隱私政策

1. 簡介

歡迎使用 Makeup DNA(以下簡稱「我們」)。我們致力於保護您的個人資料與隱私權。本隱私政策說明當您造訪我們的網站 makeupdna.ai、使用 iOS 與 Android 上的 Makeup DNA 行動應用程式,以及使用我們的相關服務(統稱「服務」)時,我們如何收集、使用、揭露、儲存與保護您的資訊。

請仔細閱讀本隱私政策。使用本服務即表示您同意我們依本政策收集、使用與揭露您的資訊。若您不同意本隱私政策的條款,請勿存取或使用本服務。

2. 我們收集的資訊

依您與本服務的互動方式,我們會收集不同類型的資訊:

2.1 您提供的個人資訊

• Email 地址:當您建立帳號或完成測驗時
• 付款資訊:信用卡詳細資料與帳單資訊由我們的付款服務提供商 Stripe 與 Revolut 直接處理與儲存。我們不會在伺服器上儲存您完整的信用卡號碼。
• 照片與自拍:您拍攝或上傳用於生成個人化妝容的圖片

2.2 測驗回答資料

當您完成我們的個人化美感測驗時,我們會收集您的回答,包括:

• 年齡範圍
• 膚色與肌膚困擾
• 眼睛顏色
• 化妝技巧與經驗
• 化妝流程與目前擁有的產品
• 化妝困擾與目標
• 偏好的化妝場合與妝感風格
• 教學觀看經驗與偏好
• 個人舒適度與化妝相關的期望

2.3 自動收集的資訊

• IP 位址:當您送出測驗或與本服務互動時收集
• User agent:瀏覽器類型、版本與作業系統資訊
• 裝置資訊:裝置類型、螢幕解析度與瀏覽器功能
• 使用資料:瀏覽的頁面、使用的功能、停留時間、點擊模式與互動資料
• 來源資料:您如何來到我們的網站,包括來源 URL 與廣告活動識別碼

2.4 Cookie 與追蹤識別碼

• 驗證 Cookie:用於管理您的登入工作階段
• 廣告 Cookie:由廣告合作夥伴設置,用於識別您的瀏覽器與歸因廣告點擊
• 臨時 Cookie:用於帳號註冊流程(例如將您的測驗結果連結到帳號)

3. 我們如何使用您的資訊

我們會將收集的資訊用於以下目的:

3.1 提供服務

• 根據您的自拍與測驗回答,使用 AI 生成個人化妝容
• 提供量身打造的彩妝教學、技巧與產品建議
• 在自拍拍攝過程中,於裝置端執行臉部偵測以協助您構圖。此偵測為暫存且絕不會離開您的裝置(詳見第 4 節)。
• 建立並管理您的使用者帳號
• 處理訂閱付款並管理帳務

3.2 通訊

• 傳送驗證碼以驗證您的帳號
• 傳送交易確認與帳單收據
• 回應您的客服請求
• 傳送服務的重要更新通知,包括條款或政策變更

3.3 分析與改善

• 監控與分析使用趨勢與模式,改善服務
• 衡量功能與使用體驗的成效
• 偵測、調查與預防詐欺交易或未授權的存取

3.4 廣告與行銷

• 追蹤廣告轉換以衡量行銷活動的成效
• 將雜湊(匿名化)後的 email 地址傳送給 Meta,用於廣告最佳化與轉換追蹤
• 將訂閱與購買歸因於特定廣告活動

4. 照片與臉部資料

照片與任何源自您臉部的資料屬於敏感的個人資訊類別,我們會以更高的標準對待。本節將清楚說明會收集什麼、如何使用、與誰共享,以及保留多久。

4.1 我們收集的臉部資料

• 自拍照片:您選擇用裝置相機拍攝或從裝置上傳的單張靜態照片。您也可以選擇預先提供的範例圖片,而不使用自己的臉部。我們不會錄製影片,也不會擷取連續影像。
• 沒有臉紋、生物識別範本或臉部幾何資料:我們不會產生、衍生、收集或儲存任何臉紋、臉部網格、臉部嵌入向量、臉部幾何、生物識別碼,或任何由您臉部計算而得的獨特資料。我們不會將您的臉部用於識別、驗證、辨識、年齡推估、種族推論、情緒分析或任何類似用途。
• 即時臉部偵測(暫存,僅在裝置端):自拍拍攝過程中,本服務可能會在裝置端執行臉部偵測以協助您構圖。例如顯示臉部框線指引,或確認臉部在鏡頭中。此偵測完全在您的裝置上執行(網頁版於瀏覽器、行動版於作業系統),不會產生任何持久性資料、不會寫入磁碟,也絕不會傳送至我們的伺服器或任何第三方。當拍攝畫面關閉的瞬間,暫存的偵測資料即會被丟棄。

4.2 照片如何拍攝

• 相機拍攝:您可以使用裝置的相機,在本服務中直接拍攝自拍。相機存取權會透過作業系統或瀏覽器的標準權限提示請求,您隨時可在裝置或瀏覽器設定中撤銷。
• 檔案上傳:您也可以從裝置的相簿上傳既有照片。
• 範例圖片:若您不想使用自己的照片,可以選擇預先提供的範例圖片,完全跳過拍攝。

4.3 照片如何處理

• 裝置端臉部偵測:如 4.1 所述,拍攝過程中的裝置端臉部偵測為暫存,絕不會離開您的裝置。
• AI 妝容生成:當您送出自拍時,照片會透過加密連線傳送至我們的 AI 圖像生成服務商 Google Gemini API(由 Google LLC,美國營運)。服務商僅會處理該圖片以回傳個人化妝容與教學回饋。根據 Google API 條款,提交給 Gemini API 的內容不會被用來訓練 Google 的模型。
• 儲存:您的原始自拍與 AI 生成的圖片儲存在我們的雲端儲存基礎設施(Supabase Storage,託管於 AWS),並使用業界標準的傳輸加密(TLS)與儲存加密。

4.4 我們絕不會對您的臉部資料做的事

• 我們不會販售、出租、授權或交換您的照片或任何臉部相關資料。
• 我們不會與廣告商、廣告聯播網、分析服務商或資料仲介分享您的照片。
• 我們不會使用您的照片來訓練人工智慧模型,無論是我們自己的或任何第三方的。
• 我們不會將您的臉部用於識別、驗證、辨識、監控或建立檔案。
• 我們不會擷取或儲存生物識別範本、臉紋、臉部幾何或臉部嵌入向量。
• 我們不會將您的照片公開。其他使用者無法查看,搜尋引擎也無法索引。

4.5 保留與刪除

• 保留期限:您的自拍與從中衍生的 AI 圖片會保留至您的帳號存在期間,以便您隨時回顧儲存的妝容。當您刪除帳號或特別要求刪除照片時,即會被刪除。
• 裝置端資料:即時臉部偵測資料完全不會被保留,僅在拍攝互動期間存在。
• 如何刪除:您可以隨時透過 App 或網站(個人檔案 → 刪除帳號)刪除帳號,或寫信至 support@makeupdna.ai。刪除請求會儘快處理。

4.6 安全措施

• 照片透過 TLS 加密連線傳送至我們的伺服器與 AI 服務商。
• 照片在儲存服務商處以加密方式儲存。
• 存取照片的請求僅限於您帳號授權範圍。照片無法被公開索引,沒有有效憑證即無法取得。

5. 第三方服務與資料共享

我們會與以下營運本服務所必需的第三方服務共享您的資訊:

5.1 付款處理

• 服務商:Stripe(Stripe, Inc.,美國)與 Revolut(Revolut Payments UAB,立陶宛)。在行動裝置上,App 內購買由 Apple App Store、Google Play 與 RevenueCat 處理。
• 共享資料:Email 地址、付款方式詳情、帳單地址、交易金額
• 目的:處理訂閱付款並管理週期性扣款
• 安全性:Stripe 與 Revolut 皆通過最高等級的 PCI-DSS Level 1 認證。

5.2 雲端基礎設施

• 服務商:Supabase(Supabase Inc.,美國,資料庫、驗證與檔案儲存)與 Vercel(Vercel Inc.,美國,應用程式託管與無伺服器函式)。
• 共享資料:所有帳號資料、測驗回答、照片與驗證資料
• 目的:資料庫託管、使用者驗證與安全的檔案儲存

5.3 AI 處理

• 服務商:Google Gemini API(Google LLC,美國),用於生成個人化妝容與教學回饋。
• 共享資料:生成妝容所需的自拍照片、AI 生成圖片與測驗回答。
• 目的:根據您的照片生成 AI 個人化妝容。根據 Google API 條款,提交給 Gemini API 的內容不會被用來訓練 Google 的模型。
• 注意:自拍拍攝過程中的臉部偵測完全在裝置端執行,不會傳送任何資料至外部伺服器。我們不會產生或儲存臉紋或生物識別範本。

5.4 廣告與分析

• 服務商:Meta Pixel 與 Meta Conversions API(Meta Platforms Ireland Ltd.)用於轉換追蹤與廣告最佳化;Vercel Analytics(Vercel Inc.,美國)用於彙總且尊重隱私的流量分析。我們不使用 TikTok、Google Ads 或 Google Analytics 像素。
• 共享資料:雜湊後的 email 地址、IP 位址、user agent、廣告 Cookie 識別碼、購買金額與轉換事件
• 目的:衡量廣告成效、追蹤轉換並最佳化廣告投放
• 追蹤事件:頁面瀏覽、測驗完成、內容瀏覽、付款啟動、訂閱完成與購買

5.5 其他揭露

我們也可能在以下情況揭露您的資訊:

• 法律要求:法律、法規、法律程序或政府要求所需
• 權利保護:為執行我們的服務條款或保護 Makeup DNA、使用者或他人的權利、財產或安全
• 業務轉移:因合併、收購、資產出售或破產程序之需,屆時將通知您

6. Cookie 與追蹤技術

我們使用 Cookie 與類似的追蹤技術來收集並追蹤您使用本服務的資訊。下表彙總我們使用的 Cookie 與追蹤技術:

您可以透過瀏覽器設定控制 Cookie。多數瀏覽器允許您拒絕 Cookie、刪除既有 Cookie 或在設定 Cookie 時收到通知。請注意,停用必要 Cookie 可能會讓您無法使用本服務的某些功能,例如保持登入狀態。

7. 資料保留

我們會在提供服務並達成本隱私政策所述目的所需的期間內保留您的個人資訊。具體而言:

• 帳號資料與測驗回答:保留至您帳號存在期間。當您要求刪除帳號時刪除。
• 照片:保留至您帳號存在期間,或您要求刪除為止(以先發生者為準)。
• 付款紀錄:依適用的稅務與會計法規保留(通常最多 7 年)。
• 伺服器日誌與分析資料:為了分析與安全用途,最多保留 12 個月。

當資料不再需要時,我們會安全地刪除或匿名化,使其無法再與您關聯。

8. 資料安全

我們採取適當的技術與組織措施來保護您的個人資訊,包括:

• 使用 TLS / SSL(HTTPS)加密傳輸資料
• 以業界標準方式加密儲存資料
• 支援 Google 登入與 email 驗證碼的安全驗證
• 通過 PCI-DSS Level 1 認證的付款處理基礎設施
• 資料庫的存取控制政策,防止未授權的資料存取
• 所有敏感操作皆於伺服器端驗證與授權
• 與廣告合作夥伴共享前,email 地址會先經過雜湊處理

然而,沒有任何電子傳輸或儲存方法是 100% 安全的。儘管我們致力於保護您的個人資訊,但無法保證其絕對安全。您有責任維護帳號憑證的安全。

9. 您在 GDPR 下的權利

若您位於歐洲經濟區(EEA)、英國或瑞士,根據《一般資料保護規則》(GDPR)及同等法規,您享有以下權利:

• 存取權:您有權要求取得我們持有您個人資料的副本。
• 更正權:您有權要求更正不正確或不完整的個人資料。
• 刪除權:您有權要求刪除您的個人資料(「被遺忘權」),但受某些法律例外限制。
• 處理限制權:在特定情況下,您有權要求我們限制處理您的個人資料。
• 資料可攜權:您有權以結構化、常用且機器可讀的格式接收您的個人資料,並轉移至其他控管者。
• 反對權:您有權反對為直接行銷目的處理您的個人資料,或反對基於正當利益的處理。
• 撤回同意權:若處理是基於您的同意,您有權隨時撤回同意,不影響撤回前基於同意處理的合法性。
• 申訴權:您有權向居住國的監管機關提出申訴。

若要行使任何權利,請寫信至 support@makeupdna.ai。我們會在 30 天內回覆您的請求。

10. 處理的法律依據(GDPR)

我們依以下法律依據處理您的個人資料:

• 契約履行:為提供本服務所必需的處理,包括建立帳號、處理測驗、AI 圖像生成與訂閱管理。
• 同意:您明確同意的情況,例如上傳照片用於 AI 處理或選擇接收行銷通訊。
• 正當利益:為我們合法業務利益所必需的處理,例如改善服務、防止詐欺與確保安全,前提是這些利益不會凌駕於您的基本權利之上。
• 法律義務:為遵守適用法律所必需的處理,例如稅務紀錄保存與回應法律請求。

11. 跨國資料傳輸

因為我們仰賴位於美國的服務商,您的個人資料會被傳輸至歐洲經濟區之外處理。具體而言:

• 美國:Stripe、Supabase、Vercel 與 Google(Gemini API)在美國基礎設施上處理資料。
• 歐盟(立陶宛 / 愛爾蘭):Revolut 與 Meta 主要在歐盟境內處理資料。
• 客戶支援與營運:我們設立於立陶宛,並從當地存取資料。

當我們將資料傳輸至 EEA 之外時,會與每個服務商使用歐盟委員會的標準契約條款(SCCs),並在收件方已認證的情況下,輔以《歐盟–美國資料隱私框架》。您可以透過聯絡我們索取相關保障文件副本。

12. 兒童隱私

本服務不適用於 18 歲以下人士。我們不會在知情下收集未滿 18 歲兒童的個人資訊。若您是家長或監護人,並認為您的孩子向我們提供了個人資訊,請立即寫信至 support@makeupdna.ai。若我們發現曾收集未滿 18 歲兒童的個人資訊,我們會儘快刪除該資訊。

13. Do Not Track 訊號

部分瀏覽器提供「Do Not Track」(DNT)功能,向網站表示您不希望被追蹤線上活動。目前對於如何回應 DNT 訊號尚無通用標準。我們目前不回應 DNT 訊號,但會持續關注此領域的發展。

14. 第三方連結

本服務可能包含指向第三方網站或服務的連結。我們不對這些第三方的隱私做法或內容負責。建議您查閱所造訪第三方網站的隱私政策。

15. 本隱私政策的變更

我們可能會不定期更新本隱私政策,以反映做法、技術、法律要求或其他因素的變動。我們會以下列方式通知您任何重大變更:

• 在本頁張貼更新後的隱私政策,並更新「最後更新」日期
• 對於重大變更,寄送 email 通知您(若我們有您的 email 地址)

變更生效後,您繼續使用本服務即代表接受修訂後的隱私政策。