Passo 1: Entenda o que o GDPR exige para o processamento de fotos
Quando um cliente carrega uma foto sua, está a processar dados pessoais — especificamente dados de imagem que podem ser classificados como dados biométricos ao abrigo do Artigo 9 do GDPR, se forem utilizados para "identificar univocamente uma pessoa singular". Tribunais e reguladores em toda a UE têm fornecido orientações mistas sobre se as fotos de prova virtual ultrapassam o limiar biométrico do Artigo 9. A interpretação conservadora e mais segura é tratar as fotos dos clientes como dados biométricos de categoria especial e obter consentimento explícito antes do processamento.
A arquitetura do Photta não extrai modelos biométricos (embeddings faciais, medidas corporais ou impressões digitais). A IA utiliza a foto puramente para composição de imagem — não armazena nem analisa a identidade. No entanto, a definição do GDPR baseia-se no processo, não no resultado: se processar uma foto da qual se poderiam tecnicamente derivar dados biométricos, está na zona de risco. O seu consultor jurídico deve confirmar a sua classificação. A orientação neste documento é informativa, não constitui aconselhamento jurídico.
Passo 2: Conheça as janelas de exclusão de dados do Photta
O Photta opera dois temporizadores de exclusão por design. As fotos carregadas pelos clientes (a selfie original ou foto de corpo) são eliminadas dos servidores do Photta no prazo de 1 hora após o carregamento, independentemente de a prova ter sido concluída ou não. As imagens resultantes da prova (o output composto) são eliminadas no prazo de 24 horas. Nem o carregamento nem o resultado são partilhados com terceiros ou utilizados para treino de modelos de IA. Estas janelas curtas são uma funcionalidade de conformidade deliberada, e não apenas uma decisão de custos de armazenamento.
Os comerciantes não têm acesso às fotos dos clientes através do Painel de Negócios — por design. Pode ver métricas agregadas (contagens de provas, taxas de conversão, taxas de erro), mas não as imagens reais. Isto significa que não precisa de construir um fluxo de trabalho de exclusão de dados separado para pedidos de direito ao apagamento do GDPR relacionados com fotos de provas; a exclusão automática do Photta cobre-os em 24 horas.
Passo 3: Implemente um UX de consentimento antes da prova
Antes de o cliente carregar a sua foto, apresente uma etapa de consentimento clara. O ecrã de consentimento incorporado no widget (ativado ao adicionar data-consent="true" à sua tag de script) mostra uma breve explicação: 'A sua foto é utilizada apenas para gerar uma imagem de prova e será eliminada no prazo de 1 hora'. O cliente deve marcar uma caixa de seleção com o rótulo 'Consinto que a minha foto seja processada para prova virtual' antes de poder prosseguir. Este consentimento é registado com um carimbo de data/hora no sistema do Photta.
Se preferir construir a sua própria UI de consentimento, desative o ecrã incorporado do widget com data-consent="custom" e apresente o seu próprio modal antes de chamar photta.open() a partir do seu JavaScript. Certifique-se de que a sua UI de consentimento personalizada regista o carimbo de data/hora e o objetivo do consentimento na sua própria base de dados. O GDPR exige que o consentimento seja dado livremente, seja específico, informado e inequívoco — uma caixa pré-preenchida não é válida.
Passo 4: Assine um Aditamento de Processamento de Dados com o Photta
Ao abrigo do Artigo 28 do GDPR, quando contrata um subprocessador terceiro (Photta) para processar dados pessoais em seu nome, deve ter um Aditamento de Processamento de Dados (DPA) assinado. Inicie sessão no Dashboard do Photta Business, navegue até Definições → Legal e clique em 'Assinar DPA'. O DPA é um documento padrão em conformidade com as Cláusulas Contratuais-Tipo da UE que especifica as categorias de dados processados, os fins do processamento, os sub-processadores do Photta e as obrigações de exclusão.
O DPA está disponível em inglês. A assinatura é um processo de um clique utilizando DocuSign. Uma vez assinado, uma cópia em PDF é enviada por e-mail para o seu endereço registado e armazenada em Definições → Legal para os seus registos. Se o seu DPA precisar de nomear sub-processadores específicos utilizados pelo Photta (AWS S3 para armazenamento, KieAI para geração), estes estão listados no anexo do DPA. Atualize o seu próprio documento de Registo de Atividades de Tratamento (RoPA) após a assinatura para refletir o Photta como subprocessador de dados.
Passo 5: Atualize a sua política de privacidade
A política de privacidade da sua loja deve declarar a atividade de processamento da prova virtual. Adicione uma secção intitulada 'Funcionalidade de Prova Virtual' que inclua: (1) quais os dados recolhidos (fotos carregadas pelo utilizador), (2) a finalidade (gerar uma imagem de prova virtual), (3) a base jurídica (consentimento explícito, Art. 6(1)(a) do GDPR), (4) quem processa os dados (Photta, um serviço de IA de terceiros), (5) período de retenção (fotos eliminadas em 1 hora, resultados em 24 horas) e (6) direitos do titular dos dados (direito de retirar o consentimento a qualquer momento).
Uma sugestão de cláusula: 'Quando utiliza a nossa funcionalidade de Prova Virtual, a foto que carrega é transmitida para o Photta (photta.app) com o único objetivo de gerar uma imagem de prova virtual. O Photta elimina a sua foto no prazo de 1 hora e a imagem gerada no prazo de 24 horas. Não são armazenados modelos biométricos. Pode retirar o seu consentimento a qualquer momento não utilizando a funcionalidade; fotos já carregadas não podem ser recuperadas após a conclusão do processamento. Para questões, contacte privacy@[asualoja].com.' Ajuste para a entidade legal e jurisdição da sua loja.