Persónuverndarstefna

Síðast uppfært: 30. nóvember 2025

Persónuvernd í stuttu máli (60 sekúndna samantekt)

  • Myndirnar þínar = þín eign. Við notum þær aldrei til að þjálfa gervigreindarlíkön.
  • 7 daga eyðing. Upprunalegar myndir eyðast sjálfkrafa eftir vinnslu.
  • Þú stjórnar gögnunum þínum. Flyttu út eða eyddu hvenær sem er í reikningsstillingum.
  • Gögn eru ekki seld. Við seljum aldrei persónuupplýsingarnar þínar til þriðju aðila.
  • !Eingöngu 18+. Þessi þjónusta er ekki aðgengileg einstaklingum yngri en 18 ára.

Hverjir erum við

Tölvupóstur: info@taoapex.com

Persónuverndarfulltrúi: privacy@taoapex.com

Aldurstakmörk (mikilvægt)

TaoImagine er stranglega fyrir notendur 18 ára og eldri.

Við söfnum, vinnum eða vistum ekki vísvitandi persónuupplýsingar einstaklinga yngri en 18 ára. Ef við komumst að því að notandi er yngri en 18 ára verður reikningi hans lokað tafarlaust og öllum tengdum gögnum eytt varanlega.

Með notkun þessarar þjónustu staðfestir þú að þú sért a.m.k. 18 ára. Ef þú ert foreldri eða forráðamaður og telur að barnið þitt hafi veitt okkur persónuupplýsingar, vinsamlegast hafðu strax samband við okkur á privacy@taoapex.com.

1. Hvaða gögnum söfnum við

Við söfnum eftirfarandi flokkum persónuupplýsinga:

GagnaflokkiTiltekin gögnTilgangurVarðveisla
ReikningsupplýsingarTölvupóstfang, nafn, dulkóðað lykilorð, prófílmyndStofnun reiknings, auðkenning, samskiptiÞar til reikningi er eytt
Upphlöðnum myndirUpprunalegar myndir, EXIF-lýsigögn (myndavélargerð, dagsetning, GPS ef til staðar)* Getur innihaldið líffræðileg auðkenni (andlitsdrætti)Vinnsla gervigreindar-myndagerðarHámark 7 dagar
Búnar til myndirGervigreindar-útkomu myndir, myndagerðarbreyturÞjónustuveitingar, myndasafn notandaÞar til notandi eyðir eða reikningi er lokað
TextaskipanirSkipanir sem notandi leggur fram fyrir gervigreindar-myndagerðGervigreindarvinnsla, uppgötvun misnotkunar7 dagar (nafnlaust)
Tæknileg gögnIP-tala, vafratýpa, tækjaupplýsingar, aðgangsskrárÖryggi, svikavarnir, villuleit90 dagar
GreiðslugögnFærsluauðkenni, áskriftarstaða* Kortaupplýsingar meðhöndlaðar eingöngu af Stripe/CreemInnheimta, áskriftarstjórnun7 ár (lagaleg krafa)
NotkunargreiningSíðuflettingar, eiginleikanotkunar, setulengdÞjónustubætur26 mánuðir (nafnlaust)

Um líffræðileg auðkenni (andlitsdrætti)

Þegar þú hleður upp myndum sem innihalda andlit, vinnum við andlitsdrætti til að búa til gervigreindar-andlitsmyndir. Þetta telst líffræðileg gögn samkvæmt sumum reglugerðum (t.d. Illinois BIPA). Við:

  • Vinnum eingöngu andlit fyrir tiltekna myndagerð sem þú biður um
  • Búum ekki til varanleg líffræðileg sniðmát eða auðkenni
  • Notum ekki andlitsgögn til auðkenningar eða staðfestingar
  • Eyðum upprunalegum myndum innan 7 daga frá vinnslu

2. Gervigreindarvinnsla og líkanþjálfun

Við þjálfum EKKI gervigreindarlíkönin okkar á myndunum þínum eða búnum til myndum.

Gögnin þín eru eingöngu notuð fyrir þá tilteknu myndagerð sem þú biður um. Punktur.

  • Við notum forþjálfuð líkön frá Replicate (Flux) og Google (Gemini). Þessir þjónustuaðilar hafa eigin gagnareglu.
  • Nafnlausar skipanir kunna að vera geymdar í allt að 7 daga til að greina misnotkunarmynstur og bæta efnissíun.
  • Ef við kynnum einhvern tíma forrit þar sem notendur geta tekið þátt í endurbótum á líkani, verður það:
    • Algjörlega valfrjálst með skýru samþykki
    • Skýrt útskýrt með ávinningi og áhættu
    • Hægt að afturkalla hvenær sem er

3. Gagnavarðveisla og alþjóðleg yfirfærsla

Gögnin þín eru unnin og vistuð á eftirfarandi stöðum:

ÞjónustaÞjónustuaðiliStaðsetningUnnin gögn
GagnagrunnurNeonDB (PostgreSQL)AWS US East (Virginia)Account data, metadata
SkráageymslaSupabaseAWS (US)Upphlöðnum og búnar til myndir
AI ProcessingReplicate, Google CloudUSImages, prompts (transient)
GreiðslurStripe, CreemUS/EUFærslugögn
AnalyticsGoogle AnalyticsUSNafnlaus notkunargögn

Fyrir ESB/EES notendur: Gagnaflutningur til Bandaríkjanna fer fram samkvæmt stöðluðum samningsákvæðum (SCC) sem samþykkt eru af framkvæmdastjórn ESB, og þar sem við á, gagnverndarramma ESB-Bandaríkjanna.

Fyrir notendur í Singapúr: Við fylgjum PDPA kröfum um yfirfærslu yfir landamæri og tryggjum að móttökulönd veiti sambærilega vernd.

4. Gagnaréttindi þín

Aðgangur og yfirfæranlega

Sæktu afrit af öllum gögnunum þínum á véllesanlegu formi.

Hvernig: Account Settings → Privacy → Download My Data

Eyðing

Eyddu reikningnum þínum og öllum tengdum gögnum varanlega.

Hvernig: Account Settings → Privacy → Delete Account

Leiðrétting

Leiðréttu ónákvæmar persónuupplýsingar.

Hvernig: Account Settings → Profile, or email us

Andmæli og takmörkun

Andmæltu eða takmarkaðu ákveðna vinnsluaðgerðir.

Hvernig: Email privacy@taoapex.com

Hvernig á að senda gagnabeiðni

  1. Sjálfsafgreiðsla (hraðvirkast): Notaðu valkostina í Reikningsstillingar → Persónuvernd
  2. Tölvupóstbeiðni: Sendið á privacy@taoapex.com frá skráðu tölvupóstfangi
  3. Sannprófun: Við kunnum að biðja þig um að staðfesta auðkenni (staðfesting í tölvupósti)
  4. Svartími: Innan 14 daga fyrir venjulegar beiðnir, 30 daga fyrir flókin mál

5. Vafrakökur og rakning

Við notum vafrakökur og svipaða tækni. Þú getur stjórnað stillingum þínum hvenær sem er í gegnum vafrakökustillingarnar okkar (aðgengilegar í fæti eða borðanum sem birtist við fyrstu heimsókn).

Nánari upplýsingar er að finna í okkar Vafrakökur og rakning.

6. Svæðisbundin persónuverndarréttindi

Evrópusambandið (GDPR)

Samkvæmt GDPR hefur þú rétt á að:

  • Fá aðgang að persónuupplýsingum þínum (gr. 15)
  • Leiðrétta ónákvæm gögn (gr. 16)
  • Eyða gögnunum þínum ("réttur til að gleymast") (gr. 17)
  • Takmarka vinnslu (gr. 18)
  • Yfirfæranlega gagna (gr. 20)
  • Andmæla vinnslu (gr. 21)
  • Vera ekki háður sjálfvirkri ákvarðanatöku (gr. 22)
  • Leggja fram kvörtun hjá persónuverndareftirliti þínu

Lagalegur grundvöllur: Við vinnum gögn þín á grundvelli: (a) efnda samnings (þjónustuveitingar), (b) lögmætra hagsmuna (öryggi, endurbætur), (c) samþykkis (greining, markaðssetning).

Kalifornía (CCPA/CPRA)

Íbúar Kaliforníu hafa rétt á að:

  • Vita hvaða persónuupplýsingum er safnað
  • Vita hvort persónuupplýsingar eru seldar eða birtar
  • Neita sölu persónuupplýsinga
  • Fá aðgang að persónuupplýsingum þínum
  • Biðja um eyðingu upplýsinganna þinna
  • Jöfn þjónusta og verð (engin mismunun)

Við seljum ekki persónuupplýsingarnar þínar. Til að nýta réttindi þín, hafðu samband á privacy@taoapex.com eða notaðu sjálfsafgreiðsluvalkostina í reikningnum þínum.

Singapúr (PDPA)

Samkvæmt PDPA hefur þú rétt á að:

  • Fá aðgang að persónuupplýsingum í okkar vörslu
  • Leiðrétta villur eða vankantar í gögnunum þínum
  • Afturkalla samþykki fyrir gagnaöflun/-notkun
  • Biðja um yfirfæranleika gagna

Hafðu samband á privacy@taoapex.com vegna PDPA-tengdra beiðna.

7. Vernd ólögráða barna

Þessi þjónusta er stranglega 18+. Við veitum ekki þjónustu til ólögráða einstaklinga og söfnum ekki vísvitandi gögnum frá einstaklingum yngri en 18 ára.

Að búa til, hlaða upp eða vinna úr myndum sem sýna ólögráða einstaklinga í óviðeigandi, kynferðislegu eða arðrænandi samhengi er stranglega bannað og hefur í för með sér:

  • Tafarlaust reikningslokun
  • Varanlegt bann frá vettvangnum
  • Tilkynning til viðeigandi löggæsluyfirvalda
  • Fullt samstarf við allar lagalegar rannsóknir

Ef þú ert foreldri eða forráðamaður og telur að ólögráða einstaklingur hafi fengið aðgang að þjónustunni okkar, vinsamlegast hafðu strax samband á privacy@taoapex.com.

8. Öryggisráðstafanir

  • Öll gögn dulkóðuð í flutningi (TLS 1.3) og í geymslu (AES-256)
  • Lykilorð tætin með bcrypt og salti
  • Aðgangsstýringar með hlutverkatengdum heimildum
  • Reglulegar öryggisúttektir og innbrotsprófanir
  • Viðbragðsáætlanir vegna atvika til staðar
  • Aðgangur starfsmanna takmarkaður við þörf

9. Breytingar á stefnu

Við kunnum að uppfæra þessa stefnu til að endurspegla breytingar á starfsháttum okkar eða lagalegum kröfum. Við munum tilkynna um verulegar breytingar með tölvupósti og/eða áberandi tilkynningu á vefsíðunni okkar a.m.k. 14 dögum áður en þær taka gildi.

Hafðu samband

Almennar fyrirspurnir

info@taoapex.com

Persónuverndar- og gagnabeiðnir

privacy@taoapex.com