Politika e privatësisë

1. Hyrja

Mirë se erdhët në Makeup DNA („ne“, „yni“ ose „neve“). Jemi të përkushtuar për të mbrojtur informacionin tuaj personal dhe të drejtën tuaj të privatësisë. Kjo Politikë e Privatësisë shpjegon se si mbledhim, përdorim, zbulojmë, ruajmë dhe mbrojmë informacionin tuaj kur vizitoni faqen tonë në makeupdna.ai, përdorni aplikacionet mobile Makeup DNA në iOS dhe Android dhe përdorni shërbimet tona të lidhura (kolektivisht „Shërbimi“).

Ju lutemi lexoni me kujdes këtë Politikë të Privatësisë. Duke përdorur Shërbimin, ju jepni pëlqimin për mbledhjen, përdorimin dhe zbulimin e informacionit tuaj siç përshkruhet në këtë politikë. Nëse nuk pajtoheni me kushtet e kësaj Politike, ju lutemi mos hyni dhe mos përdorni Shërbimin.

2. Informacioni që mbledhim

Mbledhim lloje të ndryshme informacioni në varësi të mënyrës se si ndërveproni me Shërbimin tonë:

2.1 Informacioni personal që jepni ju

• Adresa e email-it: kur krijoni një llogari ose plotësoni kuizin tonë
• Informacioni i pagesës: detajet e kartës dhe adresa e faturimit përpunohen dhe ruhen drejtpërdrejt nga përpunuesit tanë të pagesave, Stripe dhe Revolut. Nuk e ruajmë numrin e plotë të kartës në serverët tanë.
• Foto dhe selfie: imazhet që kapni ose ngarkoni për të krijuar pamje grimi të personalizuara

2.2 Të dhënat nga përgjigjet e kuizit

Kur plotësoni kuizin tonë të personalizuar të bukurisë, mbledhim përgjigjet tuaja, duke përfshirë:

• Grupmoshën
• Tonin e lëkurës dhe problemet e lëkurës
• Ngjyrën e syve
• Nivelin e aftësive dhe përvojën në grim
• Rutinën e grimit dhe produktet që keni
• Sfidat dhe qëllimet në grim
• Rastet dhe stilet e preferuara të pamjeve
• Përvojën dhe preferencat në shikimin e tutorialeve
• Nivelin tuaj personal të rehatisë dhe aspiratat lidhur me grimin

2.3 Informacioni i mbledhur automatikisht

• Adresa IP: mblidhet kur dërgoni kuizin ose ndërveproni me Shërbimin tonë
• User agent: lloji, versioni i shfletuesit dhe informacioni i sistemit operativ
• Informacioni i pajisjes: lloji i pajisjes, rezolucioni i ekranit dhe aftësitë e shfletuesit
• Të dhënat e përdorimit: faqet e vizituara, veçoritë e përdorura, koha e kaluar në faqe, modelet e klikimeve dhe të dhënat e ndërveprimit
• Të dhënat e referimit: si arritët në faqen tonë, duke përfshirë URL-të referuese dhe identifikuesit e fushatave reklamuese

2.4 Cookies dhe identifikues të ndjekjes

• Cookies të autentifikimit: përdoren për të menaxhuar sesionin tuaj të hyrjes
• Cookies të reklamave: vendosen nga partnerët e reklamave për të identifikuar shfletuesin tuaj dhe për të atribuar klikimet në reklama
• Cookies të përkohshme: përdoren për procesin e regjistrimit (p.sh. lidhja e rezultateve të kuizit me llogarinë tuaj)

3. Si e përdorim informacionin tuaj

E përdorim informacionin që mbledhim për qëllimet e mëposhtme:

3.1 Ofrimi i Shërbimit

• Krijimi i pamjeve të personalizuara të grimit me AI bazuar në selfin dhe përgjigjet tuaja të kuizit
• Ofrimi i tutorialeve, këshillave dhe rekomandimeve të personalizuara për produktet
• Kryerja e detektimit të fytyrës në pajisje gjatë regjistrimit të selfive për t'ju ndihmuar të kornizoni foton. Ky detektim është i përkohshëm dhe nuk e lë kurrë pajisjen tuaj (shihni Seksionin 4).
• Krijimi dhe menaxhimi i llogarisë suaj të përdoruesit
• Përpunimi i pagesave të abonimit dhe menaxhimi i faturimit

3.2 Komunikimi

• Dërgimi i kodeve të verifikimit për autentifikimin e llogarisë
• Dërgimi i konfirmimeve të transaksioneve dhe faturave të pagesave
• Përgjigjja ndaj kërkesave tuaja për mbështetje dhe shërbim klienti
• Dërgimi i përditësimeve të rëndësishme për Shërbimin, duke përfshirë ndryshimet në kushtet ose politikat tona

3.3 Analitika dhe përmirësimi

• Monitorimi dhe analizimi i tendencave dhe modeleve të përdorimit për të përmirësuar Shërbimin
• Matja e efektshmërisë së veçorive tona dhe përvojës së përdoruesit
• Zbulimi, hetimi dhe parandalimi i transaksioneve mashtruese ose i aksesit të paautorizuar

3.4 Reklamimi dhe marketingu

• Ndjekja e konvertimeve reklamuese për të matur efektshmërinë e fushatave tona të marketingut
• Dërgimi i adresave të email-it të hash-uara (anonimizuara) te Meta për optimizimin e reklamave dhe ndjekjen e konvertimeve
• Atribimi i abonimeve dhe blerjeve te fushata specifike reklamuese

4. Të dhënat e fotove dhe të fytyrës

Fotot dhe çdo e dhënë e nxjerrë nga fytyra juaj janë një kategori e ndjeshme e informacionit personal dhe ne i trajtojmë me kujdes shtesë. Ky seksion shpjegon saktësisht çfarë mblidhet, si përdoret, me kë ndahet dhe sa kohë ruhet.

4.1 Çfarë të dhënash të fytyrës mbledhim

• Foto selfie: një fotografi e vetme statike që zgjidhni të kapni me kamerën e pajisjes ose ta ngarkoni nga pajisja juaj. Mund të zgjidhni gjithashtu një imazh shembull të paracaktuar në vend të fytyrës tuaj. Nuk regjistrojmë video dhe nuk kapim rrjedha të vazhdueshme imazhesh.
• Pa gjurmë fytyre, modele biometrike ose gjeometri fytyre: nuk krijojmë, nxjerrim, mbledhim ose ruajmë asnjë gjurmë fytyre, rrjetë fytyre, embedding fytyre, gjeometri fytyre, identifikues biometrik ose të dhëna të tjera unike të llogaritura nga fytyra juaj. Nuk e përdorim fytyrën tuaj për identifikim, autentifikim, njohje, vlerësim moshe, përcaktim etniciteti, analizë emocionesh ose ndonjë qëllim të ngjashëm.
• Detektimi i fytyrës në kohë reale (i përkohshëm, vetëm në pajisje): gjatë regjistrimit të selfive Shërbimi mund të kryejë detektim fytyre në pajisje për t'ju ndihmuar të kornizoni foton. Për shembull, mund të shfaqë një udhëzues të konturit të fytyrës ose të konfirmojë se fytyra është në kuadër. Ky detektim ekzekutohet plotësisht në pajisjen tuaj (në shfletuesin tuaj në web ose në sistemin operativ në celular), nuk prodhon të dhëna të qëndrueshme, nuk shkruhet kurrë në disk dhe nuk transmetohet kurrë te serverët tanë ose te ndonjë palë e tretë. Të dhënat e përkohshme të detektimit hiqen në momentin që ekrani i regjistrimit mbyllet.

4.2 Si kapen fotot

• Kapja me kamerë: mund të përdorni kamerën e pajisjes për të bërë një selfie drejtpërdrejt në Shërbim. Aksesi në kamerë kërkohet përmes kërkesës standarde të lejes së sistemit operativ ose shfletuesit dhe mund të revokohet në çdo kohë përmes cilësimeve të pajisjes ose shfletuesit.
• Ngarkimi i skedarit: alternativisht, mund të ngarkoni një foto ekzistuese nga galeria e pajisjes suaj.
• Imazhe shembull: nëse preferoni të mos përdorni foton tuaj, mund të zgjidhni një imazh shembull të paracaktuar dhe ta anashkaloni plotësisht regjistrimin.

4.3 Si përpunohen fotot

• Detektimi i fytyrës në pajisje: siç përshkruhet në 4.1, detektimi i fytyrës në pajisje gjatë kapjes është i përkohshëm dhe nuk e lë kurrë pajisjen tuaj.
• Krijimi i grimit me AI: kur dërgoni një selfie, fotografia dërgohet përmes një lidhjeje të enkriptuar te ofruesi ynë i krijimit të imazheve me AI, Google Gemini API (i operuar nga Google LLC, SHBA). Ofruesi e përpunon imazhin vetëm për të kthyer pamje grimi të personalizuara dhe komente tutorialesh. Sipas kushteve të API-së së Google, përmbajtja e dërguar te Gemini API nuk përdoret për të trajnuar modelet e Google.
• Ruajtja: selfia juaj origjinale dhe imazhet e krijuara me AI ruhen në infrastrukturën tonë të ruajtjes në cloud (Supabase Storage, e mbajtur në AWS) duke përdorur enkriptim standard të industrisë gjatë transferimit (TLS) dhe gjatë ruajtjes.

4.4 Çfarë nuk do të bëjmë kurrë me të dhënat e fytyrës suaj

• Nuk i shesim, nuk i japim me qira, nuk i licensojmë dhe nuk tregtojmë fotot tuaja apo asnjë të dhënë të lidhur me fytyrën.
• Nuk i ndajmë fotot tuaja me reklamuesit, rrjetet e reklamave, ofruesit e analitikës ose ndërmjetësit e të dhënave.
• Nuk i përdorim fotot tuaja për të trajnuar modele të inteligjencës artificiale, as tonat dhe as të ndonjë pale të tretë.
• Nuk e përdorim fytyrën tuaj për identifikim, autentifikim, njohje, mbikëqyrje ose profilizim.
• Nuk nxjerrim ose ruajmë modele biometrike, gjurmë fytyre, gjeometri fytyre ose embeddings fytyre.
• Nuk i bëjmë fotot tuaja të aksesueshme publikisht. Ato nuk mund të shihen nga përdorues të tjerë dhe nuk indeksohen nga motorët e kërkimit.

4.5 Ruajtja dhe fshirja

• Periudha e ruajtjes: selfit tuaja dhe imazhet e krijuara me AI prej tyre ruhen për kohëzgjatjen e llogarisë suaj në mënyrë që të mund të ktheheni te pamjet e ruajtura. Ato fshihen kur fshini llogarinë tuaj ose kërkoni në mënyrë specifike fshirjen e fotove.
• Të dhënat në pajisje: të dhënat e detektimit të fytyrës në kohë reale nuk ruhen fare dhe ekzistojnë vetëm gjatë ndërveprimit të kapjes.
• Si t'i fshini: mund të fshini të gjitha fotot tuaja në çdo kohë duke fshirë llogarinë tuaj brenda aplikacionit ose faqes (Profili → Fshij llogarinë), ose duke na shkruar në support@makeupdna.ai. Kërkesat për fshirje përpunohen menjëherë.

4.6 Masat e sigurisë

• Fotot transmetohen te serverët tanë dhe te ofruesi i AI përmes lidhjeve të enkriptuara me TLS.
• Fotot ruhen të enkriptuara gjatë qëndrimit te ofruesi ynë i ruajtjes.
• Aksesi në foto kufizohet në kërkesa të autentifikuara në kuadër të llogarisë suaj. Fotot nuk indeksohen publikisht dhe nuk mund të merren pa kredenciale të vlefshme.

5. Shërbimet e palëve të treta dhe ndarja e të dhënave

I ndajmë të dhënat tuaja me shërbimet e palëve të treta të mëposhtme që janë të nevojshme për funksionimin e Shërbimit:

5.1 Përpunimi i pagesave

• Ofruesit: Stripe (Stripe, Inc., SHBA) dhe Revolut (Revolut Payments UAB, Lituani). Në celular, blerjet brenda aplikacionit përpunohen nga Apple App Store, Google Play dhe RevenueCat.
• Të dhënat e ndara: adresa e email-it, detajet e mënyrës së pagesës, adresa e faturimit, shumat e transaksioneve
• Qëllimi: përpunimi i pagesave të abonimit dhe menaxhimi i faturimit periodik
• Siguria: si Stripe ashtu edhe Revolut janë të certifikuar PCI-DSS Level 1, niveli më i lartë i përputhshmërisë në sigurinë e pagesave.

5.2 Infrastruktura e cloud-it

• Ofruesit: Supabase (Supabase Inc., SHBA — bazë të dhënash, autentifikim dhe ruajtje skedarësh) dhe Vercel (Vercel Inc., SHBA — pritja e aplikacionit dhe funksionet serverless).
• Të dhënat e ndara: të gjitha të dhënat e llogarisë, përgjigjet e kuizit, fotot dhe të dhënat e autentifikimit
• Qëllimi: pritja e bazës së të dhënave, autentifikimi i përdoruesve dhe ruajtja e sigurt e skedarëve

5.3 Përpunimi me AI

• Ofruesi: Google Gemini API (Google LLC, SHBA), që përdoret për të krijuar pamje të personalizuara grimi dhe komente tutorialesh.
• Të dhënat e ndara: selfia juaj, imazhet e krijuara me AI dhe përgjigjet e kuizit të nevojshme për të krijuar pamjen.
• Qëllimi: krijimi i pamjeve të personalizuara të grimit me AI bazuar në foton tuaj. Sipas kushteve të API-së së Google, përmbajtja e dërguar te Gemini API nuk përdoret për të trajnuar modelet e Google.
• Shënim: detektimi i fytyrës gjatë kapjes së selfive ekzekutohet plotësisht në pajisje dhe nuk dërgon asnjë të dhënë te serverë të jashtëm. Nuk krijojmë dhe nuk ruajmë gjurmë fytyre apo modele biometrike.

5.4 Reklamimi dhe analitika

• Ofruesit: Meta Pixel dhe Meta Conversions API (Meta Platforms Ireland Ltd.) për ndjekjen e konvertimeve dhe optimizimin e reklamave, dhe Vercel Analytics (Vercel Inc., SHBA) për analitikë trafiku të agreguar dhe miqësore me privatësinë. Nuk përdorim pikselët e TikTok, Google Ads ose Google Analytics.
• Të dhënat e ndara: adresa e email-it e hash-uar, adresa IP, user agent, identifikuesit e cookies të reklamave, shumat e blerjeve dhe ngjarjet e konvertimit
• Qëllimi: matja e efektshmërisë së reklamave, ndjekja e konvertimeve dhe optimizimi i shpërndarjes së reklamave
• Ngjarjet e ndjekura: shikimet e faqeve, përfundimi i kuizit, shikimet e përmbajtjes, fillimi i pagesës, përfundimi i abonimit dhe blerjet

5.5 Zbulime të tjera

Mund të zbulojmë gjithashtu informacionin tuaj:

• Kërkesa ligjore: nëse kërkohet nga ligji, rregullorja, procesi ligjor ose kërkesa qeveritare
• Mbrojtja e të drejtave: për të zbatuar Kushtet tona të Shërbimit ose për të mbrojtur të drejtat, pronën ose sigurinë e Makeup DNA, përdoruesve tanë ose të tjerëve
• Transferime biznesi: në lidhje me ndonjë bashkim, blerje, shitje aktivesh ose procedurë falimentimi, rast në të cilin do të njoftoheni

6. Cookies dhe teknologjitë e ndjekjes

Përdorim cookies dhe teknologji të ngjashme ndjekjeje për të mbledhur dhe ndjekur informacion rreth përdorimit tuaj të Shërbimit tonë. Tabela në vijim përmbledh cookies dhe teknologjitë e ndjekjes që përdorim:

Cookies mund t'i kontrolloni përmes cilësimeve të shfletuesit. Shumica e shfletuesve ju lejojnë të refuzoni cookies, të fshini cookies ekzistuese ose të njoftoheni kur vendoset një cookie. Vini re se çaktivizimi i cookies të domosdoshme mund t'ju pengojë të përdorni veçori të caktuara të Shërbimit, si qëndrimi i lidhur.

7. Ruajtja e të dhënave

Informacionin tuaj personal e ruajmë për aq kohë sa është e nevojshme për të ofruar Shërbimin dhe për të përmbushur qëllimet e përshkruara në këtë Politikë. Konkretisht:

• Të dhënat e llogarisë dhe përgjigjet e kuizit: ruhen për kohëzgjatjen e llogarisë suaj. Fshihen me kërkesë për fshirje të llogarisë.
• Fotot: ruhen për kohëzgjatjen e llogarisë ose derisa të kërkoni fshirjen, cilado që ndodh më parë.
• Regjistrimet e pagesave: ruhen siç kërkohet nga rregulloret e zbatueshme tatimore dhe kontabël (zakonisht deri në 7 vjet).
• Regjistrat e serverëve dhe të dhënat e analitikës: ruhen deri në 12 muaj për qëllime analize dhe sigurie.

Kur të dhënat nuk janë më të nevojshme, ato fshihen ose anonimizohen në mënyrë të sigurt që të mos lidhen më me ju.

8. Siguria e të dhënave

Zbatojmë masa të përshtatshme teknike dhe organizative për të mbrojtur informacionin tuaj personal, duke përfshirë:

• Enkriptimin e të dhënave gjatë transferimit duke përdorur TLS/SSL (HTTPS)
• Enkriptimin e të dhënave të ruajtura me metoda standarde të industrisë
• Autentifikim të sigurt me mbështetje për hyrjen me Google dhe kodet e verifikimit me email
• Përpunim pagesash përmes infrastrukturës që përmbush PCI-DSS Level 1
• Politika kontrolli aksesi në bazën e të dhënave për të parandaluar aksesin e paautorizuar
• Validim dhe autorizim në server për të gjitha operacionet e ndjeshme
• Adresat e email-it hash-ohen para se të ndahen me partnerët e reklamave

Megjithatë, asnjë metodë e transferimit ose ruajtjes elektronike nuk është 100% e sigurt. Ndonëse përpiqemi të mbrojmë informacionin tuaj personal, nuk mund të garantojmë sigurinë e tij absolute. Ju jeni përgjegjës për ruajtjen e sigurisë së kredencialeve të llogarisë.

9. Të drejtat tuaja sipas GDPR-së

Nëse ndodheni në Zonën Ekonomike Evropiane (ZEE), Mbretërinë e Bashkuar ose Zvicër, keni të drejtat e mëposhtme sipas Rregullores së Përgjithshme për Mbrojtjen e të Dhënave (GDPR) dhe legjislacionit ekuivalent:

• E drejta e aksesit: keni të drejtë të kërkoni një kopje të të dhënave personale që mbajmë për ju.
• E drejta e korrigjimit: keni të drejtë të kërkoni korrigjimin e të dhënave personale të pasakta ose të paplota.
• E drejta e fshirjes: keni të drejtë të kërkoni fshirjen e të dhënave tuaja personale ('e drejta për t'u harruar'), me përjashtime të caktuara ligjore.
• E drejta e kufizimit të përpunimit: keni të drejtë të kërkoni që ne të kufizojmë përpunimin e të dhënave tuaja në rrethana të caktuara.
• E drejta e portabilitetit të të dhënave: keni të drejtë t'i merrni të dhënat tuaja në një format të strukturuar, të përdorur zakonisht, të lexueshëm nga makina dhe t'ia transmetoni një kontrolluesi tjetër.
• E drejta e kundërshtimit: keni të drejtë të kundërshtoni përpunimin e të dhënave tuaja për qëllime marketingu të drejtpërdrejtë ose përpunim bazuar në interesa të ligjshme.
• E drejta për tërheqjen e pëlqimit: kur përpunimi bazohet në pëlqimin tuaj, keni të drejtë ta tërhiqni atë në çdo kohë pa ndikuar në ligjshmërinë e përpunimit para tërheqjes.
• E drejta e ankesës: keni të drejtë të paraqisni ankesë tek autoriteti mbikëqyrës në vendin tuaj të banimit.

Për të ushtruar ndonjë nga këto të drejta, na kontaktoni në support@makeupdna.ai. Do t'i përgjigjemi kërkesës suaj brenda 30 ditësh.

10. Baza ligjore për përpunimin (GDPR)

I përpunojmë të dhënat tuaja personale mbi bazat ligjore të mëposhtme:

• Ekzekutimi i kontratës: përpunimi i nevojshëm për t'ju ofruar Shërbimin, duke përfshirë krijimin e llogarisë, përpunimin e kuizit, krijimin e imazheve me AI dhe menaxhimin e abonimit.
• Pëlqimi: atje ku keni dhënë pëlqim të qartë, si ngarkimi i fotos suaj për përpunim me AI ose abonimi në komunikime marketingu.
• Interesat e ligjshme: përpunimi i nevojshëm për interesat tona të ligjshme të biznesit, si përmirësimi i Shërbimit, parandalimi i mashtrimeve dhe sigurimi i sigurisë, me kusht që këto të mos kapërcejnë të drejtat tuaja themelore.
• Detyrimi ligjor: përpunimi i nevojshëm për të përmbushur ligjet e zbatueshme, si mbajtja e regjistrave tatimorë dhe përgjigjet ndaj kërkesave ligjore.

11. Transferimet ndërkombëtare të të dhënave

Pasi mbështetemi në ofrues shërbimesh me bazë në SHBA, të dhënat tuaja personale transferohen dhe përpunohen jashtë Zonës Ekonomike Evropiane. Konkretisht:

• Shtetet e Bashkuara: Stripe, Supabase, Vercel dhe Google (Gemini API) përpunojnë të dhëna në infrastrukturën amerikane.
• Bashkimi Evropian (Lituani / Irlandë): Revolut dhe Meta përpunojnë të dhëna kryesisht brenda BE-së.
• Mbështetja për klientët dhe operacionet: ne jemi të themeluar në Lituani dhe i aksesojmë të dhënat prej andej.

Kur transferojmë të dhëna jashtë ZEE-së, mbështetemi në Klauzolat Standarde Kontraktuale (SCC) të Komisionit Evropian me secilin ofrues, plotësuar me Kornizën EU-U.S. Data Privacy Framework atje ku marrësi është i certifikuar. Mund të kërkoni një kopje të garancive në fuqi duke na kontaktuar.

12. Privatësia e fëmijëve

Shërbimi ynë nuk është i destinuar për personat nën 18 vjeç. Nuk mbledhim me vetëdije informacion personal nga fëmijët nën 18 vjeç. Nëse jeni prind ose kujdestar dhe besoni se fëmija juaj na ka dhënë informacion personal, na kontaktoni menjëherë në support@makeupdna.ai. Nëse zbulojmë se kemi mbledhur informacion personal nga një fëmijë nën 18 vjeç, do ta fshijmë menjëherë.

13. Sinjalet 'Do Not Track'

Disa shfletues përfshijnë një veçori 'Do Not Track' (DNT) që u sinjalizon faqeve që nuk dëshironi të ndiqet aktiviteti juaj online. Aktualisht nuk ka një standard të pranuar universalisht për mënyrën e përgjigjes ndaj sinjaleve DNT. Për momentin, nuk u përgjigjemi sinjaleve DNT, por do të vazhdojmë të ndjekim zhvillimet në këtë fushë.

14. Linke të palëve të treta

Shërbimi ynë mund të përmbajë linke për te faqe ose shërbime të palëve të treta. Nuk mbajmë përgjegjësi për praktikat e privatësisë ose përmbajtjen e atyre palëve. Ju inkurajojmë të rishikoni politikat e privatësisë të çdo faqeje që vizitoni.

15. Ndryshimet në këtë Politikë të Privatësisë

Mund ta përditësojmë këtë Politikë kohë pas kohe për të reflektuar ndryshimet në praktikat tona, teknologji, kërkesat ligjore ose faktorë të tjerë. Do t'ju njoftojmë për çdo ndryshim material duke:

• Publikuar Politikën e përditësuar në këtë faqe me një datë të re 'Përditësuar së fundmi'
• Dërguar njoftim me email për ndryshime të rëndësishme (nëse e kemi adresën tuaj)

Përdorimi juaj i vazhdueshëm i Shërbimit pas hyrjes në fuqi të ndryshimeve përbën pranimin tuaj të Politikës së rishikuar.