Sekretesspolicy för SwapFaces AI

Ansiktsskydd - Kärnåtaganden

- Ditt ansikte, dina rättigheter: Fullständigt ägande av allt original och ansiktsbytt innehåll
- Omedelbar biometrisk radering: Ansiktsigenkänningsdata raderas omedelbart efter bearbetning
- Noll ansiktsprofiler: Vi skapar eller lagrar aldrig permanenta ansiktsigenkänningsprofiler
- Ingen tillgång till personal: Teknisk arkitektur förhindrar någon människa från att se dina ansikten
- BIPA-kompatibel: Strikt efterlevnad av världens tuffaste biometriska integritetslagar
- 30-dagars återbetalningsgaranti: Kundens första återbetalningspolicy utan några frågor

Vi förstår att ditt ansikte är din mest personliga identifierare. Hela vårt system är utformat för att skydda din biometriska data för ansiktet.

TecDeon Limited. ("vi", "vår" eller "oss") driver SwapFaces AI, som tillhandahåller AI-driven teknik för ansiktsbyte och utseendemodifiering. Denna integritetspolicy förklarar vårt åtagande att skydda dina ansiktsdata och personlig information när du använder våra tjänster på https://www.swapfaces.ai.

1. Vår sekretess-första strategi

1.1 Flexibla åtkomstalternativ
Multiple Access Methods: Du kan använda SwapFaces AI på två sätt:
- Gäståtkomst: Prova våra tjänster utan att skapa ett konto - perfekt för snabba tester
- Google OAuth-inloggning: Logga in för förbättrade funktioner, kredithantering och bearbetningshistorik
Vi anser att ansiktsbyte ska vara tillgängligt och privat, oavsett om du väljer att registrera dig eller förbli anonym.

1.2 Biometriskt dataskydd för ansiktet
Vi förstår att ditt ansikte är din mest personliga identifierare. Hela vårt system är utformat för att skydda ansiktsbiometrisk data:
- Omedelbar bearbetning: Ansiktsigenkänning sker i realtid utan att lagra biometriska mallar
- Ingen lagring av ansiktskartläggning: Vi skapar eller lagrar inte permanenta ansiktsigenkänningsprofiler
Efemerisk bearbetning: All ansiktsanalysdata raderas omedelbart efter bearbetning

2. Information vi behandlar

2.1 Google OAuth-autentisering (valfritt)
När du väljer att logga in med Google OAuth samlar Google (inte vi) in och förser oss med begränsad information från ditt Google-konto:
- E-postadress (för kontoidentifiering)
- Namn och profilbild (om tillgänglig i din Google-profil)
- Unik Google-användaridentifierare
Viktigt: Vi får endast den här informationen efter att du uttryckligen gett tillstånd via Googles auktoriseringsflöde. Googles datainsamling styrs av Googles sekretesspolicy, inte vår.

2.2 Visuell innehållsbearbetning
Vad vi tillfälligt bearbetar:
- Källbilder/videor som innehåller ansikten för att byta
- Rikta ansiktsbilder för ersättning
- Bearbetningsparametrar och kvalitetsinställningar
Biometrisk datahantering: Detektering och kartläggning av landmärken i ansiktet sker i isolerade bearbetningsbehållare och kasseras omedelbart efter färdigställandet.

2.3 Tekniska data (minimal insamling)
- IP-adress (endast för att förhindra missbruk)
- Webbläsartyp och enhetsinformation
- Serviceprestandamått
- Felloggar (inga personuppgifter ingår)

2.4 Betalningsinformation (när tillämpligt)
- Kreditkortsinformation som behandlas av PCI-kompatibel tredje part
- Transaktionsposter (inga biometrisk data länkad)
- Användningskrediter och prenumerationsstatus

3. Protokoll för omedelbar radering

3.1 Automatiserad datarensning
24-timmars maximal retention:
- Uppladdade bilder/videor: Raderas permanent inom 24 timmar
- Bearbetade resultat: Tillgängligt för nedladdning i 24 timmar och raderas sedan automatiskt
- Ansiktsanalysdata: Raderas omedelbart efter avslutad bearbetning
- Sessionsdata: Raderas när du stänger din webbläsare

3.2 Ingen säkerhetskopiering eller arkiveringspolicy
Till skillnad från många AI-tjänster har vi noll säkerhetskopieringssystem för användarinnehåll. När de raderats förstörs dina bilder och ansiktsdata permanent och oåterkalleligt.

4. Avancerad säkerhet för ansiktsigenkänning

4.1 Biometrisk säkerhet
- AES-256-kryptering för all ansiktsdata under bearbetning
– Isolerade bearbetningsmiljöer förhindrar dataläckage
- Ingen delning av data över sessioner mellan olika användare
- Hotövervakning i realtid för skydd av ansiktsdata

4.2 Personalåtkomstbegränsningar
Noll mänsklig åtkomst: Vår tekniska arkitektur säkerställer att ingen mänsklig personal kan se, komma åt eller ladda ner dina uppladdade ansikten eller bearbetade resultat.

5. Teknik för ansiktsigenkänning Transparens

5.1 Hur vår AI bearbetar ansikten
- Ansiktsavkänning: AI identifierar ansiktsgränser och nyckelfunktioner
- Landmarksmapping: Tillfällig kartläggning av ansiktsgeometri (ej lagrad)
- Stilöverföring: Ansiktsbyte sker i krypterade behållare
- Resultatgenerering: Slutlig bild skapad och tillgänglig för nedladdning
- Dataförstöring: All bearbetningsdata raderas omedelbart

5.2 Ingen maskininlärning från dina data
Vi använder inte dina uppladdade ansikten för att träna eller förbättra våra AI-modeller. Dina ansiktsdata behandlas endast för din specifika begäran och används aldrig för något annat ändamål.

6. Tredjepartstjänster och datadelning

6.1 Begränsad integration från tredje part
Vi minimerar tredjepartstjänster för att skydda din integritet:
- Betalningshantering: Stripe (PCI DSS-kompatibel, ingen biometrisk data delad)
- Molninfrastruktur: AWS (krypterad lagring, ansiktsdata kvarstod aldrig)
- CDN-tjänster: Cloudflare (för prestanda, inga personliga uppgifter)

6.2 Ingen dataförsäljning eller marknadsföring
Vi säljer aldrig ansiktsdata eller någon personlig information. Vi deltar inte i datamäklarnätverk eller utbyte av reklamdata.

7. International Biometric Privacy Compliance

7.1 Biometriska integritetslagar
Vi följer världens strängaste biometriska integritetsbestämmelser:
- Illinois BIPA (Biometric Information Privacy Act)
- EU GDPR Artikel 9 (Särskilda kategorier av personuppgifter)
- CCPA (California Consumer Privacy Act)
- Texas Capture or Use of Biometric Identifier Act
- Hongkongs förordning om personuppgifter (Privacy) (PDPO)

7.2 Samtycke och rättigheter
Genom att använda vår tjänst ger du uttryckligt samtycke till tillfällig behandling av biometriska identifierare enbart för ansiktsbyte.

8. Dina biometriska integritetsrättigheter

8.1 Enligt GDPR och CCPA
- Rätt att veta: Förstå vilka biometriska data vi behandlar
- Rätt att radera: Begär omedelbar radering (även om vi raderar automatiskt inom 24 timmar)
- Rätt att begränsa: Begränsa hur vi behandlar dina ansiktsdata
- Rätt till invändning: Välj bort all behandling

8.2 Enligt statliga biometriska lagar
- Ingen försäljning av biometriska data: Vi säljer aldrig data för ansiktsigenkänning
- Informerat samtycke: Tydlig utlämnande av biometrisk databehandling
- Säker förstörelse: Garanterad radering av biometriska identifierare

9. Skapande av innehåll och etisk användning

9.1 Ansvarsfullt AI-ansiktsbyte
Vi främjar etisk användning av teknik för ansiktsbyte:
- Påminnelse om samtycke: Byt bara ansikten med tillstånd
- Deepfake Detection: Resultaten inkluderar metadata som indikerar AI-modifiering
- Utbildningsresurser: Vägledning om ansvarsfullt ansiktsbyte

9.2 Förbjuden användning
Vår tjänst kan inte användas för:
- Skapa intima bilder utan samtycke
- Bedrägligt identitetsskapande
- Trakasserier eller förtal
- Att kringgå säkerhetssystem

10. Ålderskrav och skydd

10.1 Service endast för vuxna
SwapFaces AI är begränsat till användare som är 18 år och äldre. Vi implementerar tekniska åtgärder för att förhindra behandling av bilder som innehåller minderåriga.

10.2 Mindre skyddsprotokoll
- Automatiserade detekteringssystem flaggar potentiella mindre ansikten
- Omedelbar behandlingsuppsägning för flaggat innehåll
- Ingen lagring av flaggade bilder

11. Dataintrång och incidentrespons

11.1 Biometriskt dataintrångsprotokoll
I den osannolika händelsen av en säkerhetsincident som involverar ansiktsdata:
- Omedelbart svar: All bearbetning stoppades inom några minuter
- Användarmeddelande: Berörda användare kontaktas inom 24 timmar
- Myndighetsrapportering: Relevanta biometriska integritetsmyndigheter meddelas
- Kriminalteknisk undersökning: Tredjepartssäkerhetsrevision genomfördes

12. Teknik och infrastruktur

12.1 Privacy-by-Design-arkitektur
- Distribuerad bearbetning: Inget centralt arkiv för ansiktsdata
- Edge Computing: Bearbetning sker nära användare för snabbare borttagning
- Behållarisolering: Varje session är helt isolerad från andra
- Quantum-Resistant Encryption: Framtidssäkra säkerhetsåtgärder

13. Vanliga frågor

14. Uppdateringar och transparens

14.1 Policyändringar
Alla ändringar av vår sekretesspraxis kommer att kommuniceras via:
- Framträdande webbplatsmeddelande i 30 dagar
- Uppdaterat "Senast ändrad" datum
- E-postmeddelande (om du har angett e-post för premiumfunktioner)

15. Kontakt och dataskydd

TecDeon Limited.
Registrerad adress: Rum 511, 5/F, Ming Sang Industrial Building, 19-21 Hing Yip Street, Kwun Tong, Hong Kong
- E-post: [email protected]
- Förfrågningar om dataskydd: [email protected]
- Webbplats: https://www.swapfaces.ai
- Biometriska integritetsfrågor: [email protected]

16. Rättslig ram och efterlevnad

Denna integritetspolicy säkerställer efterlevnad av:
- Illinois Biometric Information Privacy Act (BIPA)
– Europeiska unionens allmänna dataskyddsförordning (GDPR)
- California Consumer Privacy Act (CCPA)
- Personuppgifter (Privacy) Ordinance (PDPO) i Hongkong
- Internationella biometriska integritetsstandarder