Шаг 1: Поймите требования GDPR к обработке фотографий
Когда покупатель загружает свое фото, вы обрабатываете персональные данные — в частности, данные изображения, которые могут быть классифицированы как биометрические данные согласно Статье 9 GDPR, если они используются для «уникальной идентификации физического лица». Суды и регуляторы в ЕС дают неоднозначные указания относительно того, пересекают ли фото для виртуальной примерки порог биометрии Статьи 9. Самая консервативная и безопасная интерпретация — относиться к фотографиям покупателей как к биометрическим данным специальной категории и получать явное согласие перед обработкой.
Архитектура Photta не извлекает биометрические шаблоны (эмбеддинги лиц, параметры тела или отпечатки). ИИ использует фото исключительно для композитинга изображений — он не хранит и не анализирует личность. Однако определение GDPR основано на процессе, а не на результате: если вы обрабатываете фотографию, из которой технически можно извлечь биометрические данные, вы находитесь в зоне риска. Ваш юрисконсульт должен подтвердить классификацию. Руководство в этом документе носит информационный характер и не является юридической консультацией.
Шаг 2: Изучите окна удаления данных в Photta
В Photta конструктивно заложены два таймера удаления. Загруженные покупателем фотографии (оригинальное селфи или фото в полный рост) удаляются с серверов Photta в течение 1 часа после загрузки, независимо от того, была ли завершена примерка. Сгенерированные изображения результата примерки (композитный вывод) удаляются в течение 24 часов. Ни исходники, ни результаты никогда не передаются третьим лицам и не используются для обучения моделей ИИ. Эти короткие окна — осознанная функция для соблюдения требований, а не просто решение по экономии места.
Продавцы не имеют доступа к фотографиям покупателей через панель управления бизнесом — это предусмотрено архитектурой. Вы можете видеть агрегированную аналитику (количество примерок, конверсию, частоту ошибок), но не сами изображения. Это означает, что вам не нужно выстраивать отдельный рабочий процесс удаления данных для запросов GDPR на «право на забвение» в отношении фотографий примерки; автоматическое удаление Photta покрывает их в течение 24 часов.
Шаг 3: Внедрите UX получения согласия перед примеркой
Перед тем как покупатель загрузит фото, отобразите четкий этап получения согласия. Встроенный экран согласия виджета (активируется добавлением data-consent="true" в ваш скрипт) показывает краткое пояснение: «Ваше фото используется только для создания изображения примерки и будет удалено в течение 1 часа». Покупатель должен отметить чекбокс «Я даю согласие на обработку моего фото для виртуальной примерки», прежде чем сможет продолжить. Это согласие регистрируется с отметкой времени в системе Photta.
Если вы предпочитаете создать собственный интерфейс согласия, отключите встроенный экран виджета с помощью data-consent="custom" и покажите свое модальное окно перед вызовом photta.open() из вашего JavaScript. Убедитесь, что ваш кастомный интерфейс фиксирует время и цель согласия в вашей собственной базе данных. GDPR требует, чтобы согласие было добровольным, конкретным, информированным и недвусмысленным — предварительно отмеченный чекбокс не подходит под эти критерии.
Шаг 4: Подпишите Соглашение об обработке данных с Photta
Согласно Статье 28 GDPR, когда вы привлекаете стороннего обработчика (Photta) для обработки персональных данных от вашего имени, у вас должно быть подписано письменное Соглашение об обработке данных (DPA). Войдите в панель управления Photta Business, перейдите в Настройки → Юридические документы и нажмите «Подписать DPA». DPA — это стандартный документ, соответствующий Стандартным договорным условиям ЕС, в котором указаны категории обрабатываемых данных, цели обработки, субобработчики Photta и обязательства по удалению.
DPA доступен на английском языке. Подписание происходит в один клик через DocuSign. После подписания копия в формате PDF отправляется на ваш зарегистрированный адрес и сохраняется в разделе Настройки → Юридические документы для вашей отчетности. Если в вашем DPA необходимо указать конкретных субобработчиков, используемых Photta (AWS S3 для хранения, KieAI для генерации), они перечислены в приложении к DPA. После подписания обновите свой реестр деятельности по обработке данных (RoPA), указав Photta в качестве обработчика данных.
Шаг 5: Обновите вашу политику конфиденциальности
Политика конфиденциальности вашего магазина должна раскрывать деятельность по обработке данных для виртуальной примерки. Добавьте раздел «Функция виртуальной примерки», который включает: (1) какие данные собираются (фотографии, загруженные пользователем), (2) цель (создание изображения виртуальной примерки), (3) правовое основание (явное согласие, ст. 6(1)(a) GDPR), (4) кто обрабатывает данные (Photta, сторонний ИИ-сервис), (5) период хранения (фотографии удаляются в течение 1 часа, результаты — в течение 24 часов) и (6) права субъекта данных (право отозвать согласие в любое время).
Пример шаблона пункта: «Когда вы используете нашу функцию виртуальной примерки, загруженная вами фотография передается в Photta (photta.app) исключительно с целью создания изображения виртуальной примерки. Photta удаляет ваше фото в течение 1 часа, а сгенерированное изображение — в течение 24 часов. Биометрические шаблоны не сохраняются. Вы можете отозвать согласие в любое время, прекратив использование функции; уже загруженные фотографии не могут быть извлечены после завершения обработки. По вопросам обращайтесь на privacy@[вашмагазин].com». Адаптируйте это под ваше юридическое лицо и юрисдикцию.