Trinn 1: Forstå hva GDPR krever for bildebehandling
Når en shopper laster opp et bilde av seg selv, behandler du personopplysninger — spesifikt bildebehandling som kan klassifiseres som biometriske data under GDPR artikkel 9 hvis det brukes til å 'identifisere en fysisk person entydig'. Domstoler og tilsynsmyndigheter i EU har gitt sprikende veiledning om hvorvidt bilder for virtuell prøving krysser artikkel 9-terskelen for biometri. Den konservative og sikreste tolkningen er å behandle shopper-bilder som særskilte kategorier av biometriske data og innhente uttrykkelig samtykke før behandling.
Photta sin arkitektur trekker ikke ut biometriske maler (ansiktsinnbygging, kroppsmål eller fingeravtrykk). AI-en bruker bildet utelukkende for bildekomposisjon — den lagrer eller analyserer ikke identitet. Imidlertid er GDPR sin definisjon prosessbasert, ikke resultatbasert: hvis du behandler et bilde som biometriske data teknisk sett kan utledes fra, er du i risikosonen. Din juridiske rådgiver bør bekrefte klassifiseringen din. Veiledningen i dette dokumentet er til informasjonsformål, ikke juridisk rådgivning.
Trinn 2: Kjenn til Photta sine tidsvinduer for sletting
Photta opererer med to tidsinnstillinger for sletting etter design. Shopperens opplastede bilder (det originale selfie- eller kroppsbildet) slettes fra Photta sine servere innen 1 time etter opplasting, uavhengig av om en prøving ble fullført. Genererte prøvebilder (det sammensatte resultatet) slettes innen 24 timer. Verken opplastingen eller resultatet deles noen gang med tredjeparter eller brukes til trening av AI-modeller. Disse korte vinduene er en bevisst funksjon for etterlevelse, ikke bare en beslutning om lagringskostnader.
Forhandlere har ikke tilgang til shopperens bilder gjennom Business Dashboard — etter design. Du kan se aggregert analyse (antall prøvinger, konverteringsrater, feilrater), men ikke selve bildene. Dette betyr at du ikke trenger å bygge en separat arbeidsflyt for datasletting for GDPR-forespørsler om rett til sletting relatert til prøvebilder; Photta sin automatiske sletting dekker dem innen 24 timer.
Trinn 3: Implementer en samtykke-UX før prøvingen
Før shopperen laster opp bildet sitt, må du vise et tydelig samtykketrinn. Widgetens innebygde samtykkeskjerm (aktivert ved å legge til data-consent="true" i script-taggen din) viser en kort forklaring: 'Bildet ditt brukes kun til å generere et prøvebilde og slettes innen 1 time.' Shopperen må krysse av i en boks merket 'Jeg samtykker til at bildet mitt behandles for virtuell prøving' før de kan fortsette. Dette samtykket logges med et tidsstempel i Photta sitt system.
Hvis du foretrekker å bygge ditt eget brukergrensesnitt for samtykke, deaktiverer du widgetens innebygde skjerm med data-consent="custom" og presenterer din egen modal før du kaller photta.open() fra JavaScript-koden din. Sørg for at ditt tilpassede samtykke-UI registrerer tidsstempel og formål for samtykket i din egen database. GDPR krever at samtykke gis frivillig, spesifikt, informert og utvetydig — en forhåndsutfylt avkrysningsboks kvalifiserer ikke.
Trinn 4: Signer en databehandleravtale med Photta
Under GDPR artikkel 28, når du engasjerer en tredjeparts databehandler (Photta) til å behandle personopplysninger på dine vegne, må du ha en skriftlig databehandleravtale (DPA) på plass. Logg inn på Photta Business Dashboard, naviger til Innstillinger → Juridisk, og klikk på 'Signer DPA'. Databehandleravtalen er et standarddokument som er kompatibelt med EUs standardkontraktsbestemmelser (SCC), og som spesifiserer datakategoriene som behandles, formålene med behandlingen, Photta sine underdatabehandlere og slettingsforpliktelsene.
DPA-en er tilgjengelig på engelsk. Signering er en ettklikks-prosess ved bruk av DocuSign. Når den er signert, sendes en PDF-kopi til din registrerte e-postadresse og lagres under Innstillinger → Juridisk for dine arkiver. Hvis din DPA må navngi spesifikke underdatabehandlere brukt av Photta (AWS S3 for lagring, KieAI for generering), er disse oppført i DPA-oversikten. Oppdater ditt eget dokument for protokoll over behandlingsaktiviteter (RoPA) etter signering for å reflektere Photta som databehandler.
Trinn 5: Oppdater personvernerklæringen din
Butikkens personvernerklæring må opplyse om behandlingsaktiviteten for virtuell prøving. Legg til en seksjon med tittelen 'Funksjon for virtuell prøving' som inkluderer: (1) hvilke data som samles inn (bilder lastet opp av brukeren), (2) formålet (generere et virtuelt prøvebilde), (3) det rettslige grunnlaget (uttrykkelig samtykke, art. 6(1)(a) GDPR), (4) hvem som behandler dataene (Photta, en tredjeparts AI-tjeneste), (5) lagringsperiode (bilder slettes innen 1 time, resultater innen 24 timer), og (6) den registrertes rettigheter (rett til å trekke tilbake samtykke når som helst).
Et forslag til maltekst: 'Når du bruker vår funksjon for virtuell prøving, blir bildet du laster opp overført til Photta (photta.app) med det formål å generere et virtuelt prøvebilde. Photta sletter bildet ditt innen 1 time og det genererte bildet innen 24 timer. Ingen biometriske maler lagres. Du kan trekke tilbake samtykket når som helst ved å ikke bruke funksjonen; bilder som allerede er lastet opp kan ikke hentes ut etter at behandlingen er fullført. For spørsmål, kontakt privacy@[dinbutikk].no.' Tilpass til din butikks juridiske enhet og jurisdiksjon.