चरण 1: समझें कि फोटो प्रोसेसिंग के लिए GDPR को क्या आवश्यक है
जब कोई खरीदार अपनी फोटो अपलोड करता है, तो आप व्यक्तिगत डेटा को प्रोसेस कर रहे होते हैं — विशेष रूप से इमेज डेटा जिसे GDPR आर्टिकल 9 के तहत बायोमेट्रिक डेटा के रूप में वर्गीकृत किया जा सकता है यदि इसका उपयोग 'किसी प्राकृतिक व्यक्ति की विशिष्ट रूप से पहचान करने' के लिए किया जाता है। पूरे EU में अदालतों और नियामकों ने इस पर मिश्रित मार्गदर्शन दिया है कि क्या वर्चुअल ट्राई-ऑन फोटो आर्टिकल 9 बायोमेट्रिक थ्रेशोल्ड को पार करते हैं। रूढ़िवादी और सबसे सुरक्षित व्याख्या यह है कि खरीदार की फोटो को विशेष-श्रेणी के बायोमेट्रिक डेटा के रूप में माना जाए और प्रोसेसिंग से पहले स्पष्ट सहमति प्राप्त की जाए।
Photta का आर्किटेक्चर बायोमेट्रिक टेम्प्लेट (फेस एम्बेडिंग, बॉडी मेजरमेंट या फिंगरप्रिंट) एक्सट्रेक्ट नहीं करता है। AI फोटो का उपयोग विशुद्ध रूप से इमेज कंपोजिटिंग के लिए करता है — यह पहचान को स्टोर या विश्लेषण नहीं करता है। हालाँकि, GDPR की परिभाषा प्रक्रिया-आधारित है, परिणाम-आधारित नहीं: यदि आप ऐसी फोटो को प्रोसेस करते हैं जिससे तकनीकी रूप से बायोमेट्रिक डेटा प्राप्त किया जा सकता है, तो आप जोखिम क्षेत्र में हैं। आपके कानूनी सलाहकार को आपके वर्गीकरण की पुष्टि करनी चाहिए। इस दस्तावेज़ में दिया गया मार्गदर्शन सूचनात्मक है, कानूनी सलाह नहीं।
चरण 2: Photta के डेटा डिलीशन विंडो को जानें
Photta डिज़ाइन के अनुसार दो डिलीशन टाइमर संचालित करता है। खरीदार द्वारा अपलोड की गई फोटो (मूल सेल्फी या बॉडी फोटो) को अपलोड के 1 घंटे के भीतर Photta के सर्वर से हटा दिया जाता है, चाहे ट्राई-ऑन पूरा हुआ हो या नहीं। जेनरेट की गई ट्राई-ऑन परिणाम इमेज (कंपोजिट आउटपुट) 24 घंटों के भीतर हटा दी जाती हैं। न तो अपलोड और न ही परिणाम कभी किसी तीसरे पक्ष के साथ साझा किया जाता है और न ही AI मॉडल प्रशिक्षण के लिए उपयोग किया जाता है। ये छोटी विंडोज एक जानबूझकर दी गई अनुपालन सुविधा है, न कि केवल स्टोरेज लागत का निर्णय।
मर्चेंट्स के पास डिज़ाइन के कारण बिज़नेस डैशबोर्ड के माध्यम से खरीदार की तस्वीरों तक पहुंच नहीं होती है। आप एग्रीगेटेड एनालिटिक्स (ट्राई-ऑन काउंट, कन्वर्जन रेट, एरर रेट) देख सकते हैं लेकिन वास्तविक इमेज नहीं। इसका मतलब है कि आपको ट्राई-ऑन तस्वीरों से संबंधित GDPR राइट-टू-इरेज़र अनुरोधों के लिए एक अलग डेटा-डिलीशन वर्कफ़्लो बनाने की आवश्यकता नहीं है; Photta का ऑटोमैटिक डिलीशन उन्हें 24 घंटों के भीतर कवर कर लेता है।
चरण 3: ट्राई-ऑन से पहले सहमति UX लागू करें
खरीदार द्वारा अपनी फोटो अपलोड करने से पहले, एक स्पष्ट सहमति चरण प्रदर्शित करें। विजेट की बिल्ट-इन सहमति स्क्रीन (आपके स्क्रिप्ट टैग में data-consent="true" जोड़कर सक्षम) एक संक्षिप्त विवरण दिखाती है: 'आपकी फोटो का उपयोग केवल ट्राई-ऑन इमेज जेनरेट करने के लिए किया जाता है और इसे 1 घंटे के भीतर डिलीट कर दिया जाएगा।' आगे बढ़ने से पहले खरीदार को 'मैं वर्चुअल ट्राई-ऑन के लिए अपनी फोटो प्रोसेस करने के लिए सहमति देता हूं' लेबल वाले चेकबॉक्स पर टिक करना होगा। यह सहमति Photta के सिस्टम में टाइमस्टैम्प के साथ लॉग की जाती है।
यदि आप अपना स्वयं का सहमति UI बनाना पसंद करते हैं, तो data-consent="custom" के साथ विजेट की बिल्ट-इन स्क्रीन को डिसेबल करें और अपने जावास्क्रिप्ट से photta.open() कॉल करने से पहले अपना स्वयं का मॉडल प्रस्तुत करें। सुनिश्चित करें कि आपका कस्टम सहमति UI आपके स्वयं के डेटाबेस में सहमति टाइमस्टैम्प और उद्देश्य को रिकॉर्ड करता है। GDPR के लिए आवश्यक है कि सहमति स्वतंत्र रूप से दी गई, विशिष्ट, सूचित और स्पष्ट हो — पहले से टिक किया गया चेकबॉक्स योग्य नहीं माना जाता है।
चरण 4: Photta के साथ डेटा प्रोसेसिंग एडेंडम पर हस्ताक्षर करें
GDPR आर्टिकल 28 के तहत, जब आप अपनी ओर से व्यक्तिगत डेटा को प्रोसेस करने के लिए किसी थर्ड-पार्टी प्रोसेसर (Photta) को नियुक्त करते हैं, तो आपके पास एक लिखित डेटा प्रोसेसिंग एडेंडम (DPA) होना चाहिए। Photta Business डैशबोर्ड में लॉग इन करें, सेटिंग्स → कानूनी पर जाएं, और 'Sign DPA' पर क्लिक करें। DPA एक मानक EU Standard Contractual Clauses-अनुपालन दस्तावेज़ है जो प्रोसेस की गई डेटा श्रेणियों, प्रोसेसिंग उद्देश्यों, Photta के सब-प्रोसेसर्स और विलोपन दायित्वों को निर्दिष्ट करता है।
DPA अंग्रेजी में उपलब्ध है। हस्ताक्षर करना DocuSign का उपयोग करके एक-क्लिक की प्रक्रिया है। एक बार हस्ताक्षर हो जाने के बाद, एक PDF कॉपी आपके पंजीकृत पते पर ईमेल कर दी जाती है और आपके रिकॉर्ड के लिए सेटिंग्स → कानूनी में स्टोर की जाती है। यदि आपके DPA में Photta द्वारा उपयोग किए जाने वाले विशिष्ट सब-प्रोसेसर्स (स्टोरेज के लिए AWS S3, जनरेशन के लिए KieAI) को नाम देने की आवश्यकता है, तो वे DPA शेड्यूल में सूचीबद्ध हैं। डेटा प्रोसेसर के रूप में Photta को दर्शाने के लिए हस्ताक्षर करने के बाद अपने स्वयं के रिकॉर्ड ऑफ प्रोसेसिंग एक्टिविटीज (RoPA) दस्तावेज़ को अपडेट करें।
चरण 5: अपनी गोपनीयता नीति अपडेट करें
आपके स्टोर की गोपनीयता नीति में वर्चुअल ट्राई-ऑन प्रोसेसिंग गतिविधि का खुलासा होना चाहिए। 'वर्चुअल ट्राई-ऑन फ़ीचर' शीर्षक वाला एक अनुभाग जोड़ें जिसमें शामिल हो: (1) कौन सा डेटा एकत्र किया जाता है (उपयोगकर्ता द्वारा अपलोड की गई तस्वीरें), (2) उद्देश्य (वर्चुअल ट्राई-ऑन इमेज जेनरेट करना), (3) कानूनी आधार (स्पष्ट सहमति, Art. 6(1)(a) GDPR), (4) डेटा कौन प्रोसेस करता है (Photta, एक थर्ड-पार्टी AI सेवा), (5) प्रतिधारण अवधि (1 घंटे के भीतर डिलीट की गई तस्वीरें, 24 घंटों के भीतर परिणाम), और (6) डेटा विषय अधिकार (किसी भी समय सहमति वापस लेने का अधिकार)।
एक सुझाई गई टेम्पलेट क्लॉज: 'जब आप हमारे वर्चुअल ट्राई-ऑन फीचर का उपयोग करते हैं, तो आपके द्वारा अपलोड की गई फोटो को वर्चुअल ट्राई-ऑन इमेज जेनरेट करने के एकमात्र उद्देश्य के लिए Photta (photta.app) को प्रेषित किया जाता है। Photta आपकी फोटो को 1 घंटे के भीतर और जेनरेट की गई इमेज को 24 घंटों के भीतर डिलीट कर देता है। कोई बायोमेट्रिक टेम्प्लेट स्टोर नहीं किया जाता है। आप सुविधा का उपयोग न करके किसी भी समय सहमति वापस ले सकते हैं; प्रोसेसिंग पूरी होने के बाद अपलोड की जा चुकी तस्वीरों को वापस नहीं पाया जा सकता है। प्रश्नों के लिए, privacy@[yourstore].com पर संपर्क करें।' इसे अपने स्टोर की कानूनी इकाई और क्षेत्राधिकार के अनुसार समायोजित करें।