Политика конфиденциальности

1. Введение

Добро пожаловать в Makeup DNA («мы», «наш» или «нас»). Мы обязуемся защищать ваши персональные данные и ваше право на конфиденциальность. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем, храним и защищаем вашу информацию, когда вы посещаете наш сайт makeupdna.ai, используете мобильные приложения Makeup DNA на iOS и Android и пользуетесь связанными с ними сервисами (совместно - «Сервис»).

Пожалуйста, внимательно прочитайте настоящую Политику конфиденциальности. Используя Сервис, вы даёте согласие на сбор, использование и раскрытие вашей информации, как описано в настоящей политике. Если вы не согласны с условиями настоящей Политики конфиденциальности, не используйте Сервис.

2. Информация, которую мы собираем

Мы собираем различные типы информации в зависимости от того, как вы взаимодействуете с нашим Сервисом:

2.1 Персональная информация, которую вы предоставляете

• Электронная почта: когда вы создаёте аккаунт или проходите наш тест
• Платёжная информация: данные банковской карты и платёжный адрес обрабатываются и хранятся непосредственно нашими платёжными партнёрами Stripe и Revolut. Мы не храним полный номер вашей карты на наших серверах.
• Фото и селфи: изображения, которые вы снимаете или загружаете для создания персональных образов макияжа

2.2 Данные ответов теста

Когда вы проходите наш персональный тест о красоте, мы собираем ваши ответы, в том числе:

• Возрастной диапазон
• Тон кожи и особенности кожи
• Цвет глаз
• Уровень навыков и опыт в макияже
• Привычный макияж и средства, которые у вас есть
• Задачи и цели в макияже
• Желаемые события и стили образов
• Опыт просмотра уроков и предпочтения
• Уровень личного комфорта и стремления, связанные с макияжем

2.3 Информация, собираемая автоматически

• IP-адрес: собирается, когда вы отправляете тест или взаимодействуете с нашим Сервисом
• User agent: тип, версия браузера и информация об операционной системе
• Информация об устройстве: тип устройства, разрешение экрана и возможности браузера
• Данные об использовании: посещённые страницы, используемые функции, время на страницах, паттерны кликов и данные взаимодействия
• Реферальные данные: как вы попали на наш сайт, включая реферальные URL и идентификаторы рекламных кампаний

2.4 Файлы cookie и идентификаторы отслеживания

• Аутентификационные cookies: используются для управления сессией входа
• Рекламные cookies: устанавливаются рекламными партнёрами для идентификации вашего браузера и атрибуции кликов
• Временные cookies: используются в процессе регистрации аккаунта (например, для привязывания результатов теста к вашему аккаунту)

3. Как мы используем вашу информацию

Мы используем собранную информацию для следующих целей:

3.1 Предоставление Сервиса

• Создание персональных образов макияжа с помощью ИИ на основе вашего селфи и ответов теста
• Предоставление адаптированных уроков макияжа, советов и рекомендаций по средствам
• Выполнение распознавания лица на устройстве во время съёмки селфи, чтобы помочь вам кадрировать снимок. Это распознавание является временным и никогда не покидает ваше устройство (см. Раздел 4).
• Создание и управление вашим аккаунтом
• Обработка платежей за подписку и управление выставлением счетов

3.2 Коммуникация

• Отправка кодов верификации для аутентификации аккаунта
• Отправка подтверждений транзакций и счетов
• Ответ на ваши обращения в поддержку и запросы обслуживания клиентов
• Отправка вам важных обновлений о Сервисе, в том числе об изменениях в условиях или политиках

3.3 Аналитика и улучшение

• Мониторинг и анализ тенденций и паттернов использования для улучшения Сервиса
• Оценка эффективности наших функций и опыта пользователей
• Обнаружение, расследование и предотвращение мошеннических транзакций или несанкционированного доступа

3.4 Реклама и маркетинг

• Отслеживание рекламных конверсий для оценки эффективности маркетинговых кампаний
• Отправка хэшированных (анонимизированных) электронных адресов в Meta для оптимизации рекламы и отслеживания конверсий
• Атрибуция подписок и покупок к конкретным рекламным кампаниям

4. Фото и данные лица

Фото и любые данные, полученные из вашего лица, являются чувствительной категорией персональных данных, и мы относимся к ним с особой осторожностью. Этот раздел объясняет, что именно собирается, как используется, кому передаётся и как долго хранится.

4.1 Какие данные лица мы собираем

• Селфи-фотографии: одно статическое фото, которое вы решаете сделать камерой своего устройства или загрузить со своего устройства. Вы также можете выбрать готовое образцовое изображение вместо собственного лица. Мы не записываем видео и не захватываем непрерывные потоки изображений.
• Никаких отпечатков лица, биометрических шаблонов или геометрии лица: мы не создаём, не получаем, не собираем и не храним никакого отпечатка лица, его сетки, эмбеддинга, геометрии, биометрического идентификатора или иных уникальных данных, вычисленных из вашего лица. Мы не используем ваше лицо для идентификации, аутентификации, распознавания, оценки возраста, определения этнического происхождения, анализа эмоций и т.п.
• Распознавание лица в реальном времени (временное, только на устройстве): во время съёмки селфи Сервис может запускать распознавание лица на устройстве, чтобы помочь вам кадрировать снимок. Например, он может отображать контур лица или подтверждать, что лицо в кадре. Это распознавание полностью выполняется на вашем устройстве (в браузере в Интернете или в операционной системе на мобильном), не создаёт никаких постоянных данных, никогда не записывается на диск и не передаётся ни на наши серверы, ни третьим сторонам. Временные данные распознавания уничтожаются в момент закрытия экрана съёмки.

4.2 Как снимаются фото

• Съёмка камерой: вы можете использовать камеру устройства, чтобы сделать селфи непосредственно в Сервисе. Доступ к камере запрашивается через стандартный запрос разрешений вашей операционной системы или браузера, и его можно отозвать в любое время в настройках устройства или браузера.
• Загрузка файла: в качестве альтернативы вы можете загрузить существующее фото из фотогалереи устройства.
• Образцовые изображения: если вы не хотите использовать собственное фото, вы можете выбрать готовое образцовое изображение и полностью пропустить съёмку.

4.3 Как обрабатываются фото

• Распознавание лица на устройстве: как описано в 4.1, распознавание лица на устройстве во время съёмки является временным и никогда не покидает ваше устройство.
• Создание макияжа с помощью ИИ: после отправки селфи фотография передаётся через зашифрованное соединение нашему провайдеру генерации изображений - Google Gemini API (управляется Google LLC, США). Провайдер обрабатывает изображение исключительно для возврата персональных образов макияжа и обратной связи по урокам. По условиям API Google, контент, отправленный в Gemini API, не используется для обучения моделей Google.
• Хранение: ваше оригинальное селфи и сгенерированные ИИ изображения хранятся в нашей облачной инфраструктуре (Supabase Storage, размещённое в AWS) с использованием отраслевых стандартов шифрования при передаче (TLS) и в состоянии покоя.

4.4 Чего мы никогда не делаем с данными вашего лица

• Мы не продаём, не сдаём в аренду, не лицензируем и не торгуем вашими фото или какими-либо данными, связанными с лицом.
• Мы не передаём ваши фото рекламодателям, рекламным сетям, провайдерам аналитики или брокерам данных.
• Мы не используем ваши фото для обучения моделей искусственного интеллекта - ни собственных, ни каких-либо третьих сторон.
• Мы не используем ваше лицо для идентификации, аутентификации, распознавания, наблюдения или профилирования.
• Мы не извлекаем и не храним биометрические шаблоны, отпечатки лица, геометрию лица или эмбеддинги.
• Мы не делаем ваши фото публично доступными. Их не могут просматривать другие пользователи, и они не индексируются поисковыми системами.

4.5 Хранение и удаление

• Период хранения: ваши селфи и производные от них изображения, сгенерированные ИИ, хранятся на протяжении всего времени существования вашего аккаунта, чтобы вы могли возвращаться к сохранённым образам. Они удаляются, когда вы удаляете аккаунт или специально запрашиваете удаление фото.
• Данные на устройстве: данные распознавания лица в реальном времени вообще не хранятся и существуют только во время взаимодействия со съёмкой.
• Как удалить: вы можете удалить все свои фото в любое время, удалив аккаунт в приложении или на сайте (Профиль - Удалить аккаунт), или написав нам на support@makeupdna.ai. Запросы на удаление обрабатываются оперативно.

4.6 Меры безопасности

• Фото передаются на наши серверы и к провайдеру ИИ через TLS-зашифрованные соединения.
• Фото хранятся зашифрованными в состоянии покоя на стороне нашего провайдера хранилища.
• Доступ к фото ограничен аутентифицированными запросами в рамках вашего аккаунта. Фото не индексируются публично и не могут быть получены без действительных учётных данных.

5. Сторонние сервисы и обмен данными

Мы передаём вашу информацию следующим сторонним сервисам, необходимым для работы Сервиса:

5.1 Обработка платежей

• Провайдеры: Stripe (Stripe, Inc., США) и Revolut (Revolut Payments UAB, Литва). На мобильных платформах покупки в приложении обрабатываются Apple App Store, Google Play и RevenueCat.
• Передаваемые данные: электронный адрес, реквизиты способа оплаты, платёжный адрес, суммы транзакций
• Цель: обработка платежей за подписку и управление периодическим списанием
• Безопасность: как Stripe, так и Revolut имеют сертификацию PCI-DSS Level 1, наивысший уровень соответствия в области безопасности платежей.

5.2 Облачная инфраструктура

• Провайдеры: Supabase (Supabase Inc., США - база данных, аутентификация и хранилище файлов) и Vercel (Vercel Inc., США - хостинг приложения и serverless-функции).
• Передаваемые данные: все данные аккаунта, ответы теста, фото и данные аутентификации
• Цель: хостинг базы данных, аутентификация пользователей и безопасное хранение файлов

5.3 Обработка ИИ

• Провайдер: Google Gemini API (Google LLC, США), используемый для создания персональных образов макияжа и обратной связи по урокам.
• Передаваемые данные: ваше селфи, сгенерированные ИИ изображения и ответы теста, необходимые для создания образа.
• Цель: создание персональных образов макияжа с помощью ИИ на основе вашего фото. По условиям API Google, контент, отправленный в Gemini API, не используется для обучения моделей Google.
• Примечание: распознавание лица во время съёмки селфи полностью происходит на устройстве и не отправляет никаких данных на внешние серверы. Мы не создаём и не храним отпечатки лица или биометрические шаблоны.

5.4 Реклама и аналитика

• Провайдеры: Meta Pixel и Meta Conversions API (Meta Platforms Ireland Ltd.) для отслеживания конверсий и оптимизации рекламы, а также Vercel Analytics (Vercel Inc., США) для агрегированной, дружественной к конфиденциальности аналитики трафика. Мы не используем пиксели TikTok, Google Ads или Google Analytics.
• Передаваемые данные: хэшированный электронный адрес, IP-адрес, user agent, идентификаторы рекламных cookie, суммы покупок и события конверсий
• Цель: оценка эффективности рекламы, отслеживание конверсий и оптимизация показа объявлений
• Отслеживаемые события: просмотры страниц, завершение теста, просмотры контента, инициирование платежа, оформление подписки и покупки

5.5 Иные раскрытия

Мы также можем раскрывать вашу информацию:

• Юридические требования: если этого требует закон, нормативный акт, юридический процесс или правительственный запрос
• Защита прав: для исполнения наших Условий использования или защиты прав, собственности или безопасности Makeup DNA, наших пользователей или других лиц
• Переход бизнеса: в связи со слиянием, приобретением, продажей активов или процедурой банкротства; в таком случае вы будете уведомлены

6. Cookies и технологии отслеживания

Мы используем cookies и аналогичные технологии отслеживания для сбора и анализа информации об использовании нашего Сервиса. В таблице ниже кратко описаны cookies и технологии, которые мы используем:

Вы можете управлять cookies через настройки браузера. Большинство браузеров позволяют отказаться от cookies, удалить существующие или получать уведомления при установке новых. Обратите внимание, что отключение необходимых cookies может помешать пользованию некоторыми функциями Сервиса, например сохранением сессии входа.

7. Хранение данных

Мы храним ваши персональные данные столько, сколько необходимо для предоставления Сервиса и выполнения целей, описанных в настоящей Политике конфиденциальности. В частности:

• Данные аккаунта и ответы теста: хранятся на протяжении всего времени существования вашего аккаунта. Удаляются после запроса на удаление аккаунта.
• Фото: хранятся на протяжении времени существования вашего аккаунта или до момента вашего запроса на удаление, в зависимости от того, что наступит раньше.
• Записи о платежах: хранятся в соответствии с применимыми налоговыми и бухгалтерскими нормами (как правило, до 7 лет).
• Серверные журналы и аналитические данные: хранятся до 12 месяцев для целей анализа и безопасности.

Когда данные больше не нужны, они безопасно удаляются или анонимизируются так, что их больше нельзя связать с вами.

8. Безопасность данных

Мы внедряем соответствующие технические и организационные меры для защиты ваших персональных данных, в том числе:

• Шифрование данных при передаче с использованием TLS/SSL (HTTPS)
• Шифрование хранимых данных с использованием отраслевых стандартов
• Безопасная аутентификация с поддержкой входа через Google и электронных кодов верификации
• Обработка платежей через инфраструктуру, соответствующую PCI-DSS Level 1
• Политики контроля доступа к нашей базе данных для предотвращения несанкционированного доступа
• Валидация и авторизация на стороне сервера для всех чувствительных операций
• Электронные адреса хэшируются перед передачей рекламным партнёрам

Однако ни один метод электронной передачи или хранения не является 100% безопасным. Хотя мы стремимся защитить ваши персональные данные, мы не можем гарантировать их абсолютную безопасность. Вы несёте ответственность за сохранность безопасности своих учётных данных.

9. Ваши права по GDPR

Если вы находитесь на территории Европейской экономической зоны (ЕЭЗ), Великобритании или Швейцарии, вы имеете следующие права в соответствии с Общим регламентом о защите данных (GDPR) и аналогичным законодательством:

• Право доступа: вы имеете право запросить копию персональных данных, которые мы храним о вас.
• Право на исправление: вы имеете право требовать исправления неточных или неполных персональных данных.
• Право на удаление: вы имеете право требовать удаления своих персональных данных («право быть забытым»), с определёнными юридическими исключениями.
• Право на ограничение обработки: вы имеете право требовать, чтобы мы ограничили обработку ваших персональных данных в определённых обстоятельствах.
• Право на переносимость данных: вы имеете право получить свои персональные данные в структурированном, общепринятом, машиночитаемом формате и передать их другому контролёру.
• Право на возражение: вы имеете право возражать против обработки ваших персональных данных для прямого маркетинга или обработки на основании законных интересов.
• Право отозвать согласие: если обработка происходит на основании вашего согласия, вы имеете право отозвать его в любое время, не влияя на законность обработки до отзыва.
• Право подать жалобу: вы имеете право подать жалобу в надзорный орган в стране вашего проживания.

Чтобы воспользоваться любым из этих прав, напишите нам на support@makeupdna.ai. Мы ответим на ваш запрос в течение 30 дней.

10. Правовые основания для обработки (GDPR)

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

• Исполнение договора: обработка, необходимая для предоставления вам Сервиса, включая создание аккаунта, обработку теста, генерацию изображений ИИ и управление подпиской.
• Согласие: там, где вы дали явное согласие, например, на загрузку фото для обработки ИИ или на получение маркетинговых сообщений.
• Законные интересы: обработка, необходимая для наших законных бизнес-интересов, таких как улучшение Сервиса, предотвращение мошенничества и обеспечение безопасности, при условии, что эти интересы не превосходят ваши основные права.
• Юридическое обязательство: обработка, необходимая для соблюдения применимых законов, таких как ведение налогового учёта и ответы на юридические запросы.

11. Международная передача данных

Поскольку мы используем провайдеров услуг из США, ваши персональные данные передаются и обрабатываются за пределами Европейской экономической зоны. В частности:

• Соединённые Штаты: Stripe, Supabase, Vercel и Google (Gemini API) обрабатывают данные на инфраструктуре США.
• Европейский Союз (Литва / Ирландия): Revolut и Meta обрабатывают данные преимущественно в пределах ЕС.
• Поддержка и операционная деятельность: мы зарегистрированы в Литве и имеем доступ к данным оттуда.

Когда мы передаём данные за пределы ЕЭЗ, мы опираемся на стандартные договорные условия Европейской Комиссии (SCC) с каждым провайдером, дополненные рамочным соглашением EU-U.S. Data Privacy Framework там, где получатель сертифицирован. Вы можете запросить копию применимых гарантий, написав нам.

12. Конфиденциальность детей

Наш Сервис не предназначен для лиц в возрасте до 18 лет. Мы сознательно не собираем персональные данные от детей до 18 лет. Если вы родитель или опекун и считаете, что ваш ребёнок предоставил нам персональные данные, немедленно обратитесь на support@makeupdna.ai. Если мы обнаружим, что собрали персональные данные ребёнка до 18 лет, мы оперативно удалим такую информацию.

13. Сигналы Do Not Track

Некоторые браузеры имеют функцию «Do Not Track» (DNT), которая сигнализирует сайтам, что вы не хотите, чтобы ваша онлайн-активность отслеживалась. В настоящее время нет универсально принятого стандарта реагирования на DNT-сигналы. На данном этапе мы не реагируем на DNT-сигналы, но будем продолжать следить за развитием этой сферы.

14. Ссылки на сторонние ресурсы

Наш Сервис может содержать ссылки на сторонние сайты или сервисы. Мы не несём ответственности за практики конфиденциальности или содержимое таких третьих лиц. Рекомендуем ознакомиться с политиками конфиденциальности любых сторонних сайтов, которые вы посещаете.

15. Изменения в настоящей Политике конфиденциальности

Мы можем время от времени обновлять настоящую Политику конфиденциальности, чтобы отразить изменения в наших практиках, технологиях, юридических требованиях или других факторах. Мы уведомим вас о любых существенных изменениях путём:

• Публикации обновлённой Политики конфиденциальности на этой странице с новой датой «Последнее обновление»
• Отправки вам уведомления по электронной почте о важных изменениях (если у нас есть ваш адрес)

Ваше дальнейшее использование Сервиса после вступления изменений в силу означает согласие с обновлённой Политикой конфиденциальности.