Personvernerklæring

Sist oppdatert: 23/12/2025

1. Behandlingsansvarlig

BeautySpark er behandlingsansvarlig for dine personopplysninger.

2. Informasjon vi samler inn

2.1 Personlig informasjon

  • Navn og e-mailadresse
  • Profilinformasjon og preferanser
  • Kjønnsidentitet og fødselsdato
  • Fysiske egenskaper (høyde og vekt)
  • Kontoinformasjon
  • Kommunikasjonspreferanser

2.2 Bilder og biometriske data

SPESIELLE KATEGORIER AV DATA: Dine bilder som inneholder ansiktsdata anses som biometriiske data i henhold til britisk GDPR artikkel 9.

Når du laster opp bilder for AI-sminke-analyse og anbefalinger, samler vi inn og behandler disse bildene. Bildene dine brukes utelukkende til å levere våre skjønnhetstjenester og deles ikke med tredjeparter uten ditt uttrykkelige samtykke.

2.3 Enhets- og bruksdata

  • Enhetsinformasjon (enhetstype, operativsystem, unike enhetsidentifikatorer)
  • Bruksmønstre og interaksjoner med funksjoner
  • Ytelsesdata og feillogger
  • IP-adresse og generell plassering (land/bynivå)

2.4 Nyhetsbrev abonnementsdata

Når du abonnerer på nyhetsbrevet vårt, samler vi inn:

  • E-postadresse
  • Språkpreferanse
  • IP-adresse og nettleserinformasjon (som bevis på samtykke)
  • Abonnementskilde (hvilken side du registrerte deg fra)
  • Bekreftelse- og avmeldingstidsstempler

3. Rettslig grunnlag for behandling

I henhold til britisk GDPR behandler vi dine personopplysninger på følgende rettslige grunnlag:

Datatype
Rettslig grunnlag
Kontodata
Kontrakt (Art. 6(1)(b))
Bilder/ansiktsanalyse
Uttrykkelig samtykke (Art. 9(2)(a))
Betalingsinformasjon
Kontrakt (Art. 6(1)(b))
Bruksanalyse
Berettigede interesser (Art. 6(1)(f))
Markedsføring
Samtykke (Art. 6(1)(a))

Du gir uttrykkelig samtykke til behandling av biometriske data når du laster opp bilder. Du kan trekke tilbake dette samtykket når som helst ved å kontakte [email protected]

4. Hvordan vi bruker din informasjon

  • Tilby AI-drevne skjønnhetsanbefalinger og analyser
  • Behandle og analysere opplastede bilder for sminkeforslag
  • Opprettholde og forbedre våre tjenester
  • Kommunisere med deg om din konto og våre tjenester
  • Sikre trygghet og forebygge svindel
  • Overholde juridiske forpliktelser
  • Analysere bruksmønstre for å forbedre brukeropplevelsen

Vi vil IKKE bruke din personlige informasjon eller opplastede innhold til å generere, tilrettelegge for eller fremme innhold som involverer misbruk, vold, pornografi, hatytringer, trakassering eller andre skadelige eller ulovlige aktiviteter.

5. AI-behandling og ansiktsdata

Vår AI behandler ansiktstrekk fra bildene dine, noe som anses som biometriske data i henhold til britisk GDPR.

Hva vi gjør:

  • Trekk ut ansiktslandemerker, hudtone, øyeform og ansiktsmål
  • Analyser disse trekkene for å generere sminke-anbefalinger
  • IKKE bruk ansiktsdata til identifikasjon eller autentisering
  • IKKE del ansiktsdata med tredjeparter (unntatt AI-behandlingstjenester)

Datalagring:

  • Ubehandlede bilder: Beholdes til du sletter kontoen eller lukker den
  • Lagrede bilder på din konto: Bevares til du sletter dem eller sletter kontoen
  • Analyseresultater: Beholdes til du sletter kontoen eller lukker den

Tredjeparts AI-behandlere:

Vi bruker følgende tjenester for AI-behandling. Alle behandlere er bundet av databehandleravtaler (DPA-er):

Provider
Purpose of Processing
Data Shared
Google LLC (Gemini)
Multimodal makeup analysis and recommendation logic
Transient facial imagery, feature landmarks, colorimetric data
OpenAI OpCo, LLC (OpenAI)
Advanced natural language and vision processing
Transient facial imagery, descriptive prompts, user preferences
X.AI Corp
Natural language processing for beauty profiling
Anonymized user preferences, descriptive prompts
Fal.ai (Fal Corp)
High-fidelity generative makeup visualization
Source photos, segmentation masks, generated renders

Operational Service Providers (Non-AI):

We also rely on the following providers for operational purposes unrelated to AI processing. These services do not receive your facial data or analysis content. All processors are bound by data processing agreements (DPAs):

Provider
Purpose of Processing
Data Shared
Amazon Web Services (SES)
Transactional and newsletter email delivery
Email address, email content
MailBluster
Newsletter campaign management and subscriber list hosting
Email address, language preference, subscription status

Privacy Assurance: We configure our API integrations with these providers to ensure that your personal data (including photos) is used only for the specific purpose of generating your requested results. We explicitly opt-out of data usage for training their foundational models where available.

6. Dine rettigheter under britisk GDPR

Du har følgende rettigheter angående dine personopplysninger:

  1. 1.Rett til innsyn (Subject Access Request): Be om en kopi av dine data (gratis, innen 1 måned)
  2. 2.Rett til retting: Korriger unøyaktige data
  3. 3.Rett til sletting ('Retten til å bli glemt'): Slett dine data (underlagt begrensninger)
  4. 4.Rett til begrensning av behandling: Begrens hvordan vi bruker dine data
  5. 5.Rett til dataportabilitet: Motta dine data i et strukturert format
  6. 6.Rett til å protestere: Protester mot behandling basert på berettigede interesser
  7. 7.Rett til å trekke samtykke: Trekk tilbake samtykke for behandling av ansiktsdata når som helst
  8. 8.Rett til å klage: Klage til ICO

Utøv dine rettigheter

Vi vil svare innen 1 måned (kan forlenges med 2 måneder for komplekse forespørsler)

ICO kontaktinformasjon:

Information Commissioner's Office
Wycliffe House, Water Lane
Wilmslow, Cheshire, SK9 5AF
Tel: 0303 123 1113
Website: ico.org.uk

7. Internasjonale dataoverføringer

Vi kan overføre dine data til land utenfor Storbritannia for AI-behandling og skylagring.

Sikkerhetstiltak ved overføring:

  1. 1.EU/EØS: Ansett som tilstrekkelig av Storbritannia under overgangsbestemmelser
  2. 2.USA: Overføringer dekket av Standard Contractual Clauses (SCC-er) eller Data Privacy Framework
  3. 3.Andre land: Individuelle tilstrekkelighetsvurderinger og SCC-er

Du kan be om informasjon om hvor dine data overføres og kopier av sikkerhetstiltak ved å kontakte [email protected]

8. Datalagring

  • Kontodata: Bevares så lenge kontoen din er aktiv
  • Transaksjonsopplysninger: 7 år for skatte-, juridiske og tvisteformål
  • Logger for kredittbruk: 2 år
  • Logger for mislykkede genereringer: 1 år

Data kan ikke slettes under aktive tvister eller undersøkelser.

9. Sikkerhetstiltak

Vi implementerer passende tekniske og organisatoriske sikkerhetstiltak:

  • Kryptering av data under overføring og lagring
  • Regelmessige sikkerhetsvurderinger og oppdateringer
  • Tilgangskontroller og autentiseringskrav
  • Sikre datasentre og infrastruktur

10. Barns personvern

BeautySpark er ikke beregnet på barn under 13 år. Vi samler ikke bevisst inn personopplysninger fra barn under 13 år.

Hvis vi blir oppmerksomme på at vi har samlet inn personopplysninger fra et barn under 13 år, vil vi iverksette tiltak for å slette slik informasjon omgående.

11. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil varsle deg om vesentlige endringer ved å legge ut den nye erklæringen og oppdatere datoen for "Sist oppdatert".

Kontakt oss

Hvis du har spørsmål om denne personvernerklæringen eller vår datapraksis:

E-post: [email protected]

Henvendelse om personvernerklæring

Responstid: Vi har som mål å svare innen 5 virkedager.

Denne personvernerklæringen er gitt i samsvar med britisk GDPR og Data Protection Act 2018.