Політика конфіденційності

1. Вступ

Ласкаво просимо до Makeup DNA («ми», «наш» або «нас»). Ми зобов'язуємось захищати ваші персональні дані та ваше право на конфіденційність. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, розкриваємо, зберігаємо та захищаємо вашу інформацію, коли ви відвідуєте наш сайт makeupdna.ai, використовуєте мобільні застосунки Makeup DNA на iOS та Android і користуєтеся пов'язаними з ними сервісами (разом — «Сервіс»).

Будь ласка, уважно прочитайте цю Політику конфіденційності. Користуючись Сервісом, ви даєте згоду на збір, використання та розкриття вашої інформації, як описано в цій політиці. Якщо ви не погоджуєтесь з умовами цієї Політики конфіденційності, не використовуйте Сервіс.

2. Інформація, яку ми збираємо

Ми збираємо різні типи інформації залежно від того, як ви взаємодієте з нашим Сервісом:

2.1 Персональна інформація, яку ви надаєте

• Електронна адреса: коли ви створюєте обліковий запис або проходите наше опитування
• Платіжна інформація: дані банківської картки й платіжна адреса обробляються та зберігаються безпосередньо нашими платіжними партнерами Stripe та Revolut. Ми не зберігаємо повний номер вашої картки на наших серверах.
• Фото та селфі: зображення, які ви знімаєте або завантажуєте для створення персональних образів макіяжу

2.2 Дані відповідей опитування

Коли ви проходите наше персональне опитування про красу, ми збираємо ваші відповіді, зокрема:

• Віковий діапазон
• Тон шкіри та особливості шкіри
• Колір очей
• Рівень навичок та досвід у макіяжі
• Звичний макіяж та засоби, які ви маєте
• Виклики та цілі в макіяжі
• Бажані події та стилі образів
• Досвід перегляду уроків та вподобання
• Рівень особистого комфорту й прагнення, пов'язані з макіяжем

2.3 Інформація, що збирається автоматично

• IP-адреса: збирається, коли ви надсилаєте опитування або взаємодієте з нашим Сервісом
• User agent: тип, версія браузера та інформація про операційну систему
• Інформація про пристрій: тип пристрою, роздільність екрана та можливості браузера
• Дані про використання: відвідані сторінки, використані функції, час на сторінках, патерни кліків та дані взаємодії
• Реферальні дані: як ви потрапили на наш сайт, включно з реферальними URL та ідентифікаторами рекламних кампаній

2.4 Файли cookie та ідентифікатори відстеження

• Автентифікаційні cookies: використовуються для керування сесією входу
• Рекламні cookies: встановлюються рекламними партнерами для ідентифікації вашого браузера та атрибуції кліків
• Тимчасові cookies: використовуються у процесі реєстрації облікового запису (наприклад, для прив'язування результатів опитування до вашого облікового запису)

3. Як ми використовуємо вашу інформацію

Ми використовуємо зібрану інформацію для таких цілей:

3.1 Надання Сервісу

• Створення персональних образів макіяжу за допомогою ШІ на основі вашого селфі та відповідей опитування
• Надання адаптованих уроків макіяжу, порад і рекомендацій щодо засобів
• Виконання розпізнавання обличчя на пристрої під час зйомки селфі, щоб допомогти вам кадрувати знімок. Це розпізнавання є тимчасовим і ніколи не залишає ваш пристрій (див. Розділ 4).
• Створення та керування вашим обліковим записом
• Обробка платежів за підписку та керування виставленням рахунків

3.2 Комунікація

• Надсилання кодів верифікації для автентифікації облікового запису
• Надсилання підтверджень транзакцій та рахунків
• Відповідь на ваші звернення до підтримки та запити обслуговування клієнтів
• Надсилання вам важливих оновлень про Сервіс, зокрема про зміни в умовах або політиках

3.3 Аналітика та покращення

• Моніторинг та аналіз тенденцій і патернів використання для покращення Сервісу
• Оцінка ефективності наших функцій і досвіду користувачів
• Виявлення, розслідування та запобігання шахрайським транзакціям чи несанкціонованому доступу

3.4 Реклама та маркетинг

• Відстеження рекламних конверсій для оцінки ефективності маркетингових кампаній
• Надсилання хешованих (анонімізованих) електронних адрес у Meta для оптимізації реклами та відстеження конверсій
• Атрибуція підписок і покупок до конкретних рекламних кампаній

4. Дані фото та обличчя

Фото та будь-які дані, отримані з вашого обличчя, є чутливою категорією персональних даних, і ми ставимося до них з особливою обережністю. Цей розділ пояснює, що саме збирається, як використовується, кому передається та як довго зберігається.

4.1 Які дані обличчя ми збираємо

• Селфі-фотографії: одне статичне фото, яке ви вирішуєте зробити камерою свого пристрою або завантажити зі свого пристрою. Ви також можете обрати готове прикладне зображення замість власного обличчя. Ми не записуємо відео й не захоплюємо безперервні потоки зображень.
• Жодних відбитків обличчя, біометричних шаблонів чи геометрії обличчя: ми не створюємо, не отримуємо, не збираємо й не зберігаємо жодного відбитка обличчя, його сітки, ембеддінга, геометрії, біометричного ідентифікатора чи інших унікальних даних, обчислених з вашого обличчя. Ми не використовуємо ваше обличчя для ідентифікації, автентифікації, розпізнавання, оцінки віку, визначення етнічності, аналізу емоцій тощо.
• Розпізнавання обличчя в реальному часі (тимчасове, лише на пристрої): під час зйомки селфі Сервіс може запускати розпізнавання обличчя на пристрої, щоб допомогти вам кадрувати знімок. Наприклад, він може показувати контур обличчя або підтверджувати, що обличчя в кадрі. Це розпізнавання повністю виконується на вашому пристрої (у браузері на вебі або в операційній системі на мобільному), не створює жодних постійних даних, ніколи не записується на диск і не передається ні на наші сервери, ні третім сторонам. Тимчасові дані розпізнавання знищуються в момент закриття екрана зйомки.

4.2 Як знімаються фото

• Зйомка камерою: ви можете використати камеру пристрою, щоб зняти селфі безпосередньо в Сервісі. Доступ до камери запитується через стандартний запит дозволів вашої операційної системи або браузера, і його можна відкликати будь-коли в налаштуваннях пристрою чи браузера.
• Завантаження файлу: як альтернатива, ви можете завантажити наявне фото з фотогалереї пристрою.
• Прикладні зображення: якщо ви не хочете використовувати власне фото, ви можете обрати готове прикладне зображення і повністю пропустити зйомку.

4.3 Як обробляються фото

• Розпізнавання обличчя на пристрої: як описано в 4.1, розпізнавання обличчя на пристрої під час зйомки тимчасове й ніколи не залишає ваш пристрій.
• Створення макіяжу за допомогою ШІ: після надсилання селфі фотографія передається через зашифроване з'єднання нашому провайдеру генерації зображень — Google Gemini API (керує Google LLC, США). Провайдер обробляє зображення виключно для повернення персональних образів макіяжу та зворотного зв'язку щодо уроків. За умовами API Google, контент, надісланий до Gemini API, не використовується для навчання моделей Google.
• Зберігання: ваше оригінальне селфі та згенеровані ШІ зображення зберігаються в нашій хмарній інфраструктурі (Supabase Storage, розміщене в AWS) з використанням галузевих стандартів шифрування під час передачі (TLS) та в спокої.

4.4 Чого ми ніколи не робимо з даними вашого обличчя

• Ми не продаємо, не здаємо в оренду, не ліцензуємо й не торгуємо вашими фото чи будь-якими даними, пов'язаними з обличчям.
• Ми не передаємо ваші фото рекламодавцям, рекламним мережам, провайдерам аналітики чи брокерам даних.
• Ми не використовуємо ваші фото для навчання моделей штучного інтелекту — ані власних, ані будь-якої третьої сторони.
• Ми не використовуємо ваше обличчя для ідентифікації, автентифікації, розпізнавання, спостереження чи профайлингу.
• Ми не витягуємо й не зберігаємо біометричні шаблони, відбитки обличчя, геометрію обличчя чи ембеддінги.
• Ми не робимо ваші фото публічно доступними. Їх не можуть переглядати інші користувачі, і вони не індексуються пошуковими системами.

4.5 Зберігання та видалення

• Період зберігання: ваші селфі та похідні від них зображення, згенеровані ШІ, зберігаються весь час існування вашого облікового запису, щоб ви могли повертатися до збережених образів. Вони видаляються, коли ви видаляєте обліковий запис або спеціально просите видалити фото.
• Дані на пристрої: дані розпізнавання обличчя в реальному часі взагалі не зберігаються й існують лише під час взаємодії зі зйомкою.
• Як видалити: ви можете видалити всі свої фото будь-коли, видаливши обліковий запис у застосунку чи на сайті (Профіль → Видалити обліковий запис), або написавши нам на support@makeupdna.ai. Запити на видалення обробляються оперативно.

4.6 Заходи безпеки

• Фото передаються на наші сервери та до постачальника ШІ через TLS-зашифровані з'єднання.
• Фото зберігаються зашифрованими в спокої на стороні нашого постачальника сховища.
• Доступ до фото обмежений автентифікованими запитами в межах вашого облікового запису. Фото не індексуються публічно й не можуть бути отримані без дійсних облікових даних.

5. Сторонні сервіси та обмін даними

Ми передаємо вашу інформацію наступним стороннім сервісам, які необхідні для роботи Сервісу:

5.1 Обробка платежів

• Постачальники: Stripe (Stripe, Inc., США) та Revolut (Revolut Payments UAB, Литва). На мобільному платформах покупки в застосунку обробляються Apple App Store, Google Play та RevenueCat.
• Передані дані: електронна адреса, реквізити способу оплати, платіжна адреса, суми транзакцій
• Мета: обробка платежів за підписку та керування періодичним списанням
• Безпека: як Stripe, так і Revolut мають сертифікацію PCI-DSS Level 1, найвищий рівень відповідності в галузі безпеки платежів.

5.2 Хмарна інфраструктура

• Постачальники: Supabase (Supabase Inc., США — база даних, автентифікація та сховище файлів) і Vercel (Vercel Inc., США — хостинг застосунку та serverless-функції).
• Передані дані: усі дані облікового запису, відповіді опитування, фото та дані автентифікації
• Мета: хостинг бази даних, автентифікація користувачів і безпечне зберігання файлів

5.3 Обробка ШІ

• Постачальник: Google Gemini API (Google LLC, США), що використовується для створення персональних образів макіяжу та зворотного зв'язку щодо уроків.
• Передані дані: ваше селфі, згенеровані ШІ зображення та відповіді опитування, потрібні для створення образу.
• Мета: створення персональних образів макіяжу за допомогою ШІ на основі вашого фото. За умовами API Google, контент, надісланий до Gemini API, не використовується для навчання моделей Google.
• Примітка: розпізнавання обличчя під час зйомки селфі повністю відбувається на пристрої й не надсилає жодних даних на зовнішні сервери. Ми не створюємо й не зберігаємо відбитки обличчя чи біометричні шаблони.

5.4 Реклама та аналітика

• Постачальники: Meta Pixel та Meta Conversions API (Meta Platforms Ireland Ltd.) для відстеження конверсій і оптимізації реклами, а також Vercel Analytics (Vercel Inc., США) для агрегованої, дружньої до приватності аналітики трафіку. Ми не використовуємо пікселі TikTok, Google Ads чи Google Analytics.
• Передані дані: хешована електронна адреса, IP-адреса, user agent, ідентифікатори рекламних cookie, суми покупок та події конверсій
• Мета: оцінка ефективності реклами, відстеження конверсій та оптимізація показу оголошень
• Відстежувані події: перегляди сторінок, завершення опитування, перегляди контенту, ініціювання платежу, оформлення підписки та покупки

5.5 Інші розкриття

Ми також можемо розкривати вашу інформацію:

• Юридичні вимоги: якщо цього вимагає закон, нормативний акт, юридичний процес або урядовий запит
• Захист прав: для виконання наших Умов використання або захисту прав, власності чи безпеки Makeup DNA, наших користувачів або інших осіб
• Перехід бізнесу: у зв'язку зі злиттям, придбанням, продажем активів чи процедурою банкрутства; у такому випадку вас буде повідомлено

6. Cookies та технології відстеження

Ми використовуємо cookies та подібні технології відстеження для збору та аналізу інформації про користування нашим Сервісом. У таблиці нижче коротко описано cookies і технології, які ми використовуємо:

Ви можете керувати cookies через налаштування браузера. Більшість браузерів дозволяють відмовитись від cookies, видалити наявні або отримувати сповіщення при встановленні нових. Зверніть увагу, що вимкнення необхідних cookies може завадити користуванню деякими функціями Сервісу, наприклад збереженням сесії входу.

7. Зберігання даних

Ми зберігаємо ваші персональні дані стільки, скільки потрібно для надання Сервісу та виконання цілей, описаних у цій Політиці конфіденційності. Зокрема:

• Дані облікового запису та відповіді опитування: зберігаються протягом усього часу існування вашого облікового запису. Видаляються після запиту на видалення облікового запису.
• Фото: зберігаються протягом часу існування вашого облікового запису або до моменту вашого запиту на видалення, залежно від того, що настане раніше.
• Записи про платежі: зберігаються відповідно до застосовних податкових і бухгалтерських норм (зазвичай до 7 років).
• Серверні журнали та аналітичні дані: зберігаються до 12 місяців для цілей аналізу та безпеки.

Коли дані більше не потрібні, вони безпечно видаляються або анонімізуються так, що їх більше не можна пов'язати з вами.

8. Безпека даних

Ми впроваджуємо відповідні технічні та організаційні заходи для захисту ваших персональних даних, зокрема:

• Шифрування даних під час передачі за допомогою TLS/SSL (HTTPS)
• Шифрування збережених даних із використанням галузевих стандартів
• Безпечна автентифікація з підтримкою входу через Google та електронних кодів верифікації
• Обробка платежів через інфраструктуру, що відповідає PCI-DSS Level 1
• Політики контролю доступу до нашої бази даних для запобігання несанкціонованому доступу
• Валідація та авторизація на стороні сервера для всіх чутливих операцій
• Електронні адреси хешуються перед передачею рекламним партнерам

Однак жоден метод електронної передачі чи зберігання не є на 100% безпечним. Хоча ми прагнемо захистити ваші персональні дані, ми не можемо гарантувати їхню абсолютну безпеку. Ви відповідаєте за збереження безпеки своїх облікових даних.

9. Ваші права за GDPR

Якщо ви перебуваєте на території Європейської економічної зони (ЄЕЗ), Великої Британії чи Швейцарії, ви маєте наступні права відповідно до Загального регламенту захисту даних (GDPR) та аналогічного законодавства:

• Право доступу: ви маєте право запитати копію персональних даних, які ми зберігаємо про вас.
• Право на виправлення: ви маєте право вимагати виправлення неточних чи неповних персональних даних.
• Право на стирання: ви маєте право вимагати видалення своїх персональних даних («право бути забутим»), з певними юридичними винятками.
• Право на обмеження обробки: ви маєте право вимагати, щоб ми обмежили обробку ваших персональних даних за певних обставин.
• Право на портативність даних: ви маєте право отримати свої персональні дані в структурованому, поширеному, машинозчитуваному форматі та передати їх іншому контролеру.
• Право на заперечення: ви маєте право заперечити проти обробки ваших персональних даних для прямого маркетингу або обробки на основі законних інтересів.
• Право відкликати згоду: якщо обробка відбувається на підставі вашої згоди, ви маєте право відкликати її будь-коли, не впливаючи на законність обробки до відкликання.
• Право подати скаргу: ви маєте право подати скаргу до наглядового органу у країні свого проживання.

Щоб скористатися будь-яким із цих прав, напишіть нам на support@makeupdna.ai. Ми відповімо на ваш запит протягом 30 днів.

10. Юридичні підстави для обробки (GDPR)

Ми обробляємо ваші персональні дані на таких юридичних підставах:

• Виконання договору: обробка, необхідна для надання вам Сервісу, включно зі створенням облікового запису, обробкою опитування, генерацією зображень ШІ та керуванням підпискою.
• Згода: там, де ви надали явну згоду, наприклад, на завантаження фото для обробки ШІ або підписку на маркетингові комунікації.
• Законні інтереси: обробка, необхідна для наших законних бізнес-інтересів, як-от покращення Сервісу, запобігання шахрайству та забезпечення безпеки, за умови, що ці інтереси не переважають над вашими фундаментальними правами.
• Юридичний обов'язок: обробка, необхідна для дотримання застосовних законів, наприклад, ведення податкового обліку та відповіді на юридичні запити.

11. Міжнародна передача даних

Оскільки ми використовуємо постачальників послуг зі США, ваші персональні дані передаються та обробляються поза межами Європейської економічної зони. Зокрема:

• Сполучені Штати: Stripe, Supabase, Vercel і Google (Gemini API) обробляють дані на інфраструктурі США.
• Європейський Союз (Литва / Ірландія): Revolut і Meta обробляють дані переважно в межах ЄС.
• Підтримка та операційна діяльність: ми зареєстровані в Литві й маємо доступ до даних звідти.

Коли ми передаємо дані за межі ЄЕЗ, ми спираємось на стандартні договірні умови Європейської Комісії (SCC) з кожним постачальником, доповнені рамковою угодою EU-U.S. Data Privacy Framework там, де отримувач сертифікований. Ви можете запитати копію застосовних гарантій, написавши нам.

12. Конфіденційність дітей

Наш Сервіс не призначений для осіб віком до 18 років. Ми свідомо не збираємо персональних даних від дітей до 18 років. Якщо ви батько/мати або опікун і вважаєте, що ваша дитина надала нам персональні дані, негайно зверніться на support@makeupdna.ai. Якщо ми виявимо, що зібрали персональні дані дитини до 18 років, ми оперативно видалимо таку інформацію.

13. Сигнали Do Not Track

Деякі браузери мають функцію «Do Not Track» (DNT), яка сигналізує сайтам, що ви не хочете, щоб ваша онлайн-активність відстежувалась. Наразі немає універсально прийнятого стандарту реагування на DNT-сигнали. На цьому етапі ми не реагуємо на DNT-сигнали, але продовжуватимемо стежити за розвитком цієї сфери.

14. Посилання на сторонні ресурси

Наш Сервіс може містити посилання на сторонні сайти чи сервіси. Ми не відповідаємо за практики конфіденційності чи вміст таких сторонніх осіб. Радимо ознайомитися з політиками конфіденційності будь-яких сторонніх сайтів, які ви відвідуєте.

15. Зміни до цієї Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни в наших практиках, технологіях, юридичних вимогах чи інших факторах. Ми повідомимо вас про будь-які суттєві зміни шляхом:

• Публікації оновленої Політики конфіденційності на цій сторінці з новою датою «Останнє оновлення»
• Надсилання вам сповіщення електронною поштою про важливі зміни (якщо у нас є ваша адреса)

Ваше подальше користування Сервісом після набуття чинності змінами означає згоду з оновленою Політикою конфіденційності.