Privatlivspolitik

Sidst opdateret: 23/12/2025

1. Dataansvarlig

BeautySpark er dataansvarlig for dine personoplysninger.

2. Oplysninger vi indsamler

2.1 Personlige oplysninger

  • Navn og e-mailadresse
  • Profiloplysninger og præferencer
  • Kønsidentitet og fødselsdato
  • Fysiske karakteristika (højde og vægt)
  • Kontologinoplysninger
  • Kommunikationspræferencer

2.2 Billeder og biometriske data

SÆRLIGE KATEGORIDATA: Dine billeder, der indeholder ansigtsdata, betragtes som biometriske data i henhold til UK GDPR artikel 9.

Når du uploader billeder til AI-makeup-analyse og anbefalinger, indsamler og behandler vi disse billeder. Dine billeder bruges udelukkende til at levere vores skønhedstjenester og deles ikke med tredjeparter uden dit udtrykkelige samtykke.

2.3 Enheds- og brugsdata

  • Enhedsoplysninger (enhedstype, operativsystem, unikke enhedsidentifikatorer)
  • Brugsmønstre og funktionsinteraktioner
  • Ydelses- og fejllogdata
  • IP-adresse og generel placering (land/by-niveau)

2.4 Data om nyhedsbrevsabonnement

Når du abonnerer på vores nyhedsbrev, indsamler vi:

  • E-mailadresse
  • Sprogpræference
  • IP-adresse og browseroplysninger (som dokumentation for samtykke)
  • Abonnementskilde (hvilken side du tilmeldte dig fra)
  • Tidsstempler for bekræftelse og afmelding

3. Retsgrundlag for behandling

I henhold til UK GDPR behandler vi dine personoplysninger på følgende retsgrundlag:

Datatype
Retsgrundlag
Kontodata
Kontrakt (Art. 6(1)(b))
Billeder/ansigtsanalyse
Udtrykkeligt samtykke (Art. 9(2)(a))
Betalingsoplysninger
Kontrakt (Art. 6(1)(b))
Brugsanalyse
Legitime interesser (Art. 6(1)(f))
Markedsføring
Samtykke (Art. 6(1)(a))

Du giver udtrykkeligt samtykke til biometrisk databehandling, når du uploader billeder. Du kan til enhver tid trække dette samtykke tilbage ved at kontakte [email protected]

4. Hvordan vi bruger dine oplysninger

  • Levere AI-drevne skønhedsanbefalinger og -analyser (Kræver abonnement)
  • Behandle og analysere uploadede billeder til makeup-forslag (Kræver abonnement)
  • Vedligeholde og forbedre vores tjenester
  • Kommunikere med dig om din konto og vores tjenester
  • Sikre sikkerhed og forebygge svindel
  • Overholde juridiske forpligtelser
  • Analysere brugsmønstre for at forbedre brugeroplevelsen

Vi vil IKKE bruge dine personoplysninger eller uploadede indhold til at generere, facilitere eller fremme indhold, der involverer misbrug, vold, pornografi, hadefuld tale, chikane eller andre skadelige eller ulovlige aktiviteter.

5. AI-behandling og ansigtsdata

Vores AI behandler ansigtstræk fra dine billeder, hvilket betragtes som biometriske data i henhold til UK GDPR.

Hvad vi gør:

  • Udtrækker ansigtslandmærker, hudtone, øjenform og ansigtsdata
  • Analyserer disse træk for at generere makeup-anbefalinger
  • Bruger IKKE ansigtsdata til identifikation eller autentificering
  • Deler IKKE ansigtsdata med tredjeparter (undtagen AI-behandlingstjenester)

Dataopbevaring:

  • Ubehandlede billeder: Opbevares indtil du sletter eller lukker kontoen
  • Gemte billeder på din konto: Opbevares indtil du sletter eller lukker kontoen
  • Analyseresultater: Opbevares indtil du sletter eller lukker din konto

Tredjeparts AI-behandlere:

Vi bruger følgende tjenester til AI-behandling. Alle behandlere er bundet af databehandleraftaler (DPAer):

Provider
Purpose of Processing
Data Shared
Google LLC (Gemini)
Multimodal makeup analysis and recommendation logic
Transient facial imagery, feature landmarks, colorimetric data
OpenAI OpCo, LLC (OpenAI)
Advanced natural language and vision processing
Transient facial imagery, descriptive prompts, user preferences
X.AI Corp
Natural language processing for beauty profiling
Anonymized user preferences, descriptive prompts
Fal.ai (Fal Corp)
High-fidelity generative makeup visualization
Source photos, segmentation masks, generated renders

Operational Service Providers (Non-AI):

We also rely on the following providers for operational purposes unrelated to AI processing. These services do not receive your facial data or analysis content. All processors are bound by data processing agreements (DPAs):

Provider
Purpose of Processing
Data Shared
Amazon Web Services (SES)
Transactional and newsletter email delivery
Email address, email content
MailBluster
Newsletter campaign management and subscriber list hosting
Email address, language preference, subscription status

Privacy Assurance: We configure our API integrations with these providers to ensure that your personal data (including photos) is used only for the specific purpose of generating your requested results. We explicitly opt-out of data usage for training their foundational models where available.

6. Dine rettigheder i henhold til UK GDPR

Du har følgende rettigheder vedrørende dine personoplysninger:

  1. 1.Ret til indsigt (Indsigtsanmodning): Anmod om en kopi af dine data (gratis, inden for 1 måned)
  2. 2.Ret til berigtigelse: Ret unøjagtige data
  3. 3.Ret til sletning ('Retten til at blive glemt'): Slet dine data (med forbehold for begrænsninger)
  4. 4.Ret til begrænsning af behandling: Begræns hvordan vi bruger dine data
  5. 5.Ret til dataportabilitet: Modtag dine data i et struktureret format
  6. 6.Ret til indsigelse: Gør indsigelse mod behandling baseret på legitime interesser
  7. 7.Ret til at trække samtykke tilbage: Træk samtykke til ansigtsdata-behandling tilbage til enhver tid
  8. 8.Ret til at klage: Klag til ICO

Udøv dine rettigheder

Vi vil svare inden for 1 måned (kan forlænges med 2 måneder for komplekse anmodninger)

ICO kontaktoplysninger:

Information Commissioner's Office
Wycliffe House, Water Lane
Wilmslow, Cheshire, SK9 5AF
Tlf: 0303 123 1113
Hjemmeside: ico.org.uk

7. Internationale dataoverførsler

Vi kan overføre dine data til lande uden for Storbritannien til AI-behandling og cloud-lagring.

Overførselssikkerhedsforanstaltninger:

  1. 1.EU/EØS: Anset for tilstrækkeligt af Storbritannien under overgangsbestemmelser
  2. 2.USA: Overførsler dækket af standardkontraktbestemmelser (SCCer) eller Data Privacy Framework
  3. 3.Andre lande: Individuelle tilstrækkelighedsvurderinger og SCCer

Du kan anmode om oplysninger om, hvor dine data overføres, og kopier af overførselssikkerhedsforanstaltninger ved at kontakte [email protected]

8. Dataopbevaring

  • Kontodata: Opbevares mens din konto er aktiv
  • Transaktionsposter: 7 år til skatte-, juridiske og tvist-formål
  • Kreditforbrugslogfiler: 2 år
  • Fejlslagne genereringsposter: 1 år

Data kan ikke slettes under aktive tvister eller undersøgelser.

9. Sikkerhedsforanstaltninger

Vi implementerer passende tekniske og organisatoriske sikkerhedsforanstaltninger:

  • Kryptering af data under transport og i hvile
  • Regelmæssige sikkerhedsvurderinger og opdateringer
  • Adgangskontrol og autentificeringskrav
  • Sikre datacentre og infrastruktur

10. Børns privatliv

BeautySpark er ikke beregnet til børn under 13 år. Vi indsamler ikke bevidst personoplysninger fra børn under 13.

Hvis vi bliver opmærksomme på, at vi har indsamlet personoplysninger fra et barn under 13, vil vi tage skridt til straks at slette sådanne oplysninger.

11. Ændringer af denne privatlivspolitik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Vi vil underrette dig om væsentlige ændringer ved at offentliggøre den nye politik og opdatere "Sidst opdateret"-datoen.

Kontakt os

Hvis du har spørgsmål om denne privatlivspolitik eller vores datapraksis:

E-mail: [email protected]

Forespørgsel om privatlivspolitik

Svartid: Vi bestræber os på at svare inden for 5 arbejdsdage.

Denne privatlivspolitik er leveret i overensstemmelse med UK GDPR og Data Protection Act 2018.