Datenschutzrichtlinie für SwapFaces AI

Gesichtsschutz – Kernverpflichtungen

- Ihr Gesicht, Ihre Rechte: Abgeschlossen Eigentum an allen Originalinhalten und Inhalten mit ausgetauschten Gesichtern - Sofortige biometrische Löschung: Gesichtserkennungsdaten werden unmittelbar nach der Verarbeitung gelöscht - Keine Gesichtsprofile: Wir erstellen oder speichern niemals permanente Gesichtserkennungsprofile - Kein Mitarbeiterzugriff: Die technische Architektur verhindert, dass Menschen Ihre Gesichter sehen - BIPA-konform: Strikte Einhaltung der weltweit strengsten Gesetze zum biometrischen Datenschutz - 30-tägige Geld-zurück-Garantie: Kundenorientierte Rückerstattungsrichtlinie ohne Fragen

Wir wissen, dass Ihr Gesicht Ihr persönlichstes Erkennungsmerkmal ist. Unser gesamtes System ist auf den Schutz Ihrer biometrischen Gesichtsdaten ausgelegt.

TecDeon Limited („wir“, „unser“ oder „uns“) betreibt SwapFaces AI und bietet KI-gestützte Technologie zum Gesichtsaustausch und zur Veränderung des Aussehens. Diese Datenschutzrichtlinie erläutert unser Engagement zum Schutz Ihrer Gesichtsdaten und personenbezogenen Daten bei der Nutzung unserer Dienste unter https://www.swapfaces.ai.

1. Unser Ansatz „Datenschutz an erster Stelle“

1.1 Flexible Zugriffsoptionen Mehrfach Zugriffsmethoden: Sie können SwapFaces AI auf zwei Arten verwenden: – Gastzugriff: Testen Sie unsere Dienste, ohne ein Konto zu erstellen – perfekt für schnelle Testversionen – Google OAuth Anmelden: Melden Sie sich an, um erweiterte Funktionen, Kreditverwaltung und Verarbeitungsverlauf zu erhalten. Wir sind der Meinung, dass der Gesichtsaustausch zugänglich und privat sein sollte, unabhängig davon, ob Sie sich registrieren oder anonym bleiben möchten.

1.2 Schutz biometrischer Gesichtsdaten Wir wissen, dass Ihr Gesicht Ihr persönlichstes Erkennungsmerkmal ist. Unser gesamtes System ist auf den Schutz biometrischer Gesichtsdaten ausgelegt: - Sofortige Verarbeitung: Die Gesichtserkennung erfolgt in Echtzeit, ohne dass biometrische Vorlagen gespeichert werden. - Keine Speicherung von Gesichtsmapping: Wir erstellen oder speichern keine permanenten Gesichtserkennungsprofile. Flüchtige Verarbeitung: Alle Gesichtsanalysedaten werden unmittelbar nach der Verarbeitung gelöscht.

2. Von uns Verarbeiten Informationen

2.1 Google OAuth-Authentifizierung (optional) Wenn Sie sich mit Google OAuth anmelden, erfasst Google (nicht wir) begrenzte Informationen aus Ihrem Google-Konto und stellt sie uns zur Verfügung: – E-Mail-Adresse (zur Kontoidentifizierung) – Name und Profilbild (falls in Ihrem Google-Profil verfügbar) – Eindeutige Google-Benutzerkennung Wichtig: Wir erhalten diese Informationen nur, wenn Sie über den Autorisierungsablauf von Google ausdrücklich Ihre Zustimmung dazu erteilen. Die Datenerfassung durch Google unterliegt den Datenschutzrichtlinie von Google, nicht unseren.

2.2 Verarbeitung visueller Inhalte Was wir vorübergehend verarbeiten: - Quellbilder/-videos mit Gesichtern zum Austauschen - Zielgesichtsbilder zum Ersetzen - Verarbeitungsparameter und Qualitätseinstellungen Handhabung biometrischer Daten: Die Erkennung und Zuordnung von Gesichtsmerkmalen erfolgt in isolierten Verarbeitungscontainern und wird nach Abschluss sofort verworfen.

2.3 Technische Daten (minimale Erfassung) – IP-Adresse (nur zur Missbrauchsprävention) – Browser und Geräteinformationen – Leistungsmetriken des Dienstes – Fehler (keine personenbezogenen Daten enthalten)

2.4 Zahlungsinformationen (falls zutreffend) – Von PCI-konformen Drittanbietern verarbeitete Kreditkarteninformationen – Transaktionsaufzeichnungen (keine Verknüpfung biometrischer Daten) – Nutzungsguthaben und Abonnementstatus

3. Protokoll zur sofortigen Löschung

3.1 Automatische Datenbereinigung, maximale Aufbewahrungsdauer 24 Stunden: – Hochgeladene Bilder/Videos: Dauerhaft gelöscht innerhalb von 24 Stunden – Verarbeitete Ergebnisse: 24 Stunden zum Download verfügbar, danach automatisch gelöscht – Gesichtsanalysedaten: Sofort nach Abschluss der Verarbeitung gelöscht – Sitzungsdaten: Gelöscht, wenn Sie Ihren Browser schließen

3.2 Keine Backup- oder Archivierungsrichtlinie Im Gegensatz zu vielen KI-Diensten unterhalten wir keine Backup-Systeme für Benutzerinhalte. Nach dem Löschen werden Ihre Bilder und Gesichtsdaten dauerhaft und unwiederbringlich zerstört.

4. Erweiterte Sicherheit für die Gesichtserkennung

4.1 Biometrische Sicherheit – AES-256-Verschlüsselung für alle Gesichtsdaten während der Verarbeitung – Isolierte Verarbeitungsumgebungen verhindern Datenlecks – Kein sitzungsübergreifender Datenaustausch zwischen verschiedenen Benutzern – Echtzeit Bedrohungsüberwachung zum Schutz von Gesichtsdaten

4.2 Zugriffsbeschränkungen für Mitarbeiter Kein menschlicher Zugriff: Unsere technische Architektur stellt sicher, dass kein menschlicher Mitarbeiter Ihre hochgeladenen Gesichter oder verarbeiteten Ergebnisse anzeigen, darauf zugreifen oder sie herunterladen kann.

5. Transparenz der Gesichtserkennungstechnologie

5.1 So verarbeitet unsere KI Gesichter – Erkennung: KI identifiziert Gesichtsgrenzen und Hauptmerkmale – Landmark Mapping: Temporäre Kartierung der Gesichtsgeometrie (wird nicht gespeichert) – Stilübertragung: Der Gesichtsaustausch erfolgt in verschlüsselten Containern – Ergebnisgenerierung: Endgültiges Bild erstellt und zum Download bereitgestellt – Datenvernichtung: Alle Verarbeitungsdaten werden sofort gelöscht

5.2 Kein Maschinelles Lernen anhand Ihrer Daten Wir verwenden Ihre hochgeladenen Gesichter nicht, um unsere KI-Modelle zu trainieren oder zu verbessern. Ihre Gesichtsdaten werden nur für Ihre spezifische Anfrage verarbeitet und niemals für andere Zwecke verwendet.

6. Dienste Dritter und Datenweitergabe

6.1 Eingeschränkte Integration von Drittanbietern Wir minimieren die Dienste von Drittanbietern, um Ihre Privatsphäre zu schützen: – Zahlungsabwicklung: Stripe (PCI DSS-konform, keine Weitergabe biometrischer Daten) – Cloud-Infrastruktur: AWS (verschlüsselter Speicher, Gesichtsdaten werden nie persistent gespeichert) – CDN-Dienste: Cloudflare (für die Leistung, keine personenbezogenen Daten)

6.2 Kein Datenverkauf oder Marketing Wir verkaufen niemals Gesichtsdaten oder andere persönliche Informationen. Wir beteiligen uns nicht an Datenbrokernetzwerken oder Werbedatenaustausch.

7. Internationale Einhaltung des biometrischen Datenschutzes

7.1 Gesetze zum biometrischen Datenschutz Wir halten uns an die weltweit strengsten Vorschriften zum biometrischen Datenschutz: - Illinois BIPA (Biometric Information Privacy Act) - EU-DSGVO Artikel 9 (Besondere Kategorien personenbezogener Daten) - CCPA (California Consumer Privacy Act) - Texas Capture or Use of Biometric Identifier Act - Hong Kong Personal Data (Privacy) Ordinance (PDPO)

7.2 Zustimmung und Rechte Durch die Nutzung unseres Dienstes erteilen Sie Ihre ausdrückliche Zustimmung zur vorübergehenden Verarbeitung biometrischer Kennungen ausschließlich zum Zweck des Gesichtsaustauschs.

8. Ihre biometrischen Datenschutzrechte

8.1 Gemäß DSGVO und CCPA – Recht auf Wissen: Verstehen, welche biometrischen Daten wir verarbeiten – Recht auf Löschung: Fordern Sie eine sofortige Löschung an (obwohl wir die Daten innerhalb von 24 Stunden automatisch löschen) – Recht auf Einschränkung: Beschränken Sie die Art und Weise, wie wir Ihre Gesichtsdaten verarbeiten – Widerspruchsrecht: Deaktivieren Sie jegliche Verarbeitung

8.2 Gemäß den staatlichen biometrischen Gesetzen – Kein Verkauf biometrischer Daten: Wir verkaufen niemals Gesichtserkennungsdaten – Informierte Zustimmung: Klare Offenlegung der biometrischen Datenverarbeitung – Sichere Vernichtung: Garantierte Löschung biometrischer Identifikatoren

9. Inhaltserstellung und ethische Nutzung

9.1 Verantwortungsvoller KI-Gesichtstausch Wir fördern den ethischen Einsatz der Gesichtstauschtechnologie: – Einwilligungserinnerung: Tauschen Sie Gesichter nur mit Erlaubnis aus. – Deepfake Erkennung: Die Ergebnisse enthalten Metadaten, die auf KI-Änderungen hinweisen. – Bildungsressourcen: Anleitung zum verantwortungsvollen Gesichtstausch

9.2 Verbotene Nutzungen Unser Service darf nicht für folgende Zwecke verwendet werden: - Erstellung von intimen Bildern ohne Einwilligung - Betrügerische Identitätserstellung - Belästigung oder Verleumdung - Umgehung von Sicherheitssystemen

10. Altersvoraussetzungen und Schutz

10.1 Der ausschließlich für Erwachsene bestimmte Dienst SwapFaces AI ist auf Benutzer ab 18 Jahren beschränkt. Wir ergreifen technische Maßnahmen, um die Verarbeitung von Bildern mit Minderjährigen zu verhindern.

10.2 Protokolle zum Schutz Minderjähriger - Automatisierte Erkennungssysteme kennzeichnen potenziell minderjährige Gesichter - Sofortiger Abbruch der Verarbeitung gekennzeichneter Inhalte - Keine Speicherung gekennzeichneter Bilder

11. Reaktion auf Datenverletzungen und Vorfälle

11.1 Protokoll zur Verletzung biometrischer Daten Im unwahrscheinlichen Fall eines Sicherheitsvorfalls mit Gesichtsdaten: - Sofortige Reaktion: Sämtliche Verarbeitungen werden innerhalb weniger Minuten gestoppt - Benutzerbenachrichtigung: Betroffene Benutzer werden innerhalb von 24 Stunden kontaktiert - Meldung an Behörden: Relevante Behörden für biometrischen Datenschutz werden benachrichtigt - Forensische Untersuchung: Sicherheitsaudit durch Dritte durchgeführt

12. Technologie und Infrastruktur

12.1 Privacy-by-Design-Architektur – Verteilte Verarbeitung: Kein zentrales Repository für Gesichtsdaten – Edge Computing: Die Verarbeitung erfolgt in der Nähe der Benutzer, um eine schnellere Löschung zu ermöglichen – Container-Isolierung: Jede Sitzung ist vollständig von den anderen isoliert – Quantenresistente Verschlüsselung: Zukunftssichere Sicherheitsmaßnahmen

13. Häufig gestellte Fragen

14. Aktualisierungen und Transparenz

14.1 Richtlinienänderungen Alle Änderungen unserer Datenschutzpraktiken werden wie folgt mitgeteilt: – Deutliche Benachrichtigung auf der Website für 30 Tage – Aktualisiertes Datum der „Letzten Änderung“ – E-Mail-Benachrichtigung (wenn Sie eine E-Mail-Adresse für Premiumfunktionen angegeben haben)

15. Kontakt und Datenschutz

TecDeon Limited. – E-Mail: [email protected] – Datenschutzanfragen: [email protected] – Website: https://www.swapfaces.ai – Bedenken hinsichtlich des biometrischen Datenschutzes: [email protected]

16. Rechtliche Rahmenbedingungen und Compliance

Diese Datenschutzrichtlinie gewährleistet die Einhaltung folgender Bestimmungen: - Illinois Biometric Information Privacy Act (BIPA) - Datenschutz-Grundverordnung der Europäischen Union (DSGVO) - California Consumer Privacy Act (CCPA) - Personal Data (Privacy) Ordinance (PDPO) von Hongkong - Internationale biometrische Datenschutzstandards