Passo 1: Entenda o que a GDPR exige para o processamento de fotos
Quando um cliente faz o upload de uma foto de si mesmo, você está processando dados pessoais — especificamente dados de imagem que podem ser classificados como dados biométricos sob o Artigo 9 da GDPR se forem usados para 'identificar exclusivamente uma pessoa física'. Tribunais e reguladores em toda a UE têm fornecido orientações mistas sobre se as fotos de provadores virtuais cruzam o limite biométrico do Artigo 9. A interpretação conservadora e mais segura é tratar as fotos dos clientes como dados biométricos de categoria especial e obter consentimento explícito antes do processamento.
A arquitetura da Photta não extrai modelos biométricos (embeddings faciais, medidas corporais ou impressões digitais). A IA usa a foto puramente para composição de imagem — ela não armazena nem analisa a identidade. No entanto, a definição da GDPR é baseada no processo, não no resultado: se você processa uma foto da qual dados biométricos poderiam tecnicamente ser derivados, você está na zona de risco. Seu consultor jurídico deve confirmar sua classificação. As orientações neste documento são informativas, não constituem aconselhamento jurídico.
Passo 2: Conheça as janelas de exclusão de dados da Photta
A Photta opera dois temporizadores de exclusão por design. As fotos de upload do cliente (a selfie original ou foto do corpo) são excluídas dos servidores da Photta em até 1 hora após o upload, independentemente de o provador ter sido concluído. As imagens resultantes geradas (a saída composta) são excluídas em até 24 horas. Nem o upload nem o resultado são compartilhados com terceiros ou usados para treinamento de modelos de IA. Essas janelas curtas são um recurso de conformidade deliberado, não apenas uma decisão de custo de armazenamento.
Os lojistas não têm acesso às fotos dos clientes através do Painel de Negócios — por design. Você pode ver análises agregadas (contagens de provadores, taxas de conversão, taxas de erro), mas não as imagens reais. Isso significa que você não precisa construir um fluxo de trabalho separado para solicitações de direito ao esquecimento da GDPR relacionadas a fotos de provadores; a exclusão automática da Photta as cobre em 24 horas.
Passo 3: Implemente uma UX de consentimento antes do provador
Antes de o cliente enviar a foto, exiba uma etapa clara de consentimento. A tela de consentimento integrada do widget (ativada adicionando data-consent="true" à sua tag de script) mostra uma breve explicação: 'Sua foto é usada apenas para gerar uma imagem de provador e será excluída em 1 hora'. O cliente deve marcar uma caixa de seleção com o rótulo 'Eu concordo com o processamento da minha foto para o provador virtual' antes de prosseguir. Esse consentimento é registrado com um carimbo de data/hora no sistema da Photta.
Se preferir construir sua própria interface de consentimento, desative a tela integrada do widget com data-consent="custom" e apresente seu próprio modal antes de chamar photta.open() no seu JavaScript. Certifique-se de que sua interface personalizada registre o carimbo de data/hora e a finalidade do consentimento em seu próprio banco de dados. A GDPR exige que o consentimento seja dado livremente, específico, informado e inequívoco — uma caixa de seleção pré-marcada não qualifica.
Passo 4: Assine um Adendo de Processamento de Dados com a Photta
Sob o Artigo 28 da GDPR, quando você contrata um processador terceirizado (Photta) para processar dados pessoais em seu nome, você deve ter um Adendo de Processamento de Dados (DPA) por escrito. Faça login no Painel da Photta Business, navegue até Configurações → Jurídico e clique em 'Assinar DPA'. O DPA é um documento padrão em conformidade com as Cláusulas Contratuais Padrão da UE que especifica as categorias de dados processadas, as finalidades do processamento, os sub-processadores da Photta e as obrigações de exclusão.
O DPA está disponível em inglês. A assinatura é um processo de um clique usando o DocuSign. Uma vez assinado, uma cópia em PDF é enviada para o seu e-mail registrado e armazenada em Configurações → Jurídico para seus registros. Se o seu DPA precisar nomear sub-processadores específicos usados pela Photta (AWS S3 para armazenamento, KieAI para geração), eles estão listados no anexo do DPA. Atualize seu próprio documento de Registros de Atividades de Tratamento (RoPA) após a assinatura para refletir a Photta como operadora de dados.
Passo 5: Atualize sua política de privacidade
A política de privacidade da sua loja deve informar a atividade de processamento do provador virtual. Adicione uma seção intitulada 'Recurso de Provador Virtual' que inclua: (1) quais dados são coletados (fotos enviadas pelo usuário), (2) a finalidade (gerar uma imagem de provador virtual), (3) a base legal (consentimento explícito, Art. 6(1)(a) da GDPR), (4) quem processa os dados (Photta, um serviço de IA de terceiros), (5) período de retenção (fotos excluídas em 1 hora, resultados em 24 horas) e (6) direitos do titular dos dados (direito de retirar o consentimento a qualquer momento).
Uma sugestão de cláusula modelo: 'Quando você usa nosso recurso de Provador Virtual, a foto que você envia é transmitida para a Photta (photta.app) com o único propósito de gerar uma imagem de provador virtual. A Photta exclui sua foto em até 1 hora e a imagem gerada em até 24 horas. Nenhum modelo biométrico é armazenado. Você pode retirar o consentimento a qualquer momento não utilizando o recurso; fotos já enviadas não podem ser recuperadas após a conclusão do processamento. Para dúvidas, entre em contato com privacy@[sualoja].com'. Ajuste para a entidade legal e jurisdição da sua loja.