Trin 1: Forstå, hvad GDPR kræver for billedbehandling
Når en shopper uploader et billede af sig selv, behandler du personoplysninger — specifikt billeddata, der kan klassificeres som biometriske data under GDPR Artikel 9, hvis de bruges til 'entydigt at identificere en fysisk person.' Domstole og tilsynsmyndigheder på tværs af EU har givet blandet vejledning om, hvorvidt billeder til virtuel prøvning overskrider grænsen for Artikel 9-biometri. Den konservative og sikreste fortolkning er at behandle billeder af shoppere som følsomme biometriske data og indhente udtrykkeligt samtykke før behandling.
Photta's arkitektur udtrækker ikke biometriske skabeloner (ansigtsegenskaber, kropsmål eller fingeraftryk). AI'en bruger udelukkende billedet til billedkomponering — den gemmer eller analyserer ikke identitet. GDPR's definition er dog procesbaseret, ikke resultatbaseret: hvis du behandler et billede, hvorfra biometriske data teknisk set kunne udledes, er du i risikozonen. Din juridiske rådgiver bør bekræfte din klassificering. Vejledningen i dette dokument er informativ, ikke juridisk rådgivning.
Trin 2: Kend Photta's sletningsvinduer for data
Photta opererer med to sletningstimere ved design. Shopperens uploadede billeder (den originale selfie eller kropsfoto) slettes fra Photta's servere inden for 1 time efter upload, uanset om prøvningen blev gennemført. Genererede prøvebilleder (det færdige resultat) slettes inden for 24 timer. Hverken uploadet eller resultatet deles nogensinde med tredjeparter eller bruges til træning af AI-modeller. Disse korte vinduer er en bevidst compliance-funktion, ikke blot en beslutning om lageromkostninger.
Forhandlere har ikke adgang til shoppernes billeder via Business Dashboard — ved design. Du kan se aggregeret statistik (antal prøvninger, konverteringsrater, fejlprocenter), men ikke de faktiske billeder. Dette betyder, at du ikke behøver at opbygge en separat arbejdsgang for sletning af data til GDPR-anmodninger om ret til sletning relateret til prøvebilleder; Photta's automatiske sletning dækker dem inden for 24 timer.
Trin 3: Implementer en samtykke-UX før prøvningen
Før shopperen uploader sit billede, skal du vise et klart samtykketrin. Widgettens indbyggede samtykkeskærm (aktiveret ved at tilføje data-consent="true" til dit script-tag) viser en kort forklaring: 'Dit billede bruges kun til at generere et prøvebillede og vil blive slettet inden for 1 time.' Shopperen skal markere et afkrydsningsfelt med teksten 'Jeg giver samtykke til, at mit billede behandles til virtuel prøvning', før de kan fortsætte. Dette samtykke logges med et tidsstempel i Photta's system.
Hvis du foretrækker at bygge din egen samtykke-brugerflade, kan du deaktivere widgettens indbyggede skærm med data-consent="custom" og præsentere din egen modal, før du kalder photta.open() fra din JavaScript. Sørg for, at din tilpassede samtykke-brugerflade registrerer tidsstempel og formål for samtykket i din egen database. GDPR kræver, at samtykke gives frivilligt, specifikt, informeret og utvetydigt — et forudafkrydset felt er ikke gyldigt.
Trin 4: Underskriv en databehandleraftale med Photta
Under GDPR Artikel 28 skal du have en skriftlig databehandleraftale (DPA) på plads, når du benytter en tredjepartsdatabehandler (Photta) til at behandle personoplysninger på dine vegne. Log ind på Photta Business Dashboard, naviger til Indstillinger → Juridisk, og klik på 'Underskriv DPA'. Databehandleraftalen er et standarddokument, der overholder EU's standardkontraktbestemmelser, og som specificerer de behandlede datakategorier, formålene med behandlingen, Photta's underdatabehandlere og sletningsforpligtelserne.
Databehandleraftalen er tilgængelig på engelsk. Underskrift er en et-kliks proces ved brug af DocuSign. Når den er underskrevet, sendes en PDF-kopi til din registrerede e-mailadresse og gemmes under Indstillinger → Juridisk til din dokumentation. Hvis din DPA skal navngive specifikke underdatabehandlere brugt af Photta (AWS S3 til opbevaring, KieAI til generering), er disse anført i DPA-bilaget. Opdater dit eget register over behandlingsaktiviteter (RoPA) efter underskrift for at afspejle Photta som databehandler.
Trin 5: Opdater din privatlivspolitik
Din butiks privatlivspolitik skal oplyse om behandlingsaktiviteten for virtuel prøvning. Tilføj et afsnit med titlen 'Virtuel prøvningsfunktion', der inkluderer: (1) hvilke data der indsamles (billeder uploadet af brugeren), (2) formålet (generering af et virtuelt prøvebillede), (3) retsgrundlaget (udtrykkeligt samtykke, art. 6(1)(a) GDPR), (4) hvem der behandler dataene (Photta, en tredjeparts AI-tjeneste), (5) opbevaringsperiode (billeder slettes inden for 1 time, resultater inden for 24 timer) og (6) den registreredes rettigheder (ret til at trække samtykke tilbage til enhver tid).
Et forslag til en skabelonklausul: 'Når du bruger vores virtuelle prøvningsfunktion, overføres det billede, du uploader, til Photta (photta.app) med det eneste formål at generere et virtuelt prøvebillede. Photta sletter dit billede inden for 1 time og det genererede billede inden for 24 timer. Der gemmes ingen biometriske skabeloner. Du kan til enhver tid trække dit samtykke tilbage ved ikke at bruge funktionen; billeder, der allerede er uploadet, kan ikke hentes efter behandlingen er afsluttet. Ved spørgsmål, kontakt privacy@[dinbutik].dk.' Tilpas til din butiks juridiske enhed og jurisdiktion.