هل يتم تصنيف صور تجربة القياس الافتراضية كبيانات بيومترية بموجب GDPR؟

لم تصدر الهيئات التنظيمية توجيهات نهائية، لكن التفسير الأكثر تحفظاً وأماناً هو نعم — تعامل معها كبيانات بيومترية من فئة خاصة واحصل على موافقة صريحة قبل المعالجة.

ما هو الأساس القانوني الذي يجب علي استخدامه للمعالجة؟

الموافقة الصريحة (المادة 6 (1) (أ) والمادة 9 (2) (أ)) هي الأساس القانوني الأكثر ملاءمة لمعالجة صور تجربة القياس الافتراضية، نظراً لأن المتسوق يختار بنشاط استخدام الميزة.

هل أحتاج إلى ملحق معالجة بيانات (DPA) إذا كان متجري خارج الاتحاد الأوروبي؟

إذا كان أي من المتسوقين لديك مقيماً في الاتحاد الأوروبي، فإن GDPR تنطبق بغض النظر عن موقع متجرك، لذا نعم — ملحق معالجة البيانات مطلوب. خارج الاتحاد الأوروبي، قد يكون لقانون الخصوصية المحلي الخاص بك ما يعادل ملحق معالجة البيانات.

ماذا لو طلب مني المتسوق حذف صورة تجربة القياس الخاصة به؟

يعني الحذف التلقائي في Photta (ساعة واحدة للصور، و24 ساعة للنتائج) أن البيانات قد اختفت بالفعل بحلول الوقت الذي يصل فيه طلب الحذف. أكد للمتسوق أن المعالجة قد اكتملت وقم بتوثيق المراسلة.

هل يوجد لدى Photta ما يعادل CCPA للمتاجر الأمريكية؟

نعم — تتماشى ممارسات الخصوصية في Photta (عدم بيع البيانات الشخصية، فترات الاحتفاظ القصيرة، عدم التنميط) مع متطلبات CCPA. يغطي ملحق معالجة البيانات التزامات معالجة بيانات CCPA للتجار المقيمين في الولايات المتحدة.

دليل · GDPR والخصوصية

كيفية تشغيل تجربة قياس متوافقة مع GDPR

يعلمك هذا الدليل ما تتطلبه GDPR عندما يقوم متجرك بمعالجة صور المتسوقين لتجربة القياس الافتراضية، وكيف تقلل بنية Photta من عبء الامتثال لديك من خلال التصميم.

جرب Photta مجانًا اقرأ وثائق الخصوصية

قراءة سريعة

يقوم Photta بحذف صور المتسوقين في غضون ساعة واحدة وصور القياس التي تم إنشاؤها في غضون 24 ساعة — نوافذ الاحتفاظ القصيرة تقلل من تعرضك لـ GDPR.
تحتاج إلى ملحق معالجة بيانات (DPA) مع Photta قبل البدء مع المتسوقين من الاتحاد الأوروبي — قم بتوقيعه في لوحة تحكم الأعمال ضمن الإعدادات ← الشؤون القانونية.
يجب أن تفصح سياسة الخصوصية الخاصة بك عن معالجة الصور بواسطة ذكاء اصطناعي تابع لجهة خارجية لغرض إنشاء صور تجربة القياس الافتراضية.

الخطوة 1: فهم متطلبات GDPR لمعالجة الصور

عندما يقوم المتسوق بتحميل صورة لنفسه، فأنت تقوم بمعالجة بيانات شخصية — وتحديداً بيانات الصور التي قد يتم تصنيفها كبيانات بيومترية بموجب المادة 9 من GDPR إذا تم استخدامها لـ 'تحديد هوية شخص طبيعي بشكل فريد'. قدمت المحاكم والهيئات التنظيمية في جميع أنحاء الاتحاد الأوروبي توجيهات متباينة حول ما إذا كانت صور تجربة القياس الافتراضية تتجاوز عتبة القياسات البيومترية للمادة 9. التفسير الأكثر تحفظاً وأماناً هو التعامل مع صور المتسوقين كبيانات بيومترية من فئة خاصة والحصول على موافقة صريحة قبل المعالجة.

لا تستخرج بنية Photta قوالب بيومترية (مثل ملامح الوجه، قياسات الجسم، أو بصمات الأصابع). يستخدم الذكاء الاصطناعي الصورة فقط لتركيب الصور — ولا يقوم بتخزين أو تحليل الهوية. ومع ذلك، فإن تعريف GDPR قائم على العملية وليس على النتيجة: إذا قمت بمعالجة صورة يمكن تقنياً اشتقاق بيانات بيومترية منها، فأنت في منطقة المخاطرة. يجب على مستشارك القانوني تأكيد تصنيفك. التوجيهات الواردة في هذا المستند هي لأغراض إعلامية وليست نصيحة قانونية.

الخطوة 2: معرفة نوافذ حذف البيانات في Photta

يعمل Photta بمؤقتين للحذف حسب التصميم. يتم حذف صور تحميل المتسوقين (الصورة الشخصية الأصلية أو صورة الجسم) من خوادم Photta في غضون ساعة واحدة من التحميل، بغض النظر عما إذا كانت تجربة القياس قد اكتملت أم لا. يتم حذف صور نتائج تجربة القياس التي تم إنشاؤها (المخرجات المركبة) في غضون 24 ساعة. لا تتم مشاركة التحميلات ولا النتائج أبداً مع أطراف ثالثة أو استخدامها لتدريب نماذج الذكاء الاصطناعي. هذه النوافذ القصيرة هي ميزة امتثال متعمدة، وليست مجرد قرار لتقليل تكلفة التخزين.

لا يملك التجار حق الوصول إلى صور المتسوقين من خلال لوحة تحكم الأعمال — حسب التصميم. يمكنك رؤية تحليلات مجمعة (أعداد تجارب القياس، معدلات التحويل، معدلات الخطأ) ولكن ليس الصور الفعلية. هذا يعني أنك لست بحاجة إلى بناء سير عمل منفصل لحذف البيانات لطلبات 'الحق في المحو' الخاصة بـ GDPR والمتعلقة بصور تجربة القياس؛ حيث يغطيها الحذف التلقائي لـ Photta في غضون 24 ساعة.

الخطوة 3: تنفيذ تجربة مستخدم للموافقة قبل تجربة القياس

قبل أن يقوم المتسوق بتحميل صورته، اعرض خطوة موافقة واضحة. تعرض شاشة الموافقة المدمجة في الأداة (والتي يتم تفعيلها بإضافة data-consent="true" إلى وسم النص البرمجي الخاص بك) شرحاً موجزاً: 'تُستخدم صورتك فقط لإنشاء صورة تجربة قياس وسيتم حذفها في غضون ساعة واحدة'. يجب على المتسوق تحديد خانة اختيار بعنوان 'أوافق على معالجة صورتي لتجربة القياس الافتراضية' قبل التمكن من المتابعة. يتم تسجيل هذه الموافقة بختم زمني في نظام Photta.

إذا كنت تفضل بناء واجهة موافقة خاصة بك، فقم بتعطيل الشاشة المدمجة في الأداة باستخدام data-consent="custom" واعرض النموذج الخاص بك قبل استدعاء photta.open() من JavaScript الخاص بك. تأكد من أن واجهة الموافقة المخصصة لديك تسجل الختم الزمني للموافقة والغرض منها في قاعدة البيانات الخاصة بك. تتطلب GDPR أن تكون الموافقة مقدمة بحرية، ومحددة، ومستنيرة، وغير غامضة — ولا تعتبر خانة الاختيار المحددة مسبقاً مؤهلة لذلك.

الخطوة 4: توقيع ملحق معالجة البيانات مع Photta

بموجب المادة 28 من GDPR، عندما تستعين بمعالج طرف ثالث (Photta) لمعالجة البيانات الشخصية نيابة عنك، يجب أن يكون لديك ملحق معالجة بيانات (DPA) مكتوب. قم بتسجيل الدخول إلى لوحة تحكم Photta Business، وانتقل إلى الإعدادات ← الشؤون القانونية، وانقر فوق 'توقيع ملحق معالجة البيانات'. الملحق عبارة عن وثيقة قياسية متوافقة مع البنود التعاقدية القياسية للاتحاد الأوروبي تحدد فئات البيانات المعالجة، وأغراض المعالجة، والمعالجين الفرعيين لـ Photta، والتزامات الحذف.

ملحق معالجة البيانات متاح باللغة الإنجليزية. التوقيع هو عملية بنقرة واحدة باستخدام DocuSign. بمجرد التوقيع، يتم إرسال نسخة PDF بالبريد الإلكتروني إلى عنوانك المسجل وتخزينها في الإعدادات ← الشؤون القانونية لسجلاتك. إذا كان الملحق الخاص بك يحتاج إلى تسمية معالجين فرعيين محددين يستخدمهم Photta (مثل AWS S3 للتخزين، وKieAI للتوليد)، فهؤلاء مدرجون في جدول الملحق. قم بتحديث وثيقة سجلات أنشطة المعالجة (RoPA) الخاصة بك بعد التوقيع لتعكس Photta كمعالج بيانات.

الخطوة 5: تحديث سياسة الخصوصية الخاصة بك

يجب أن تفصح سياسة الخصوصية لمتجرك عن نشاط معالجة تجربة القياس الافتراضية. أضف قسماً بعنوان 'ميزة تجربة القياس الافتراضية' يتضمن: (1) ما هي البيانات التي يتم جمعها (الصور التي يحملها المستخدم)، (2) الغرض (إنشاء صورة تجربة قياس افتراضية)، (3) الأساس القانوني (الموافقة الصريحة، المادة 6 (1) (أ) GDPR)، (4) من يعالج البيانات (Photta، خدمة ذكاء اصطناعي تابعة لجهة خارجية)، (5) فترة الاحتفاظ (حذف الصور في غضون ساعة واحدة، والنتائج في غضون 24 ساعة)، و(6) حقوق صاحب البيانات (الحق في سحب الموافقة في أي وقت).

بند نموذج مقترح: 'عندما تستخدم ميزة تجربة القياس الافتراضية الخاصة بنا، يتم نقل الصورة التي تقوم بتحميلها إلى Photta (photta.app) لغرض وحيد هو إنشاء صورة تجربة قياس افتراضية. يقوم Photta بحذف صورتك في غضون ساعة واحدة والصورة التي تم إنشاؤها في غضون 24 ساعة. لا يتم تخزين أي قوالب بيومترية. يمكنك سحب موافقتك في أي وقت عن طريق عدم استخدام الميزة؛ لا يمكن استرداد الصور التي تم تحميلها بالفعل بعد اكتمال المعالجة. للاستفسارات، اتصل بـ privacy@[yourstore].com'. قم بتعديل ذلك وفقاً للكيان القانوني لمتجرك والولاية القضائية.

كيف تم بناء Photta من أجل الامتثال للخصوصية

🕐

حذف الصور خلال ساعة واحدة

يتم مسح صور المتسوقين المرفوعة تلقائياً في غضون ساعة واحدة. لا حاجة لسير عمل حذف يدوي لطلبات الحق في المحو.

📋

ملحق معالجة بيانات بنقرة واحدة

ملحق معالجة البيانات بموجب المادة 28 من GDPR متاح في لوحة تحكم الأعمال. وقّع في 60 ثانية، ويتم تخزين نسخة PDF في حسابك.

✅

شاشة موافقة مدمجة

قم بتفعيل data-consent="true" وتتولى الأداة بوابة الموافقة نيابة عنك — مع توثيق الوقت وتسجيل الدخول لكل جلسة.

🚫

لا استخدام لبيانات التدريب

لا تُستخدم صور المتسوقين أبداً لتدريب نماذج الذكاء الاصطناعي أو مشاركتها مع أي طرف ثالث. المعالجة مخصصة للاستخدام الفردي فقط.

الأسئلة الشائعة

: لم تصدر الهيئات التنظيمية توجيهات نهائية، لكن التفسير الأكثر تحفظاً وأماناً هو نعم — تعامل معها كبيانات بيومترية من فئة خاصة واحصل على موافقة صريحة قبل المعالجة.

جاهز لـ GDPR من اليوم الأول

تشمل جميع خطط Photta ملحق معالجة البيانات، وشاشة الموافقة، وحذف الصور خلال ساعة واحدة. لا توجد فئة امتثال إضافية.

عرض الخطط

ابدأ بثقة — تم التعامل مع GDPR

وقع على ملحق معالجة البيانات، وقم بتفعيل شاشة الموافقة، وتحديث سياسة الخصوصية الخاصة بك. ثلاث خطوات وتصبح ممتثلاً.

ابدأ الفترة التجريبية المجانية