Datenschutzrichtlinie für SwapFaces AI

Schutz der Privatsphäre im Gesicht – Kernverpflichtungen

- Ihr Gesicht, Ihre Rechte: Abgeschlossen Eigentumsrechte an allen Original- und bearbeiteten Inhalten. - Sofortige biometrische Löschung: Gesichtserkennungsdaten werden unmittelbar nach der Verarbeitung gelöscht. - Keine Gesichtsprofile: Wir erstellen oder speichern keine permanenten Gesichtserkennungsprofile. - Kein Zugriff für Mitarbeiter: Unsere technische Architektur verhindert, dass Mitarbeiter Ihre Gesichter einsehen können. - BIPA-konform: Strikte Einhaltung der weltweit strengsten Datenschutzgesetze für biometrische Daten. - 30-Tage-Geld-zurück-Garantie: Kundenorientierte Geld-zurück-Garantie ohne Angabe von Gründen.

Wir verstehen, dass Ihr Gesicht Ihr persönlichstes Erkennungsmerkmal ist. Unser gesamtes System ist darauf ausgelegt, Ihre biometrischen Gesichtsdaten zu schützen.

TecNeon Limited („wir“, „unser“ oder „uns“) betreibt SwapFaces AI und bietet KI-gestützte Technologie zum Gesichtstausch und zur Veränderung des Aussehens an. Diese Datenschutzrichtlinie erläutert unser Engagement für den Schutz Ihrer Gesichtsdaten und persönlichen Informationen bei der Nutzung unserer Dienste unter https://www.swapfaces.ai.

1. Unser Ansatz für Datenschutz an erster Stelle

1.1 Flexible Zugriffsoptionen Mehrfach Zugriffsmethoden: Sie können SwapFaces AI auf zwei Arten nutzen: - Gastzugriff: Testen Sie unsere Dienste, ohne ein Konto zu erstellen – ideal für schnelle Tests - Google OAuth- Anmelden: Melden Sie sich an, um erweiterte Funktionen, Guthabenverwaltung und den Transaktionsverlauf zu nutzen. Wir glauben, dass Gesichtstausch zugänglich und privat sein sollte, unabhängig davon, ob Sie sich registrieren oder anonym bleiben möchten.

1.2 Schutz biometrischer Gesichtsdaten Wir verstehen, dass Ihr Gesicht Ihr persönlichstes Identifikationsmerkmal ist. Unser gesamtes System ist auf den Schutz biometrischer Gesichtsdaten ausgelegt: – Sofortige Verarbeitung: Die Gesichtserkennung erfolgt in Echtzeit, ohne biometrische Vorlagen zu speichern. – Keine Speicherung von Gesichtsprofilen: Wir erstellen oder speichern keine permanenten Gesichtserkennungsprofile. – Kurzfristige Verarbeitung: Alle Gesichtsanalysedaten werden unmittelbar nach der Verarbeitung gelöscht.

2. Informationen, die wir Verarbeiten

2.1 Google OAuth-Authentifizierung (optional) Wenn Sie sich mit Google OAuth anmelden, erhebt Google (nicht wir) begrenzte Informationen aus Ihrem Google-Konto und übermittelt diese an uns: – E-Mail-Adresse (zur Kontoidentifizierung) – Name und Profilbild (sofern in Ihrem Google-Profil vorhanden) – Eindeutige Google-Nutzerkennung Wichtig: Wir erhalten diese Informationen erst, nachdem Sie uns im Rahmen des Autorisierungsprozesses von Google Ihre ausdrückliche Zustimmung erteilt haben. Die Datenerhebung durch Google unterliegt den Datenschutzrichtlinie von Google, nicht unseren.

2.2 Verarbeitung visueller Inhalte Was wir vorübergehend verarbeiten: - Quellbilder/-videos mit Gesichtern zum Austauschen - Zielgesichtsbilder zum Ersetzen - Verarbeitungsparameter und Qualitätseinstellungen Verarbeitung biometrischer Daten: Die Erkennung und Kartierung von Gesichtspunkten erfolgt in isolierten Verarbeitungscontainern und wird nach Abschluss sofort verworfen.

2.3 Technische Daten (Minimale Erfassung) - IP-Adresse (nur zur Missbrauchsprävention) - Browser und Geräteinformationen - Kennzahlen zur Dienstleistung - Fehler (ohne personenbezogene Daten)

2.4 Zahlungsinformationen (sofern zutreffend) – Kreditkarteninformationen, die von PCI-konformen Drittanbietern verarbeitet werden – Transaktionsdatensätze (ohne Verknüpfung biometrischer Daten) – Nutzungsguthaben und Abonnementstatus

3. Protokoll zur sofortigen Löschung

3.1 Automatische Datenlöschung (maximale Aufbewahrungsdauer: 24 Stunden): - Hochgeladene Bilder/Videos: Werden innerhalb von 24 Stunden endgültig gelöscht. - Verarbeitete Ergebnisse: 24 Stunden lang zum Download verfügbar, danach automatisch gelöscht. - Gesichtsanalysedaten: Werden nach Abschluss der Verarbeitung sofort gelöscht. - Sitzungsdaten: Werden beim Schließen des Browsers gelöscht.

3.2 Keine Datensicherung oder Archivierung Im Gegensatz zu vielen KI-Diensten erstellen wir keine Datensicherungen für Benutzerinhalte. Nach dem Löschen werden Ihre Bilder und Gesichtsdaten endgültig und unwiederbringlich vernichtet.

4. Erweiterte Sicherheitsfunktionen für die Gesichtserkennung

4.1 Sicherheit auf Biometrie-Niveau – AES-256-Verschlüsselung aller Gesichtsdaten während der Verarbeitung – Isolierte Verarbeitungsumgebungen verhindern Datenlecks – Kein sitzungsübergreifender Datenaustausch zwischen verschiedenen Benutzern – Echtzeit Bedrohungsüberwachung zum Schutz von Gesichtsdaten

4.2 Zugriffsbeschränkungen für Mitarbeiter: Kein menschlicher Zugriff: Unsere technische Architektur gewährleistet, dass kein Mitarbeiter Ihre hochgeladenen Gesichter oder verarbeiteten Ergebnisse einsehen, darauf zugreifen oder sie herunterladen kann.

5. Transparenz der Gesichtserkennungstechnologie

5.1 Wie unsere KI Gesichter verarbeitet – Erkennung: Die KI identifiziert Gesichtskonturen und wichtige Merkmale. – Landmarken-Mapping: Temporäre Kartierung der Gesichtsgeometrie (wird nicht gespeichert). – Stiltransfer: Der Gesichtstausch erfolgt in verschlüsselten Containern. – Ergebnisgenerierung: Das endgültige Bild wird erstellt und zum Download bereitgestellt. – Datenlöschung: Alle Verarbeitungsdaten werden sofort gelöscht.

5.2 Kein Maschinelles Lernen mit Ihren Daten Wir verwenden Ihre hochgeladenen Gesichter nicht, um unsere KI-Modelle zu trainieren oder zu verbessern. Ihre Gesichtsdaten werden ausschließlich für Ihre spezifische Anfrage verarbeitet und niemals für andere Zwecke verwendet.

6. Dienste Dritter und Datenaustausch

6.1 Eingeschränkte Integration von Drittanbietern Um Ihre Privatsphäre zu schützen, minimieren wir die Integration von Drittanbietern: - Zahlungsabwicklung: Stripe (PCI DSS-konform, keine Weitergabe biometrischer Daten) - Cloud-Infrastruktur: AWS (verschlüsselte Speicherung, Gesichtsdaten werden nicht gespeichert) - CDN-Dienste: Cloudflare (zur Leistungsoptimierung, keine personenbezogenen Daten)

6.2 Kein Datenverkauf oder Marketing Wir verkaufen niemals Gesichtsdaten oder andere personenbezogene Daten. Wir beteiligen uns nicht an Datenhändlernetzwerken oder Werbedatenbörsen.

7. Internationale Einhaltung der Datenschutzbestimmungen für biometrische Daten

7.1 Biometrische Datenschutzgesetze Wir halten uns an die weltweit strengsten biometrischen Datenschutzbestimmungen: - Illinois BIPA (Biometric Information Privacy Act) - EU-DSGVO Artikel 9 (Besondere Kategorien personenbezogener Daten) - CCPA (California Consumer Privacy Act) - Texas Capture or Use of Biometric Identifier Act - Hong Kong Personal Data (Privacy) Ordinance (PDPO)

7.2 Einwilligung und Rechte Durch die Nutzung unseres Dienstes erteilen Sie Ihre ausdrückliche Einwilligung zur vorübergehenden Verarbeitung biometrischer Kennungen ausschließlich zum Zweck des Gesichtstauschs.

8. Ihre Rechte zum Schutz Ihrer biometrischen Daten

8.1 Gemäß DSGVO und CCPA – Auskunftsrecht: Sie haben das Recht zu erfahren, welche biometrischen Daten wir verarbeiten. – Recht auf Löschung: Sie können die sofortige Löschung Ihrer Daten verlangen (wir löschen Ihre Daten jedoch automatisch innerhalb von 24 Stunden). – Recht auf Einschränkung der Verarbeitung: Sie können die Verarbeitung Ihrer Gesichtsdaten einschränken. – Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen.

8.2 Gemäß den staatlichen Gesetzen zur Biometrie – Kein Verkauf biometrischer Daten: Wir verkaufen niemals Gesichtserkennungsdaten – Einverständniserklärung: Klare Offenlegung der Verarbeitung biometrischer Daten – Sichere Vernichtung: Garantierte Löschung biometrischer Identifikatoren

9. Inhaltserstellung und ethische Nutzung

9.1 Verantwortungsvoller KI-Gesichtstausch Wir fördern den ethischen Einsatz von Gesichtstauschtechnologie: - Erinnerung an die Einwilligung: Gesichter nur mit Einwilligung tauschen - Deepfake Erkennung: Ergebnisse enthalten Metadaten, die auf KI-Modifikationen hinweisen - Informationsmaterial: Leitfaden zum verantwortungsvollen Gesichtstausch

9.2 Verbotene Nutzungen Unser Dienst darf nicht verwendet werden für: - Erstellung von nicht einvernehmlichem intimen Bildmaterial - Erstellung betrügerischer Identitäten - Belästigung oder Verleumdung - Umgehung von Sicherheitssystemen

10. Altersvoraussetzungen und Schutzmaßnahmen

10.1 Nur für Erwachsene: SwapFaces AI ist ausschließlich für Nutzer ab 18 Jahren zugänglich. Wir setzen technische Maßnahmen ein, um die Verarbeitung von Bildern mit Minderjährigen zu verhindern.

10.2 Protokolle zum Schutz von Minderjährigen – Automatisierte Erkennungssysteme kennzeichnen potenziell minderjährige Gesichter – Sofortiger Abbruch der Verarbeitung gekennzeichneter Inhalte – Keine Speicherung gekennzeichneter Bilder

11. Reaktion auf Datenschutzverletzungen und Vorfälle

11.1 Protokoll bei Datenschutzverletzungen im Bereich biometrischer Daten Im unwahrscheinlichen Fall eines Sicherheitsvorfalls mit Gesichtsdaten: – Sofortige Reaktion: Sämtliche Verarbeitung wird innerhalb weniger Minuten gestoppt. – Benachrichtigung der Nutzer: Betroffene Nutzer werden innerhalb von 24 Stunden kontaktiert. – Meldung an die Behörden: Die zuständigen Datenschutzbehörden für biometrische Daten werden benachrichtigt. – Forensische Untersuchung: Es wird ein Sicherheitsaudit durch Dritte durchgeführt.

12. Technologie und Infrastruktur

12.1 Datenschutzorientierte Architektur – Verteilte Verarbeitung: Kein zentrales Repository für Gesichtsdaten – Edge Computing: Verarbeitung in Nutzernähe für schnellere Löschung – Container-Isolation: Jede Sitzung ist vollständig von anderen isoliert – Quantenresistente Verschlüsselung: Zukunftssichere Sicherheitsmaßnahmen

13. Häufig gestellte Fragen

14. Aktualisierungen und Transparenz

14.1 Änderungen der Datenschutzrichtlinien Änderungen unserer Datenschutzpraktiken werden wie folgt kommuniziert: - Deutlicher Hinweis auf der Website für 30 Tage - Aktualisiertes Datum der letzten Änderung - Benachrichtigung per E-Mail (sofern Sie Ihre E-Mail-Adresse für Premium-Funktionen angegeben haben)

15. Kontakt und Datenschutz

TecNeon Limited. Eingetragene Adresse: Raum 511, 5. Etage, Ming Sang Industrial Building, Hing Yip Straße 19–21, Kwun Tong, Hongkong – E-Mail: [email protected] – Anfragen zum Datenschutz: [email protected] – Website: https://www.swapfaces.ai – Fragen zum Datenschutz biometrischer Daten: [email protected]

16. Rechtlicher Rahmen und Einhaltung

Diese Datenschutzrichtlinie gewährleistet die Einhaltung folgender Gesetze und Verordnungen: – Illinois Biometric Information Privacy Act (BIPA) – Datenschutz-Grundverordnung (DSGVO) der Europäischen Union – California Consumer Privacy Act (CCPA) – Personal Data (Privacy) Ordinance (PDPO) von Hongkong – Internationale Standards für den Datenschutz biometrischer Daten