שלב 1: הבן מה GDPR דורש עבור עיבוד תמונות
כאשר קונה מעלה תמונה של עצמו, אתה מעבד נתונים אישיים — ספציפית נתוני תמונה שעשויים להיות מסווגים כנתונים ביומטריים תחת סעיף 9 של GDPR אם הם משמשים ל'זיהוי ייחודי של אדם טבעי'. בתי משפט ורגולטורים ברחבי האיחוד האירופי נתנו הנחיות מעורבות בשאלה האם תמונות מדידה וירטואלית חוצות את הסף הביומטרי של סעיף 9. הפרשנות השמרנית והבטוחה ביותר היא להתייחס לתמונות הקונים כאל נתונים ביומטריים מקטגוריה מיוחדת ולקבל הסכמה מפורשת לפני העיבוד.
הארכיטקטורה של Photta אינה מחלצת תבניות ביומטריות (הטמעות פנים, מדידות גוף או טביעות אצבע). ה-AI משתמש בתמונה אך ורק לצורך הרכבת תמונה (compositing) — הוא אינו שומר או מנתח זהות. עם זאת, ההגדרה של GDPR מבוססת תהליך, לא תוצאה: אם אתה מעבד תמונה שממנה ניתן להפיק נתונים ביומטריים מבחינה טכנית, אתה נמצא באזור הסיכון. על היועץ המשפטי שלך לאשר את הסיווג שלך. ההנחיות במסמך זה הן לידיעה בלבד ואינן מהוות ייעוץ משפטי.
שלב 2: הכר את חלונות מחיקת הנתונים של Photta
Photta מפעילה שני טיימרים למחיקה כחלק מהעיצוב. תמונות שהועלו על ידי קונים (הסלפי המקורי או תמונת הגוף) נמחקות מהשרתים של Photta תוך שעה מרגע ההעלאה, ללא קשר לשאלה האם המדידה הושלמה. תמונות תוצאת המדידה שנוצרו (הפלט המורכב) נמחקות תוך 24 שעות. לא ההעלאה ולא התוצאה משותפות אי פעם עם צדדים שלישיים או משמשות לאימון מודלים של AI. חלונות קצרים אלה הם תכונת תאימות מכוונת, ולא רק החלטה על עלויות אחסון.
לסוחרים אין גישה לתמונות הקונים דרך לוח הבקרה העסקי — וזה מכוון. אתה יכול לראות נתונים סטטיסטיים מצטברים (מספר מדידות, שיעורי המרה, שיעורי שגיאות) אך לא את התמונות עצמן. המשמעות היא שאינך צריך לבנות תהליך עבודה נפרד למחיקת נתונים עבור בקשות 'זכות המחיקה' של GDPR הקשורות לתמונות מדידה; המחיקה האוטומטית של Photta מכסה אותן תוך 24 שעות.
שלב 3: הטמע ממשק משתמש להסכמה לפני המדידה
לפני שהקונה מעלה את התמונה שלו, הצג שלב הסכמה ברור. מסך ההסכמה המובנה של הווידג'ט (המופעל על ידי הוספת data-consent="true" לתגית הסקריפט שלך) מציג הסבר קצר: 'התמונה שלך משמשת רק ליצירת תמונת מדידה ותימחק תוך שעה'. הקונה חייב לסמן תיבת סימון עם התווית 'אני מסכים לעיבוד התמונה שלי לצורך מדידה וירטואלית' לפני שיוכל להמשיך. הסכמה זו נרשמת עם חותמת זמן במערכת של Photta.
אם אתה מעדיף לבנות ממשק הסכמה משלך, בטל את המסך המובנה של הווידג'ט עם data-consent="custom" והצג מודאל משלך לפני הקריאה ל-photta.open() מה-JavaScript שלך. ודא שממשק ההסכמה המותאם אישית שלך מתעד את חותמת הזמן והמטרה של ההסכמה במסד הנתונים שלך. GDPR דורש שההסכמה תינתן באופן חופשי, ספציפי, מושכל וחד-משמעי — תיבת סימון המסומנת מראש אינה נחשבת.
שלב 4: חתום על נספח עיבוד נתונים עם Photta
תחת סעיף 28 של GDPR, כאשר אתה מעסיק מעבד צד שלישי (Photta) לעיבוד נתונים אישיים מטעמך, חייב להיות בידיך נספח עיבוד נתונים (DPA) בכתב. היכנס ללוח הבקרה של Photta Business, עבור אל הגדרות ← משפטי, ולחץ על 'חתום על DPA'. ה-DPA הוא מסמך סטנדרטי התואם לסעיפים החוזיים הסטנדרטיים של האיחוד האירופי המפרט את קטגוריות הנתונים המעובדים, מטרות העיבוד, מעבדי המשנה של Photta וחובות המחיקה.
ה-DPA זמין באנגלית. החתימה היא תהליך בלחיצה אחת באמצעות DocuSign. לאחר החתימה, עותק PDF יישלח בדוא"ל לכתובת הרשומה שלך ויישמר בהגדרות ← משפטי לתיעוד שלך. אם ה-DPA שלך צריך לציין מעבדי משנה ספציפיים המשמשים את Photta (כמו AWS S3 לאחסון, KieAI ליצירה), אלו רשומים בנספח ה-DPA. עדכן את מסמך רישומי פעילויות העיבוד (RoPA) שלך לאחר החתימה כדי לשקף את Photta כמעבד נתונים.
שלב 5: עדכן את מדיניות הפרטיות שלך
מדיניות הפרטיות של החנות שלך חייבת לחשוף את פעילות עיבוד המדידה הוירטואלית. הוסף סעיף שכותרתו 'תכונת מדידה וירטואלית' הכולל: (1) אילו נתונים נאספים (תמונות שהועלו על ידי המשתמש), (2) המטרה (יצירת תמונת מדידה וירטואלית), (3) הבסיס החוקי (הסכמה מפורשת, סעיף 6(1)(a) ל-GDPR), (4) מי מעבד את הנתונים (Photta, שירות AI של צד שלישי), (5) תקופת שמירה (תמונות נמחקות תוך שעה, תוצאות תוך 24 שעות), ו-(6) זכויות נושא הנתונים (הזכות לבטל הסכמה בכל עת).
סעיף תבנית מוצע: 'כאשר אתה משתמש בתכונת המדידה הוירטואלית שלנו, התמונה שאתה מעלה מועברת ל-Photta (photta.app) לצורך הבלעדי של יצירת תמונת מדידה וירטואלית. Photta מוחקת את התמונה שלך תוך שעה ואת התמונה שנוצרה תוך 24 שעות. לא נשמרות תבניות ביומטריות. תוכל לבטל את הסכמתך בכל עת על ידי אי-שימוש בתכונה; לא ניתן לאחזר תמונות שכבר הועלו לאחר סיום העיבוד. לשאלות, פנה ל-privacy@[yourstore].com'. התאם לישות המשפטית ולסמכות השיפוט של החנות שלך.