Privatlivspolitik for SwapFaces AI

Ansigtsbeskyttelse - Kerneforpligtelser

- Dit ansigt, dine rettigheder: Fuldstændig ejerskab af alt originalt og ansigtsbyttet indhold
- Øjeblikkelig biometrisk sletning: Ansigtsgenkendelsesdata slettes umiddelbart efter behandling
- Nul ansigtsprofiler: Vi opretter eller gemmer aldrig permanente ansigtsgenkendelsesprofiler
- Ingen personaleadgang: Teknisk arkitektur forhindrer ethvert menneske i at se dine ansigter
- BIPA-kompatibel: Streng overholdelse af verdens skrappeste biometriske privatlivslovgivning
- 30-dages refusionsgaranti: Kunde-først refusionspolitik uden spørgsmål

Vi forstår, at dit ansigt er din mest personlige identifikator. Hele vores system er designet til at beskytte dine biometriske ansigtsdata.

TecDeon Limited. ("vi", "vores" eller "os") driver SwapFaces AI, der leverer AI-drevet ansigtsbytte- og udseendemodifikationsteknologi. Denne privatlivspolitik forklarer vores forpligtelse til at beskytte dine ansigtsdata og personlige oplysninger, når du bruger vores tjenester på https://www.swapfaces.ai.

1. Vores privatlivs-første tilgang

1.1 Fleksible adgangsmuligheder
Multiple Access Methods: Du kan bruge SwapFaces AI på to måder:
- Gæsteadgang: Prøv vores tjenester uden at oprette en konto - perfekt til hurtige forsøg
- Google OAuth-login: Log ind for at få forbedrede funktioner, kreditstyring og behandlingshistorik
Vi mener, at ansigtsbytte skal være tilgængeligt og privat, uanset om du vælger at registrere dig eller forblive anonym.

1.2 Biometrisk databeskyttelse for ansigtet
Vi forstår, at dit ansigt er din mest personlige identifikator. Hele vores system er designet til at beskytte ansigtets biometriske data:
- Øjeblikkelig behandling: Ansigtsgenkendelse sker i realtid uden lagring af biometriske skabeloner
- Ingen lagring af ansigtsmapping: Vi opretter eller gemmer ikke permanente ansigtsgenkendelsesprofiler
Ephemeral Processing: Alle ansigtsanalysedata slettes umiddelbart efter behandlingen

2. Oplysninger, vi behandler

2.1 Google OAuth-godkendelse (valgfrit)
Når du vælger at logge ind med Google OAuth, indsamler Google (ikke os) og giver os begrænsede oplysninger fra din Google-konto:
- E-mailadresse (til kontoidentifikation)
- Navn og profilbillede (hvis tilgængeligt i din Google-profil)
- Unik Google-bruger-id
Vigtigt: Vi modtager kun disse oplysninger, når du udtrykkeligt har givet tilladelse via Googles godkendelsesflow. Googles dataindsamling er underlagt Googles privatlivspolitik, ikke vores.

2.2 Visuel indholdsbehandling
Hvad vi midlertidigt behandler:
- Kilde billeder/videoer, der indeholder ansigter til at bytte
- Mål ansigtsbilleder til udskiftning
- Behandlingsparametre og kvalitetsindstillinger
Håndtering af biometriske data: Detektering og kortlægning af ansigtets vartegn forekommer i isolerede behandlingsbeholdere og kasseres straks efter færdiggørelsen.

2.3 Tekniske data (minimal indsamling)
- IP-adresse (kun til forebyggelse af misbrug)
- Browsertype og enhedsoplysninger
- Serviceydelsesmålinger
- Fejllogs (ingen personlige data inkluderet)

2.4 Betalingsoplysninger (når det er relevant)
- Kreditkortoplysninger behandlet af PCI-kompatible tredjeparter
- Transaktionsregistreringer (ingen biometriske data knyttet)
- Brugskreditter og abonnementsstatus

3. Instant Deletion Protocol

3.1 Automatiseret datarensning
24-timers maksimal opbevaring:
- Uploadede billeder/videoer: Slettes permanent inden for 24 timer
- Behandlede resultater: Tilgængelig til download i 24 timer, og derefter automatisk slettet
- Ansigtsanalysedata: Slettes umiddelbart efter afslutning af behandlingen
- Sessionsdata: Ryddes, når du lukker din browser

3.2 Ingen sikkerhedskopiering eller arkivpolitik
I modsætning til mange AI-tjenester opretholder vi nul backup-systemer til brugerindhold. Når de er slettet, bliver dine billeder og ansigtsdata ødelagt permanent og uigenkaldeligt.

4. Avanceret sikkerhed til ansigtsgenkendelse

4.1 Biometrisk-grade sikkerhed
- AES-256-kryptering for alle ansigtsdata under behandling
- Isolerede behandlingsmiljøer forhindrer datalækage
- Ingen datadeling på tværs af sessioner mellem forskellige brugere
- Trusselsovervågning i realtid til beskyttelse af ansigtsdata

4.2 Personale adgangsbegrænsninger
Nul menneskelig adgang: Vores tekniske arkitektur sikrer, at ingen menneskelig medarbejder kan se, få adgang til eller downloade dine uploadede ansigter eller behandlede resultater.

5. Ansigtsgenkendelsesteknologi Gennemsigtighed

5.1 Hvordan vores AI behandler ansigter
- Ansigtsgenkendelse: AI identificerer ansigtsgrænser og nøglefunktioner
- Landmark Mapping: Midlertidig kortlægning af ansigtsgeometri (ikke gemt)
- Stiloverførsel: Ansigtsbytte sker i krypterede beholdere
- Resultatgenerering: Endeligt billede oprettet og gjort tilgængeligt til download
- Datadestruktion: Alle behandlingsdata slettes straks

5.2 Ingen maskinlæring fra dine data
Vi bruger ikke dine uploadede ansigter til at træne eller forbedre vores AI-modeller. Dine ansigtsdata behandles kun til din specifikke anmodning og bliver aldrig brugt til andre formål.

6. Tredjepartstjenester og datadeling

6.1 Begrænset tredjepartsintegration
Vi minimerer tredjepartstjenester for at beskytte dit privatliv:
- Betalingsbehandling: Stripe (PCI DSS-kompatibel, ingen biometriske data delt)
- Cloud Infrastructure: AWS (krypteret lagring, ansigtsdata varede aldrig)
- CDN Services: Cloudflare (for ydeevne, ingen personlige data)

6.2 Intet datasalg eller markedsføring
Vi sælger aldrig ansigtsdata eller nogen personlig information. Vi deltager ikke i datamæglernetværk eller udveksling af reklamedata.

7. International Biometric Privacy Compliance

7.1 Biometriske privatlivslove
Vi overholder verdens strengeste biometriske fortrolighedsbestemmelser:
- Illinois BIPA (Biometric Information Privacy Act)
- EU GDPR artikel 9 (særlige kategorier af personoplysninger)
- CCPA (California Consumer Privacy Act)
- Texas Capture or Use of Biometric Identifier Act
- Hongkong Persondata (Privatliv) Ordinance (PDPO)

7.2 Samtykke og rettigheder
Ved at bruge vores service giver du udtrykkeligt samtykke til midlertidig behandling af biometriske identifikatorer udelukkende til ansigtsbytteformål.

8. Dine biometriske privatlivsrettigheder

8.1 Under GDPR og CCPA
- Ret til at vide: Forstå hvilke biometriske data vi behandler
- Retten til at slette: Anmod om øjeblikkelig sletning (selvom vi automatisk sletter inden for 24 timer)
- Ret til at begrænse: Begræns, hvordan vi behandler dine ansigtsdata
- Ret til at gøre indsigelse: Fravælg enhver behandling

8.2 Under statens biometriske love
- Intet salg af biometriske data: Vi sælger aldrig data om ansigtsgenkendelse
- Informeret samtykke: Tydelig offentliggørelse af biometrisk databehandling
- Sikker destruktion: Garanteret sletning af biometriske identifikatorer

9. Indholdsskabelse og etisk brug

9.1 Ansvarlig AI-ansigtsbytning
Vi fremmer etisk brug af ansigtsbytteteknologi:
- Påmindelse om samtykke: Byt kun ansigter med tilladelse
- Deepfake Detection: Resultaterne inkluderer metadata, der indikerer AI-modifikation
- Uddannelsesressourcer: Vejledning om ansvarlig ansigtsbytte

9.2 Forbudte anvendelser
Vores service kan ikke bruges til:
- Skabe intime billeder uden samtykke
- Svigagtig identitetsskabelse
- Chikane eller ærekrænkelse
- Omgå sikkerhedssystemer

10. Alderskrav og beskyttelse

10.1 Service kun for voksne
SwapFaces AI er begrænset til brugere på 18 år og ældre. Vi implementerer tekniske foranstaltninger for at forhindre behandling af billeder, der indeholder mindreårige.

10.2 Mindre beskyttelsesprotokoller
- Automatiserede detektionssystemer markerer potentielle mindre ansigter
- Øjeblikkelig behandlingsafbrydelse for markeret indhold
- Ingen lagring af flagede billeder

11. Databrud og hændelsesreaktion

11.1 Biometrisk databrudsprotokol
I det usandsynlige tilfælde af en sikkerhedshændelse, der involverer ansigtsdata:
- Øjeblikkelig svar: Al behandling stoppede inden for få minutter
- Brugermeddelelse: Berørte brugere kontaktes inden for 24 timer
- Myndighedsrapportering: Relevante biometriske privatlivsmyndigheder meddelt
- Retsmedicinsk efterforskning: Tredjeparts sikkerhedsrevision udført

12. Teknologi og infrastruktur

12.1 Privacy-by-Design-arkitektur
- Distribueret behandling: Intet centralt ansigtsdatalager
- Edge Computing: Behandling sker tæt på brugerne for hurtigere sletning
- Container Isolering: Hver session fuldstændig isoleret fra andre
- Kvantebestandig kryptering: Fremtidssikrede sikkerhedsforanstaltninger

13. Ofte stillede spørgsmål

14. Opdateringer og gennemsigtighed

14.1 Politikændringer
Enhver ændring af vores privatlivspraksis vil blive kommunikeret gennem:
- Fremtrædende hjemmesidemeddelelse i 30 dage
- Opdateret "Sidst ændret" dato
- E-mail-besked (hvis du har givet e-mail til premium-funktioner)

15. Kontakt og databeskyttelse

TecDeon Limited.
Registreret adresse: Room 511, 5/F, Ming Sang Industrial Building, 19-21 Hing Yip Street, Kwun Tong, Hong Kong
- E-mail: [email protected]
- Forespørgsler om databeskyttelse: [email protected]
- Hjemmeside: https://www.swapfaces.ai
- Biometriske privatlivsproblemer: [email protected]

16. Juridiske rammer og overholdelse

Denne privatlivspolitik sikrer overholdelse af:
- Illinois Biometric Information Privacy Act (BIPA)
- EU's generelle databeskyttelsesforordning (GDPR)
- California Consumer Privacy Act (CCPA)
- Persondata (Privacy) Ordinance (PDPO) i Hong Kong
- Internationale biometriske privatlivsstandarder