Personvernerklæring for SwapFaces AI

Personvern for ansiktet - Kjerneforpliktelser

- Ditt ansikt, dine rettigheter: Fullstendig eierskap til alt originalt og ansiktsbyttet innhold
- Øyeblikkelig biometrisk sletting: Ansiktsgjenkjenningsdata slettes umiddelbart etter behandling
- Null ansiktsprofiler: Vi oppretter eller lagrer aldri permanente ansiktsgjenkjenningsprofiler
- Ingen tilgang til personalet: Teknisk arkitektur hindrer ethvert menneske i å se ansiktene dine
- BIPA-kompatibel: Streng overholdelse av verdens tøffeste biometriske personvernlover
- 30-dagers refusjonsgaranti: Refusjonspolicy for kunden først uten spørsmål

Vi forstår at ansiktet ditt er din mest personlige identifikator. Hele systemet vårt er designet for å beskytte biometriske data for ansiktet ditt.

TecDeon Limited. ("vi", "vår" eller "oss") driver SwapFaces AI, og tilbyr AI-drevet ansiktsbytte- og utseendemodifikasjonsteknologi. Denne personvernerklæringen forklarer vår forpliktelse til å beskytte ansiktsdataene dine og personlig informasjon når du bruker tjenestene våre på https://www.swapfaces.ai.

1. Vår personvern-første tilnærming

1.1 Fleksible tilgangsalternativer
Multiple Access Methods: Du kan bruke SwapFaces AI på to måter:
- Gjestetilgang: Prøv tjenestene våre uten å opprette en konto - perfekt for raske prøveversjoner
– Google OAuth-pålogging: Logg på for forbedrede funksjoner, kredittadministrasjon og behandlingshistorikk
Vi mener ansiktsbytte bør være tilgjengelig og privat, enten du velger å registrere deg eller forbli anonym.

1.2 Biometrisk databeskyttelse for ansiktet
Vi forstår at ansiktet ditt er din mest personlige identifikator. Hele systemet vårt er utformet rundt beskyttelse av biometriske ansiktsdata:
- Øyeblikkelig behandling: Ansiktsgjenkjenning skjer i sanntid uten å lagre biometriske maler
- Ingen lagring av ansiktskartlegging: Vi oppretter eller lagrer ikke permanente ansiktsgjenkjenningsprofiler
Ephemeral Processing: Alle ansiktsanalysedata slettes umiddelbart etter behandling

2. Informasjon vi behandler

2.1 Google OAuth-autentisering (valgfritt)
Når du velger å logge på med Google OAuth, samler Google (ikke oss) inn og gir oss begrenset informasjon fra Google-kontoen din:
- E-postadresse (for kontoidentifikasjon)
- Navn og profilbilde (hvis tilgjengelig i Google-profilen din)
- Unik Google-brukeridentifikator
Viktig: Vi mottar bare denne informasjonen etter at du uttrykkelig har gitt tillatelse gjennom Googles autorisasjonsflyt. Googles datainnsamling er underlagt Googles personvernregler, ikke vår.

2.2 Visuell innholdsbehandling
Hva vi midlertidig behandler:
- Kildebilder/videoer som inneholder ansikter for å bytte
- Mål ansiktsbilder for erstatning
- Behandlingsparametere og kvalitetsinnstillinger
Biometrisk datahåndtering: Deteksjon og kartlegging av ansikts landemerker forekommer i isolerte behandlingsbeholdere og kasseres umiddelbart etter fullføring.

2.3 Tekniske data (minimal innsamling)
- IP-adresse (kun for forebygging av misbruk)
- Nettlesertype og enhetsinformasjon
- Tjenesteytelsesmålinger
- Feillogger (ingen personlige data inkludert)

2.4 Betalingsinformasjon (når aktuelt)
- Kredittkortinformasjon behandlet av PCI-kompatible tredjeparter
- Transaksjonsposter (ingen biometriske data koblet)
- Brukskreditter og abonnementsstatus

3. Instant Deletion Protocol

3.1 Automatisert datarensing
24-timers maksimal oppbevaring:
- Opplastede bilder/videoer: Slettes permanent innen 24 timer
- Behandlede resultater: Tilgjengelig for nedlasting i 24 timer, og deretter automatisk slettet
- Ansiktsanalysedata: Slettes umiddelbart etter at behandlingen er fullført
- Sesjonsdata: Slettes når du lukker nettleseren

3.2 Ingen sikkerhetskopiering eller arkivpolicy
I motsetning til mange AI-tjenester opprettholder vi null backup-systemer for brukerinnhold. Når de er slettet, blir bildene og ansiktsdataene dine permanent og uopprettelig ødelagt.

4. Avansert sikkerhet for ansiktsgjenkjenning

4.1 Biometrisk sikkerhet
- AES-256-kryptering for alle ansiktsdata under behandling
– Isolerte behandlingsmiljøer forhindrer datalekkasje
- Ingen datadeling på tvers av økter mellom ulike brukere
- Trusselovervåking i sanntid for beskyttelse av ansiktsdata

4.2 Begrensninger for personaltilgang
Null menneskelig tilgang: Vår tekniske arkitektur sikrer at ingen menneskelig medarbeider kan se, få tilgang til eller laste ned dine opplastede ansikter eller behandlede resultater.

5. Ansiktsgjenkjenningsteknologi Åpenhet

5.1 Hvordan vår AI behandler ansikter
- Ansiktsgjenkjenning: AI identifiserer ansiktsgrenser og nøkkelfunksjoner
- Landmark Mapping: Midlertidig kartlegging av ansiktsgeometri (ikke lagret)
- Stiloverføring: Ansiktsbytte skjer i krypterte beholdere
- Resultatgenerering: Endelig bilde opprettet og gjort tilgjengelig for nedlasting
- Datadestruksjon: Alle behandlingsdata slettes umiddelbart

5.2 Ingen maskinlæring fra dine data
Vi bruker ikke de opplastede ansiktene dine til å trene eller forbedre AI-modellene våre. Ansiktsdataene dine behandles kun for din spesifikke forespørsel og brukes aldri til noe annet formål.

6. Tredjepartstjenester og datadeling

6.1 Begrenset tredjepartsintegrasjon
Vi minimerer tredjepartstjenester for å beskytte personvernet ditt:
- Betalingsbehandling: Stripe (PCI DSS-kompatibel, ingen biometriske data delt)
- Cloud Infrastructure: AWS (kryptert lagring, ansiktsdata vedvarte aldri)
- CDN-tjenester: Cloudflare (for ytelse, ingen personlige data)

6.2 Ingen datasalg eller markedsføring
Vi selger aldri ansiktsdata eller personlig informasjon. Vi deltar ikke i datameglernettverk eller utveksling av reklamedata.

7. Internasjonal overholdelse av biometrisk personvern

7.1 Biometriske personvernlover
Vi overholder verdens strengeste biometriske personvernregler:
- Illinois BIPA (Biometric Information Privacy Act)
– EU GDPR artikkel 9 (Spesielle kategorier av personopplysninger)
- CCPA (California Consumer Privacy Act)
– Texas Capture or Use of Biometric Identifier Act
– Hong Kongs personopplysningsbestemmelse (PDPO)

7.2 Samtykke og rettigheter
Ved å bruke tjenesten vår gir du uttrykkelig samtykke til midlertidig behandling av biometriske identifikatorer utelukkende for ansiktsbytteformål.

8. Dine biometriske personvernrettigheter

8.1 Under GDPR og CCPA
– Rett til å vite: Forstå hvilke biometriske data vi behandler
- Rett til å slette: Be om umiddelbar sletting (selv om vi automatisk sletter innen 24 timer)
- Rett til å begrense: Begrens hvordan vi behandler ansiktsdataene dine
- Rett til å protestere: Velg bort enhver behandling

8.2 Under statens biometriske lover
- Ikke salg av biometriske data: Vi selger aldri data om ansiktsgjenkjenning
- Informert samtykke: Tydelig avsløring av biometrisk databehandling
- Sikker destruksjon: Garantert sletting av biometriske identifikatorer

9. Innholdsskaping og etisk bruk

9.1 Ansvarlig AI-ansiktsbytte
Vi fremmer etisk bruk av ansiktsbytteteknologi:
- Påminnelse om samtykke: Bare bytt ansikter med tillatelse
- Deepfake Detection: Resultatene inkluderer metadata som indikerer AI-modifikasjon
- Utdanningsressurser: Veiledning om ansvarlig ansiktsbytte

9.2 Forbudt bruk
Tjenesten vår kan ikke brukes til:
- Skape intime bilder uten samtykke
- Uredelig identitetsskaping
- Trakassering eller ærekrenkelse
- Omgå sikkerhetssystemer

10. Alderskrav og beskyttelse

10.1 Tjeneste kun for voksne
SwapFaces AI er begrenset til brukere 18 år og eldre. Vi iverksetter tekniske tiltak for å forhindre behandling av bilder som inneholder mindreårige.

10.2 Mindre beskyttelsesprotokoller
- Automatiserte deteksjonssystemer flagger potensielle mindre ansikter
- Umiddelbar behandlingsavslutning for flagget innhold
- Ingen lagring av flaggede bilder

11. Datainnbrudd og hendelsesrespons

11.1 Biometrisk databruddsprotokoll
I det usannsynlige tilfellet av en sikkerhetshendelse som involverer ansiktsdata:
- Umiddelbar respons: All behandling stoppet i løpet av minutter
- Brukervarsel: Berørte brukere kontaktet innen 24 timer
- Myndighetsrapportering: Relevante biometriske personvernmyndigheter varslet
- Rettsmedisinsk etterforskning: Tredjeparts sikkerhetsrevisjon utført

12. Teknologi og infrastruktur

12.1 Privacy-by-Design-arkitektur
- Distribuert behandling: Ingen sentral ansiktsdatalager
- Edge Computing: Behandling skjer nær brukere for raskere sletting
- Beholderisolering: Hver økt er fullstendig isolert fra andre
- Kvantebestandig kryptering: Fremtidssikre sikkerhetstiltak

13. Ofte stilte spørsmål

14. Oppdateringer og åpenhet

14.1 Policyendringer
Eventuelle endringer i vår personvernpraksis vil bli kommunisert gjennom:
- Fremtredende nettstedvarsling i 30 dager
- Oppdatert "Sist endret"-dato
- E-postvarsling (hvis du har oppgitt e-post for premiumfunksjoner)

15. Kontakt og databeskyttelse

TecDeon Limited.
Registrert adresse: Room 511, 5/F, Ming Sang Industrial Building, 19-21 Hing Yip Street, Kwun Tong, Hong Kong
- E-post: [email protected]
- Forespørsler om databeskyttelse: [email protected]
- Nettsted: https://www.swapfaces.ai
- Biometriske personvernhensyn: [email protected]

16. Juridisk rammeverk og overholdelse

Denne personvernerklæringen sikrer overholdelse av:
– Illinois Biometric Information Privacy Act (BIPA)
– EUs generelle databeskyttelsesforordning (GDPR)
– California Consumer Privacy Act (CCPA)
– Personopplysninger (Privacy) Ordinance (PDPO) fra Hong Kong
- Internasjonale biometriske personvernstandarder