Personvernerklæring
Sist oppdatert: 30. november 2025
Personvern oppsummert (60 sekunders sammendrag)
- ✓Dine bilder = Din eiendom. Vi bruker dem aldri til å trene AI-modeller.
- ✓Sletting etter 7 dager. Originalbilder slettes automatisk etter behandling.
- ✓Du kontrollerer dine data. Eksporter eller slett når som helst i kontoinnstillingene.
- ✓Ingen salg av data. Vi selger aldri dine personopplysninger til tredjeparter.
- !Kun for 18+. Denne tjenesten er ikke tilgjengelig for personer under 18 år.
Hvem vi er
E-post: info@taoapex.com
Personvernombud: privacy@taoapex.com
Aldersgrense (Viktig)
TaoImagine er strengt for brukere som er 18 år eller eldre.
Vi samler ikke bevisst inn, behandler eller lagrer personopplysninger fra personer under 18 år. Hvis vi oppdager at en bruker er under 18 år, vil kontoen umiddelbart bli slettet.
Ved å bruke denne tjenesten bekrefter du at du er minst 18 år gammel. Hvis du er en forelder eller foresatt og tror at barnet ditt har gitt oss personopplysninger, vennligst kontakt oss umiddelbart på privacy@taoapex.com.
1. Hvilke data vi samler inn
Vi samler inn følgende kategorier av personopplysninger:
| Datakategori | Spesifikke data | Formål | Lagringstid |
|---|---|---|---|
| Kontoinformasjon | E-postadresse, navn, kryptert passord, profilbilde | Opprettelse av konto, autentisering, kommunikasjon | Inntil kontoen slettes |
| Opplastede bilder | Originalbilder, EXIF-metadata (kameramodell, dato, GPS hvis tilgjengelig)* Kan inneholde biometriske data (ansiktstrekk) | Behandling for AI-bildegenerering | Maks 7 dager |
| Genererte bilder | AI-genererte utdatabilder, genereringsparametre | Tjenestelevering, brukergalleri | Inntil brukeren sletter dem eller kontoen avsluttes |
| Tekst-ledetekster | Brukerdefinerte ledetekster for AI-generering | AI-behandling, oppdagelse av misbruk | 7 dager (anonymisert) |
| Tekniske data | IP-adresse, nettlesertype, enhetsinformasjon, tilgangslogger | Sikkerhet, forebygging av svindel, feilsøking | 90 dager |
| Betalingsopplysninger | Transaksjons-ID-er, abonnementsstatus* Kortopplysninger håndteres kun av Stripe | Fakturering, administrasjon av abonnement | 7 år (lovkrav) |
| Bruksanalyse | Sidevisninger, bruk av funksjoner, sesjonsvarighet | Forbedring av tjenesten | 26 måneder (anonymisert) |
Om biometriske data (ansiktstrekk)
Når du laster opp bilder som inneholder ansikter, behandler vi ansiktstrekk for å generere AI-portretter. Vi:
- Behandler kun ansikter for den spesifikke genereringsoppgaven du ber om
- Oppretter ikke vedvarende biometriske maler eller identifikatorer
- Bruker ikke ansiktsdata til identifikasjon eller autentisering
- Sletter originalbilder innen 7 dager etter behandling
2. AI-behandling og modelltrening
Vi trener IKKE våre AI-modeller på dine bilder eller genererte bilder.
Dine data brukes kun til den spesifikke genereringsoppgaven du ber om. Punktum.
- Vi bruker ferdigtrente modeller fra Replicate (Flux) og Google (Gemini). Disse leverandørene har egne personvernregler.
- Anonymiserte ledetekster kan lagres i 7 dager for å oppdage misbruksmønstre og forbedre innholdsfiltrering.
- Hvis vi noen gang introduserer et program der brukere kan velge å bidra til modellforbedring, vil det være:
- Fullstendig frivillig med eksplisitt samtykke
- Tydelig forklart med fordeler og risikoer
- Mulig å trekke tilbake når som helst
3. Datalagring og internasjonale overføringer
Dine data behandles og lagres på følgende steder:
| Tjeneste | Leverandør | Sted | Data behandlet |
|---|---|---|---|
| database | NeonDB (PostgreSQL) | AWS US East (Virginia) | Account data, metadata |
| Fillagring | Supabase | AWS (US) | Opplastede og genererte bilder |
| AI Processing | Replicate, Google Cloud | US | Images, prompts (transient) |
| Betalinger | Stripe | US | Transaksjonsdata |
| Analytics | Google Analytics | US | Anonymiserte bruksdata |
For brukere i EU/EØS: Dataoverføringer til USA utføres under standardkontraktbestemmelser (SCC) godkjent av EU-kommisjonen.
For brukere i Singapore: Vi overholder PDPA-krav for grenseoverskridende overføringer.
4. Dine rettigheter
Innsyn og portabilitet
Last ned en kopi av alle dine data i et maskinlesbart format.
Hvordan: Account Settings → Privacy → Download My Data
Sletting
Slett kontoen din og alle tilknyttede data permanent.
Hvordan: Account Settings → Privacy → Delete Account
Retting
Korriger unøyaktige personopplysninger.
Hvordan: Account Settings → Profile, or email us
Innsigelse og begrensning
Gjør innsigelse mot eller begrens visse behandlingsaktiviteter.
Hvordan: Email privacy@taoapex.com
Hvordan sende en forespørsel om data
- Selvbetjening (raskest): Bruk alternativene i Kontoinnstillinger → Personvern
- E-postforespørsel: Send til privacy@taoapex.com fra din registrerte e-post
- Verifisering: Vi kan be deg om å bekrefte identiteten din (e-postbekreftelse)
- Svartid: Innen 14 dager for standardforespørsler, 30 dager for komplekse saker
5. Informasjonskapsler og sporing
Vi bruker informasjonskapsler og lignende teknologier. Du kan administrere preferansene dine når som helst via våre innstillinger.
For fullstendige detaljer, se vår Informasjonskapsler og sporing.
6. Regionale personvernrettigheter
Den europeiske union (GDPR)
Under GDPR har du rett til å:
- Få innsyn i dine personopplysninger (Art. 15)
- Rette unøyaktige data (Art. 16)
- Slette dine data ("retten til å bli glemt") (Art. 17)
- Begrense behandling (Art. 18)
- Dataportabilitet (Art. 20)
- Gjøre innsigelse mot behandling (Art. 21)
- Ikke bli gjenstand for automatiserte avgjørelser (Art. 22)
- Klager til din lokale datatilsynsmyndighet
Juridisk grunnlag: Vi behandler dine data basert på: (a) oppfyllelse av kontrakt, (b) berettigede interesser, (c) samtykke.
California (CCPA/CPRA)
Innbyggere i California har rett til å:
- Vite hvilken personlig informasjon som samles inn
- Vite om personlig informasjon selges eller deles
- Si nei til salg av personlig informasjon
- Få innsyn i sin personlige informasjon
- Be om sletting av sin informasjon
- Likt servicenivå og pris (ikke-diskriminering)
Vi selger ikke din personlige informasjon. For å utøve dine rettigheter, kontakt oss på privacy@taoapex.com.
Singapore (PDPA)
Under PDPA har du rett til å:
- Få innsyn i dine personopplysninger hos oss
- Rette feil eller mangler i dine data
- Trekke tilbake samtykke for innsamling/bruk
- Be om dataportabilitet
Kontakt oss på privacy@taoapex.com for PDPA-forespørsler.
7. Beskyttelse av mindreårige
Denne tjenesten er strengt for 18+. Vi leverer ikke tjenester til mindreårige og samler ikke bevisst inn data fra noen under 18 år.
Generering, opplasting eller behandling av bilder som involverer mindreårige i upassende eller seksuelle sammenhenger er strengt forbudt og vil føre til:
- Umiddelbar sletting av konto
- Permanent utestengelse fra plattformen
- Rapportering til relevante politimyndigheter
- Fullt samarbeid med juridiske etterforskninger
Hvis du er forelder eller foresatt og tror at en mindreårig har brukt denne tjenesten, vennligst kontakt oss umiddelbart. privacy@taoapex.com.
8. Sikkerhetstiltak
- Alle data er kryptert under overføring (TLS 1.3) og ved lagring (AES-256)
- Passord er hashet med bcrypt og salt
- Tilgangskontroll med rollebaserte tillatelser
- Regelmessige sikkerhetsrevisjoner og penetrasjonstesting
- Prosedyrer for hendelseshåndtering er på plass
- Personalets tilgang er begrenset til et nødvendig minimum
9. Endringer i disse retningslinjene
Vi kan oppdatere disse retningslinjene for å gjenspeile endringer i vår praksis eller juridiske krav. Ved vesentlige endringer vil vi varsle deg via e-post og/eller et tydelig varsel på nettstedet vårt.
Kontakt oss
Generelle henvendelser
info@taoapex.comPersonvern- og dataforespørsler
privacy@taoapex.com