Integritetspolicy

Senast uppdaterad: 23/12/2025

1. Personuppgiftsansvarig

BeautySpark är personuppgiftsansvarig för dina personuppgifter.

2. Information vi samlar in

2.1 Personlig information

  • Namn och e-postadress
  • Profilinformation och preferenser
  • Könsidentitet och födelsedatum
  • Fysiska egenskaper (längd och vikt)
  • Kontouppgifter
  • Kommunikationsinställningar

2.2 Foton och biometriska data

SÄRSKILDA KATEGORIER AV PERSONUPPGIFTER: Dina foton som innehåller ansiktsdata betraktas som biometriska data enligt UK GDPR Artikel 9.

När du laddar upp foton för AI-makupanalys och rekommendationer samlar vi in och behandlar dessa bilder. Dina foton används enbart för att tillhandahålla våra skönhetstjänster och delas inte med tredje part utan ditt uttryckliga samtycke.

2.3 Enhets- och användningsdata

  • Enhetsinformation (enhetstyp, operativsystem, unika enhetsidentifierare)
  • Användningsmönster och funktionsinteraktioner
  • Prestandadata och felloggar
  • IP-adress och allmän plats (land/stad)

2.4 Nyhetsbrev prenumerationsdata

När du prenumererar på vårt nyhetsbrev samlar vi in:

  • E-postadress
  • Språkpreferens
  • IP-adress och webbläsarinformation (som bevis på samtycke)
  • Prenumerationskälla (vilken sida du registrerade dig från)
  • Tidsstämplar för bekräftelse och avregistrering

3. Rättslig grund för behandling

Enligt UK GDPR behandlar vi dina personuppgifter på följande rättsliga grunder:

Datatyp
Rättslig grund
Kontodata
Avtal (Art. 6(1)(b))
Foton/ansiktsanalys
Uttryckligt samtycke (Art. 9(2)(a))
Betalningsinformation
Avtal (Art. 6(1)(b))
Användningsanalys
Berättigat intresse (Art. 6(1)(f))
Marknadsföring
Samtycke (Art. 6(1)(a))

Du ger ditt uttryckliga samtycke till behandling av biometriska data när du laddar upp foton. Du kan när som helst återkalla detta samtycke genom att kontakta [email protected]

4. Hur vi använder din information

  • Tillhandahålla AI-drivna skönhetsrekommendationer och analys
  • Bearbeta och analysera uppladdade bilder för makeup-förslag
  • Underhålla och förbättra våra tjänster
  • Kommunicera med dig om ditt konto och våra tjänster
  • Säkerställa säkerhet och förhindra bedrägeri
  • Följa juridiska skyldigheter
  • Analysera användningsmönster för att förbättra användarupplevelsen

Vi kommer INTE att använda din personliga information eller uppladdat innehåll för att generera, underlätta eller främja något innehåll som innebär missbruk, våld, pornografi, hatretorik, trakasserier eller andra skadliga eller olagliga aktiviteter.

5. AI-bearbetning och ansiktsdata

Vår AI analyserar ansiktsdrag från dina foton, vilket betraktas som biometriska data enligt UK GDPR.

Vad vi gör:

  • Extraherar ansiktsmärken, hudton, ögonform och ansiktsmått
  • Analyserar dessa drag för att generera makeup-rekommendationer
  • Använder INTE ansiktsdata för identifiering eller autentisering
  • Delar INTE ansiktsdata med tredje part (förutom AI-behandlingstjänster)

Datalagring:

  • Obearbetade foton: Behålls tills du raderar kontot eller stänger det
  • Sparade foton på ditt konto: Behålls tills du raderar dem eller avslutar kontot
  • Analysresultat: Behålls tills du raderar kontot eller stänger det

Externa AI-behandlare:

Vi använder följande tjänster för AI-behandling. Alla behandlare är bundna av personuppgiftsbiträdesavtal (DPA):

Provider
Purpose of Processing
Data Shared
Google LLC (Gemini)
Multimodal makeup analysis and recommendation logic
Transient facial imagery, feature landmarks, colorimetric data
OpenAI OpCo, LLC (OpenAI)
Advanced natural language and vision processing
Transient facial imagery, descriptive prompts, user preferences
X.AI Corp
Natural language processing for beauty profiling
Anonymized user preferences, descriptive prompts
Fal.ai (Fal Corp)
High-fidelity generative makeup visualization
Source photos, segmentation masks, generated renders

Operational Service Providers (Non-AI):

We also rely on the following providers for operational purposes unrelated to AI processing. These services do not receive your facial data or analysis content. All processors are bound by data processing agreements (DPAs):

Provider
Purpose of Processing
Data Shared
Amazon Web Services (SES)
Transactional and newsletter email delivery
Email address, email content
MailBluster
Newsletter campaign management and subscriber list hosting
Email address, language preference, subscription status

Privacy Assurance: We configure our API integrations with these providers to ensure that your personal data (including photos) is used only for the specific purpose of generating your requested results. We explicitly opt-out of data usage for training their foundational models where available.

6. Dina rättigheter enligt UK GDPR

Du har följande rättigheter gällande dina personuppgifter:

  1. 1.Rätt till tillgång (registerutdrag): Begär en kopia av dina data (kostnadsfritt, inom 1 månad)
  2. 2.Rätt till rättelse: Korrigera felaktiga data
  3. 3.Rätt till radering ("rätten att bli bortglömd"): Radera dina data (med vissa begränsningar)
  4. 4.Rätt till begränsning av behandling: Begränsa hur vi använder dina data
  5. 5.Rätt till dataportabilitet: Få dina data i ett strukturerat format
  6. 6.Rätt att invända: Invänd mot behandling baserat på berättigat intresse
  7. 7.Rätt att återkalla samtycke: Återkalla samtycke för ansiktsbehandling när som helst
  8. 8.Rätt att lämna in klagomål: Klagomål till ICO

Utöva dina rättigheter

Vi svarar inom 1 månad (kan förlängas med 2 månader för komplexa förfrågningar)

Kontaktinformation till ICO:

Information Commissioner's Office
Wycliffe House, Water Lane
Wilmslow, Cheshire, SK9 5AF
Tel: 0303 123 1113
Webbplats: ico.org.uk

7. Internationella dataöverföringar

Vi kan överföra dina data till länder utanför Storbritannien för AI-bearbetning och molnlagring.

Skyddsåtgärder vid överföring:

  1. 1.EU/EES: Betraktas som adekvata av Storbritannien enligt övergångsbestämmelser
  2. 2.USA: Överföringar omfattas av Standardavtalsklausuler (SCC) eller Data Privacy Framework
  3. 3.Andra länder: Individuella adekvathetsbedömningar och SCC

Du kan begära information om var dina data överförs och kopior av skyddsåtgärder vid överföring genom att kontakta [email protected]

8. Datalagring

  • Kontodata: Behålls så länge ditt konto är aktivt
  • Transaktionsregister: 7 år för skatte-, juridiska och tvistemålsändamål
  • Loggar för kreditanvändning: 2 år
  • Register över misslyckade genereringar: 1 år

Data kan inte raderas under pågående tvister eller utredningar.

9. Säkerhetsåtgärder

Vi implementerar lämpliga tekniska och organisatoriska säkerhetsåtgärder:

  • Kryptering av data under överföring och vid vila
  • Regelbundna säkerhetsbedömningar och uppdateringar
  • Atkomstkontroller och autentiseringskrav
  • Säkra datacenter och infrastruktur

10. Barns integritet

BeautySpark är inte avsett för barn under 13 år. Vi samlar inte medvetet in personlig information från barn under 13 år.

Om vi blir medvetna om att vi har samlat in personlig information från ett barn under 13 år, kommer vi att vidta åtgärder för att radera sådan information omedelbart.

11. Ändringar i denna integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi kommer att meddela dig om väsentliga ändringar genom att publicera den nya policyn och uppdatera datumet för "Senast uppdaterad".

Kontakta oss

Om du har frågor om denna integritetspolicy eller vår datapraxis:

E-post: [email protected]

Fråga om integritetspolicy

Svarstid: Vi strävar efter att svara inom 5 arbetsdagar.

Denna integritetspolicy tillhandahålls i enlighet med UK GDPR och Data Protection Act 2018.