Langkah 1: Pahami apa yang disyaratkan GDPR untuk pemrosesan foto
Saat pembeli mengunggah foto diri mereka sendiri, Anda memproses data pribadi — khususnya data gambar yang dapat diklasifikasikan sebagai data biometrik berdasarkan GDPR Pasal 9 jika digunakan untuk 'mengidentifikasi orang perseorangan secara unik.' Pengadilan dan regulator di seluruh UE telah memberikan panduan yang bervariasi tentang apakah foto coba virtual melewati ambang batas biometrik Pasal 9. Interpretasi yang konservatif dan paling aman adalah memperlakukan foto pembeli sebagai data biometrik kategori khusus dan mendapatkan persetujuan eksplisit sebelum pemrosesan.
Arsitektur Photta tidak mengekstrak templat biometrik (pemetaan wajah, ukuran tubuh, atau sidik jari). AI menggunakan foto murni untuk pengomposisian gambar — AI tidak menyimpan atau menganalisis identitas. Namun, definisi GDPR berbasis proses, bukan hasil: jika Anda memproses foto yang secara teknis data biometriknya dapat diturunkan, Anda berada di zona risiko. Penasihat hukum Anda harus mengonfirmasi klasifikasi Anda. Panduan dalam dokumen ini bersifat informasional, bukan nasihat hukum.
Langkah 2: Kenali jendela penghapusan data Photta
Photta mengoperasikan dua pengatur waktu penghapusan sesuai desain. Foto yang diunggah pembeli (foto selfie atau tubuh asli) dihapus dari server Photta dalam waktu 1 jam setelah pengunggahan, terlepas dari apakah proses coba virtual selesai atau tidak. Gambar hasil coba yang dihasilkan (output komposit) dihapus dalam waktu 24 jam. Baik unggahan maupun hasilnya tidak pernah dibagikan kepada pihak ketiga atau digunakan untuk pelatihan model AI. Jendela singkat ini adalah fitur kepatuhan yang disengaja, bukan sekadar keputusan biaya penyimpanan.
Merchant tidak memiliki akses ke foto pembeli melalui Dasbor Bisnis — ini sesuai desain. Anda dapat melihat analitik agregat (jumlah coba, tingkat konversi, tingkat kesalahan) tetapi bukan gambar aslinya. Ini berarti Anda tidak perlu membangun alur kerja penghapusan data terpisah untuk permintaan hak penghapusan GDPR terkait foto coba virtual; penghapusan otomatis Photta mencakupnya dalam 24 jam.
Langkah 3: Terapkan UX persetujuan sebelum proses coba
Sebelum pembeli mengunggah foto mereka, tampilkan langkah persetujuan yang jelas. Layar persetujuan bawaan widget (diaktifkan dengan menambahkan data-consent="true" ke tag skrip Anda) menunjukkan penjelasan singkat: 'Foto Anda hanya digunakan untuk menghasilkan gambar coba virtual dan akan dihapus dalam 1 jam.' Pembeli harus mencentang kotak bertanda 'Saya setuju foto saya diproses untuk coba virtual' sebelum mereka dapat melanjutkan. Persetujuan ini dicatat dengan stempel waktu di sistem Photta.
Jika Anda lebih suka membangun UI persetujuan Anda sendiri, nonaktifkan layar bawaan widget dengan data-consent="custom" dan tampilkan modal Anda sendiri sebelum memanggil photta.open() dari JavaScript Anda. Pastikan UI persetujuan kustom Anda mencatat stempel waktu dan tujuan persetujuan dalam database Anda sendiri. GDPR mensyaratkan bahwa persetujuan diberikan secara bebas, spesifik, terinformasi, dan tidak ambigu — kotak centang yang sudah dicentang sebelumnya tidak memenuhi syarat.
Langkah 4: Tandatangani Adendum Pemrosesan Data dengan Photta
Berdasarkan GDPR Pasal 28, ketika Anda menggunakan prosesor pihak ketiga (Photta) untuk memproses data pribadi atas nama Anda, Anda harus memiliki Adendum Pemrosesan Data (DPA) tertulis. Masuk ke Dasbor Photta Business, buka Pengaturan → Hukum, dan klik 'Tandatangani DPA.' DPA tersebut adalah dokumen standar yang sesuai dengan Klausul Kontrak Standar UE yang merinci kategori data yang diproses, tujuan pemrosesan, sub-prosesor Photta, dan kewajiban penghapusan.
DPA tersedia dalam bahasa Inggris. Penandatanganan adalah proses sekali klik menggunakan DocuSign. Setelah ditandatangani, salinan PDF akan dikirim ke alamat terdaftar Anda dan disimpan di Pengaturan → Hukum untuk catatan Anda. Jika DPA Anda perlu menyebutkan sub-prosesor spesifik yang digunakan oleh Photta (AWS S3 untuk penyimpanan, KieAI untuk pembuatan), semuanya tercantum dalam jadwal DPA. Perbarui dokumen Catatan Aktivitas Pemrosesan (RoPA) Anda sendiri setelah penandatanganan untuk mencerminkan Photta sebagai prosesor data.
Langkah 5: Perbarui kebijakan privasi Anda
Kebijakan privasi toko Anda harus mengungkapkan aktivitas pemrosesan coba virtual. Tambahkan bagian berjudul 'Fitur Coba Virtual' yang mencakup: (1) data apa yang dikumpulkan (foto yang diunggah oleh pengguna), (2) tujuannya (menghasilkan gambar coba virtual), (3) dasar hukum (persetujuan eksplisit, Pasal 6(1)(a) GDPR), (4) siapa yang memproses data (Photta, layanan AI pihak ketiga), (5) periode retensi (foto dihapus dalam 1 jam, hasil dalam 24 jam), dan (6) hak subjek data (hak untuk menarik persetujuan kapan saja).
Contoh klausul templat: 'Saat Anda menggunakan fitur Coba Virtual kami, foto yang Anda unggah dikirimkan ke Photta (photta.app) untuk tujuan tunggal menghasilkan gambar coba virtual. Photta menghapus foto Anda dalam waktu 1 jam dan gambar yang dihasilkan dalam waktu 24 jam. Tidak ada templat biometrik yang disimpan. Anda dapat menarik persetujuan kapan saja dengan tidak menggunakan fitur tersebut; foto yang sudah diunggah tidak dapat diambil kembali setelah pemrosesan selesai. Untuk pertanyaan, hubungi privacy@[tokoanda].com.' Sesuaikan dengan entitas hukum dan yurisdiksi toko Anda.