Vaihe 1: Ymmärrä, mitä GDPR vaatii kuvien käsittelyltä
Kun ostaja lataa valokuvan itsestään, käsittelet henkilötietoja — erityisesti kuvadataa, joka voidaan luokitella GDPR:n 9 artiklan mukaiseksi biometriseksi tiedoksi, jos sitä käytetään "luonnollisen henkilön yksiselitteiseen tunnistamiseen". Tuomioistuimet ja sääntelyviranomaiset eri puolilla EU:ta ovat antaneet ristiriitaisia ohjeita siitä, ylittävätkö virtuaaliset sovituskuvat 9 artiklan biometrisen kynnyksen. Konservatiivisin ja turvallisin tulkinta on käsitellä ostajien kuvia erityisryhmiin kuuluvina biometrisinä tietoina ja hankkia nimenomainen suostumus ennen käsittelyä.
Photta:n arkkitehtuuri ei erota biometrisiä malleja (kasvojen upotuksia, kehon mittoja tai sormenjälkiä). Tekoäly käyttää kuvaa puhtaasti kuvien yhdistämiseen — se ei tallenna tai analysoi identiteettiä. GDPR:n määritelmä on kuitenkin prosessipohjainen, ei tulospohjainen: jos käsittelet valokuvaa, josta biometrisiä tietoja voitaisiin teknisesti johtaa, olet riskialueella. Lakimiehesi tulee vahvistaa luokittelusi. Tämän asiakirjan ohjeet ovat informatiivisia, eivät oikeudellisia neuvoja.
Vaihe 2: Tunne Photta:n tietojen poistoajat
Photta käyttää suunnittelunsa mukaisesti kahta poistoajastinta. Ostajan lataamat kuvat (alkuperäinen selfie tai vartalokuva) poistetaan Photta:n palvelimilta 1 tunnin kuluessa lataamisesta, riippumatta siitä, suoritettiinko sovitus loppuun. Luodut sovitustuloskuvat (yhdistetty lopputulos) poistetaan 24 tunnin kuluessa. Ladattuja kuvia tai tuloksia ei koskaan jaeta kolmansille osapuolille eikä käytetä tekoälymallien kouluttamiseen. Nämä lyhyet aikaikkunat ovat harkittu vaatimustenmukaisuusominaisuus, eivät vain tallennuskustannuksiin liittyvä päätös.
Kauppiailla ei ole pääsyä ostajien kuviin Business Dashboardin kautta — tämä on tietoinen valinta. Näet koottuja analyysejä (sovituskerrat, konversioasteet, virhesuhteet), mutta et itse kuvia. Tämä tarkoittaa, ettei sinun tarvitse rakentaa erillistä tietojen poistoprosessia GDPR-pyyntöihin (oikeus tietojen poistamiseen) liittyen sovituskuviin; Photta:n automaattinen poisto kattaa ne 24 tunnin sisällä.
Vaihe 3: Toteuta suostumus-UX ennen sovitusta
Ennen kuin ostaja lataa kuvansa, näytä selkeä suostumusvaihe. Widgetin sisäänrakennettu suostumusnäyttö (otetaan käyttöön lisäämällä data-consent="true" skripti-tagiin) näyttää lyhyen selityksen: 'Kuvaasi käytetään vain sovituskuvan luomiseen ja se poistetaan tunnin kuluessa.' Ostajan on valittava valintaruutu, jossa lukee 'Annan suostumukseni kuvani käsittelyyn virtuaalista sovitusta varten', ennen kuin hän voi jatkaa. Tämä suostumus kirjataan aikaleimalla Photta:n järjestelmään.
Jos haluat rakentaa oman suostumusliittymän, poista widgetin sisäänrakennettu näyttö käytöstä komennolla data-consent="custom" ja näytä oma modaali-ikkunasi ennen kuin kutsut photta.open()-funktiota JavaScriptistäsi. Varmista, että mukautettu suostumusliittymäsi tallentaa suostumuksen aikaleiman ja tarkoituksen omaan tietokantaasi. GDPR vaatii, että suostumus on vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen — valmiiksi ruksattu ruutu ei täytä ehtoja.
Vaihe 4: Allekirjoita tietojenkäsittelysopimus Photta:n kanssa
GDPR:n 28 artiklan mukaan, kun käytät ulkopuolista käsittelijää (Photta) käsittelemään henkilötietoja puolestasi, sinulla on oltava kirjallinen tietojenkäsittelysopimus (DPA). Kirjaudu Photta Business-hallintapaneeliin, siirry kohtaan Settings → Legal ja klikkaa 'Sign DPA'. DPA on vakioitu EU:n mallisopimuslausekkeiden mukainen asiakirja, jossa määritellään käsiteltävät tietoluokat, käsittelytarkoitukset, Photta:n alihankkijat ja poistovelvoitteet.
DPA on saatavilla englanniksi. Allekirjoittaminen on yhden klikkauksen prosessi DocuSignilla. Allekirjoituksen jälkeen PDF-kopio lähetetään sähköpostiisi ja tallennetaan Settings → Legal -osioon arkistoasi varten. Jos DPA:ssasi on mainittava Photta:n käyttämät alihankkijat (esim. AWS S3 tallennukseen, KieAI generointiin), ne on lueteltu DPA:n liitteessä. Päivitä oma selosteesi käsittelytoimista (RoPA) allekirjoittamisen jälkeen merkitsemällä Photta tietojen käsittelijäksi.
Vaihe 5: Päivitä tietosuojaselosteesi
Verkkokauppasi tietosuojaselosteessa on ilmoitettava virtuaalisen sovituksen käsittelytoiminnasta. Lisää osio otsikolla 'Virtuaalinen sovitusominaisuus', joka sisältää: (1) mitä tietoja kerätään (käyttäjän lataamat kuvat), (2) tarkoitus (virtuaalisen sovituskuvan luominen), (3) oikeusperuste (nimenomainen suostumus, GDPR:n 6(1)(a) artikla), (4) kuka tietoja käsittelee (Photta, kolmannen osapuolen tekoälypalvelu), (5) säilytysaika (kuvat poistetaan 1 tunnin kuluessa, tulokset 24 tunnin kuluessa) ja (6) rekisteröidyn oikeudet (oikeus peruuttaa suostumus milloin tahansa).
Ehdotettu mallilauseke: 'Kun käytät virtuaalista sovitusominaisuuttamme, lataamasi kuva välitetään Photta-palveluun (photta.app) ainoastaan virtuaalisen sovituskuvan luomiseksi. Photta poistaa kuvasi 1 tunnin kuluessa ja luodun kuvan 24 tunnin kuluessa. Biometrisiä malleja ei tallenneta. Voit peruuttaa suostumuksesi milloin tahansa olemalla käyttämättä ominaisuutta; jo ladattuja kuvia ei voida noutaa käsittelyn valmistuttua. Jos sinulla on kysyttävää, ota yhteyttä osoitteeseen privacy@[verkkokauppasi].com.' Muokkaa tätä kauppasi oikeudellisen yksikön ja lainkäyttöalueen mukaan.