Политика конфиденциальности

Последнее обновление: 23/12/2025

1. Контролер данных

BeautySpark является контролером ваших персональных данных.

2. Информация, которую мы собираем

2.1 Персональная информация

  • Имя и адрес электронной почты
  • Информация профиля и предпочтения
  • Гендерная идентичность и дата рождения
  • Физические характеристики (рост и вес)
  • Учетные данные аккаунта
  • Настройки связи

2.2 Фотографии и биометрические данные

ДАННЫЕ ОСОБОЙ КАТЕГОРИИ: Ваши фотографии, содержащие данные лица, считаются биометрическими данными в соответствии со статьей 9 UK GDPR.

Когда вы загружаете фотографии для анализа макияжа и рекомендаций ИИ, мы собираем и обрабатываем эти изображения. Ваши фотографии используются исключительно для предоставления наших бьюти-услуг и не передаются третьим лицам без вашего явного согласия.

2.3 Данные об устройстве и использовании

  • Информация об устройстве (тип устройства, операционная система, уникальные идентификаторы устройства)
  • Паттерны использования и взаимодействие с функциями
  • Данные о производительности и журналы ошибок
  • IP-адрес и общее местоположение (на уровне страны/города)

2.4 Данные подписки на рассылку

При подписке на нашу рассылку мы собираем:

  • Адрес электронной почты
  • Языковые предпочтения
  • IP-адрес и информация о браузере (как подтверждение согласия)
  • Источник подписки (с какой страницы вы зарегистрировались)
  • Временные метки подтверждения и отписки

3. Правовая основа для обработки

В соответствии с UK GDPR, мы обрабатываем ваши персональные данные на следующих правовых основаниях:

Тип данных
Правовая основа
Данные аккаунта
Договор (ст. 6(1)(b))
Фотографии/анализ лица
Явное согласие (ст. 9(2)(a))
Платежная информация
Договор (ст. 6(1)(b))
Аналитика использования
Законные интересы (ст. 6(1)(f))
Маркетинг
Согласие (ст. 6(1)(a))

Вы даете явное согласие на обработку биометрических данных при загрузке фотографий. Вы можете отозвать это согласие в любое время, связавшись с нами по адресу [email protected]

4. Как мы используем вашу информацию

  • Предоставление рекомендаций и анализа красоты на базе ИИ
  • Обработка и анализ загруженных фотографий для предложений по макияжу
  • Поддержка и улучшение наших сервисов
  • Связь с вами по поводу вашего аккаунта и наших услуг
  • Обеспечение безопасности и предотвращение мошенничества
  • Соблюдение юридических обязательств
  • Анализ паттернов использования для улучшения пользовательского опыта

Мы НЕ будем использовать вашу личную информацию или загруженный контент для создания, содействия или продвижения любого контента, который включает в себя насилие, жестокое обращение, порнографию, язык вражды, преследование или любые другие вредные или незаконные действия.

5. Обработка ИИ и данные лица

Наш ИИ обрабатывает черты лица на ваших фотографиях, что считается биометрическими данными в соответствии с UK GDPR.

Что мы делаем:

  • Извлекаем контрольные точки лица, тон кожи, форму глаз и параметры лица
  • Анализируем эти черты для генерации рекомендаций по макияжу
  • НЕ используем данные лица для идентификации или аутентификации
  • НЕ передаем данные лица третьим лицам (за исключением сервисов обработки ИИ)

Хранение данных:

  • Необработанные фотографии: хранятся до тех пор, пока вы не удалите аккаунт или не закроете его
  • Сохраненные фотографии в вашем аккаунте: хранятся до тех пор, пока вы не удалите их или не закроете аккаунт
  • Результаты анализа: хранятся до тех пор, пока вы не удалите аккаунт или не закроете его

Сторонние процессоры ИИ:

Мы используем следующие сервисы для обработки ИИ. Все процессоры связаны соглашениями об обработке данных (DPA):

Provider
Purpose of Processing
Data Shared
Google LLC (Gemini)
Multimodal makeup analysis and recommendation logic
Transient facial imagery, feature landmarks, colorimetric data
OpenAI OpCo, LLC (OpenAI)
Advanced natural language and vision processing
Transient facial imagery, descriptive prompts, user preferences
X.AI Corp
Natural language processing for beauty profiling
Anonymized user preferences, descriptive prompts
Fal.ai (Fal Corp)
High-fidelity generative makeup visualization
Source photos, segmentation masks, generated renders

Operational Service Providers (Non-AI):

We also rely on the following providers for operational purposes unrelated to AI processing. These services do not receive your facial data or analysis content. All processors are bound by data processing agreements (DPAs):

Provider
Purpose of Processing
Data Shared
Amazon Web Services (SES)
Transactional and newsletter email delivery
Email address, email content
MailBluster
Newsletter campaign management and subscriber list hosting
Email address, language preference, subscription status

Privacy Assurance: We configure our API integrations with these providers to ensure that your personal data (including photos) is used only for the specific purpose of generating your requested results. We explicitly opt-out of data usage for training their foundational models where available.

6. Ваши права в соответствии с UK GDPR

У вас есть следующие права в отношении ваших персональных данных:

  1. 1.Право на доступ: запрос копии ваших данных (бесплатно, в течение 1 месяца)
  2. 2.Право на исправление: исправление неточных данных
  3. 3.Право на стирание («право на забвение»): удаление ваших данных (с учетом ограничений)
  4. 4.Право на ограничение обработки: ограничение того, как мы используем ваши данные
  5. 5.Право на переносимость данных: получение ваших данных в структурированном формате
  6. 6.Право на возражение: возражение против обработки на основе законных интересов
  7. 7.Право отозвать согласие: отзыв согласия на обработку данных лица в любое время
  8. 8.Право подать жалобу: жалоба в ICO

Реализуйте свои права

Мы ответим в течение 1 месяца (срок может быть продлен на 2 месяца для сложных запросов)

Контактная информация ICO:

Information Commissioner's Office
Wycliffe House, Water Lane
Wilmslow, Cheshire, SK9 5AF
Тел: 0303 123 1113
Сайт: ico.org.uk

7. Международная передача данных

Мы можем передавать ваши данные в страны за пределами Великобритании для обработки ИИ и облачного хранения.

Гарантии передачи:

  1. 1.ЕС/ЕЭЗ: признаны Великобританией адекватными в соответствии с переходными положениями
  2. 2.США: передача регулируется Стандартными договорными условиями (SCC) или Рамочной программой защиты данных
  3. 3.Другие страны: индивидуальные оценки адекватности и SCC

Вы можете запросить информацию о том, куда передаются ваши данные, и копии гарантий передачи, связавшись с нами по адресу [email protected]

8. Хранение данных

  • Данные аккаунта: хранятся, пока ваш аккаунт активен
  • Транзакционные записи: 7 лет для налоговых, юридических целей и разрешения споров
  • Журналы использования кредитов: 2 года
  • Записи о неудавшихся генерациях: 1 год

Данные не могут быть удалены в ходе активных споров или расследований.

9. Меры безопасности

Мы внедряем соответствующие технические и организационные меры безопасности:

  • Шифрование данных при передаче и в покое
  • Регулярные оценки безопасности и обновления
  • Контроль доступа и требования к аутентификации
  • Безопасные центры обработки данных и инфраструктура

10. Конфиденциальность детей

BeautySpark не предназначен для детей младше 13 лет. Мы намеренно не собираем личную информацию детей младше 13 лет.

Если нам станет известно, что мы собрали личную информацию ребенка младше 13 лет, мы предпримем шаги для быстрого удаления такой информации.

11. Изменения в настоящей Политике конфиденциальности

Мы можем время от времени обновлять настоящую Политику конфиденциальности. Мы уведомим вас о любых существенных изменениях, опубликовав новую политику и обновив дату «Последнее обновление».

Свяжитесь с нами

Если у вас есть вопросы по поводу настоящей Политики конфиденциальности или наших методов обработки данных:

Email: [email protected]

Запрос по Политике конфиденциальности

Время ответа: Мы стремимся отвечать в течение 5 рабочих дней.

Настоящая Политика конфиденциальности предоставляется в соответствии с UK GDPR и Законом о защите данных 2018 года.