Bước 1: Hiểu các yêu cầu của GDPR đối với việc xử lý ảnh
Khi người mua tải ảnh của họ lên, bạn đang xử lý dữ liệu cá nhân — cụ thể là dữ liệu hình ảnh có thể được phân loại là dữ liệu sinh trắc học theo Điều 9 của GDPR nếu nó được sử dụng để 'nhận dạng duy nhất một cá nhân'. Các tòa án và cơ quan quản lý trên khắp EU đã đưa ra những hướng dẫn trái chiều về việc liệu ảnh thử đồ ảo có vượt qua ngưỡng sinh trắc học của Điều 9 hay không. Cách diễn giải thận trọng và an toàn nhất là coi ảnh của người mua là dữ liệu sinh trắc học loại đặc biệt và phải có được sự đồng ý rõ ràng trước khi xử lý.
Kiến trúc của Photta không trích xuất các mẫu sinh trắc học (nhận diện khuôn mặt, số đo cơ thể hoặc dấu vân tay). AI sử dụng ảnh thuần túy để ghép ảnh — nó không lưu trữ hoặc phân tích danh tính. Tuy nhiên, định nghĩa của GDPR dựa trên quy trình chứ không phải kết quả: nếu bạn xử lý một bức ảnh mà từ đó dữ liệu sinh trắc học có thể được rút trích về mặt kỹ thuật, bạn đang nằm trong vùng rủi ro. Cố vấn pháp lý của bạn nên xác nhận phân loại này. Hướng dẫn trong tài liệu này chỉ mang tính chất thông tin, không phải là tư vấn pháp lý.
Bước 2: Nắm rõ các cửa sổ xóa dữ liệu của Photta
Photta vận hành hai bộ hẹn giờ xóa dữ liệu theo thiết kế. Ảnh người mua tải lên (ảnh selfie hoặc ảnh toàn thân gốc) sẽ được xóa khỏi máy chủ của Photta trong vòng 1 giờ sau khi tải lên, bất kể việc thử đồ có hoàn tất hay không. Các hình ảnh kết quả thử đồ đã tạo (đầu ra sau khi ghép) sẽ được xóa trong vòng 24 giờ. Cả ảnh tải lên và kết quả đều không bao giờ được chia sẻ với bên thứ ba hoặc được sử dụng để huấn luyện mô hình AI. Các cửa sổ ngắn này là một tính năng tuân thủ có chủ đích, không chỉ là quyết định về chi phí lưu trữ.
Các đơn vị bán hàng không có quyền truy cập vào ảnh của người mua thông qua Bảng điều khiển Doanh nghiệp — đây là thiết kế có chủ ý. Bạn có thể xem số liệu phân tích tổng hợp (số lượt thử đồ, tỷ lệ chuyển đổi, tỷ lệ lỗi) nhưng không thể xem hình ảnh thực tế. Điều này có nghĩa là bạn không cần xây dựng một quy trình xóa dữ liệu riêng biệt cho các yêu cầu về quyền được xóa dữ liệu của GDPR liên quan đến ảnh thử đồ; việc tự động xóa của Photta sẽ giải quyết chúng trong vòng 24 giờ.
Bước 3: Triển khai UX chấp thuận trước khi thử đồ
Trước khi người mua tải ảnh của họ lên, hãy hiển thị một bước chấp thuận rõ ràng. Màn hình chấp thuận tích hợp sẵn của tiện ích (được kích hoạt bằng cách thêm data-consent="true" vào thẻ script của bạn) hiển thị một giải thích ngắn gọn: 'Ảnh của bạn chỉ được sử dụng để tạo ảnh thử đồ và sẽ bị xóa trong vòng 1 giờ.' Người mua phải tích vào ô có nhãn 'Tôi đồng ý cho phép xử lý ảnh của mình để thử đồ ảo' trước khi họ có thể tiếp tục. Sự chấp thuận này được ghi lại với dấu thời gian trong hệ thống của Photta.
Nếu bạn muốn xây dựng giao diện chấp thuận của riêng mình, hãy tắt màn hình tích hợp sẵn của tiện ích bằng data-consent="custom" và hiển thị phương thức riêng của bạn trước khi gọi photta.open() từ JavaScript. Đảm bảo giao diện chấp thuận tùy chỉnh của bạn ghi lại dấu thời gian và mục đích chấp thuận trong cơ sở dữ liệu của riêng bạn. GDPR yêu cầu sự chấp thuận phải được đưa ra một cách tự nguyện, cụ thể, có đầy đủ thông tin và không gây nhầm lẫn — một ô chọn được tích sẵn sẽ không được chấp nhận.
Bước 4: Ký Phụ lục Xử lý Dữ liệu với Photta
Theo Điều 28 của GDPR, khi bạn thuê một bên xử lý thứ ba (Photta) để xử lý dữ liệu cá nhân thay mặt bạn, bạn phải có một Phụ lục Xử lý Dữ liệu (DPA) bằng văn bản. Đăng nhập vào Bảng điều khiển Photta Business, điều hướng đến Cài đặt → Pháp lý và nhấp vào 'Ký DPA'. DPA là một tài liệu chuẩn tuân thủ Các điều khoản hợp đồng tiêu chuẩn của EU, quy định các danh mục dữ liệu được xử lý, mục đích xử lý, các bên xử lý phụ của Photta và các nghĩa vụ xóa dữ liệu.
DPA có sẵn bằng tiếng Anh. Việc ký kết là một quy trình một lần nhấp bằng DocuSign. Sau khi ký, một bản sao PDF sẽ được gửi qua email đến địa chỉ đã đăng ký của bạn và được lưu trữ trong Cài đặt → Pháp lý để bạn đối chiếu. Nếu DPA của bạn cần nêu tên các bên xử lý phụ cụ thể được sử dụng bởi Photta (như AWS S3 để lưu trữ, KieAI để tạo ảnh), chúng được liệt kê trong phụ lục DPA. Hãy cập nhật tài liệu Hồ sơ hoạt động xử lý (RoPA) của riêng bạn sau khi ký để phản ánh Photta là bên xử lý dữ liệu.
Bước 5: Cập nhật chính sách bảo mật của bạn
Chính sách bảo mật của cửa hàng bạn phải tiết lộ hoạt động xử lý thử đồ ảo. Thêm một phần có tiêu đề 'Tính năng thử đồ ảo' bao gồm: (1) dữ liệu nào được thu thập (ảnh do người dùng tải lên), (2) mục đích (tạo hình ảnh thử đồ ảo), (3) cơ sở pháp lý (sự đồng ý rõ ràng, Điều 6(1)(a) GDPR), (4) ai xử lý dữ liệu (Photta, một dịch vụ AI bên thứ ba), (5) thời gian lưu trữ (ảnh bị xóa trong vòng 1 giờ, kết quả trong vòng 24 giờ) và (6) quyền của chủ thể dữ liệu (quyền rút lại sự đồng ý bất cứ lúc nào).
Một điều khoản mẫu gợi ý: 'Khi bạn sử dụng tính năng Thử đồ ảo của chúng tôi, ảnh bạn tải lên sẽ được truyền tới Photta (photta.app) với mục đích duy nhất là tạo hình ảnh thử đồ ảo. Photta xóa ảnh của bạn trong vòng 1 giờ và hình ảnh đã tạo trong vòng 24 giờ. Không có mẫu sinh trắc học nào được lưu trữ. Bạn có thể rút lại sự đồng ý bất cứ lúc nào bằng cách không sử dụng tính năng này; ảnh đã tải lên không thể lấy lại sau khi quá trình xử lý hoàn tất. Đối với các câu hỏi, hãy liên hệ privacy@[cuahangcuaban].com.' Điều chỉnh cho phù hợp với pháp nhân và khu vực pháp lý của cửa hàng bạn.