Politika privatnosti

Zadnje ažuriranje: 23/12/2025

1. Voditelj obrade podataka

BeautySpark je voditelj obrade vaših osobnih podataka.

2. Informacije koje prikupljamo

2.1 Osobni podaci

  • Ime i adresa e-pošte
  • Informacije o profilu i preferencije
  • Rodni identitet i datum rođenja
  • Fizičke karakteristike (visina i težina)
  • Akreditivi računa
  • Preferencije u komunikaciji

2.2 Fotografije i biometrijski podaci

PODACI POSEBNE KATEGORIJE: Vaše fotografije koje sadrže podatke o licu smatraju se biometrijskim podacima prema članku 9. britanskog GDPR-a.

Kada prenosite fotografije za AI analizu šminke i preporuke, prikupljamo i obrađujemo te slike. Vaše fotografije koriste se isključivo za pružanje naših usluga ljepote i ne dijele se s trećim stranama bez vašeg izričitog pristanka.

2.3 Podaci o uređaju i upotrebi

  • Informacije o uređaju (vrsta uređaja, operativni sustav, jedinstveni identifikatori uređaja)
  • Obrasci upotrebe i interakcije s značajkama
  • Podaci o performansama i zapisnici pogrešaka
  • IP adresa i opća lokacija (razina države/grada)

2.4 Podaci o pretplati na newsletter

Kada se pretplatite na naš newsletter, prikupljamo:

  • Adresa e-pošte
  • Jezična preferencija
  • IP adresa i podaci o pregledniku (kao dokaz pristanka)
  • Izvor pretplate (s koje stranice ste se prijavili)
  • Vremenske oznake potvrde i odjave

3. Pravna osnova za obradu

Prema britanskom GDPR-u, vaše osobne podatke obrađujemo na sljedećim pravnim osnovama :

Vrsta podataka
Pravna osnova
Podaci o računu
Ugovor (čl. 6(1)(b))
Fotografije/analiza lica
Izričiti pristanak (čl. 9(2)(a))
Informacije o plaćanju
Ugovor (čl. 6(1)(b))
Analitika upotrebe
Legitimni interesi (čl. 6(1)(f))
Marketing
Pristanak (čl. 6(1)(a))

Davanjem izričitog pristanka za obradu biometrijskih podataka prilikom prijenosa fotografija. Ovaj pristanak možete povući u bilo kojem trenutku kontaktiranjem [email protected]

4. Kako koristimo vaše podatke

  • Pružanje preporuka i analiza ljepote s pogonom na AI
  • Obrada i analiza prenesenih fotografija za prijedloge šminkanja
  • Održavanje i poboljšanje naših usluga
  • Komunikacija s vama o vašem računu i našim uslugama
  • Osiguravanje sigurnosti i sprječavanje prijevara
  • Usklađivanje s pravnim obvezama
  • Analiza obrazaca upotrebe radi poboljšanja korisničkog iskustva

NEĆEMO koristiti vaše osobne podatke ili preneseni sadržaj za generiranje, omogućavanje ili promicanje bilo kojeg sadržaja koji uključuje zlostavljanje, nasilje, pornografiju, govor mržnje, uznemiravanje ili bilo koje druge štetne ili nezakonite aktivnosti.

5. AI obrada i podaci o licu

Naš AI obrađuje crte lica s vaših fotografija, što se smatra biometrijskim podacima prema britanskom GDPR-u.

Što radimo :

  • Ekstrakcija ključnih točaka lica, tona kože, oblika očiju i mjerenja lica
  • Analiza ovih značajki za generiranje preporuka za šminkanje
  • NE koristimo podatke o licu za identifikaciju ili autentifikaciju
  • NE dijelimo podatke o licu s trećim stranama (osim usluga AI obrade)

Zadržavanje podataka :

  • Neobrađene fotografije: Zadržavaju se dok ne izbrišete račun ili ga zatvorite
  • Spremljene fotografije na vašem računu: Zadržavaju se dok ih ne izbrišete ili zatvorite račun
  • Rezultati analize: Zadržavaju se dok ne izbrišete račun ili ga zatvorite

Treći AI procesori :

Koristimo sljedeće usluge za AI obradu. Svi procesori obvezni su ugovorima o obradi podataka (DPA) :

Provider
Purpose of Processing
Data Shared
Google LLC (Gemini)
Multimodal makeup analysis and recommendation logic
Transient facial imagery, feature landmarks, colorimetric data
OpenAI OpCo, LLC (OpenAI)
Advanced natural language and vision processing
Transient facial imagery, descriptive prompts, user preferences
X.AI Corp
Natural language processing for beauty profiling
Anonymized user preferences, descriptive prompts
Fal.ai (Fal Corp)
High-fidelity generative makeup visualization
Source photos, segmentation masks, generated renders

Operational Service Providers (Non-AI):

We also rely on the following providers for operational purposes unrelated to AI processing. These services do not receive your facial data or analysis content. All processors are bound by data processing agreements (DPAs):

Provider
Purpose of Processing
Data Shared
Amazon Web Services (SES)
Transactional and newsletter email delivery
Email address, email content
MailBluster
Newsletter campaign management and subscriber list hosting
Email address, language preference, subscription status

Privacy Assurance: We configure our API integrations with these providers to ensure that your personal data (including photos) is used only for the specific purpose of generating your requested results. We explicitly opt-out of data usage for training their foundational models where available.

6. Vaša prava prema britanskom GDPR-u

Imate sljedeća prava u vezi sa svojim osobnim podacima :

  1. 1.Pravo na pristup (Zahtjev za pristup ispitanika) : Zatražite kopiju svojih podataka (besplatno, u roku od 1 mjeseca)
  2. 2.Pravo na ispravak : Ispravite netočne podatke
  3. 3.Pravo na brisanje (« Pravo na zaborav ») : Izbrišite svoje podatke (podložno ograničenjima)
  4. 4.Pravo na ograničenje obrade : Ograničite način na koji koristimo vaše podatke
  5. 5.Pravo na prenosivost podataka : Primite svoje podatke u strukturiranom formatu
  6. 6.Pravo na prigovor : Prigovor na obradu temeljenu na legitimnim interesima
  7. 7.Pravo na povlačenje pristanka : Povucite pristanak za obradu podataka o licu u bilo kojem trenutku
  8. 8.Pravo na podnošenje pritužbe : Žalite se ICO-u

Ostvarite svoja prava

Odgovorit ćemo u roku od 1 mjeseca (moguće produljenje za 2 mjeseca za složene zahtjeve)

Kontakt podaci ICO-a :

Information Commissioner's Office
Wycliffe House, Water Lane
Wilmslow, Cheshire, SK9 5AF
Tél : 0303 123 1113
Web stranica : ico.org.uk

7. Međunarodni prijenosi podataka

Vaše podatke možemo prenijeti u zemlje izvan UK-a radi AI obrade i pohrane u oblaku.

Zaštitne mjere prijenosa :

  1. 1.EU/EEA : Smatra se adekvatnim od strane UK-a prema prijelaznim odredbama
  2. 2.SAD : Prijenosi pokriveni Standardnim ugovornim klauzulama (SCC) ili Okvirom za zaštitu podataka
  3. 3.Ostale zemlje : Pojedinačne procjene adekvatnosti i SCC

Možete zatražiti informacije o tome kamo se vaši podaci prenose i kopije zaštitnih mjera prijenosa kontaktiranjem [email protected]

8. Zadržavanje podataka

  • Podaci o računu : Zadržavaju se dok je vaš račun aktivan
  • Zapisi o transakcijama : 7 godina za porezne, pravne i svrhe sporova
  • Dnevnici korištenja kredita : 2 godine
  • Zapisi o neuspjelim generiranjima : 1 godina

Podaci se ne mogu brisati tijekom aktivnih sporova ili istraga.

9. Sigurnosne mjere

Provodimo odgovarajuće tehničke i organizacijske sigurnosne mjere :

  • Enkripcija podataka u prijenosu i u mirovanju
  • Redovite procjene i ažuriranja sigurnosti
  • Kontrole pristupa i zahtjevi za autentifikaciju
  • Sigurni podatkovni centri i infrastruktura

10. Privatnost djece

BeautySpark nije namijenjen djeci mlađoj od 13 godina. Svjesno ne prikupljamo osobne podatke od djece mlađe od 13 godina.

Ako saznamo da smo prikupili osobne podatke od djeteta mlađeg od 13 godina, poduzet ćemo korake za brzo brisanje tih podataka.

11. Izmjene ove politike privatnosti

Povremeno možemo ažurirati ovu politiku privatnosti. O svim materijalnim promjenama obavijestit ćemo vas objavljivanjem nove politike i ažuriranjem datuma « Zadnje ažuriranje ».

Kontaktirajte nas

Ako imate pitanja o ovim Pravilima privatnosti ili našoj praksi obrade podataka:

E-pošta: [email protected]

Upit o Pravilima privatnosti

Vrijeme odgovora: Nastojimo odgovoriti u roku od 5 radnih dana.

Ova politika privatnosti pružena je u skladu s britanskim GDPR-om i Zakonom o zaštiti podataka iz 2018.