Politica de Confidențialitate

1. Introducere

Bine ați venit la Makeup DNA („noi” sau „nouă”). Ne angajăm să protejăm informațiile dumneavoastră personale și dreptul dumneavoastră la confidențialitate. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, divulgăm, stocăm și protejăm informațiile dumneavoastră atunci când vizitați site-ul nostru web la makeupdna.ai, utilizați aplicațiile mobile Makeup DNA pe iOS și Android și utilizați serviciile noastre conexe (denumite colectiv „Serviciul”).

Vă rugăm să citiți cu atenție această Politică de Confidențialitate. Prin utilizarea Serviciului, vă exprimați consimțământul cu privire la colectarea, utilizarea și divulgarea informațiilor dumneavoastră, conform celor descrise în această politică. Dacă nu sunteți de acord cu termenii acestei Politici de Confidențialitate, vă rugăm să nu accesați și să nu utilizați Serviciul.

2. Informațiile pe care le colectăm

Colectăm diferite tipuri de informații în funcție de modul în care interacționați cu Serviciul nostru:

2.1 Informații personale pe care le furnizați

• Adresa de e-mail: Atunci când vă creați un cont sau completați chestionarul nostru
• Informații de plată: Datele cardului bancar și informațiile de facturare sunt procesate și stocate direct de procesatorii noștri de plăți, Stripe și Revolut. Nu stocăm numărul complet al cardului tău pe serverele noastre.
• Fotografii și selfie-uri: Imagini pe care le capturați sau le încărcați pentru a genera look-uri de machiaj personalizate

2.2 Date din răspunsurile la chestionar

Atunci când completați chestionarul nostru personalizat de frumusețe, colectăm răspunsurile dumneavoastră, inclusiv:

• Intervalul de vârstă
• Nuanța pielii și problemele cutanate
• Culoarea ochilor
• Nivelul de experiență și abilități în machiaj
• Rutina de machiaj și produsele deținute în prezent
• Provocările și obiectivele legate de machiaj
• Ocaziile preferate pentru machiaj și stilurile de look-uri
• Experiența și preferințele privind vizionarea tutorialelor
• Nivelul de confort personal și aspirațiile legate de machiaj

2.3 Informații colectate automat

• Adresa IP: Colectată atunci când trimiteți chestionarul sau interacționați cu Serviciul nostru
• User agent: Tipul browserului, versiunea și informații despre sistemul de operare
• Informații despre dispozitiv: Tipul dispozitivului, rezoluția ecranului și capabilitățile browserului
• Date de utilizare: Paginile vizitate, funcțiile utilizate, timpul petrecut pe pagini, tiparele de click-uri și datele de interacțiune
• Date de referință: Modul în care ați ajuns pe site-ul nostru, inclusiv URL-urile de referință și identificatorii campaniilor publicitare

2.4 Cookie-uri și identificatori de urmărire

• Cookie-uri de autentificare: Utilizate pentru a gestiona sesiunea dumneavoastră de conectare
• Cookie-uri de publicitate: Setate de partenerii de publicitate pentru a identifica browserul dumneavoastră și a atribui click-urile pe reclame
• Cookie-uri temporare: Utilizate pentru fluxul de înregistrare a contului (de ex., asocierea rezultatelor chestionarului cu contul dumneavoastră)

3. Modul în care utilizăm informațiile dumneavoastră

Utilizăm informațiile pe care le colectăm în următoarele scopuri:

3.1 Furnizarea Serviciului

• Generarea de look-uri de machiaj personalizate utilizând inteligența artificială pe baza selfie-ului și răspunsurilor dumneavoastră la chestionar
• Oferirea de tutoriale de machiaj personalizate, sfaturi și recomandări de produse
• Efectuarea detectării și analizei faciale în timp real în timpul capturii selfie-ului
• Crearea și gestionarea contului dumneavoastră de utilizator
• Procesarea plăților pentru abonament și gestionarea facturării

3.2 Comunicare

• Trimiterea codurilor de verificare pentru autentificarea contului
• Trimiterea confirmărilor de tranzacție și a chitanțelor de facturare
• Răspunsul la solicitările dumneavoastră de asistență și cererile de servicii pentru clienți
• Trimiterea de actualizări importante despre Serviciu, inclusiv modificări ale termenilor sau politicilor noastre

3.3 Analiză și îmbunătățire

• Monitorizarea și analiza tendințelor și tiparelor de utilizare pentru îmbunătățirea Serviciului
• Măsurarea eficacității funcțiilor și a experienței utilizatorului
• Detectarea, investigarea și prevenirea tranzacțiilor frauduloase sau a accesului neautorizat

3.4 Publicitate și marketing

• Urmărirea conversiilor publicitare pentru a măsura eficacitatea campaniilor noastre de marketing
• Trimiterea adreselor de e-mail criptate (anonimizate) către Meta pentru optimizarea reclamelor și urmărirea conversiilor
• Atribuirea abonamentelor și achizițiilor unor campanii publicitare specifice

4. Stocarea și prelucrarea fotografiilor

Fotografiile dumneavoastră reprezintă o categorie sensibilă de date, iar noi acordăm o atenție deosebită gestionării acestora:

4.1 Modul de captare a fotografiilor

• Captură cu camera: Puteți utiliza camera dispozitivului dumneavoastră pentru a face un selfie direct în aplicație. Accesul la cameră este solicitat prin intermediul permisiunilor standard ale browserului și poate fi revocat în orice moment din setările browserului.
• Încărcare de fișier: Alternativ, puteți încărca o fotografie existentă de pe dispozitivul dumneavoastră.
• Imagini exemplu: Dacă preferați să nu utilizați propria fotografie, puteți selecta o imagine exemplu predefinită.

4.2 Modul de prelucrare a fotografiilor

• Detectarea feței: Detectarea feței în timp real se execută în întregime în browserul dumneavoastră (pe partea clientului). Niciun fel de date de detectare a feței nu sunt transmise către serverele noastre.
• Generarea machiajului prin IA: Fotografia dumneavoastră este trimisă către un serviciu terț de inteligență artificială pentru a genera look-uri de machiaj personalizate. Furnizorul de IA prelucrează imaginea în conformitate cu propria sa politică de confidențialitate.
• Stocare: Selfie-ul dumneavoastră original și imaginile generate prin IA sunt stocate în siguranță în infrastructura noastră de stocare în cloud.

4.3 Protecția fotografiilor

• Fotografiile sunt stocate utilizând criptare conform standardelor industriei
• Fotografiile dumneavoastră sunt utilizate exclusiv pentru generarea look-urilor de machiaj personalizate și furnizarea Serviciului
• Nu vindem, nu închiriem și nu partajăm fotografiile dumneavoastră cu terți în scopuri publicitare sau de marketing
• Nu utilizăm fotografiile dumneavoastră pentru antrenarea modelelor de IA
• Fotografiile dumneavoastră nu sunt accesibile public și nu pot fi vizualizate de alți utilizatori
• Puteți solicita ștergerea tuturor fotografiilor dumneavoastră în orice moment, contactându-ne

5. Servicii terțe și partajarea datelor

Partajăm informațiile dumneavoastră cu următoarele servicii terțe care sunt necesare pentru operarea Serviciului:

5.1 Procesarea plăților

• Furnizori: Stripe (Stripe, Inc., SUA) și Revolut (Revolut Payments UAB, Lituania). În aplicația mobilă, achizițiile in-app sunt procesate prin Apple App Store, Google Play și RevenueCat.
• Date partajate: Adresă de e-mail, detalii ale metodei de plată, adresă de facturare, sume ale tranzacțiilor
• Scop: Procesarea plăților abonamentului și gestionarea facturării recurente
• Securitate: Atât Stripe, cât și Revolut sunt certificate PCI-DSS Nivel 1, cel mai înalt nivel de conformitate în securitatea plăților.

5.2 Infrastructură cloud

• Furnizori: Supabase (Supabase Inc., SUA — bază de date, autentificare și stocare de fișiere) și Vercel (Vercel Inc., SUA — găzduirea aplicației și funcții serverless).
• Date partajate: Toate datele contului, răspunsurile la chestionar, fotografiile și datele de autentificare
• Scop: Găzduirea bazei de date, autentificarea utilizatorilor și stocarea sigură a fișierelor

5.3 Prelucrare prin IA

• Furnizor: Google Gemini API (Google LLC, SUA), folosit pentru a genera looks de machiaj personalizate și feedback pentru tutoriale.
• Date partajate: Selfie-ul tău, imaginile generate de AI și răspunsurile la chestionar necesare pentru generarea look-ului.
• Scop: Generarea de looks de machiaj personalizate cu AI pe baza fotografiei tale
• Notă: Detectarea feței în timpul capturării selfie-ului rulează integral în browserul tău și nu trimite date către servere externe.

5.4 Publicitate și analiză

• Furnizori: Meta Pixel și Meta Conversions API (Meta Platforms Ireland Ltd.) pentru urmărirea conversiilor și optimizarea reclamelor, și Vercel Analytics (Vercel Inc., SUA) pentru analize de trafic agregate și respectuoase față de confidențialitate. Nu folosim pixeli TikTok, Google Ads sau Google Analytics.
• Date partajate: Adresă de e-mail criptată (hash), adresă IP, user agent, identificatori de cookie-uri publicitare, sume ale achizițiilor și evenimente de conversie
• Scop: Măsurarea eficienței reclamelor, urmărirea conversiilor și optimizarea livrării de reclame
• Evenimente urmărite: Vizualizări de pagină, finalizarea chestionarului, vizualizări de conținut, inițierea plății, finalizarea abonamentului și achiziții

5.5 Alte divulgări

De asemenea, putem divulga informațiile dumneavoastră:

• Cerințe legale: Dacă este impus de lege, regulament, procedură legală sau solicitare guvernamentală
• Protecția drepturilor: Pentru a aplica Termenii și Condițiile noastre sau pentru a proteja drepturile, proprietatea sau siguranța Makeup DNA, a utilizatorilor noștri sau a altor persoane
• Transferuri de afaceri: În legătură cu orice fuziune, achiziție, vânzare de active sau procedură de insolvență, caz în care veți fi notificat(ă)

6. Cookie-uri și tehnologii de urmărire

Utilizăm cookie-uri și tehnologii similare de urmărire pentru a colecta și urmări informații despre utilizarea Serviciului nostru de către dumneavoastră. Tabelul următor rezumă cookie-urile și tehnologiile de urmărire pe care le utilizăm:

Puteți controla cookie-urile prin setările browserului dumneavoastră. Majoritatea browserelor vă permit să refuzați cookie-urile, să ștergeți cookie-urile existente sau să fiți notificat(ă) atunci când un cookie este setat. Vă rugăm să rețineți că dezactivarea cookie-urilor esențiale vă poate împiedica să utilizați anumite funcții ale Serviciului, cum ar fi menținerea conectării.

7. Păstrarea datelor

Păstrăm informațiile dumneavoastră personale atât timp cât este necesar pentru a furniza Serviciul și a îndeplini scopurile descrise în această Politică de Confidențialitate. Mai exact:

• Datele contului și răspunsurile la chestionar: Păstrate pe durata existenței contului dumneavoastră. Șterse la solicitarea de ștergere a contului.
• Fotografii: Păstrate pe durata existenței contului dumneavoastră sau până când solicitați ștergerea, oricare dintre acestea survine prima.
• Înregistrări de plăți: Păstrate conform cerințelor reglementărilor fiscale și contabile aplicabile (de regulă, până la 7 ani).
• Jurnale de server și date analitice: Păstrate până la 12 luni în scopuri de analiză și securitate.

Atunci când datele nu mai sunt necesare, acestea sunt șterse în mod securizat sau anonimizate, astfel încât să nu mai poată fi asociate cu dumneavoastră.

8. Securitatea datelor

Implementăm măsuri tehnice și organizatorice adecvate pentru a proteja informațiile dumneavoastră personale, inclusiv:

• Criptarea datelor în tranzit utilizând TLS/SSL (HTTPS)
• Criptarea datelor stocate utilizând metode conforme standardelor industriei
• Autentificare securizată cu suport pentru conectarea prin Google și coduri de verificare prin e-mail
• Procesarea plăților prin infrastructură conformă cu PCI-DSS Nivel 1
• Politici de control al accesului la baza noastră de date pentru prevenirea accesului neautorizat la date
• Validare și autorizare pe partea de server pentru toate operațiunile sensibile
• Adresele de e-mail sunt criptate înainte de a fi partajate cu partenerii de publicitate

Cu toate acestea, nicio metodă de transmitere electronică sau de stocare nu este 100% sigură. Deși ne străduim să protejăm informațiile dumneavoastră personale, nu putem garanta securitatea absolută a acestora. Sunteți responsabil(ă) pentru menținerea securității datelor de autentificare ale contului dumneavoastră.

9. Drepturile dumneavoastră în temeiul GDPR

Dacă vă aflați în Spațiul Economic European (SEE), Regatul Unit sau Elveția, beneficiați de următoarele drepturi în temeiul Regulamentului General privind Protecția Datelor (GDPR) și al legislației echivalente:

• Dreptul de acces: Aveți dreptul de a solicita o copie a datelor cu caracter personal pe care le deținem despre dumneavoastră.
• Dreptul la rectificare: Aveți dreptul de a solicita corectarea datelor cu caracter personal inexacte sau incomplete.
• Dreptul la ștergere: Aveți dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal („dreptul de a fi uitat”), sub rezerva anumitor excepții legale.
• Dreptul la restricționarea prelucrării: Aveți dreptul de a solicita limitarea prelucrării datelor dumneavoastră cu caracter personal în anumite circumstanțe.
• Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele dumneavoastră cu caracter personal într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și de a le transmite unui alt operator.
• Dreptul la opoziție: Aveți dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal în scopuri de marketing direct sau prelucrării bazate pe interese legitime.
• Dreptul de retragere a consimțământului: Atunci când prelucrarea se bazează pe consimțământul dumneavoastră, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării bazate pe consimțământul acordat înainte de retragere.
• Dreptul de a depune o plângere: Aveți dreptul de a depune o plângere la o autoritate de supraveghere din țara dumneavoastră de reședință.

Pentru a exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la support@makeupdna.ai. Vom răspunde solicitării dumneavoastră în termen de 30 de zile.

10. Temeiul juridic al prelucrării (GDPR)

Prelucrăm datele dumneavoastră cu caracter personal pe baza următoarelor temeiuri juridice:

• Executarea contractului: Prelucrarea necesară pentru a vă furniza Serviciul, inclusiv crearea contului, prelucrarea chestionarului, generarea imaginilor prin IA și gestionarea abonamentului.
• Consimțământul: Atunci când v-ați exprimat consimțământul explicit, cum ar fi încărcarea fotografiei dumneavoastră pentru prelucrarea prin IA sau acceptarea comunicărilor de marketing.
• Interesele legitime: Prelucrarea necesară pentru interesele noastre legitime de afaceri, cum ar fi îmbunătățirea Serviciului, prevenirea fraudei și asigurarea securității, cu condiția ca aceste interese să nu prevaleze asupra drepturilor dumneavoastră fundamentale.
• Obligația legală: Prelucrarea necesară pentru conformarea cu legislația aplicabilă, cum ar fi păstrarea evidențelor fiscale și răspunsul la solicitările legale.

11. Transferuri internaționale de date

Deoarece ne bazăm pe furnizori cu sediul în SUA, datele tale personale sunt transferate și procesate în afara Spațiului Economic European. În special:

• Statele Unite: Stripe, Supabase, Vercel și Google (Gemini API) procesează datele pe infrastructură din SUA.
• Uniunea Europeană (Lituania / Irlanda): Revolut și Meta procesează datele în principal în UE.
• Suport clienți și operațiuni: Suntem stabiliți în Lituania și accesăm datele de acolo.

Atunci când transferăm date în afara SEE, ne bazăm pe Clauzele Contractuale Standard (SCC) ale Comisiei Europene cu fiecare furnizor, completate de Cadrul UE-SUA pentru protecția datelor (Data Privacy Framework) acolo unde destinatarul este certificat. Poți solicita o copie a garanțiilor aplicate contactându-ne.

12. Confidențialitatea copiilor

Serviciul nostru nu este destinat persoanelor cu vârsta sub 18 ani. Nu colectăm cu bună știință informații personale de la copii sub 18 ani. Dacă sunteți părinte sau tutore și considerați că copilul dumneavoastră ne-a furnizat informații personale, vă rugăm să ne contactați imediat la support@makeupdna.ai. Dacă descoperim că am colectat informații personale de la un copil sub 18 ani, vom șterge prompt acele informații.

13. Semnale „Do Not Track”

Unele browsere includ o funcție „Do Not Track” (DNT) care semnalează site-urilor web că nu doriți ca activitatea dumneavoastră online să fie urmărită. În prezent, nu există un standard universal acceptat pentru modul de răspuns la semnalele DNT. În acest moment, nu răspundem la semnalele DNT, dar vom continua să monitorizăm evoluțiile din acest domeniu.

14. Linkuri către terți

Serviciul nostru poate conține linkuri către site-uri web sau servicii ale terților. Nu suntem responsabili pentru practicile de confidențialitate sau conținutul acelor terți. Vă încurajăm să consultați politicile de confidențialitate ale oricăror site-uri terțe pe care le vizitați.

15. Modificări ale acestei Politici de Confidențialitate

Putem actualiza periodic această Politică de Confidențialitate pentru a reflecta schimbările în practicile, tehnologia, cerințele legale sau alți factori. Vă vom notifica cu privire la orice modificări semnificative prin:

• Publicarea Politicii de Confidențialitate actualizate pe această pagină, cu o nouă dată de „Ultima actualizare”
• Trimiterea unei notificări prin e-mail pentru modificări semnificative (dacă deținem adresa dumneavoastră de e-mail)

Continuarea utilizării Serviciului după intrarea în vigoare a oricăror modificări constituie acceptarea de către dumneavoastră a Politicii de Confidențialitate revizuite.