SwapFaces AI:n tietosuojakäytäntö

Kasvojen yksityisyyden suoja - ydinsitoumukset

- Sinun kasvosi, sinun oikeutesi: kaiken alkuperäisen ja kasvot vaihdetun sisällön täydellinen omistajuus
- Välitön biometrinen poisto: Kasvojentunnistustiedot poistetaan välittömästi käsittelyn jälkeen
- Nolla kasvoprofiilia: Emme koskaan luo tai tallenna pysyviä kasvojentunnistusprofiileja
- Ei henkilöstön pääsyä: Tekninen arkkitehtuuri estää ihmisiä näkemästä kasvojasi
- BIPA-yhteensopiva: maailman tiukimpien biometristen tietosuojalakien tiukka noudattaminen
- 30 päivän palautustakuu: Asiakkaan ensisijainen palautuskäytäntö ilman kysymyksiä

Ymmärrämme, että kasvosi ovat henkilökohtaisin tunniste. Koko järjestelmämme on suunniteltu suojaamaan kasvojen biometrisiä tietojasi.

TecDeon Limited. ("me", "meidän" tai "me") käyttää SwapFaces AI:tä, joka tarjoaa tekoälyllä toimivaa kasvojen vaihto- ja ulkonäkömuutostekniikkaa. Tämä tietosuojakäytäntö selittää sitoumuksemme suojella kasvotietojasi ja henkilökohtaisia ​​tietojasi käytettäessä palveluitamme osoitteessa https://www.swapfaces.ai.

1. Yksityisyys etusijalla

1.1 Joustavat pääsyvaihtoehdot
Useita käyttötapoja: Voit käyttää SwapFaces AI:tä kahdella tavalla:
- Vieraspääsy: Kokeile palveluitamme luomatta tiliä - täydellinen nopeaan kokeiluun
- Google OAuth -sisäänkirjautuminen: Kirjaudu sisään saadaksesi lisäominaisuuksia, luottojen hallintaa ja käsittelyhistoriaa
Uskomme, että kasvojen vaihdon tulee olla saatavilla ja yksityistä riippumatta siitä, rekisteröidytkö tai pysyt nimettömänä.

1.2 Kasvojen biometristen tietojen suojaus
Ymmärrämme, että kasvosi ovat henkilökohtaisin tunniste. Koko järjestelmämme on suunniteltu suojaamaan kasvojen biometrisiä tietoja:
- Välitön käsittely: Kasvojentunnistus tapahtuu reaaliajassa ilman biometristen mallien tallentamista
- Ei kasvokartoitustallennustilaa: Emme luo tai tallenna pysyviä kasvojentunnistusprofiileja
Efemeraalinen käsittely: Kaikki kasvoanalyysitiedot poistetaan välittömästi käsittelyn jälkeen

2. Käsittelemämme tiedot

2.1 Google OAuth -todennus (valinnainen)
Kun päätät kirjautua sisään Google OAuthin avulla, Google (ei me) kerää ja toimittaa meille rajoitettuja tietoja Google-tilistäsi:
- Sähköpostiosoite (tilin tunnistamista varten)
- Nimi ja profiilikuva (jos saatavilla Google-profiilissasi)
- Ainutlaatuinen Google-käyttäjätunnus
Tärkeää: Saamme nämä tiedot vasta, kun olet nimenomaisesti myöntänyt luvan Googlen valtuutusprosessin kautta. Googlen tiedonkeruuta säätelee Googlen tietosuojakäytäntö, ei meidän.

2.2 Visuaalisen sisällön käsittely
Käsittelemme väliaikaisesti:
- Lähdekuvat/videot, jotka sisältävät vaihdettavia kasvoja
- Kohdista kasvokuvat korvattavaksi
- Käsittelyparametrit ja laatuasetukset
Biometristen tietojen käsittely: Kasvojen maamerkkien tunnistus ja kartoitus tapahtuu eristetyissä käsittelysäiliöissä, ja ne hävitetään välittömästi valmistumisen jälkeen.

2.3 Tekniset tiedot (minimaalinen keräys)
- IP-osoite (vain väärinkäytösten estämiseksi)
- Selaimen tyyppi ja laitetiedot
- Palvelun suorituskykymittarit
- Virhelokit (ei sisällä henkilötietoja)

2.4 Maksutiedot (jos saatavilla)
- PCI-yhteensopivien kolmansien osapuolien käsittelemät luottokorttitiedot
- Tapahtumatietueet (ei linkitettyjä biometrisiä tietoja)
- Käyttöhyvitykset ja tilauksen tila

3. Instant Deletion Protocol

3.1 Automaattinen tietojen tyhjennys
24 tunnin enimmäissäilytys:
- Ladatut kuvat/videot: Poistetaan pysyvästi 24 tunnin kuluessa
- Käsitellyt tulokset: ladattavissa 24 tunnin ajan, minkä jälkeen ne poistetaan automaattisesti
- Kasvojen analyysitiedot: Poistetaan välittömästi käsittelyn päätyttyä
- Istuntotiedot: tyhjennetään, kun suljet selaimen

3.2 Ei varmuuskopiointi- tai arkistointikäytäntöä
Toisin kuin monet tekoälypalvelut, meillä ei ole varmuuskopiointijärjestelmiä käyttäjien sisällölle. Kun kuvasi ja kasvotietosi poistetaan, ne tuhoutuvat pysyvästi ja peruuttamattomasti.

4. Edistynyt suojaus kasvojentunnistukseen

4.1 Biometrinen suojaus
- AES-256-salaus kaikille kasvotiedoille käsittelyn aikana
- Eristetyt käsittelyympäristöt estävät tietovuodot
- Ei istuntojen välistä tietojen jakamista eri käyttäjien välillä
- Reaaliaikainen uhkien seuranta kasvojen tietosuojaa varten

4.2 Henkilökunnan pääsyrajoitukset
Zero Human Access: Tekninen arkkitehtuurimme varmistaa, että kukaan henkilöstön jäsen ei voi tarkastella, käyttää tai ladata ladattuja kasvojasi tai käsiteltyjä tuloksiasi.

5. Kasvojentunnistusteknologian läpinäkyvyys

5.1 Miten tekoälyprosessimme kohtaavat
- Kasvojentunnistus: AI tunnistaa kasvojen rajat ja keskeiset piirteet
- Maamerkkikartoitus: Kasvojen geometrian väliaikainen kartoitus (ei tallennettu)
- Tyylin siirto: Kasvojen vaihto tapahtuu salatuissa säilöissä
- Tulosten luominen: Lopullinen kuva on luotu ja ladattavissa
- Tietojen tuhoaminen: Kaikki käsittelytiedot poistetaan välittömästi

5.2 Ei koneoppimista tiedoistasi
Emme käytä lataamiasi kasvojasi AI-malliemme kouluttamiseen tai parantamiseen. Kasvotietojasi käsitellään vain erityistä pyyntöäsi varten, eikä niitä koskaan käytetä mihinkään muuhun tarkoitukseen.

6. Kolmannen osapuolen palvelut ja tietojen jakaminen

6.1 Kolmannen osapuolen rajoitettu integrointi
Minimoimme kolmannen osapuolen palvelut suojellaksemme yksityisyyttäsi:
- Maksun käsittely: Stripe (PCI DSS -yhteensopiva, biometrisiä tietoja ei jaeta)
- Pilviinfrastruktuuri: AWS (salattu tallennus, kasvotiedot eivät koskaan säilyneet)
- CDN-palvelut: Cloudflare (suorituskyky, ei henkilötietoja)

6.2 Ei tietojen myyntiä tai markkinointia
Emme koskaan myy kasvotietoja tai henkilötietoja. Emme osallistu tiedonvälitysverkostoihin tai mainontatietojen vaihtoon.

7. Kansainvälinen biometrisen tietosuojan noudattaminen

7.1 Biometriset tietosuojalait
Noudatamme maailman tiukimpia biometrisiä tietosuojasääntöjä:
- Illinois BIPA (biometristen tietojen tietosuojalaki)
– EU:n GDPR:n artikla 9 (henkilötietojen erityisluokat)
- CCPA (California Consumer Privacy Act)
- Texas Capture or Use of Biometric Identifier Act
- Hongkongin henkilötietojen (yksityisyys) asetus (PDPO)

7.2 Suostumus ja oikeudet
Käyttämällä palveluamme annat nimenomaisen suostumuksen biometristen tunnisteiden väliaikaiseen käsittelyyn vain kasvojen vaihtoa varten.

8. Biometriset tietosuojaoikeutesi

8.1 GDPR:n ja CCPA:n mukaan
- Oikeus tietää: Ymmärrä, mitä biometrisiä tietoja käsittelemme
- Oikeus poistaa: Pyydä välitöntä poistamista (vaikka poistamme automaattisesti 24 tunnin kuluessa)
- Oikeus rajoittaa: Rajoita sitä, miten käsittelemme kasvotietojasi
- Oikeus vastustaa: kieltäytyä käsittelystä

8.2 Osavaltion biometristen lakien mukaisesti
- Ei biometristen tietojen myyntiä: Emme koskaan myy kasvojentunnistustietoja
- Tietoinen suostumus: Biometristen tietojen käsittelyn selkeä paljastaminen
- Secure Destruction: Taattu biometristen tunnisteiden poistaminen

9. Sisällön luominen ja eettinen käyttö

9.1 Vastuullinen tekoälykasvojen vaihto
Edistämme kasvojenvaihtoteknologian eettistä käyttöä:
- Suostumusmuistutus: Vaihda kasvoja vain luvalla
- Deepfake Detection: Tulokset sisältävät metatietoja, jotka osoittavat AI-muokkauksen
- Koulutusresurssit: Ohjeita vastuulliseen kasvojen vaihtoon

9.2 Kielletyt käytöt
Palveluamme ei voi käyttää:
- Luodaan ilman suostumusta intiimiä kuvia
- Vilpillinen identiteetin luominen
- Häirintä tai kunnianloukkaus
- Turvajärjestelmien kiertäminen

10. Ikävaatimukset ja suoja

10.1 Vain aikuisille tarkoitettu palvelu
SwapFaces AI on rajoitettu 18-vuotiaille ja sitä vanhemmille käyttäjille. Toteutamme teknisiä toimenpiteitä alaikäisiä sisältävien kuvien käsittelyn estämiseksi.

10.2 Pienet suojausprotokollat
- Automaattiset tunnistusjärjestelmät merkitsevät mahdolliset pienet kasvot
- Ilmoitetun sisällön käsittely lopetetaan välittömästi
- Merkittyjen kuvien tallennusta ei ole

11. Tietojen rikkominen ja reagointi tapauksiin

11.1 Biometristen tietojen rikkomusprotokolla
Siinä epätodennäköisessä tapauksessa, että kasvotietoihin liittyy turvallisuushäiriö:
- Välitön vastaus: Kaikki käsittely pysähtyi muutamassa minuutissa
- Ilmoitus käyttäjälle: Asianomaisiin käyttäjiin otettiin yhteyttä 24 tunnin sisällä
- Viranomaisten raportointi: Asiaankuuluville biometrisille tietosuojaviranomaisille on ilmoitettu
- Oikeuslääketieteellinen tutkimus: suoritettu kolmannen osapuolen turvallisuustarkastus

12. Tekniikka ja infrastruktuuri

12.1 Privacy-by-Design-arkkitehtuuri
- Hajautettu käsittely: Ei keskustietovarastoa
- Edge Computing: Käsittely tapahtuu lähellä käyttäjiä nopeuttaakseen poistamista
- Säilön eristäminen: Jokainen istunto täysin eristetty muista
- Quantum-Resistant Encryption: Tulevaisuuden kestävät suojatoimenpiteet

13. Usein kysytyt kysymykset

14. Päivitykset ja läpinäkyvyys

14.1 Käytäntöjen muutokset
Mahdollisista tietosuojakäytäntöjemme muutoksista ilmoitetaan:
- Näkyvä verkkosivuston ilmoitus 30 päivän ajan
- Päivitetty "Viimeksi muokattu" päivämäärä
- Sähköposti-ilmoitus (jos olet antanut sähköpostin premium-ominaisuuksista)

15. Yhteystiedot ja tietosuoja

TecDeon Limited.
Rekisteröity osoite: Room 511, 5/F, Ming Sang Industrial Building, 19-21 Hing Yip Street, Kwun Tong, Hong Kong
- Sähköposti: [email protected]
- Tietosuojakyselyt: [email protected]
- Verkkosivusto: https://www.swapfaces.ai
- Biometriset tietosuojaongelmat: [email protected]

16. Oikeudellinen kehys ja vaatimustenmukaisuus

Tämä tietosuojakäytäntö varmistaa, että seuraavat:
- Illinois Biometric Information Privacy Act (BIPA)
- Euroopan unionin yleinen tietosuoja-asetus (GDPR)
- California Consumer Privacy Act (CCPA)
- Hongkongin henkilötietoasetus (Privacy) (PDPO).
- Kansainväliset biometriset tietosuojastandardit