Personvernregler for SwapFaces AI

Beskyttelse av ansiktets personvern – Kjerneforpliktelser

– Ditt ansikt, dine rettigheter: Fullført eierskap til alt originalt og ansiktsbyttet innhold – Øyeblikkelig biometrisk sletting: Ansiktsgjenkjenningsdata slettes umiddelbart etter behandling – Null ansiktsprofiler: Vi oppretter eller lagrer aldri permanente ansiktsgjenkjenningsprofiler – Ingen tilgang for ansatte: Teknisk arkitektur hindrer mennesker i å se ansiktene dine – BIPA-kompatibel: Streng overholdelse av verdens strengeste biometriske personvernlover – 30-dagers refusjonsgaranti: Kunden først – refusjonspolicy uten spørsmål

Vi forstår at ansiktet ditt er din mest personlige identifikator. Hele systemet vårt er utformet for å beskytte dine ansiktsbiometriske data.

TecDeon Limited. («vi», «vår» eller «oss») driver SwapFaces AI, og tilbyr AI-drevet teknologi for ansiktsbytte og utseendemodifisering. Denne Personvernregler forklarer vår forpliktelse til å beskytte dine ansiktsdata og personopplysninger når du bruker tjenestene våre på https://www.swapfaces.ai.

1. Vår personvern-først-tilnærming

1.1 Fleksible tilgangsalternativer Flere tilgangsmetoder: Du kan bruke SwapFaces AI på to måter: - Gjestetilgang: Prøv tjenestene våre uten å opprette en konto – perfekt for raske prøveperioder - Google OAuth- Logg inn: Logg på for forbedrede funksjoner, kredittbehandling og behandlingshistorikk Vi mener at ansiktsbytte bør være tilgjengelig og privat, enten du velger å registrere deg eller forbli anonym.

1.2 Beskyttelse av ansiktsbiometriske data Vi forstår at ansiktet ditt er din mest personlige identifikator. Hele systemet vårt er utformet for å beskytte ansiktsbiometriske data: - Øyeblikkelig behandling: Ansiktsgjenkjenning skjer i sanntid uten lagring av biometriske maler - Ingen lagring av ansiktskartlegging: Vi oppretter eller lagrer ikke permanente ansiktsgjenkjenningsprofiler Kortvarig behandling: Alle ansiktsanalysedata slettes umiddelbart etter behandling

2. Informasjon vi Behandle

2.1 Google OAuth-autentisering (valgfritt) Når du velger å logge på med Google OAuth, samler Google (ikke vi) inn og gir oss begrenset informasjon fra Google-kontoen din: - E-postadresse (for kontoidentifikasjon) - Navn og profilbilde (hvis tilgjengelig i Google-profilen din) - Unik Google-brukeridentifikator Viktig: Vi mottar bare denne informasjonen etter at du eksplisitt gir tillatelse gjennom Googles autorisasjonsprosess. Googles datainnsamling er underlagt Googles Personvernregler, ikke vår.

2.2 Behandling av visuelt innhold Hva vi midlertidig behandler: - Kildebilder/videoer som inneholder ansikter for bytte - Målbilder av ansikter for erstatning - Behandlingsparametere og kvalitetsinnstillinger Håndtering av biometriske data: Deteksjon og kartlegging av ansiktslandemerker skjer i isolerte behandlingsbeholdere og kastes umiddelbart etter at de er fullført.

2.3 Tekniske data (minimal innsamling) – IP-adresse (kun for å forhindre misbruk) – Nettleser og enhetsinformasjon – Tjenesteytelsesmålinger – Feil (ingen personopplysninger inkludert)

2.4 Betalingsinformasjon (hvis aktuelt) – Kredittkortinformasjon behandlet av PCI-kompatible tredjeparter – Transaksjonsregistreringer (ingen biometriske data koblet) – Brukskreditter og abonnementsstatus

3. Protokoll for øyeblikkelig sletting

3.1 Automatisk datasletting Maksimal oppbevaring på 24 timer: - Opplastede bilder/videoer: Slettes permanent innen 24 timer - Behandlede resultater: Tilgjengelig for nedlasting i 24 timer, deretter automatisk slettet - Ansiktsanalysedata: Slettes umiddelbart etter at behandlingen er fullført - Øktdata: Slettes når du lukker nettleseren

3.2 Ingen sikkerhetskopiering eller arkivering I motsetning til mange AI-tjenester har vi ingen sikkerhetskopieringssystemer for brukerinnhold. Når bildene og ansiktsdataene dine er slettet, blir de permanent og ugjenkallelig ødelagt.

4. Avansert sikkerhet for ansiktsgjenkjenning

4.1 Biometrisk sikkerhet – AES-256-kryptering for alle ansiktsdata under behandling – Isolerte behandlingsmiljøer forhindrer datalekkasje – Ingen datadeling på tvers av økter mellom forskjellige brukere – Trusselovervåking i Sanntid for beskyttelse av ansiktsdata

4.2 Tilgangsbegrensninger for ansatte Null menneskelig tilgang: Vår tekniske arkitektur sikrer at ingen menneskelige ansatte kan se, få tilgang til eller laste ned dine opplastede ansikter eller behandlede resultater.

5. Gjennomsiktighet i ansiktsgjenkjenningsteknologi

5.1 Hvordan vår AI behandler ansikter - Påvisning: AI identifiserer ansiktsgrenser og viktige trekk - Landemerkekartlegging: Midlertidig kartlegging av ansiktsgeometri (ikke lagret) - Stiloverføring: Ansiktsbytte skjer i krypterte beholdere - Resultatgenerering: Endelig bilde opprettes og gjøres tilgjengelig for nedlasting - Datadestruksjon: Alle behandlingsdata slettes umiddelbart

5.2 Ingen Maskinlæring fra dataene dine Vi bruker ikke dine opplastede ansikter til å trene eller forbedre våre AI-modeller. Ansiktsdataene dine behandles kun for din spesifikke forespørsel og brukes aldri til noe annet formål.

6. Tredjepartstjenester og datadeling

6.1 Begrenset tredjepartsintegrasjon Vi minimerer tredjepartstjenester for å beskytte personvernet ditt: - Betalingsbehandling: Stripe (PCI DSS-kompatibel, ingen biometriske data delt) - Skyinfrastruktur: AWS (kryptert lagring, ansiktsdata lagres aldri) - CDN-tjenester: Cloudflare (for ytelse, ingen personopplysninger)

6.2 Ingen datasalg eller markedsføring Vi selger aldri ansiktsdata eller personlig informasjon. Vi deltar ikke i datameglernettverk eller utveksling av reklamedata.

7. Samsvar med internasjonale biometriske personvernregler

7.1 Lov om biometrisk personvern Vi overholder verdens strengeste forskrifter om biometrisk personvern: - Illinois BIPA (Biometric Information Privacy Act) - EU GDPR artikkel 9 (spesielle kategorier av personopplysninger) - CCPA (California Consumer Privacy Act) - Texas Capture or Use of Biometric Identifier Act - Hong Kong Personal Data (Privacy) Ordinance (PDPO)

7.2 Samtykke og rettigheter Ved å bruke tjenesten vår gir du uttrykkelig samtykke til midlertidig behandling av biometriske identifikatorer utelukkende for ansiktsbytte.

8. Dine biometriske personvernrettigheter

8.1 I henhold til GDPR og CCPA - Rett til å vite: Forstå hvilke biometriske data vi behandler - Rett til sletting: Be om umiddelbar sletting (men vi sletter automatisk innen 24 timer) - Rett til begrensning: Begrens hvordan vi behandler ansiktsdataene dine - Rett til å protestere: Reservere deg mot enhver behandling

8.2 I henhold til statlige biometriske lover – Ingen salg av biometriske data: Vi selger aldri ansiktsgjenkjenningsdata – Informert samtykke: Tydelig avsløring av behandling av biometriske data – Sikker destruksjon: Garantert sletting av biometriske identifikatorer

9. Innholdsproduksjon og etisk bruk

9.1 Ansvarlig ansiktsbytte med AI Vi fremmer etisk bruk av ansiktsbytteteknologi: - Samtykkepåminnelse: Bytt kun ansikter med tillatelse - Deepfake Påvisning: Resultatene inkluderer metadata som indikerer AI-modifisering - Opplæringsressurser: Veiledning om ansvarlig ansiktsbytte

9.2 Forbudt bruk Tjenesten vår kan ikke brukes til: - Lage intime bilder uten samtykke - Oppretting av identiteter på falskt grunnlag - Trakassering eller ærekrenkelse - Omgåelse av sikkerhetssystemer

10. Alderskrav og beskyttelse

10.1 Tjeneste kun for voksne SwapFaces AI er begrenset til brukere som er 18 år og eldre. Vi implementerer tekniske tiltak for å forhindre behandling av bilder som inneholder mindreårige.

10.2 Protokoller for beskyttelse av mindre bilder – Automatiserte deteksjonssystemer flagger potensielle mindre bilder – Umiddelbar avslutning av behandling for flagget innhold – Ingen lagring av flaggede bilder

11. Respons på datainnbrudd og hendelser

11.1 Protokoll for brudd på biometriske data I det usannsynlige tilfellet av en sikkerhetshendelse som involverer ansiktsdata: - Umiddelbar respons: All behandling stoppes innen minutter - Brukervarsel: Berørte brukere kontaktes innen 24 timer - Myndighetsrapportering: Relevante biometriske personvernmyndigheter varslet - Rettsmedisinsk etterforskning: Tredjeparts sikkerhetsrevisjon utført

12. Teknologi og infrastruktur

12.1 Personvernbasert arkitektur – Distribuert prosessering: Ingen sentralt arkiv for ansiktsdata – Edge Computing: Behandling skjer nær brukerne for raskere sletting – Containerisolering: Hver økt er fullstendig isolert fra andre – Kvantebestandig kryptering: Fremtidssikre sikkerhetstiltak

13. Ofte stilte spørsmål

14. Oppdateringer og åpenhet

14.1 Endringer i retningslinjene våre Eventuelle endringer i våre personvernpraksiser vil bli kommunisert gjennom: - Tydelig varsel på nettstedet i 30 dager - Oppdatert dato for «Sist endret» - E-postvarsel (hvis du har oppgitt e-postadresse for premiumfunksjoner)

15. Kontakt og databeskyttelse

TecDeon Limited. – E-post: [email protected] – Henvendelser om databeskyttelse: [email protected] – Nettsted: https://www.swapfaces.ai – Hensyn til biometrisk personvern: [email protected]

16. Juridisk rammeverk og samsvar

Denne Personvernregler sikrer samsvar med: - Illinois Biometric Information Privacy Act (BIPA) - EUs personvernforordning (GDPR) - California Consumer Privacy Act (CCPA) - Personopplysningsforordningen (PDPO) i Hong Kong - Internasjonale standarder for biometrisk personvern