu: sposób, w jaki trafiłeś na naszą stronę internetową, w tym adresy URL odsyłające i identyfikatory kampanii reklamowych

2.4 Pliki cookie i identyfikatory śledzenia

• Pliki cookie uwierzytelniania: wykorzystywane do zarządzania sesją logowania
• Pliki cookie reklamowe: ustawiane przez partnerów reklamowych w celu identyfikacji przeglądarki i przypisywania kliknięć w reklamy
• Tymczasowe pliki cookie: wykorzystywane w procesie rejestracji konta (np. powiązanie wyników quizu z kontem)

3. Sposób wykorzystania informacji

Wykorzystujemy gromadzone informacje w następujących celach:

3.1 Świadczenie Usługi

• Generowanie spersonalizowanych propozycji makijażu przy użyciu sztucznej inteligencji na podstawie selfie i odpowiedzi z quizu
• Dostarczanie dostosowanych tutoriali makijażowych, wskazówek i rekomendacji produktów
• Przeprowadzanie wykrywania i analizy twarzy w czasie rzeczywistym podczas robienia selfie
• Tworzenie i zarządzanie kontem użytkownika
• Przetwarzanie płatności za subskrypcję i zarządzanie rozliczeniami

3.2 Komunikacja

• Wysyłanie kodów weryfikacyjnych do uwierzytelniania konta
• Wysyłanie potwierdzeń transakcji i rachunków
• Odpowiadanie na zapytania i zgłoszenia do działu obsługi klienta
• Przesyłanie ważnych informacji o Usłudze, w tym zmianach naszych warunków lub polityk

3.3 Analityka i doskonalenie

• Monitorowanie i analizowanie trendów oraz wzorców użytkowania w celu ulepszania Usługi
• Mierzenie skuteczności naszych funkcji i doświadczenia użytkownika
• Wykrywanie, badanie i zapobieganie nieautoryzowanym transakcjom lub nieuprawnionemu dostępowi

3.4 Reklama i marketing

• Śledzenie konwersji reklamowych w celu mierzenia skuteczności naszych kampanii marketingowych
• Przesyłanie zahashowanych (zanonimizowanych) adresów e-mail do Meta w celu optymalizacji reklam i śledzenia konwersji
• Przypisywanie subskrypcji i zakupów do konkretnych kampanii reklamowych

4. Przechowywanie i przetwarzanie zdjęć

Twoje zdjęcia stanowią szczególną kategorię danych i traktujemy je ze szczególną starannością:

4.1 Sposób wykonywania zdjęć

• Zdjęcie z aparatu: możesz użyć aparatu swojego urządzenia, aby zrobić selfie bezpośrednio w aplikacji. Dostęp do aparatu jest przyznawany za pośrednictwem standardowych uprawnień przeglądarki i może być w każdej chwili cofnięty w ustawieniach przeglądarki.
• Przesyłanie pliku: alternatywnie możesz przesłać istniejące zdjęcie ze swojego urządzenia.
• Przykładowe zdjęcia: jeżeli nie chcesz używać własnego zdjęcia, możesz wybrać jedno z udostępnionych przykładowych zdjęć.

4.2 Sposób przetwarzania zdjęć

• Wykrywanie twarzy: wykrywanie twarzy w czasie rzeczywistym odbywa się w całości w Twojej przeglądarce (po stronie klienta). Żadne dane dotyczące wykrywania twarzy nie są przesyłane na nasze serwery.
• Generowanie makijażu przez AI: Twoje zdjęcie jest wysyłane do zewnętrznego serwisu AI w celu wygenerowania spersonalizowanych propozycji makijażu. Dostawca AI przetwarza obraz zgodnie ze swoją własną polityką prywatności.
• Przechowywanie: Twoje oryginalne selfie oraz obrazy wygenerowane przez AI są bezpiecznie przechowywane w naszej infrastrukturze chmurowej.

4.3 Ochrona zdjęć

• Zdjęcia są przechowywane z zastosowaniem standardowego szyfrowania
• Twoje zdjęcia są wykorzystywane wyłącznie do generowania spersonalizowanych propozycji makijażu i świadczenia Usługi
• Nie sprzedajemy, nie wypożyczamy ani nie udostępniamy Twoich zdjęć osobom trzecim w celach reklamowych lub marketingowych
• Nie wykorzystujemy Twoich zdjęć do trenowania modeli AI
• Twoje zdjęcia nie są publicznie dostępne i nie mogą być przeglądane przez innych użytkowników
• Możesz w dowolnym momencie zażądać usunięcia wszystkich swoich zdjęć, kontaktując się z nami

5. Usługi stron trzecich i udostępnianie danych

Udostępniamy Twoje dane następującym usługom stron trzecich, które są niezbędne do działania Usługi:

5.1 Przetwarzanie płatności

• Dostawcy: Stripe (Stripe, Inc., USA) i Revolut (Revolut Payments UAB, Litwa). W aplikacji mobilnej zakupy w aplikacji są realizowane przez Apple App Store, Google Play i RevenueCat.
• Udostępniane dane: Adres e-mail, dane metody płatności, adres rozliczeniowy, kwoty transakcji
• Cel: Realizacja płatności za subskrypcję i zarządzanie cyklicznymi rozliczeniami
• Bezpieczeństwo: Zarówno Stripe, jak i Revolut posiadają certyfikat PCI-DSS Poziom 1 — najwyższy poziom zgodności w zakresie bezpieczeństwa płatności.

5.2 Infrastruktura chmurowa

• Dostawcy: Supabase (Supabase Inc., USA — baza danych, uwierzytelnianie i przechowywanie plików) oraz Vercel (Vercel Inc., USA — hosting aplikacji i funkcje serverless).
• Udostępniane dane: Wszystkie dane konta, odpowiedzi z quizu, zdjęcia i dane uwierzytelniające
• Cel: Hosting bazy danych, uwierzytelnianie użytkowników i bezpieczne przechowywanie plików

5.3 Przetwarzanie AI

• Dostawca: Google Gemini API (Google LLC, USA), używany do generowania spersonalizowanych makijaży i opinii do tutoriali.
• Udostępniane dane: Twoje selfie, obrazy wygenerowane przez AI i odpowiedzi z quizu potrzebne do wygenerowania looku.
• Cel: Generowanie spersonalizowanych makijaży opartych na AI na podstawie Twojego zdjęcia
• Uwaga: Wykrywanie twarzy podczas robienia selfie odbywa się w całości w Twojej przeglądarce i nie wysyła danych do zewnętrznych serwerów.

5.4 Reklama i analityka

• Dostawcy: Meta Pixel i Meta Conversions API (Meta Platforms Ireland Ltd.) do śledzenia konwersji i optymalizacji reklam oraz Vercel Analytics (Vercel Inc., USA) do zagregowanych, przyjaznych prywatności analiz ruchu. Nie używamy pikseli TikTok, Google Ads ani Google Analytics.
• Udostępniane dane: Zhashowany adres e-mail, adres IP, user agent, identyfikatory plików cookie reklamowych, kwoty zakupów i zdarzenia konwersji
• Cel: Pomiar skuteczności reklam, śledzenie konwersji i optymalizacja wyświetlania reklam
• Śledzone zdarzenia: Wyświetlenia stron, ukończenie quizu, wyświetlenia treści, rozpoczęcie płatności, zakończenie subskrypcji i zakupy

5.5 Inne przypadki ujawniania danych

Możemy również ujawnić Twoje dane w następujących przypadkach:

• Wymogi prawne: jeżeli jest to wymagane przez prawo, przepisy, postępowanie sądowe lub żądanie organu państwowego
• Ochrona praw: w celu egzekwowania naszych Warunków Korzystania z Usługi lub ochrony praw, własności lub bezpieczeństwa Makeup DNA, naszych użytkowników lub innych osób
• Przekształcenia biznesowe: w związku z fuzją, przejęciem, sprzedażą aktywów lub postępowaniem upadłościowym — w takim przypadku zostaniesz o tym powiadomiony

6. Pliki cookie i technologie śledzenia

Stosujemy pliki cookie i podobne technologie śledzenia w celu gromadzenia i śledzenia informacji o korzystaniu z naszej Usługi. Poniższa tabela podsumowuje stosowane przez nas pliki cookie i technologie śledzenia:

Możesz kontrolować pliki cookie za pomocą ustawień przeglądarki. Większość przeglądarek umożliwia odrzucenie plików cookie, usunięcie istniejących plików cookie lub otrzymywanie powiadomień o ustawieniu pliku cookie. Należy pamiętać, że wyłączenie niezbędnych plików cookie może uniemożliwić korzystanie z niektórych funkcji Usługi, takich jak utrzymanie zalogowania.

7. Okres przechowywania danych

Przechowujemy Twoje dane osobowe tak długo, jak jest to niezbędne do świadczenia Usługi i realizacji celów opisanych w niniejszej Polityce Prywatności. W szczególności:

• Dane konta i odpowiedzi z quizu: przechowywane przez okres istnienia konta. Usuwane na żądanie usunięcia konta.
• Zdjęcia: przechowywane przez okres istnienia konta lub do momentu zgłoszenia żądania usunięcia, w zależności od tego, co nastąpi wcześniej.
• Dokumenty płatnicze: przechowywane zgodnie z wymogami obowiązujących przepisów podatkowych i rachunkowych (zazwyczaj do 7 lat).
• Logi serwera i dane analityczne: przechowywane przez okres do 12 miesięcy na potrzeby analizy i bezpieczeństwa.

Gdy dane nie są już potrzebne, są bezpiecznie usuwane lub anonimizowane w taki sposób, że nie można ich już powiązać z Twoją osobą.

8. Bezpieczeństwo danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych, w tym:

• Szyfrowanie danych w trakcie przesyłu przy użyciu TLS/SSL (HTTPS)
• Szyfrowanie przechowywanych danych przy użyciu standardowych metod branżowych
• Bezpieczne uwierzytelnianie z obsługą logowania przez Google i kodów weryfikacyjnych wysyłanych na e-mail
• Przetwarzanie płatności za pośrednictwem infrastruktury zgodnej z PCI-DSS Level 1
• Polityki kontroli dostępu do bazy danych zapobiegające nieuprawnionemu dostępowi do danych
• Walidacja i autoryzacja po stronie serwera dla wszystkich operacji wrażliwych
• Hashowanie adresów e-mail przed ich udostępnieniem partnerom reklamowym

Niemniej żadna metoda elektronicznego przesyłania ani przechowywania danych nie jest w 100% bezpieczna. Choć dokładamy wszelkich starań, aby chronić Twoje dane osobowe, nie możemy zagwarantować ich absolutnego bezpieczeństwa. Ponosisz odpowiedzialność za zachowanie poufności danych uwierzytelniających do swojego konta.

9. Twoje prawa wynikające z RODO

Jeżeli przebywasz na terenie Europejskiego Obszaru Gospodarczego (EOG), Wielkiej Brytanii lub Szwajcarii, przysługują Ci następujące prawa na mocy Ogólnego Rozporządzenia o Ochronie Danych (RODO) oraz równoważnych przepisów:

• Prawo dostępu: masz prawo żądać kopii danych osobowych, które przechowujemy na Twój temat.
• Prawo do sprostowania: masz prawo żądać poprawienia nieprawidłowych lub niekompletnych danych osobowych.
• Prawo do usunięcia: masz prawo żądać usunięcia swoich danych osobowych („prawo do bycia zapomnianym”), z zastrzeżeniem określonych wyjątków prawnych.
• Prawo do ograniczenia przetwarzania: masz prawo żądać ograniczenia przetwarzania Twoich danych osobowych w określonych okolicznościach.
• Prawo do przenoszenia danych: masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi.
• Prawo do sprzeciwu: masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na potrzeby marketingu bezpośredniego lub przetwarzania opartego na prawnie uzasadnionych interesach.
• Prawo do wycofania zgody: w przypadku gdy przetwarzanie opiera się na Twojej zgodzie, masz prawo wycofać zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
• Prawo do wniesienia skargi: masz prawo wnieść skargę do organu nadzorczego w kraju Twojego zamieszkania.

Aby skorzystać z któregokolwiek z powyższych praw, prosimy o kontakt pod adresem support@makeupdna.ai. Odpowiemy na Twoje żądanie w ciągu 30 dni.

10. Podstawa prawna przetwarzania (RODO)

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

• Wykonanie umowy: przetwarzanie niezbędne do świadczenia Usługi na Twoją rzecz, w tym tworzenie konta, przetwarzanie quizu, generowanie obrazów przez AI oraz zarządzanie subskrypcją.
• Zgoda: w przypadku gdy wyraziłeś wyraźną zgodę, na przykład na przesłanie zdjęcia w celu przetworzenia przez AI lub na otrzymywanie komunikatów marketingowych.
• Prawnie uzasadnione interesy: przetwarzanie niezbędne do realizacji naszych prawnie uzasadnionych interesów biznesowych, takich jak ulepszanie Usługi, zapobieganie oszustwom i zapewnianie bezpieczeństwa, pod warunkiem że interesy te nie naruszają Twoich podstawowych praw.
• Obowiązek prawny: przetwarzanie niezbędne do wypełnienia obowiązków wynikających z obowiązujących przepisów prawa, takich jak prowadzenie dokumentacji podatkowej i odpowiadanie na żądania organów.

11. Międzynarodowe transfery danych

Ponieważ korzystamy z dostawców z siedzibą w USA, Twoje dane osobowe są przekazywane i przetwarzane poza Europejskim Obszarem Gospodarczym. W szczególności:

• Stany Zjednoczone: Stripe, Supabase, Vercel i Google (Gemini API) przetwarzają dane na infrastrukturze w USA.
• Unia Europejska (Litwa / Irlandia): Revolut i Meta przetwarzają dane głównie w UE.
• Obsługa klienta i operacje: Mamy siedzibę na Litwie i stamtąd uzyskujemy dostęp do danych.

Przy przekazywaniu danych poza EOG opieramy się na Standardowych Klauzulach Umownych (SCC) Komisji Europejskiej z każdym dostawcą, uzupełnionych ramami ochrony danych UE-USA, gdy odbiorca jest certyfikowany. Możesz poprosić o kopię zastosowanych zabezpieczeń, kontaktując się z nami.

12. Prywatność dzieci

Nasza Usługa nie jest przeznaczona dla osób poniżej 18. roku życia. Nie gromadzimy świadomie danych osobowych osób poniżej 18 lat. Jeżeli jesteś rodzicem lub opiekunem prawnym i uważasz, że Twoje dziecko przekazało nam swoje dane osobowe, prosimy o niezwłoczny kontakt pod adresem support@makeupdna.ai. W przypadku stwierdzenia, że zgromadziliśmy dane osobowe osoby poniżej 18. roku życia, niezwłocznie je usuniemy.

13. Sygnały „Do Not Track”

Niektóre przeglądarki oferują funkcję „Do Not Track” (DNT), która sygnalizuje stronom internetowym, że nie chcesz, aby Twoja aktywność online była śledzona. Obecnie nie istnieje powszechnie przyjęty standard reagowania na sygnały DNT. W tej chwili nie reagujemy na sygnały DNT, ale będziemy nadal monitorować rozwój sytuacji w tym zakresie.

14. Odnośniki do stron trzecich

Nasza Usługa może zawierać odnośniki do stron internetowych lub usług stron trzecich. Nie ponosimy odpowiedzialności za praktyki w zakresie prywatności ani treści tych stron trzecich. Zachęcamy do zapoznania się z politykami prywatności wszelkich odwiedzanych stron internetowych stron trzecich.

15. Zmiany w Polityce Prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności w celu odzwierciedlenia zmian w naszych praktykach, technologii, wymogach prawnych lub innych czynnikach. O wszelkich istotnych zmianach powiadomimy Cię poprzez:

• Opublikowanie zaktualizowanej Polityki Prywatności na tej stronie z nową datą „Ostatnia aktualizacja”
• Wysłanie powiadomienia e-mail w przypadku istotnych zmian (jeżeli posiadamy Twój adres e-mail)

Dalsze korzystanie z Usługi po wejściu w życie jakichkolwiek zmian oznacza akceptację zmienionej Polityki Prywatności.