Passo 1: Entenda o que o GDPR exige para o processamento de fotos
Quando um comprador carrega uma foto sua, está a processar dados pessoais — especificamente dados de imagem que podem ser classificados como dados biométricos ao abrigo do Artigo 9.º do GDPR se forem utilizados para 'identificar univocamente uma pessoa singular'. Tribunais e reguladores em toda a UE têm dado orientações mistas sobre se as fotos de provadores virtuais ultrapassam o limiar biométrico do Artigo 9.º. A interpretação conservadora e mais segura é tratar as fotos dos compradores como dados biométricos de categoria especial e obter consentimento explícito antes do processamento.
A arquitetura do Photta não extrai modelos biométricos (embeddings faciais, medições corporais ou impressões digitais). A IA utiliza a foto puramente para composição de imagem — não armazena nem analisa a identidade. No entanto, a definição do GDPR baseia-se no processo, não no resultado: se processar uma foto da qual se poderiam tecnicamente derivar dados biométricos, está na zona de risco. O seu aconselhamento jurídico deve confirmar a sua classificação. As orientações neste documento são informativas, não constituem aconselhamento jurídico.
Passo 2: Conheça as janelas de eliminação de dados do Photta
O Photta opera dois temporizadores de eliminação por design. As fotos carregadas pelo comprador (a selfie original ou foto de corpo) são eliminadas dos servidores do Photta no prazo de 1 hora após o carregamento, independentemente de o provador ter sido concluído. As imagens de resultado geradas pelo provador (o output composto) são eliminadas no prazo de 24 horas. Nem o carregamento nem o resultado são partilhados com terceiros ou utilizados para treino de modelos de IA. Estas janelas curtas são uma funcionalidade de conformidade deliberada, não apenas uma decisão de custo de armazenamento.
Os comerciantes não têm acesso às fotos dos compradores através do Painel Business — por design. Pode ver análises agregadas (contagem de utilizações do provador, taxas de conversão, taxas de erro), mas não as imagens reais. Isto significa que não precisa de criar um fluxo de trabalho de eliminação de dados separado para pedidos de direito ao apagamento do GDPR relacionados com fotos de provador; a eliminação automática do Photta cobre-os em 24 horas.
Passo 3: Implementar uma UX de consentimento antes do provador
Antes de o comprador carregar a sua foto, exiba uma etapa de consentimento clara. O ecrã de consentimento integrado do widget (ativado ao adicionar data-consent="true" à sua tag de script) mostra uma breve explicação: 'A sua foto é utilizada apenas para gerar uma imagem de provador e será eliminada em 1 hora.' O comprador deve marcar uma caixa com a legenda 'Consinto que a minha foto seja processada para o provador virtual' antes de poder prosseguir. Este consentimento é registado com um carimbo de data/hora no sistema do Photta.
Se preferir criar a sua própria UI de consentimento, desative o ecrã integrado do widget com data-consent="custom" e apresente o seu próprio modal antes de chamar photta.open() a partir do seu JavaScript. Certifique-se de que a sua UI de consentimento personalizada regista o carimbo de data/hora e a finalidade do consentimento na sua própria base de dados. O GDPR exige que o consentimento seja dado livremente, específico, informado e inequívoco — uma caixa pré-marcada não é válida.
Passo 4: Assinar um Aditamento ao Processamento de Dados com o Photta
Ao abrigo do Artigo 28.º do GDPR, quando contrata um subprocessador terceiro (Photta) para processar dados pessoais em seu nome, deve ter um Aditamento ao Processamento de Dados (DPA) escrito em vigor. Inicie sessão no Painel do Photta Business, navegue até Definições → Legal e clique em 'Assinar DPA'. O DPA é um documento padrão em conformidade com as Cláusulas Contratuais-Tipo da UE que especifica as categorias de dados processadas, as finalidades do processamento, os sub-processadores do Photta e as obrigações de eliminação.
O DPA está disponível em inglês. A assinatura é um processo de um clique através do DocuSign. Uma vez assinado, uma cópia em PDF é enviada por e-mail para o seu endereço registado e armazenada em Definições → Legal para os seus registos. Se o seu DPA precisar de nomear sub-processadores específicos utilizados pelo Photta (AWS S3 para armazenamento, KieAI para geração), estes estão listados no anexo do DPA. Atualize o seu próprio documento de Registo de Atividades de Tratamento (RoPA) após a assinatura para refletir o Photta como subprocessador de dados.
Passo 5: Atualize a sua política de privacidade
A política de privacidade da sua loja deve divulgar a atividade de processamento do provador virtual. Adicione uma secção intitulada 'Funcionalidade de Provador Virtual' que inclua: (1) quais os dados recolhidos (fotos carregadas pelo utilizador), (2) a finalidade (gerar uma imagem de provador virtual), (3) a base jurídica (consentimento explícito, Art. 6.º(1)(a) GDPR), (4) quem processa os dados (Photta, um serviço de IA de terceiros), (5) período de retenção (fotos eliminadas em 1 hora, resultados em 24 horas) e (6) direitos do titular dos dados (direito de retirar o consentimento a qualquer momento).
Sugestão de cláusula modelo: 'Quando utiliza a nossa funcionalidade de Provador Virtual, a foto que carrega é transmitida para o Photta (photta.app) com a finalidade exclusiva de gerar uma imagem de provador virtual. O Photta elimina a sua foto em 1 hora e a imagem gerada em 24 horas. Não são armazenados modelos biométricos. Pode retirar o seu consentimento a qualquer momento ao não utilizar a funcionalidade; as fotos já carregadas não podem ser recuperadas após a conclusão do processamento. Para dúvidas, contacte privacy@[asualoja].com.' Ajuste para a entidade legal e jurisdição da sua loja.