SwapFaces AI 隱私政策

面部隱私保護——核心承諾

- 你的臉，你的權利：所有原創和換臉內容的完全所有權
- 即時生物識別刪除：面部識別數據處理後立即刪除
- 零面部輪廓：我們從不創建或存儲永久面部識別輪廓
- 沒有員工訪問：技術架構阻止任何人查看您的臉部
- 符合 BIPA：嚴格遵守世界上最嚴格的生物識別隱私法
- 30 天退款保證：客戶至上的退款政策，無條件退款

我們知道您的臉是您最個人化的標識符。 我們的整個系統是圍繞保護您的面部生物識別數據而設計的。

泰克德昂有限公司。 （“我們”、“我們的”或“我們的”）運營 SwapFaces AI，提供人工智能驅動的面部交換和外觀修改技術。 本隱私政策解釋了我們在使用我們的服務（https://www.swapfaces.ai）時保護您的面部數據和個人信息的承諾。

1. 我們的隱私第一方針

1.1 靈活的訪問選項
多種訪問方法：您可以通過兩種方式使用 SwapFaces AI：
- 訪客訪問：無需創建帳戶即可試用我們的服務 - 非常適合快速試用
- Google OAuth 登錄：登錄以獲得增強功能、信用管理和處理歷史記錄
我們認為，無論您選擇註冊還是保持匿名，換臉都應該是可訪問且私密的。

1.2 人臉生物特徵數據保護
我們知道您的臉是您最個人化的標識符。 我們的整個系統是圍繞保護面部生物識別數據而設計的：
- 即時處理：面部識別實時進行，無需存儲生物識別模板
- 無面部映射存儲：我們不創建或存儲永久面部識別配置文件
短暫處理：所有面部分析數據在處理後立即刪除

2. 我們處理的信息

2.1 Google OAuth 身份驗證（可選）
當您選擇使用 Google OAuth 登錄時，Google（而非我們）會從您的 Google 帳戶收集並向我們提供有限信息：
- 電子郵件地址（用於帳戶識別）
- 姓名和個人資料照片（如果您的 Google 個人資料中有）
- 唯一的谷歌用戶標識符
重要提示：只有在您通過 Google 授權流程明確授予權限後，我們才會收到此信息。 Google 的數據收集受 Google 隱私政策（而非我們的）管轄。

2.2 視覺內容處理
我們暫時處理的內容：
- 包含用於交換的面孔的源圖像/視頻
- 目標人臉圖像進行替換
- 加工參數和質量設置
生物識別數據處理：面部標誌檢測和繪圖在隔離的處理容器中進行，完成後立即丟棄。

2.3 技術數據（最少收集）
- IP 地址（僅用於防止濫用）
- 瀏覽器類型和設備信息
- 服務績效指標
- 錯誤日誌（不包括個人數據）

2.4 付款信息（如適用）
- 由符合 PCI 標準的第三方處理的信用卡信息
- 交易記錄（無生物識別數據鏈接）
- 使用積分和訂閱狀態

3. 即時刪除協議

3.1 自動數據清除
24 小時最大保留時間：
- 上傳的圖片/視頻：24小時內永久刪除
- 處理結果：24 小時內可供下載，然後自動刪除
- 面部分析數據：處理完成後立即刪除
- 會話數據：關閉瀏覽器時清除

3.2 無備份或存檔策略
與許多人工智能服務不同，我們維護用戶內容的零備份系統。 一旦刪除，您的圖像和麵部數據將被永久且不可挽回地銷毀。

4. 面部識別的高級安全性

4.1 生物識別級安全性
- 處理過程中所有面部數據採用 AES-256 加密
- 隔離的處理環境防止數據洩露
- 不同用戶之間沒有跨會話數據共享
- 實時威脅監控，保護人臉數據

4.2 員工訪問限制
零人員訪問：我們的技術架構確保任何工作人員都無法查看、訪問或下載您上傳的面孔或處理後的結果。

5.人臉識別技術透明度

5.1 我們的人工智能如何處理人臉
- 人臉檢測：人工智能識別面部邊界和關鍵特徵
- 地標映射：面部幾何形狀的臨時映射（未存儲）
- 風格轉移：面部交換發生在加密容器中
- 結果生成：創建最終圖像並可供下載
- 數據銷毀：所有處理數據立即刪除

5.2 無法從您的數據中進行機器學習
我們不會使用您上傳的面孔來訓練或改進我們的人工智能模型。 您的面部數據僅根據您的特定要求進行處理，絕不會用於任何其他目的。

6. 第三方服務和數據共享

6.1 有限的第三方集成
我們盡量減少第三方服務以保護您的隱私：
- 支付處理：Stripe（符合 PCI DSS，不共享生物識別數據）
- 雲基礎設施：AWS（加密存儲，面部數據永不持久）
- CDN 服務：Cloudflare（用於性能，無個人數據）

6.2 無數據銷售或營銷
我們從不出售面部數據或任何個人信息。 我們不參與數據代理網絡或廣告數據交換。

7. 國際生物識別隱私合規性

7.1 生物識別隱私法
我們遵守世界上最嚴格的生物識別隱私法規：
- 伊利諾伊州 BIPA（生物識別信息隱私法）
- 歐盟 GDPR 第 9 條（特殊類別的個人數據）
- CCPA（加州消費者隱私法）
- 德克薩斯州生物識別標識符捕獲或使用法
- 香港個人資料（私隱）條例（PDPO）

7.2 同意和權利
通過使用我們的服務，您明確同意僅出於換臉目的臨時處理生物識別標識符。

8. 您的生物識別隱私權

8.1 GDPR 和 CCPA 規定
- 知情權：了解我們處理哪些生物特徵數據
- 刪除權：請求立即刪除（儘管我們會在 24 小時內自動刪除）
- 限制權：限制我們處理您的面部數據的方式
- 反對權：選擇退出任何處理

8.2 根據國家生物識別法
- 不出售生物識別數據：我們從不出售面部識別數據
- 知情同意：明確披露生物特徵數據處理
- 安全銷毀：保證刪除生物識別標識符

9. 內容創作和道德使用

9.1 負責任的AI換臉
我們提倡合乎道德地使用換臉技術：
- 同意提醒：僅在獲得許可的情況下交換面孔
- Deepfake 檢測：結果包括指示 AI 修改的元數據
- 教育資源：負責任換臉指南

9.2 禁止用途
我們的服務不能用於：
- 創造未經同意的親密圖像
- 欺詐性身份創建
- 騷擾或誹謗
- 規避安全系統

10. 年齡要求和保護

10.1 僅限成人的服務
SwapFaces AI 僅限 18 歲及以上的用戶。 我們採取技術措施來防止處理包含未成年人的圖像。

10.2 未成年人保護協議
- 自動檢測系統標記潛在的小面孔
- 立即終止標記內容的處理
- 不存儲任何標記的圖像

11. 數據洩露和事件響應

11.1 生物特徵數據洩露協議
萬一發生涉及面部數據的安全事件：
- 立即響應：所有處理在幾分鐘內停止
- 用戶通知：24小時內聯繫受影響的用戶
- 權威機構報告：通知相關生物識別隱私機構
- 取證調查：進行第三方安全審核

12. 技術和基礎設施

12.1 隱私設計架構
- 分佈式處理：沒有中央面部數據存儲庫
- 邊緣計算：處理髮生在靠近用戶的地方，以便更快地刪除
- 容器隔離：每個會話與其他會話完全隔離
- 抗量子加密：面向未來的安全措施

13. 常見問題

14. 更新和透明度

14.1 政策變化
我們隱私慣例的任何變更將通過以下方式傳達：
- 突出網站通知30天
- 更新了“上次修改”日期
- 電子郵件通知（如果您提供了高級功能的電子郵件）

15. 聯繫方式和數據保護

泰克德昂有限公司。
註冊地址：香港觀塘興業街19-21號明生工業大廈5樓511室
- 電子郵件：[email protected]
- 數據保護查詢：[email protected]
- 網站：https://www.swapfaces.ai
- 生物識別隱私問題：[email protected]

16. 法律框架和合規性

本隱私政策確保遵守：
- 伊利諾伊州生物識別信息隱私法案 (BIPA)
- 歐盟通用數據保護條例 (GDPR)
- 加州消費者隱私法 (CCPA)
- 香港個人資料（私隱）條例（PDPO）
- 國際生物識別隱私標準