Política de privacidad para SwapFaces AI

Protección de la privacidad facial: compromisos fundamentales

- Tu rostro, tus derechos: propiedad completa de todo el contenido original y con rostros intercambiados
- Eliminación biométrica instantánea: los datos de reconocimiento facial se eliminan inmediatamente después del procesamiento
- Cero perfiles faciales: nunca creamos ni almacenamos perfiles de reconocimiento facial permanentes
- Sin acceso del personal: la arquitectura técnica impide que cualquier ser humano vea sus caras
- Cumple con BIPA: estricto cumplimiento de las leyes de privacidad biométrica más estrictas del mundo
- Garantía de reembolso de 30 días: política de reembolso prioritaria para el cliente y sin preguntas

Entendemos que tu rostro es tu identificador más personal. Todo nuestro sistema está diseñado para proteger sus datos biométricos faciales.

TecDeon Limitado. ("nosotros", "nuestro" o "nos") opera SwapFaces AI, proporcionando tecnología de modificación de apariencia y intercambio de rostros impulsada por AI. Esta Política de Privacidad explica nuestro compromiso de proteger sus datos faciales e información personal cuando utiliza nuestros servicios en https://www.swapfaces.ai.

1. Nuestro enfoque de privacidad primero

1.1 Opciones de acceso flexibles
Múltiples métodos de acceso: puede utilizar SwapFaces AI de dos maneras:
- Acceso de invitado: pruebe nuestros servicios sin crear una cuenta, perfecto para pruebas rápidas
- Inicio de sesión con Google OAuth: inicie sesión para obtener funciones mejoradas, administración de crédito e historial de procesamiento
Creemos que el intercambio de rostros debe ser accesible y privado, ya sea que elijas registrarte o permanecer en el anonimato.

1.2 Protección de Datos Biométricos Faciales
Entendemos que tu rostro es tu identificador más personal. Todo nuestro sistema está diseñado para proteger los datos biométricos faciales:
- Procesamiento instantáneo: el reconocimiento facial se produce en tiempo real sin almacenar plantillas biométricas
- Sin almacenamiento de mapas faciales: no creamos ni almacenamos perfiles de reconocimiento facial permanentes
Procesamiento efímero: todos los datos del análisis facial se eliminan inmediatamente después del procesamiento.

2. Información que procesamos

2.1 Autenticación Google OAuth (opcional)
Cuando elige iniciar sesión con Google OAuth, Google (no nosotros) recopila y nos proporciona información limitada de su cuenta de Google:
- Dirección de correo electrónico (para identificación de cuenta)
- Nombre y foto de perfil (si está disponible en tu perfil de Google)
- Identificador de usuario único de Google
Importante: Solo recibimos esta información después de que usted conceda permiso explícitamente a través del flujo de autorización de Google. La recopilación de datos de Google se rige por la Política de privacidad de Google, no por la nuestra.

2.2 Procesamiento de contenido visual
Qué procesamos temporalmente:
- Imágenes/vídeos de origen que contienen caras para intercambiar
- Imágenes de caras de destino para reemplazo
- Parámetros de procesamiento y ajustes de calidad.
Manejo de datos biométricos: la detección y el mapeo de puntos de referencia faciales se realizan en contenedores de procesamiento aislados y se descartan inmediatamente después de su finalización.

2.3 Datos Técnicos (Recolección Mínima)
- Dirección IP (solo para prevención de abuso)
- Tipo de navegador e información del dispositivo.
- Métricas de rendimiento del servicio.
- Registros de errores (no se incluyen datos personales)

2.4 Información de pago (cuando corresponda)
- Información de tarjetas de crédito procesada por terceros que cumplen con PCI
- Registros de transacciones (sin datos biométricos vinculados)
- Créditos de uso y estado de suscripción.

3. Protocolo de eliminación instantánea

3.1 Purga de datos automatizada
Retención máxima de 24 horas:
- Imágenes/vídeos cargados: eliminados permanentemente en 24 horas
- Resultados procesados: disponibles para descargar durante 24 horas y luego se eliminan automáticamente
- Datos de análisis facial: eliminados inmediatamente después de finalizar el procesamiento
- Datos de sesión: se borran al cerrar el navegador

3.2 Política de no realizar copias de seguridad ni archivar
A diferencia de muchos servicios de IA, mantenemos sistemas de respaldo cero para el contenido del usuario. Una vez eliminados, sus imágenes y datos faciales se destruyen de forma permanente e irremediable.

4. Seguridad Avanzada para Reconocimiento Facial

4.1 Seguridad de grado biométrico
- Cifrado AES-256 para todos los datos faciales durante el procesamiento
- Los entornos de procesamiento aislados evitan la fuga de datos
- No se pueden compartir datos entre sesiones entre diferentes usuarios
- Monitoreo de amenazas en tiempo real para la protección de datos faciales

4.2 Restricciones de acceso del personal
Acceso humano cero: nuestra arquitectura técnica garantiza que ningún miembro del personal humano pueda ver, acceder o descargar las caras cargadas o los resultados procesados.

5. Transparencia en la tecnología de reconocimiento facial

5.1 Cómo se enfrentan nuestros procesos de IA
- Detección de rostros: la IA identifica los límites faciales y las características clave
- Mapeo de puntos de referencia: mapeo temporal de la geometría facial (no almacenado)
- Transferencia de estilo: el intercambio de caras se produce en contenedores cifrados
- Generación de resultados: imagen final creada y disponible para descargar
- Destrucción de datos: todos los datos de procesamiento se eliminan inmediatamente

5.2 Sin aprendizaje automático a partir de sus datos
No utilizamos sus caras cargadas para entrenar o mejorar nuestros modelos de IA. Sus datos faciales se procesan únicamente para su solicitud específica y nunca se utilizan para ningún otro propósito.

6. Servicios de terceros e intercambio de datos

6.1 Integración limitada de terceros
Minimizamos los servicios de terceros para proteger su privacidad:
- Procesamiento de pagos: Stripe (cumple con PCI DSS, no se comparten datos biométricos)
- Infraestructura en la nube: AWS (almacenamiento cifrado, los datos faciales nunca persistieron)
- Servicios CDN: Cloudflare (para rendimiento, sin datos personales)

6.2 Sin ventas ni marketing de datos
Nunca vendemos datos faciales ni ninguna información personal. No participamos en redes de intermediarios de datos ni en intercambios de datos publicitarios.

7. Cumplimiento internacional de la privacidad biométrica

7.1 Leyes de privacidad biométrica
Cumplimos con las regulaciones de privacidad biométrica más estrictas del mundo:
- Illinois BIPA (Ley de Privacidad de la Información Biométrica)
- Artículo 9 del RGPD de la UE (categorías especiales de datos personales)
- CCPA (Ley de Privacidad del Consumidor de California)
- Ley de captura o uso de identificadores biométricos de Texas
- Ordenanza sobre datos personales (privacidad) de Hong Kong (PDPO)

7.2 Consentimiento y Derechos
Al utilizar nuestro servicio, usted brinda su consentimiento explícito para el procesamiento temporal de identificadores biométricos únicamente con fines de intercambio de rostros.

8. Sus derechos de privacidad biométrica

8.1 Según GDPR y CCPA
- Derecho a saber: comprender qué datos biométricos procesamos
- Derecho a eliminar: solicitar la eliminación inmediata (aunque eliminamos automáticamente dentro de las 24 horas)
- Derecho a restringir: limitar cómo procesamos sus datos faciales
- Derecho de oposición: darse de baja de cualquier procesamiento

8.2 Según las leyes biométricas estatales
- No venta de datos biométricos: nunca vendemos datos de reconocimiento facial
- Consentimiento informado: divulgación clara del procesamiento de datos biométricos
- Destrucción segura: eliminación garantizada de identificadores biométricos

9. Creación de contenido y uso ético

9.1 Intercambio de rostros de IA responsable
Promovemos el uso ético de la tecnología de intercambio de caras:
- Recordatorio de consentimiento: solo intercambie caras con permiso
- Detección de Deepfake: los resultados incluyen metadatos que indican la modificación de la IA
- Recursos educativos: orientación sobre el intercambio responsable de rostros

9.2 Usos prohibidos
Nuestro servicio no se puede utilizar para:
- Crear imágenes íntimas no consensuadas.
- Creación de identidad fraudulenta
- Acoso o difamación
- Eludir los sistemas de seguridad.

10. Requisitos de edad y protección

10.1 Servicio sólo para adultos
SwapFaces AI está restringido a usuarios mayores de 18 años. Implementamos medidas técnicas para evitar el procesamiento de imágenes que contengan menores.

10.2 Protocolos de protección de menores
- Los sistemas de detección automatizados señalan posibles rostros menores
- Terminación inmediata del procesamiento del contenido marcado
- Sin almacenamiento de imágenes marcadas

11. Violación de datos y respuesta a incidentes

11.1 Protocolo de violación de datos biométricos
En el improbable caso de que se produzca un incidente de seguridad que involucre datos faciales:
- Respuesta inmediata: todo el procesamiento se detuvo en cuestión de minutos
- Notificación de usuario: los usuarios afectados se contactaron dentro de las 24 horas
- Informes de autoridad: se notifica a las autoridades de privacidad biométrica pertinentes
- Investigación forense: auditoría de seguridad de terceros realizada

12. Tecnología e infraestructura

12.1 Arquitectura de privacidad por diseño
- Procesamiento distribuido: sin depósito central de datos faciales
- Edge Computing: el procesamiento se produce cerca de los usuarios para una eliminación más rápida
- Aislamiento de contenedores: cada sesión completamente aislada de las demás.
- Cifrado resistente a los cuánticos: medidas de seguridad preparadas para el futuro

13. Preguntas frecuentes

14. Actualizaciones y transparencia

14.1 Cambios de política
Cualquier cambio en nuestras prácticas de privacidad se comunicará a través de:
- Notificación de sitio web destacado durante 30 días.
- Fecha actualizada de "Última modificación"
- Notificación por correo electrónico (si proporcionó un correo electrónico para funciones premium)

15. Contacto y Protección de Datos

TecDeon Limitado.
Dirección registrada: Sala 511, 5/F, edificio industrial Ming Sang, 19-21 Hing Yip Street, Kwun Tong, Hong Kong
- Correo electrónico: [email protected]
- Consultas sobre protección de datos: [email protected]
- Sitio web: https://www.swapfaces.ai
- Preocupaciones sobre privacidad biométrica: [email protected]

16. Marco Legal y Cumplimiento

Esta Política de Privacidad garantiza el cumplimiento de:
- Ley de Privacidad de la Información Biométrica de Illinois (BIPA)
- Reglamento General de Protección de Datos de la Unión Europea (GDPR)
- Ley de Privacidad del Consumidor de California (CCPA)
- Ordenanza sobre datos personales (privacidad) (PDPO) de Hong Kong
- Estándares internacionales de privacidad biométrica