รูปภาพการลองเสื้อผ้าเสมือนจริงจัดเป็นข้อมูลไบโอเมตริกภายใต้ GDPR หรือไม่?

หน่วยงานกำกับดูแลยังไม่มีคำแนะนำที่ชัดเจน แต่การตีความที่ปลอดภัยที่สุดคือ ใช่ — ให้ถือว่าเป็นข้อมูลไบโอเมตริกประเภทพิเศษและขอความยินยอมโดยชัดแจ้งก่อนการประมวลผล

ฉันควรใช้ฐานทางกฎหมายใดในการประมวลผล?

ความยินยอมโดยชัดแจ้ง (มาตรา 6(1)(a) และมาตรา 9(2)(a)) เป็นฐานทางกฎหมายที่เหมาะสมที่สุดสำหรับการประมวลผลรูปภาพการลองเสื้อผ้าเสมือนจริง เนื่องจากนักช้อปเป็นผู้เลือกใช้งานคุณสมบัตินี้ด้วยตนเอง

ฉันจำเป็นต้องมี DPA หรือไม่หากร้านค้าของฉันอยู่นอกสหภาพยุโรป?

หากนักช้อปของคุณเป็นผู้อยู่อาศัยในสหภาพยุโรป GDPR จะมีผลบังคับใช้โดยไม่คำนึงถึงสถานที่ตั้งร้านค้าของคุณ ดังนั้นจึงจำเป็นต้องมี DPA สำหรับพื้นที่นอกสหภาพยุโรป กฎหมายความเป็นส่วนตัวในท้องถิ่นของคุณอาจมีข้อกำหนดเทียบเท่า DPA ของตนเอง

จะเกิดอะไรขึ้นหากนักช้อปขอให้ฉันลบรูปภาพการลองเสื้อผ้าของพวกเขา?

การลบอัตโนมัติของ Photta (1 ชั่วโมงสำหรับรูปภาพ, 24 ชั่วโมงสำหรับผลลัพธ์) หมายความว่าข้อมูลน่าจะถูกลบไปแล้วก่อนที่คำขอจะมาถึง ให้ยืนยันกับนักช้อปว่าการประมวลผลเสร็จสิ้นแล้วและบันทึกการโต้ตอบไว้เป็นหลักฐาน

Photta มีสิ่งที่เทียบเท่ากับ CCPA สำหรับร้านค้าในสหรัฐฯ หรือไม่?

ใช่ — แนวทางปฏิบัติความเป็นส่วนตัวของ Photta (ไม่มีการขายข้อมูลส่วนบุคคล, ระยะเวลาเก็บรักษาสั้น, ไม่มีการสร้างโปรไฟล์) สอดคล้องกับข้อกำหนดของ CCPA และ DPA ครอบคลุมภาระผูกพันการประมวลผลข้อมูลของ CCPA สำหรับผู้ประกอบการในสหรัฐฯ

คู่มือ · GDPR และความเป็นส่วนตัว

วิธีดำเนินการ ให้สอดคล้องกับ GDPR

คู่มือนี้จะสอนคุณว่า GDPR กำหนดสิ่งใดบ้างเมื่อร้านค้าของคุณประมวลผลรูปภาพของนักช้อปสำหรับการลองเสื้อผ้าเสมือนจริง และสถาปัตยกรรมของ Photta ช่วยลดภาระด้านการปฏิบัติตามข้อกำหนดของคุณโดยการออกแบบได้อย่างไร

ทดลองใช้ Photta ฟรี อ่านเอกสารความเป็นส่วนตัว

สรุปใจความสำคัญ

Photta ลบรูปภาพที่นักช้อปอัปโหลดภายใน 1 ชั่วโมง และรูปภาพผลลัพธ์การลองเสื้อผ้าภายใน 24 ชั่วโมง — ช่วงเวลาการเก็บรักษาที่สั้นช่วยลดความเสี่ยงด้าน GDPR ของคุณ
คุณต้องมีข้อตกลงการประมวลผลข้อมูล (DPA) กับ Photta ก่อนที่จะเปิดให้บริการแก่ผู้ซื้อในสหภาพยุโรป — ลงนามได้ในแดชบอร์ดธุรกิจภายใต้ การตั้งค่า → กฎหมาย
นโยบายความเป็นส่วนตัวของคุณต้องระบุว่ารูปภาพจะถูกประมวลผลโดย AI ของบุคคลที่สามเพื่อวัตถุประสงค์ในการสร้างภาพการลองเสื้อผ้าเสมือนจริง

ขั้นตอนที่ 1: ทำความเข้าใจข้อกำหนดของ GDPR สำหรับการประมวลผลรูปภาพ

เมื่อนักช้อปอัปโหลดรูปภาพของตนเอง คุณกำลังประมวลผลข้อมูลส่วนบุคคล — โดยเฉพาะข้อมูลรูปภาพที่อาจจัดเป็นข้อมูลไบโอเมตริกตาม GDPR มาตรา 9 หากนำไปใช้เพื่อ 'ระบุตัวตนบุคคลธรรมดาโดยเฉพาะ' ศาลและหน่วยงานกำกับดูแลทั่วยุโรปมีความเห็นที่แตกต่างกันว่ารูปภาพการลองเสื้อผ้าเสมือนจริงนั้นข้ามเกณฑ์ข้อมูลไบโอเมตริกตามมาตรา 9 หรือไม่ การตีความที่ปลอดภัยและระมัดระวังที่สุดคือการถือว่ารูปภาพของนักช้อปเป็นข้อมูลไบโอเมตริกประเภทพิเศษและต้องได้รับความยินยอมโดยชัดแจ้งก่อนการประมวลผล

สถาปัตยกรรมของ Photta ไม่มีการดึงข้อมูลเทมเพลตไบโอเมตริก (การฝังใบหน้า, สัดส่วนร่างกาย หรือลายนิ้วมือ) AI ใช้รูปภาพเพื่อการประกอบภาพเท่านั้น — ไม่มีการจัดเก็บหรือวิเคราะห์ตัวตน อย่างไรก็ตาม คำนิยามของ GDPR อิงตามกระบวนการ ไม่ใช่อิงตามผลลัพธ์: หากคุณประมวลผลรูปภาพที่สามารถนำไปสร้างข้อมูลไบโอเมตริกในทางเทคนิคได้ คุณจะอยู่ในเขตความเสี่ยง ที่ปรึกษากฎหมายของคุณควรยืนยันการจัดประเภทของคุณ ข้อมูลในเอกสารนี้เป็นเพียงการให้ข้อมูล ไม่ใช่คำแนะนำทางกฎหมาย

ขั้นตอนที่ 2: ทราบช่วงเวลาการลบข้อมูลของ Photta

Photta ทำงานโดยมีระบบตั้งเวลาการลบข้อมูลสองชุด รูปภาพที่นักช้อปอัปโหลด (รูปถ่ายเซลฟี่หรือรูปภาพร่างกายต้นฉบับ) จะถูกลบออกจากเซิร์ฟเวอร์ของ Photta ภายใน 1 ชั่วโมงหลังจากอัปโหลด ไม่ว่าจะลองเสื้อผ้าสำเร็จหรือไม่ก็ตาม ส่วนรูปภาพผลลัพธ์การลองที่สร้างขึ้น (ผลลัพธ์จากการประกอบภาพ) จะถูกลบภายใน 24 ชั่วโมง ทั้งรูปภาพที่อัปโหลดและรูปภาพผลลัพธ์จะไม่ถูกแชร์กับบุคคลที่สามหรือนำไปใช้ในการฝึกโมเดล AI ช่วงเวลาสั้นๆ เหล่านี้เป็นคุณสมบัติที่ตั้งใจสร้างขึ้นเพื่อการปฏิบัติตามข้อกำหนด ไม่ใช่เพียงเพื่อประหยัดพื้นที่จัดเก็บ

ผู้ประกอบการไม่มีสิทธิ์เข้าถึงรูปภาพของนักช้อปผ่านแดชบอร์ดธุรกิจ — ซึ่งเป็นการออกแบบมาโดยเฉพาะ คุณสามารถดูข้อมูลการวิเคราะห์โดยรวม (จำนวนการลอง, อัตราการเปลี่ยนเป็นยอดขาย, อัตราข้อผิดพลาด) แต่ไม่สามารถดูรูปภาพจริงได้ ซึ่งหมายความว่าคุณไม่จำเป็นต้องสร้างกระบวนการลบข้อมูลแยกต่างหากสำหรับคำขอสิทธิ์ในการลบข้อมูลตาม GDPR ที่เกี่ยวข้องกับรูปภาพการลองเสื้อผ้า เพราะการลบอัตโนมัติของ Photta ครอบคลุมอยู่แล้วภายใน 24 ชั่วโมง

ขั้นตอนที่ 3: ใช้ UX การขอความยินยอมก่อนการลองเสื้อผ้า

ก่อนที่นักช้อปจะอัปโหลดรูปภาพ ให้แสดงขั้นตอนการขอความยินยอมที่ชัดเจน หน้าจอขอความยินยอมที่มาพร้อมกับวิดเจ็ต (เปิดใช้งานโดยการเพิ่ม data-consent="true" ในแท็กสคริปต์ของคุณ) จะแสดงคำอธิบายสั้นๆ ว่า: 'รูปภาพของคุณจะถูกใช้เพื่อสร้างภาพจำลองการลองเสื้อผ้าเท่านั้น และจะถูกลบภายใน 1 ชั่วโมง' นักช้อปต้องทำเครื่องหมายในช่อง 'ฉันยินยอมให้ประมวลผลรูปภาพของฉันเพื่อการลองเสื้อผ้าเสมือนจริง' ก่อนที่จะดำเนินการต่อได้ ความยินยอมนี้จะถูกบันทึกพร้อมประทับเวลาในระบบของ Photta

หากคุณต้องการสร้าง UI สำหรับขอความยินยอมเอง ให้ปิดหน้าจอในตัวของวิดเจ็ตด้วย data-consent="custom" และแสดงหน้าต่างป๊อปอัพของคุณเองก่อนเรียก photta.open() จาก JavaScript ของคุณ ตรวจสอบให้แน่ใจว่า UI ของคุณมีการบันทึกเวลาและวัตถุประสงค์ของความยินยอมในฐานข้อมูลของคุณเอง GDPR กำหนดว่าความยินยอมต้องให้โดยสมัครใจ เฉพาะเจาะจง ได้รับข้อมูลครบถ้วน และไม่คลุมเครือ — การทำเครื่องหมายในช่องไว้ล่วงหน้าไม่ถือว่าเข้าข่าย

ขั้นตอนที่ 4: ลงนามในข้อตกลงการประมวลผลข้อมูลกับ Photta

ภายใต้ GDPR มาตรา 28 เมื่อคุณว่าจ้างผู้ประมวลผลภายนอก (Photta) เพื่อประมวลผลข้อมูลส่วนบุคคลในนามของคุณ คุณต้องมีข้อตกลงการประมวลผลข้อมูล (DPA) ที่เป็นลายลักษณ์อักษร ให้ลงชื่อเข้าใช้แดชบอร์ด Photta Business ไปที่ การตั้งค่า → กฎหมาย และคลิก 'ลงนาม DPA' DPA เป็นเอกสารที่สอดคล้องกับข้อสัญญามาตรฐานของสหภาพยุโรป (Standard Contractual Clauses) ซึ่งระบุประเภทของข้อมูลที่ประมวลผล วัตถุประสงค์การประมวลผล ผู้ประมวลผลช่วงของ Photta และภาระผูกพันในการลบข้อมูล

DPA มีให้บริการในภาษาอังกฤษ การลงนามเป็นกระบวนการเพียงคลิกเดียวโดยใช้ DocuSign เมื่อลงนามแล้ว สำเนา PDF จะถูกส่งทางอีเมลไปยังที่อยู่ที่ลงทะเบียนไว้และจัดเก็บไว้ใน การตั้งค่า → กฎหมาย เพื่อเป็นหลักฐาน หาก DPA ของคุณจำเป็นต้องระบุชื่อผู้ประมวลผลช่วงเฉพาะที่ใช้โดย Photta (เช่น AWS S3 สำหรับพื้นที่จัดเก็บ, KieAI สำหรับการสร้างภาพ) รายชื่อเหล่านั้นจะระบุอยู่ในตารางแนบท้าย DPA ให้คุณอัปเดตเอกสารบันทึกกิจกรรมการประมวลผล (RoPA) ของคุณเองหลังจากลงนามเพื่อสะท้อนว่า Photta เป็นผู้ประมวลผลข้อมูล

ขั้นตอนที่ 5: อัปเดตนโยบายความเป็นส่วนตัวของคุณ

นโยบายความเป็นส่วนตัวของร้านค้าคุณต้องเปิดเผยกิจกรรมการประมวลผลสำหรับการลองเสื้อผ้าเสมือนจริง โดยเพิ่มหัวข้อชื่อ 'คุณสมบัติการลองเสื้อผ้าเสมือนจริง' ที่ระบุถึง: (1) ข้อมูลใดที่ถูกรวบรวม (รูปภาพที่ผู้ใช้อัปโหลด), (2) วัตถุประสงค์ (เพื่อสร้างภาพจำลองการลองเสื้อผ้า), (3) ฐานทางกฎหมาย (ความยินยอมโดยชัดแจ้ง, มาตรา 6(1)(a) ของ GDPR), (4) ใครเป็นผู้ประมวลผลข้อมูล (Photta บริการ AI ภายนอก), (5) ระยะเวลาการเก็บรักษา (รูปภาพลบภายใน 1 ชั่วโมง ผลลัพธ์ลบภายใน 24 ชั่วโมง) และ (6) สิทธิของเจ้าของข้อมูล (สิทธิในการถอนความยินยอมเมื่อใดก็ได้)

ตัวอย่างข้อความเทมเพลต: 'เมื่อคุณใช้คุณสมบัติการลองเสื้อผ้าเสมือนจริงของเรา รูปภาพที่คุณอัปโหลดจะถูกส่งไปยัง Photta (photta.app) เพื่อวัตถุประสงค์ในการสร้างภาพจำลองการลองเสื้อผ้าเท่านั้น Photta จะลบรูปภาพของคุณภายใน 1 ชั่วโมง และรูปภาพที่สร้างขึ้นภายใน 24 ชั่วโมง ไม่มีการจัดเก็บเทมเพลตไบโอเมตริก คุณสามารถถอนความยินยอมเมื่อใดก็ได้โดยไม่ใช้คุณสมบัตินี้ ทั้งนี้รูปภาพที่อัปโหลดไปแล้วจะไม่สามารถเรียกคืนได้หลังจากประมวลผลเสร็จสิ้น หากมีข้อสงสัย โปรดติดต่อ privacy@[yourstore].com' ให้ปรับเปลี่ยนตามนิติบุคคลและเขตอำนาจศาลของร้านค้าคุณ

วิธีที่ Photta ถูกออกแบบมาเพื่อการปฏิบัติตามข้อกำหนดความเป็นส่วนตัว

🕐

ลบรูปภาพภายใน 1 ชั่วโมง

รูปภาพที่นักช้อปอัปโหลดจะถูกล้างข้อมูลโดยอัตโนมัติภายใน 1 ชั่วโมง ไม่จำเป็นต้องมีกระบวนการลบด้วยตนเองสำหรับคำขอสิทธิในการลบข้อมูล

📋

DPA ในคลิกเดียว

มีข้อตกลงการประมวลผลข้อมูลตาม GDPR มาตรา 28 ให้บริการในแดชบอร์ดธุรกิจ ลงนามได้ใน 60 วินาที พร้อมไฟล์ PDF จัดเก็บในบัญชีของคุณ

✅

หน้าจอขอความยินยอมในตัว

เปิดใช้งาน data-consent="true" และวิดเจ็ตจะจัดการด่านขอความยินยอมให้คุณ — พร้อมบันทึกเวลาและข้อมูลต่อเซสชัน

🚫

ไม่มีการใช้ข้อมูลเพื่อการฝึกฝน

รูปภาพของนักช้อปจะไม่ถูกนำไปใช้ฝึกโมเดล AI หรือแชร์กับบุคคลที่สาม การประมวลผลเป็นแบบใช้งานครั้งเดียวเท่านั้น

คำถามที่พบบ่อย

: หน่วยงานกำกับดูแลยังไม่มีคำแนะนำที่ชัดเจน แต่การตีความที่ปลอดภัยที่สุดคือ ใช่ — ให้ถือว่าเป็นข้อมูลไบโอเมตริกประเภทพิเศษและขอความยินยอมโดยชัดแจ้งก่อนการประมวลผล

พร้อมสำหรับ GDPR ตั้งแต่วันแรก

แผนบริการ Photta ทั้งหมดรวม DPA หน้าจอขอความยินยอม และการลบรูปภาพใน 1 ชั่วโมง ไม่มีการคิดค่าบริการเพิ่มเติมสำหรับระดับการปฏิบัติตามข้อกำหนด

ดูแผนบริการ

เปิดใช้งานอย่างมั่นใจ — เรื่อง GDPR เราจัดการให้

ลงนามใน DPA, เปิดใช้งานหน้าจอขอความยินยอม, อัปเดตนโยบายความเป็นส่วนตัวของคุณ เพียงสามขั้นตอนคุณก็ทำตามข้อกำหนดได้อย่างถูกต้อง

เริ่มทดลองใช้งานฟรี