Privacy Policy

Last Modified: 12 June 2023

Your privacy is important to us.

Meitu (China) Limited (“we”, “us” or “our”) is dedicated to protecting the privacy of our users (“users” or “you”). This Privacy Policy (this “Policy”) is meant to explain our practices regarding how we collect, store, use, manage and protect your user information (including your personal information) as a controller and/or business under applicable data protection laws during your use of BeautyCam application including all its features (our “Services”).

Please note that the scope of this Policy is limited solely to your user information (including your personal information) collected or received by us when you are using our Services. In this Policy, “personal information” refers to any information or combination of information that can be used to identify, contact or locate an individual to whom the collected information pertains.

BY USING OUR SERVICES, YOU ARE AGREEING TO THIS POLICY AND THE COLLECTION, USE, PROCESSING, RETENTION, DISCLOSURE AND SHARING OF YOUR USER INFORMATION, INCLUDING YOUR PERSONAL INFORMATION, IN THE MANNER PROVIDED IN THIS POLICY. IF YOU DO NOT AGREE WITH ANY OF THE TERMS OF THIS POLICY OR ANY SUBSEQUENT CHANGES TO THIS POLICY, PLEASE DO NOT USE OUR SERVICES.

Please note that it is mandatory for you to provide certain categories of data (as specified at the time of collection). In the event that you do not provide any or sufficient data marked as mandatory, we may not be able to complete the registration process or provide you with our Services. Also, please note that, unless we define a term in this Policy, all capitalized terms used in this Policy have the same meanings as in our Terms of Service. So, please make sure that you have read and understand our Terms of Service.

If you have any questions regarding this Policy or any privacy-related matters, please contact our Data Protection Officer via email at compliance@meitu.com (please quote “BeautyCam” in your email title) or via registered mail at Unit 8106B, Level 81, International Commerce Centre, 1 Austin Road West, Kowloon, Hong Kong (attention: Legal Department, Meitu). Please note that for all other enquiries, feedback, suggestions and/or complaints not related to privacy or intellectual property infringement (including but not limited to any cancellation of subscription, payment disputes, refund requests and technical support of BeautyCam), you should contact us via email at[global.support@meitu.com (please quote “BeautyCam” in your email title)]. If your email is sent to an incorrect email address, relating to an incorrect subject matter, it may lead to a potential delay or failure in processing your requests properly.

THE INFORMATION WE COLLECT

In order to provide and improve our Services, we will collect and process your personal information and user information in accordance with this Policy. If you do not provide this information, we may be unable to provide you with our products or Services. You should ensure that all personal information and user information submitted to us is complete, accurate, true and correct. Failure on your part to do so may result in our inability to provide you with all or some of our Services.

Account Information

When you use our Services, we might recommend you sign up for an account with us to take full advantage of our Services and all their features. When you create an account, we will collect the following information that can be used to identify you or provide our Services to you:

Anyone can access our Services, but there are certain services that require a subscription fee, such as accessing to our premium content and enjoying advertisement privileges (the “Subscription Service”). If you choose to make a purchase on our Subscription Service, we will collect certain personally identifiable information, such as your device ID. A third-party app store or payment processor may receive, access or use your financial information and billing address for the purpose of processing transactions and renewals. If you purchase content or sign up for Subscription Services through a third-party app store or a payment processor, you should refer to that third party’s terms for information on how it maintains and uses personal financial information for all purchases. For the avoidance of doubt, we will not collect any financial information from you.

Mobile Device Information

When you use our Services on your mobile device, we will collect information about your device, including its International Mobile Equipment Identity (“IMEI”), Unique Device Identifier (“UDID”) or Android ID, Universally Unique Identifier (“GUUID”), User ID (“UID”), Identifier for Advertising (“IDFA”) and Identifier for Vendor (“IDFV”), Open Anonymous Device Identifier (“OAID”), Integrated Circuit Card Identifier (“ICCID”), Media Access Control (“MAC”) address, the type of device you use, operating system version, a list of mobile applications installed on your device and resolution, which will be used by us for statistical and/or analytical reasons, including without limitation to improve our technical functionality, server load-balancing, analysis of technical data relating to your mobile device so as to optimize our Services and graphics adaptation.

As stated below in the “Location Information” section, we may collect your location-based information from your mobile device if you choose to share it with us. If you subsequently wish to stop sharing Location Information, you may do so at any time by editing the relevant setting on your mobile device.

Mobile Analytics

We use mobile analytics software to allow us to better understand and improve the functionality of our Services. Such software may record information such as how often you use the application, the events that occur within the application, aggregated usage, performance data, and where the application was downloaded from.

Network Information

When you use our Services, we will collect information about the network you use, including the name of the operator and the type of network, so as to understand the distribution of operators and networks used by our users. In addition, we will collect information such as the name of the WiFi network to which you connect, the location of the WiFi network, and the duration of your WiFi connection to understand the environment under which you prefer to use our Services.

Location Information

We may collect your location-based information from your mobile device if you choose to share it with us.

This information will help us understand user distribution and usage scenarios and allow us to provide users with the correct version of our apps, the reappearance of the geo-location or the publishing of the real-time geo-location where you take any photos or shoot any videos, and improve our Services. Unless we obtain your consent, location data WILL NOT BE ACQUIRED or USED to identify you individually. Except as otherwise provided in this Policy, we will not share this Location Information with any third parties. If you no longer wish to allow us to collect or use such information, you may turn off your Internet access or GPS, or disable our access to information about your network, GPS and device. Please note that we may still continue to receive some Location Information, such as your Network Information, IP address and system time zone, as a result of you using our Services.

Log Information

When you use some of our Services, including generating and browsing certain content, we will automatically collect certain relevant log information stored in BeautyCam (“Log Information”). Log Information may include (i) details on when and how often you use our Services, (ii) device statistics, including critical operation paths, errors, crashes, language and time zone. This Log Information is used to improve our Services and is NOT USED to identify our users individually.

Image Information

By choosing to use the cloud editing feature of our Services, you understand and agree that we must upload your photos to our server for processing before returning processed photos to you for the purposes of providing such service to you and continuous optimization and that we will also receive the EXIF data about your photos (EXIF data may contain GPS coordinates where photos were taken and processed, equipment type, ISO and information about the front and rear cameras and creation time, depending on the equipment manufacturer) for the purpose of further optimizing our Services, such as providing a better match of photo effects to your equipment.

Voice Information

By enabling the microphone on BeautyCam, you agree that we may collect your voice data (i.e. audio clips or recordings of your voice) for video editing. We will not use your voice information for advertising purposes. You can turn off BeautyCam’s access to your microphone on your device at any time using the operating system settings on the device or by muting the microphone on your devices.

Metadata

Metadata refers to technical data associated with user content. Put simply, metadata is data that describes data. For example, metadata can describe the analysis results of facial features, gender, age of the characters in photos and other elements contained in photos, which are generated and tagged by the computer algorithm and artificial intelligence. When you use our Services, we will use photo metadata to provide you with certain features including precise “Facial Recognition”, “Key-Points Recognition”, “Region Segmentation”, “Content Tags” and other custom features based on a combination of these basic features. We may use your photo metadata to provide you with more suitable filters and better photo effect when our apps process your photos; we may also make use of the metadata to serve up a more contextually relevant products or services to you.

Facial Feature Information

In order to provide certain Services, apart from utilizing metadata as mentioned above, we may collect your facial feature information (including but not limited to facial images) and use face recognition technology to recognize faces in photos and camera experiences. We may detect and use facial marks to provide face recognition contents and facial manipulation features. The information we collect will not be used for identifying a specific person, and is used to provide the mentioned features only. When the content recommendation is finished or upon the closing of the application, the facial mapping information is discarded. This information is not shared with any third parties.

We will neither use the results for other purposes, nor capture any data in the file nor upload data to the server for recording purposes.

Cookies

We use “cookies” that store and retrieve information of user’s usage from time to time to provide customized Services for each user. Cookies are small amounts of information that the server uses to operate the app/website, sends to the user’s device and are also stored on the hard disk in the user’s device. You may refuse the installation of cookies. Information collected may include information about your Internet Protocol (IP) address, browser type, Internet Service Provider (ISP), referring and exit pages, your operating system, dates and timestamps, and clickstream data.

Information Collected Through ChatGPT Integration

When you use the ChatGPT integrated features in BeautyCam, we may collect and process personal information that is included in your text inputs and the generated outputs.

Advertising-Related Information

We and our third-party service providers may include advertisements within our Services, and with your consent, we may collect and use information about you such as your Advertising ID, geographic location and IP address for the purpose of delivering and tracking these advertisements. If your device does not have Advertising ID, we may use other persistent identifiers. We may also access your App list and collect the application package names of the applications installed on your device. We use the above information to help us better count, track and provide advertisements based on suitability, language, geographic location and other details. If you wish to opt out of interest-based advertising, you may opt out by sending email to [global.support@meitu.com]. Please note you will continue to receive generic ads after you opt out of interest-based advertising.

Information Collected by Third Party Services

Our Services provided to you may contain our service provider’s Application Programming Interfaces (APIs) or Software Development Kits (SDKs), which may have tracking tools of such service providers. These third parties may use cookies, APIs and SDKs on our Services and collect and analyze user information. In addition, some third-party SDKs may allow advertisers to collect information in order to provide content that is more relevant to you. Third parties may access your information such as your device identifiers, region (defined as the location where a given language is used), location information and IP address under their respective privacy policies. If you want to know more about such third parties, you may send an email to compliance@meitu.com (please quote “BeautyCam” in your email title).

Other Information

We may also collect other information which is not related to your identity. For example, we may collect information on the type and version number of your operating system to better understand system upgrades, we may collect information on your system language for the purpose of language adaptation, and we may collect your App list to understand user preferences. If we choose to collect such information, we will do so for the purpose of improving our Services provided to you.

HOW WE USE INFORMATION

In addition to the uses listed above, we collect and use your user information and personal information for the following purposes:

(i) Services. To provide, process, maintain, improve and develop our Services provided to you, including customer support, and other services provided through our products.

(ii) Statistical analysis. To develop and analyze statistics on the use of our products and Services for the purpose of improving our products and our Services.

(iii) To create an account. The personal information that we collect when you use our Services to create an account will be used by us to create your account and profile.

(iv) To provide location-based services. When you use our Services, we or third-party service providers may take advantage of your location information to provide you with advertising, the correct version of our Services and help you gain good user experience.

(v) To improve user experience. Certain optional features such as user experience programs allow us to analyze data regarding the use of our products and our Services and improve user experience.

(vi) To provide push services. Device information may be used by us to provide push services to assess the performance of adverts and the success of software updates, or provide notifications on new product releases.

(vii) To verify your identity. Verifying your identity using a text message when you log in to your account helps prevent unauthorized logins to your account.

(viii) To collect feedback from you. Your feedback is of great value in helping us to improve our Services. To keep track of your feedback, we may use the personal information provided by you to contact you and retain the records.

(ix) Other purposes. We will collect, store, maintain and use information about you for purposes under the “The Information We Collect”, and for purposes of running our operations, pursuing our legitimate interests (e.g., research (including marketing research), network and information security, and fraud prevention), and satisfying our legal obligations.

INFORMATION SHARING AND DISCLOSURE

We may share your information with third parties who provide services on our behalf to help with our business activities. These services may include:

(i) Fulfilling orders and delivering packages;

(ii) Providing you with advertising;

(iii) Payment processing;

(iv) Providing customer services;

(v) Fulfilling subscription services;

(vi) Conducting research and analysis; and

(vii) Providing cloud computing infrastructure.

We will not share with or disclose to third parties (other than our service providers) your personal information in whole or in part except for the purposes of:

(i) protecting the security of others or their property;

(ii) preventing or dealing with fraud;

(iii) safeguarding our legitimate rights and interests;

(iv) taking action in line with our purposes as described in the “The Information We Collect” or the “How We Use Information” sections;

(v) complying with laws, rules and regulations or requests by government departments, judicial authorities, law enforcement, or private parties, which are typically designed to uphold Internet security and the rights, property and safety of us, our users and third parties; and/or

(vi) evaluating or completing a transaction where we are involved in a merger, acquisition, financing due diligence, reorganization, bankruptcy, receivership, sale of company assets, or other event where your information may be sold or transferred.

BASES FOR USING YOUR INFORMATION

We will only collect and process personal information where we have lawful bases and we typically rely on one of the following four legal bases: -

(i)consent (where you have given consent);

(ii)contract (where processing is necessary for the performance of a contract with you, for example, to operate the site or deliver any services you have requested);

(iii)legitimate interests (for example we need to use your information to provide and improve our Services, including protecting your account, providing customer support). We rely on our legitimate interests as our lawful basis only where those interests are not overridden by the impact on you (unless we have your consent or our processing is otherwise required or permitted by law); and

(iv)legal obligations (to comply with the laws, rules and regulations or requests by government departments, judicial authorities or law enforcement).

If you have questions about the lawful bases on how we process your personal information, please contact us at compliance@meitu.com (please quote “BeautyCam” in your email title).

THIRD PARTY WEBSITES AND SERVICES

Our Services may contain links to other websites and services. In addition, other websites and services may reference or link to our Services. These other domains and websites are not controlled by us, and we do not endorse or make any representations about third party websites or services. We encourage our users to read the privacy policies of each and every website and service with which they interact. Visiting these other websites or services is at your own risk.

INFORMATION SECURITY

We will take reasonable measures to prevent the loss, improper use of, unauthorized access to or disclosure of information. For example, some of our Services will use encryption techniques (such as SSL) to protect your personal information. However, you understand and accept that (in the Internet industry) even though we take reasonable security measures, we cannot always guarantee that your information is 100% secure. You understand and accept that we cannot ensure or warrant the security of any information you provide to us. We do not accept liability for unintentional disclosure. Further, you understand and accept that the system and communication network used by you to access our Services may fail due to factors beyond our control.

INFORMATION ACCESS AND CONTROL

We will take all reasonable and appropriate technical measures to ensure that you can access, update and correct your personal information or other personal information provided to us by you when using our Services. Before you access, update, correct or remove such personal information, we may verify your identity in order to protect the security of your account.

DATA RETENTION

Subject to applicable laws, rules and regulations and the fulfillment of our business or legal purposes, we will delete your information (including your personal information) promptly upon your termination of your account with us.

PRIVACY RIGHTS

In accordance with applicable law, you may have the right to: (i) request confirmation of whether we are processing your personal information; (ii) obtain access to or a copy of your personal information; (iii) receive an electronic copy of personal information that you have provided to us, or ask us to send that information to another company (right to data portability); (iv) object to or restrict our uses of your personal information; (v) seek correction or amendment of inaccurate, untrue, incomplete, or improperly processed personal information; (vi) withdraw your consent; and (vii) request erasure of personal information held about you by us, subject to certain exceptions prescribed by law.

If you wish to exercise your rights, you may send an email to compliance@meitu.com (please quote “BeautyCam” in your email title) or mail your request to Unit 8106B, Level 81, International Commerce Centre, 1 Austin Road West, Kowloon, Hong Kong (attention: Legal Department, Meitu). We will process your request in line with applicable laws within a reasonable period of time after receiving your email or mail, and will cease collecting, using and disclosing your personal information thereafter, subject to certain exceptions prescribed by law. To protect your privacy, we will take steps to verify your identity before fulfilling your request. Please note that if you withdraw your consent or delete your personal information, your use of some of our Services may be affected.

California residents have the right not to receive discriminatory treatment by us for the exercise of their rights conferred by the California Consumer Privacy Act.

INFORMATION ABOUT CHILDREN

We will not knowingly collect or request personal information from children under 16 (or any other age stipulated by law applicable to your region). If you are under 16, please do not send your personal information to us, including but not limited to your name, address, phone number or email address. If you believe we may have any information about children under 16, you may send an email to compliance@meitu.com (please quote “BeautyCam” in your email title) or send a registered mail to Unit 8106B, Level 81, International Commerce Centre, 1 Austin Road West, Kowloon, Hong Kong (attention: Legal Department, Meitu). If we learn that we have collected personal information from children under 16 (or any other age stipulated by law applicable to your region), we will promptly take steps to delete such information and terminate the associated account.

CROSS-BORDER DATA TRANSFERS

You understand and agree that all information collected via or by us may be transferred, processed, and stored anywhere in the world, including but not limited to, Singapore, China, the United States, the European Union, in the cloud, on our servers, on the servers of our affiliates, or the servers of our service providers (including but not limited to Open AI), in order to provide our Services.

GOVERNING LAW

This Policy is established, comes into force, and will be enforced and interpreted under the laws of the Hong Kong Special Administrative Region of the People's Republic of China, without regard to its conflict of law provisions. Any disputes arising hereunder will also be resolved in accordance with the Terms of Service. We do not represent or warrant that this Policy complies with the privacy law of any jurisdiction. Therefore, you should not interpret this Policy in accordance with such law.

AMENDMENTS TO THIS POLICY

You agree that we may update this Policy according to relevant laws and regulations or based on our business decisions, and you agree to be bound by any such revisions hereto. We will post any significant changes to this Policy on BeautyCam or notify you by other means as required by law.

FOR USERS IN THE EUROPEAN ECONOMIC AREA AND THE UNITED KINGDOM

For cases in which we process personal information within the scope of the European General Data Protection Regulation and the UK General Data Protection Regulation(collectively, “GDPR”), you will find the relevant details on the processing of your personal information in the GDPR Notice below.

FOR USERS IN JAPAN

Right to data disclosure, correction, erasure or suspension of use

If you are in Japan, as a data subject, you have the right to request the disclosure, correction, erasure or suspension of use of your personal information, and we are obliged to meet your request without undue delay. You may send your request by email to compliance@meitu.com (please quote “BeautyCam” in your email title) or by mail to Unit 8106B, Level 81, International Commerce Centre, 1 Austin Road West, Kowloon, Hong Kong (attention: Legal Department, Meitu).

FOR USERS IN SOUTH KOREA

International Data Transfers

We process the personal information of users only within the scope specified under HOW WE USE INFORMATION, and in principle, will not provide personal information of users to a third party. However, with your consent, for purposes of providing our Services described under INFORMATION SHARING AND DISCLOSURE to you, we may collect your personal information from, transfer it to, and store and process it elsewhere.

Also, we may transfer your personal information to the following third parties located outside of South Korea:

Name of the person providing personal information

Purpose of the use of personal information

Particulars of personal information to be collected

Period for retaining and using personal information

Apple Inc. https://www.apple.com/legal/privacy/en-ww/

Subscription payment services

IDFA, IP User’s UID, location

For such period as stated in the privacy policy of the relevant third party platform

Google LLC https://policies.google.com/privacy?hl=en-US

IDFA, GAID, Android ID, IP User’s UID, location

Meta Platforms, Inc. https://www.facebook.com/policy.php/

IDFA, GAID, Android ID, IP User’s UID, location

Tencent Holdings Ltd.https://privacy.qq.com/document/preview/dbd484ce652c486cb6d7e43ef12cefb0

Android ID, IDFA, GAID, User’s UID

OpenAI OpCo, LLChttps://openai.com/privacy-policy

Provision of ChatGPT integrated features

Personal information that is included in your text inputs and the generated outputs

Whenever we share information outside of where you live, we ensure that the transfer complies with your local law so that your personal information is adequately protected.

If you do not wish to have your personal information transferred outside of South Korea, we will be unable to provide you with our products or Services.

Also, we may receive your personal information from the following third parties:

Name of the person providing personal information

Purpose of the use of personal information

Particulars of personal information to be collected

Period for retaining and using personal information Until your termination of your account with us

Apple Inc. https://www.apple.com/legal/privacy/en-ww/

Subscription payment services

IDFA, IP User’s UID, Location

Until your termination of your account with us

Google LLC https://policies.google.com/privacy?hl=en-US

IDFA, GAID, Android ID, IP User’s UID, location

Meta Platforms, Inc. https://www.facebook.com/policy.php/

Android ID, IDFA, GAID, User’s UID

Tencent Holdings Ltd.https://privacy.qq.com/document/preview/dbd484ce652c486cb6d7e43ef12cefb0

Android ID, IDFA, GAID, User’s UID

Data Retention

Subject to applicable laws, rules and regulations and the fulfillment of our business or legal purposes, we will delete your information (including your personal information) promptly upon your termination of your account with us. We will destroy your personal information according to the following procedures and methods.

1.Procedures for Destruction: We select personal information subject to destruction and destroy them with approval of our data protection officer.

2.Method of Destruction: We will destroy personal information stored and filed electronically in a way that can be deleted by using a means that renders the record irrecoverable as far as possible.

Department in Charge of Protecting Personal Information and Handling Complaints

Meitu (China) Limited

Attn: Arthur Law, Head of Legal Department

Unit 8106B, Level 81, International Commerce Centre,

1 Austin Road West, Kowloon,

Hong Kong

Email: compliance@meitu.com (please quote “BeautyCam” in your email title)

History of the Revision of the Privacy Policy

FOR USERS IN THE UNITED STATES OF AMERICA

You agree that we may use facial recognition technology to collect biometric information from the photos or images you provide. We may use such information to verify your identity, to provide and improve the Service, and for our internal research purposes. If your biometric information is subject to the Illinois Biometric Information Privacy Act, we will delete your biometric information within three years of your last interaction with the Service.  

In accordance with applicable law, you may have the right to:

If you would like to exercise any of your rights under the applicable privacy laws, please contact our Data Protection Officer via email at compliance@meitu.com (please quote “BeautyCam” in your email title) or via registered mail at Unit 8106B, Level 81, International Commerce Centre, 1 Austin Road West, Kowloon, Hong Kong (attention: Legal Department, Meitu). We will process such requests in accordance with applicable laws.

If you are a Virginia resident and would like to appeal our decision with respect to your request, you may do so by informing us of this and providing us with information supporting your appeal.

The following paragraphs only apply to our processing of your personal information that is subject to the California Consumer Privacy Act (as amended from time to time) (“CCPA”).

The CCPA provides California residents with the right to know what categories of personal information we have collected about them, and whether we disclosed that personal information for a business purpose (e.g., to a service provider) in the preceding twelve months. California residents can find this information below:

Category of Personal Information Collected

Category of Third Parties to Whom Personal Information is Disclosed to for a Business Purpose

Identifiers

· Service providers

· Our affiliates

Personal information categories listed in the California Customer Records statute (Cal. Civ. Code § 1798.80(e))

· Service providers

· Our affiliates

Protected classification characteristics under California or federal law

· Service providers

· Our affiliates

Commercial information

· Service providers

· Our affiliates

Biometric information

· Service providers

· Our affiliates

Internet or other electronic network activity

· Service providers

· Our affiliates

Geolocation data

· Service providers

· Our affiliates

Sensory data

· Service providers

· Our affiliates

Professional or employment-related information

N/A

Non-public education information (per the Family Education Rights and Privacy Act (20 U.S.C. Sec. 1232g, 34 C.F.R. Part 99))

N/A

Inferences drawn from other personal information to create a profile about a consumer

· Service providers

· Our affiliates

Personal information that reveals a consumer’s social security, driver’s license, state identification card, or passport number

N/A

Personal information that reveals a consumer’s account log-in, financial account, debit card, or credit card number in combination with any required security or access code, password, or credentials allowing access to an account

· Service providers

· Our affiliates

Personal information that reveals a consumer’s precise geolocation

· Service providers

· Our affiliates

Personal information that reveals a consumer’s racial or ethnic origin, religious or philosophical beliefs, or union membership

· Service providers

· Our affiliates

Personal information that reveals the contents of a consumer’s mail, email, and text messages unless Figma is the intended recipient of the communication

N/A

Personal information that reveals consumer’s genetic data

N/A

Biometric information that is processed for the purpose of uniquely identifying a consumer

N/A

Personal information collected and analyzed concerning a consumer’s health

N/A

Personal information collected and analyzed concerning a consumer’s sex life or sexual orientation

N/A

The categories of sources from which we collect Personal Information and our business and commercial purposes for using and disclosing Personal Information are set forth in “The Information We Collect”, “How We Use Information”, and “Information Sharing and Disclosure” above, respectively. We will retain personal information in accordance with the time periods set forth in “Data Retention” above.

In the preceding twelve months, we have not “sold” any personal information (as defined by the CCPA), nor do we have actual knowledge of any “sale” of personal information of minors under 16 years of age.

In the preceding twelve months, we have not “shared” any personal information for “cross-context behavioral advertising” (as such terms are defined in the CCPA), nor do we have actual knowledge of any “sharing” of personal information of minors under 16 years of age for “cross-context behavioral advertising”

We only use and disclose sensitive personal information for the following purposes:

California residents have the right not to receive discriminatory treatment by us for the exercise of their rights conferred by the CCPA.

To protect your privacy, we will take steps to reasonably verify your identity before fulfilling requests submitted under the CCPA. These steps may involve asking you to provide sufficient information that allows us to reasonably verify you are the person about whom we collected personal information or an authorized representative. Examples of our verification process may include asking you to provide the email address or phone number we have associated with you and providing a verification code that is sent to your email address or phone number.

Only you, or someone legally authorized to act on your behalf, may make a verifiable consumer request related to your personal information. To authorize an agent, provide written authorization signed by you and your designated agent and contact us using the information in “Privacy Rights” above for additional instructions.

We do not “sell” personal information or “share” personal information for “cross-context behavioral advertising” so we do not respond to opt-out preference signals.

If you are a Nevada resident, we do not “sell” your personal information.

GDPR NOTICE

In context with the provision of the Services we process personal data.

If the GDPR applies to our processing of your personal data, we process personal data only in accordance with the GDPR. In our above (general) Privacy Policy, you find information on when the GDPR applies to our processing of personal data. This GDPR Notice supplements the above (general) Privacy Policy and includes detailed information on our processing of your personal data under the GDPR.

  1. Information on the controller
    1. Identity and contact details of the controller

      Meitu (China) Limited

      Unit 8106B, Level 81, International Commerce Centre,

      1 Austin Road West, Kowloon,

      Hong Kong 

      compliance@meitu.com

    2. Identity and contact details of the controller’s representatives

      The European Union

      Rivacy GmbH

      Mexikoring 33

      22297 Hamburg

      info@rivacy.eu

      The United Kingdom

      Rivacy Limited

      87, Warriner Gardens, Unit G1/G2,

      London, SW11 4DX,

      United Kingdom

    3. Contact details of the controller’s data protection officer

      Meitu (China) Limited

      Legal Department

      Unit 8106B, Level 81, International Commerce Centre,

      1 Austin Road West, Kowloon,

      Hong Kong

      compliance@meitu.com

  1. Information on the processing of personal data
    1. Details on the personal data which are processed

Categories of personal data processed

Personal data included in the categories

Sources of the data

Obligation of the data subject to provide the data

Storage duration

Protocol Data

Protocol data which accrue when using the Services to provide content from the server of our applications.

The data accruing during use is defined by the network protocol for transferring information between your terminal device and the applications’ server.

This includes IP address, type and version of the mobile operating system used, the content accessed, the content previously accessed, date and time of access.

User of the Services

The provision of the data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

If the data is not provided, we cannot provide the content of our applications requested by you.

The data you provide will remain stored in your account for as long as your account exists until you delete it yourself. You can delete your account at any time.

Registration Data

Name, username, gender, date of birth, mobile phone number, location.

User of the Services

The provision of the information marked as mandatory during the registration process is a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

If the mandatory information is not provided, you cannot make full use of the Services.

The data you provide will remain stored in your account for as long as your account exists until you delete it yourself. You can delete your account at any time.

Subscription Data

Information on current and/or past subscriptions.

User of the Services

The provision of the information marked as mandatory during the registration process is a requirement necessary to enter into a subscription contract. The provision of other data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

If the mandatory information is not provided, you cannot make full use of the Services.

The data you provide will remain stored in your account for as long as your account exists until you delete it yourself. You can delete your account at any time.

Mobile Device Data

Information about your mobile device, including its International Mobile Equipment Identity (IMEI), Unique Device Identifier (UDID) or Android ID, Universally Unique Identifier (GUUID), User ID (UID), Identifier for Advertising (IDFA) and Identifier for Vendor (IDFV), Open Anonymous Device Identifier (OAID), Integrated Circuit Card Identifier (ICCID), Media Access Control (MAC) address, Google Advertising ID (GAID), the type of device you use, operating system version, a list of mobile applications installed on your device and resolution.

User of the Services

The provision of the data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

If the data is not provided, we cannot provide the content of our applications requested by you.

The data you provide will remain stored in your account for as long as your account exists until you delete it yourself. You can delete your account at any time.

Mobile Analytics Data

Information to better understand and improve the functionality of our Services. These include information such as how often you use the application, the events that occur within the application, aggregated usage, performance data, and where the application was downloaded from.

User of the Services

The provision of the data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

The data you provide will remain stored in your account for as long as your account exists until you delete it yourself. You can delete your account at any time.

Network Data

Name of the operator and the type of network, name of the WiFi network to which you connect, the location of the WiFi network, and the duration of your WiFi connection.

User of the Services

The provision of the data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

The data you provide will remain stored in your account for as long as your account exists until you delete it yourself. You can delete your account at any time.

Location Data

Country code, latitude and longitude, network location, IP address and the system country and system time zone recorded on your device.

User of the Services

The provision of the data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

The data you provide will remain stored in your account for as long as your account exists until you delete it yourself. You can delete your account at any time.

Log Data

Log Information may include (i) details on when and how often you use our Services, (ii) device statistics, including critical operation paths, errors, crashes, language and time zone.

User of the Services

The provision of the data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

The data you provide will remain stored in your account for as long as your account exists until you delete it yourself. You can delete your account at any time.

Image Data

Photo/video of the data subject; EXIF data stored in the image file (EXIF data may contain GPS coordinates where photos were taken and processed, equipment type, ISO and information about the front and rear cameras and creation time, depending on the equipment manufacturer).

User of the Services

The provision of the data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

If the data is not provided, you cannot make full use of the Services.

The data are stored in server log files for a maximum period of 21 days.

Voice Data

Voice of data subject.

User of the Services

The provision of the data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

If the data is not provided, you cannot make full use of the Services.

The data are stored in server log files for a maximum period of 21 days.

Meta Data

Information which describes the analysis results of facial features, gender, age of the characters in photos and other elements contained in photos.

User of the Services

The provision of the data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

If the data is not provided, you cannot make full use of the Services.

The data you provide will remain stored in your account for as long as your account exists until you delete it yourself. You can delete your account at any time.

Face Recognition Data

Facial feature information of data subject (including but not limited to facial images and facial marks).

User of the Services

The provision of the data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

If the data is not provided, you cannot make full use of the Services.

When the content recommendation is finished or upon the closing of the application, the facial mapping information is discarded.

Cookie Data

Data subject’s Internet Protocol (IP) address, browser type, Internet Service Provider (ISP), referring and exit pages, operating system, dates and timestamps, clickstream data.

To the extent such personal data is stored in cookies, you can find more detailed information in Section III below.

User of the Services

The provision of the data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

If the data is not provided, you cannot make full use of the Services.

The data you provide will remain stored in your account for as long as your account exists until you delete it yourself. You can delete your account at any time.

The data will be erased when the user logs out from their account. The cookie will be replaced when the token is expired (after 30 days).

Information Collected Through ChatGPT Integration

Personal data that is included in the text inputs and the generated outputs.

User of the Services

The provision of the data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

If the data is not provided, you cannot make full use of the Services.

The data you provide will remain stored in your account for as long as your account exists until you delete it yourself. You can delete your account at any time.

Advertisement Data

Advertising ID (including IMEI, Android ID, OAID, IMSI, ICCID, GAID, MEID, mac addr, IDFV, IDFA), geographic location and IP address.

User of the Services

The provision of the data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

If you do not provide this data we are not able to provide you with interest-based advertising.

The data you provide will remain stored in your account for as long as your account exists until you delete it yourself. You can delete your account at any time.

Third Party Tracking Data

Device identifiers, region (defined as the location where a given language is used), location information, IP address.

To the extent such personal data is stored in cookies, you can find more detailed information in Section III below.

User of the Services

The provision of the data is not a statutory or contractual requirement, or a requirement necessary to enter into a contract. There is no obligation of the data subject to provide the data.

The data you provide will remain stored in your account for as long as your account exists until you delete it yourself. You can delete your account at any time.

  1. Details on the processing of the personal data

Purpose of processing the personal data

Categories of personal data processed

Automated decision-making

Legal basis and, where applicable, legitimate interests

Recipient

Provision of the Services

Protocol Data

Registration Data

Subscription Data

Network Data

Location Data

Image Data

Voice Data

Meta Data

Face Recognition Data

Information Collected Through ChatGPT Integration

No automated decision-making takes place.

For processing activities relating to the app user:

Art. 6 (1) (b) GDPR (performance of a contract to which the data subject is party or taking steps at the request of the data subject prior to entering into a contract)

For processing of Location Data: Art. 6 (1) (a) GDPR (consent)

For processing activities relating to data subjects different from the device owner:

Art. 6 (1) (f) GDPR (pursuing legitimate interests under balancing of interests):

Our legitimate interest is the provision of our services

Other Meitu entities

Apple Inc.

Google LLC

Meta Platform, Inc.

Tencent Holdings Ltd

OpenAI OpCo, LLC

Statistical analysis (develop and analyse statistics on the use of our products and Services for the purpose of improving our products and Services)

Protocol Data

Mobile Device Data

Mobile Analytics Data

Network Data

Location Data

Log Data

Cookie Data

No automated decision-making takes place.

Art. 6 (1) (a) GDPR (consent)

Other Meitu entities

Apple Inc.

Google LLC

Meta Platform, Inc.

Tencent Holdings Ltd

Creating an account

Protocol Data

Registration Data

Subscription Data

Location Data

No automated decision-making takes place.

Art. 6 (1) (f) GDPR (pursuing legitimate interests under balancing of interests):

Our legitimate interest is the provision of the content of our applications requested by the user.

Other Meitu entities

Apple Inc.

Google LLC

Providing location-based services (for providing user with advertising, the correct version of our Services and help user gaining good user experience)

Protocol Data

Location Data

No automated decision-making takes place.

Art. 6 (1) (a) GDPR (consent)

Other Meitu entities

Apple Inc.

Google LLC

Improving user experience (optional features such as user experience programs allow us to analyse data regarding the use of our products and our Services and improve user experience)

Protocol Data

Mobile Device Data

Mobile Analytics Data

Network Data

Location Data

Log Data

Image Data

Meta Data

Cookie Data

Third Party Tracking Data

No automated decision-making takes place.

Art. 6 (1) (a) GDPR (consent)

Other Meitu entities

Apple Inc.

Google LLC

Meta Platform, Inc,

Tencent Holdings Ltd

Providing push services (for assessing the performance of adverts and the success of software updates, or providing notifications on new product releases)

Protocol Data

Mobile Device Data

Advertisement Data

No automated decision-making takes place.

Art. 6 (1) (a) GDPR (consent)

Other Meitu entities

Apple Inc.

Google LLC

Verifying user’s identity

Protocol Data

Registration Data

No automated decision-making takes place.

Art. 6 (1) (f) GDPR (pursuing legitimate interests under balancing of interests):

In this case, our legitimate interest is verifying your identity to be able to provide the Services to you.

Other Meitu entities

Apple Inc.

Google LLC

Collecting feedback from user (to help us improve our Services)

Protocol Data

Registration Data

No automated decision-making takes place.

Art. 6 (1) (a) GDPR (consent)

Other Meitu entities

Apple Inc.

Google LLC

Meta Platform, Inc.

Tencent Holdings Ltd

Complying with any applicable rules, laws and regulations, codes of practice or guidelines or to assist in law enforcement and investigations by relevant authorities

Protocol Data

Registration Data

Subscription Data

No automated decision-making takes place.

Art. 6 (1) (c) GDPR (necessary for compliance with a legal obligation to which the controller is subject)

Public authorities

Other Meitu entities

Maintaining the safe and stable operation of the Services, such as identifying or dealing with any failure of the Services

Protocol Data

Network Data

Log Data

No automated decision-making takes place.

Art. 6 (1) (f) GDPR (pursuing legitimate interests under balancing of interests):

Our legitimate interest is ensuring the safe and stable operation of the IT infrastructure used for the provision of the Services.

Other Meitu entities

Protecting the security of your account, network, operation, and system, and to prevent phishing, website fraud and Trojan horse viruses

Protocol Data

Network Data

Log Data

No automated decision-making takes place.

Art. 6 (1) (f) GDPR (pursuing legitimate interests under balancing of interests):

Our legitimate interest is ensuring the security of the IT infrastructure used for the provision of our websites, in particular for the detection, elimination and conclusive documentation of incidents (e.g. DDoS attacks).

Other Meitu entities

Processing of requests (customer service)

Protocol Data

Registration Data

Subscription Data

No automated decision-making takes place.

If your request concerns a contract to which you are party or the performance of pre-contractual measures:

Art. 6 (1) (b) GDPR (performance of a contract to which the data subject is party or taking steps at the request of the data subject prior to entering into a contract).

Otherwise:

Art. 6 (1) (f) GDPR (pursuing legitimate interests under balancing of interests):

In this case, our legitimate interest is the processing of your request.

Other Meitu entities

  1. Details on the recipients of personal data and the transfer of personal data to third countries and/or international organizations

Recipient

Recipient’s role

Transfers to third countries and/or international organisations

Adequacy decision or appropriate or suitable safeguards for transfers to third countries and/or international organisations

Huawei Cloud Computing Technologies Co., Ltd.

Processor

People’s Republic of China

There is no adequacy decision of the EU Commission for the P.R. China. We have secured your data by concluding so-called standard data protection clauses pursuant to Art. 46(2)(c) GDPR with the recipient. You can obtain a copy of this agreement from our contact address stated above.

Other Meitu entities:

· Xiamen Home Meitu Technology Co., Ltd.

· 台灣美圖之家技術有限公司

Processor

People’s Republic of China

There is no adequacy decision of the EU Commission for the P.R. China. We have secured your data by concluding so-called standard data protection clauses pursuant to Art. 46(2)(c) GDPR with the recipient. You can obtain a copy of this agreement from our contact address stated above.

Apple Inc.

Processor

United States

There is no adequacy decision of the EU Commission for the USA. We have secured your data by concluding so-called standard data protection clauses pursuant to Art. 46(2)(c) GDPR with the recipient. You can obtain a copy of this agreement from our contact address stated above.

Google LLC

Processor

United States

There is no adequacy decision of the EU Commission for the USA. We have secured your data by concluding so-called standard data protection clauses pursuant to Art. 46(2)(c) GDPR with the recipient. You can obtain a copy of this agreement from our contact address stated above.

Meta Platform, Inc.

Processor

United States

There is no adequacy decision of the EU Commission for the USA. We have secured your data by concluding so-called standard data protection clauses pursuant to Art. 46(2)(c) GDPR with the recipient. You can obtain a copy of this agreement from our contact address stated above.

Tencent Holdings Ltd

Processor

People’s Republic of China

There is no adequacy decision of the EU Commission for the P.R. China. We have secured your data by concluding so-called standard data protection clauses pursuant to Art. 46(2)(c) GDPR with the recipient. You can obtain a copy of this agreement from our contact address stated above.

OpenAI OpCo, LLC

Processor

United States

There is no adequacy decision of the EU Commission for the USA. We have secured your data by concluding so-called standard data protection clauses pursuant to Art. 46(2)(c) GDPR with the recipient. You can obtain a copy of this agreement from our contact address stated above.

  1. Information on the use of cookies or similar technologies

The following section currently only deals with cookies. If similar technologies (browser fingerprints, local storage, session storage, etc.) are used, this section would have to be adapted accordingly.

We use cookies in connection with offering our Services. In doing so, we use the processing and storage functions of your device and/or your device’s browser and collect information from the memory of your device and/or your device’s browser.

You will find more detailed information on this in the following.

  1. General information on cookies

Cookies are small text files with information that can be placed on a user’s device when an app is used or a website is visited. When the relevant app or website is used or visited again with the same device, the cookie and the information it contains can be retrieved.

  1. a) First-party and third-party cookies

Depending on where a cookie comes from, a distinction can be made between first-party cookies and third-party cookies:

First-party cookies

Cookies that are placed and accessed by the operator of the app or website as the controller or by a processor engaged by the controller

Third-party cookies

Cookies that are placed and accessed by controllers other than the operator of the app or website that are not processors engaged by the operator of the app or website

  1. b) Transient and persistent cookies

A distinction can be made between transient and persistent cookies depending on how long they remain active:

Transient cookies

(Session cookies)

Cookies that are automatically deleted when you close the app or your browser

Persistent cookies

Cookies that remain stored on your device for a certain period of time after the app or browser is closed

  1. c) Consent-free cookies and cookies requiring consent

Users’ consent is required for some cookies depending on their function and purpose of use. Thus, a distinction can be made between cookies that require users’ consent and those that do not:

Consent-free cookies

Cookies that have as their sole purpose to transmit a message using an electronic communication network

Cookies that are necessary so that the party offering a service that has been expressly requested by a participant or user can provide this service (“strictly necessary cookies”)

Cookies requiring consent

Cookies for all purposes of use other than the aforementioned

  1. Management of the cookies used in our app and on our website
  2. a) Granting and withdrawing consents to the use of cookies in the data protection settings of our app and website

If consent is necessary for the use of certain cookies, we only use these cookies if you have previously granted your consent to this. You can find information as to whether the use of a particular cookie requires consent in the information on the cookies used in our Services in Section III.3. of this Privacy Policy.

You cannot deactivate cookies that are strictly necessary in the data protection settings of our app or website. However, you can generally deactivate these cookies in your app or browser at any time.

  1. b) Managing cookies using device/browser settings

You can also manage the use of cookies in your device’s or your browser’s settings. Different browsers have different ways to configure cookie settings. You can find more extensive information on this, for example at http://www.allaboutcookies.org/manage-cookies/.

However, we would like to point out that some functions of our app or website may not work properly or at all if you deactivate cookies in general on your device.

  1. Cookies used in our app and on our website

The following cookies may be used in our app and on our website:

Name

First-party / third-party

Purpose of use and content

Effective term

Consent necessary?

mt_access_token

First-party

User login token

It will be erased when users log out from their account. It will be replaced when the token is expired (30 days).

No

mt_web_access_token

First-party

User login token

It will be erased when users log out from their account. It will be replaced when the token is expired (30 days).

No

mt_temp_token

First-party

User login token

It will be erased when users log out from their account. It will be replaced when the token is expired (30 days).

No

mt_grant_access_token

First-party

User login token

It will be erased when users log out from their account. It will be replaced when the token is expired (30 days)

No

  1. Information on the rights of data subjects

As a data subject, you have the following rights with regard to the processing of your personal data:

You may contact us for the purpose of exercising these rights using the contact information in Section I.

Where applicable, you find information on any specific modalities and mechanisms which facilitate the exercise of your rights, in particular the exercise of your rights to data portability and to object, in the information on the processing of personal data in Section II of this GDPR Notice.

You also have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR).

Below you find more detailed information on your rights with regard to the processing of your personal data:

  1. Right of access

As a data subject, you have a right to obtain access and information under the conditions provided in Art. 15 GDPR.

This means in particular that you have the right to obtain confirmation from us as to whether we are processing your personal data. If so, you also have the right to obtain access to the personal data and the information listed in Art. 15 (1) GDPR. This includes information regarding the purposes of the processing, the categories of personal data that are being processed and the recipients or categories of recipients to whom the personal data have been or will be disclosed (Art. 15 (1) (a), (b) and (c) GDPR).

You can find the full extent of your right to access and information in Art. 15 GDPR.

  1. Right to rectification

As a data subject, you have the right to rectification under the conditions provided in Art. 16 GDPR.

This means in particular that you have the right to receive from us without undue delay the rectification of inaccuracies in your personal data and completion of incomplete personal data.

You can find the full extent of your right to rectification in Art. 16 GDPR.

  1. Right to erasure (“right to be forgotten”)

As a data subject, you have a right to erasure (“right to be forgotten”) under the conditions provided in Art. 17 GDPR.

This means that you have the right to obtain from us the erasure of your personal data and we are obliged to erase your personal data without undue delay when one of the reasons listed in Art. 17 (1) GDPR applies. This can be the case, for example, if personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed (Art. 17 (1) (a) GDPR).

If we have made the personal data public and are obliged to erase it, we are also obliged, taking account of available technology and the cost of implementation, to take reasonable steps, including technical measures, to inform controllers which are processing the personal data that you have requested the erasure by such controllers of any links to, or copy or replication of those personal data (Art. 17 (2) GDPR).

The right to erasure (“right to be forgotten”) does not apply if the processing is necessary for one of the reasons listed in Art. 17 (3) GDPR. This can be the case, for example, if the processing is necessary for compliance with a legal obligation or for the establishment, exercise or defence of legal claims (Art. 17 (3) (b) and (e) GDPR).

You can find the full extent of your right to erasure (“right to be forgotten”) in Art. 17 GDPR.

  1. Right to restriction of processing

As a data subject, you have a right to restriction of processing under the conditions provided in Art. 18 GDPR.

This means that you have the right to obtain from us the restriction of processing if one of the conditions provided in Art. 18 (1) GDPR applies. This can be the case, for example, if you contest the accuracy of the personal data. In such a case, the restriction of processing lasts for a period that enables us to verify the accuracy of the personal data (Art. 18 (1) (a) GDPR).

Restriction means that stored personal data are marked with the goal of restricting their future processing (Art. 4 (3) GDPR).

You can find the full extent of your right to restriction of processing in Art. 18 GDPR.

  1. Right to data portability

As a data subject, you have a right to data portability under the conditions provided in Art. 20 GDPR.

This means that you generally have the right to receive your personal data with which you have provided us in a structured, commonly used and machine-readable format and to transmit those data to another controller without hindrance from us if the processing is based on consent pursuant to Art. 6 (1) (a) or Art. 9 (2) (a) GDPR or on a contract pursuant to Art. 6 (1) (b) GDPR and the processing is carried out by automated means (Art. 20 (1) GDPR).

You can find information as to whether an instance of processing is based on consent pursuant to Art. 6 (1) (a) or Art. 9 (2) (a) GDPR or on a contract pursuant to Art. 6 (1) (b) GDPR in the information regarding the legal basis of processing in Section II of this GDPR Notice.

In exercising your right to data portability, you also generally have the right to have your personal data transmitted directly from us to another controller if technically feasible (Art. 20 (2) GDPR).

You can find the full extent of your right to data portability in Art. 20 GDPR.

  1. Right to object

As a data subject, you have a right to object under the conditions provided in Art. 21 GDPR.

At the latest in our first communication with you, we expressly inform you of your right, as a data subject, to object.

More detailed information on this is given below:

Right to object on grounds relating to the particular situation of the data subject

As a data subject, you have the right to object, on grounds relating to your particular situation, at any time to processing of your personal data which is based on Art. 6 (1) (e) or (f), including profiling based on those provisions.

You can find information as to whether an instance of processing is based on Art. 6 (1) (e) or (f) GDPR in the information regarding the legal basis of processing in Section II of this GDPR Notice.

In the event of an objection relating to your particular situation, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims.

You can find the full extent of your right to objection in Art. 21 GDPR.

Right to object to direct marketing

Where your personal data are processed for direct marketing purposes, you have the right to object at any time to processing of your personal data for such marketing, which includes profiling to the extent that it is related to such direct marketing.

You can find information as to whether and to what extent personal data are processed for direct marketing purposes in the information regarding the legal basis of processing in Section II of this GDPR Notice.

If you object to processing for direct marketing purposes, we no longer process your personal data for these purposes.

You can find the full extent of your right to objection in Art. 21 GDPR.

  1. Right to withdraw consent

Where an instance of processing is based on consent pursuant to Art. 6 (1) (a) or Art. 9 (2) (a) GDPR, as a data subject you have the right to withdraw your consent at any time pursuant to Art. 7 (3) GDPR. The withdrawal of your consent does not affect the legitimacy of the processing that occurred based on your consent until the withdrawal. We inform you of this before you grant your consent.

You can find information as to whether an instance of processing is based on Art. 6 (1) (a) or Art. 9 (2) (a) GDPR in the information regarding the legal basis of processing in Section II of this GDPR Notice.

  1. Right to lodge a complaint with a supervisory authority

As a data subject, you have a right to lodge a complaint with a supervisory authority under the conditions provided in Art. 77 GDPR.

The supervisory authorities responsible for us are:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str 22, 20459 Hamburg

E-mail: mailbox@datenschutz.hamburg.de

Phone: +49 40 42854-4040

Information Commissioner’s Office

E-mail: dpo@ico.org.uk

Phone: 0303 123 1113

  1. Information on the technical terms of the GDPR used in this GDPR Notice

The technical terms relating to data protection used in this GDPR Notice have the meaning used in the General Data Protection Regulation.

The full scope of the definitions of the General Data Protection Regulation can be found in Art. 4 GDPR.

You will find more detailed information on the most important technical terms of the General Data Protection Regulation used in this GDPR Notice below:

“Personal data” means any information relating to an identified or identifiable natural person (”data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

“Data subject” means the respective identified or identifiable natural person, to which the personal data refers to;

“Processing” means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

“Profiling” means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;

“Controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;

“Processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;

“Recipient” means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing;

“Third party” means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data;

“International organisation” means an organisation and its subordinate bodies governed by public international law, or any other body which is set up by, or on the basis of, an agreement between two or more countries; and

“Third country” means a country which is not a member state of the European Union (”EU”) or the European Economic Area (“EEA”) or the United Kingdom.

개인정보 처리방침

마지막 수정: 2023년 11월 27일

귀하의 개인 정보는 우리에게 중요합니다.

Meitu (China) Limited (“당사”, “당사를” 또는 “당사의”)는 사용자(“사용자” 또는 “귀하”)의 개인 정보를 보호하고자 최선을 다하고 있습니다. 이 개인 정보 보호 정책(이 "정책")은 당사가 해당 데이터 보호법에 따라 컨트롤러 및/또는 비즈니스로서 모든 기능을 포함하여 BeautyCam 애플리케이션을 사용하는 동안 귀하의 사용자 정보(귀하의 개인 정보 포함)를 수집, 저장, 사용, 관리 및 보호하는 방법에 관한 당사의 관행을 설명하기 위한 것입니다(당사 "서비스").

본 정책의 범위는 귀하가 당사 서비스를 사용할 때 당사가 수집하거나 수신한 귀하의 사용자 정보(개인 정보 포함)로만 제한된다는 점에 유의하시기 바랍니다. 이 정책에서 "개인 정보"는 수집된 정보와 관련된 개인을 식별, 연락 또는 위치 확인에 사용할 수 있는 모든 정보 또는 정보 조합을 의미합니다.

당사 서비스를 사용함으로써 귀하는 이 정책과 이 정책에 제공된 방식으로 개인 정보를 포함한 사용자 정보의 수집, 사용, 처리, 보유, 공개 및 공유함에 동의하는 것입니다. 이 정책의 조건 또는 이 정책에 대한 후속 변경 사항에 동의하지 않는 경우 당사 서비스 사용을 재고해 주시기 바랍니다.

특정 범주의 데이터를 제공은 필수 사항입니다(수집 시 지정된 대로). 필수 표시된 데이터를 충분히 제공하지 않는 경우 등록 절차를 완료하거나 서비스를 제공하지 못할 수 있습니다. 또한, 본 정책에서 용어를 정의하지 않는 한, 본 정책에서 사용된 모든 대문자 용어는 서비스 약관에서와 동일한 의미를 가집니다. 따라서 서비스 약관을 읽고 이해했는지 확인하세요.

본 정책 또는 개인 정보 보호 관련 문제에 대해 질문이 있는 경우 이메일 compliance@meitu.com(이메일 제목에 "BeautyCam 앱" 인용) 또는 등기 우편(Unit 8106B, Level 81, International Commerce Centre, 1 Austin Road West, Kowloon, Hong Kong <주의: Meitu 법률 부서>)을 통해 데이터 보호 담당자에게 문의할 수 있습니다. 개인정보 보호 또는 지적 재산권 침해와 관련이 없는 기타 모든 문의, 피드백, 제안 및/또는 불만 사항(구독 취소, 결제 분쟁, 환불 요청 및 뷰티캠의 기술 지원을 포함하되 이에 국한되지 않음)은 이메일(global.support@meitu.com)을 통해 당사에 문의하시기 바랍니다. 귀하의 이메일이 잘못된 주제와 관련하여 잘못된 이메일 주소로 전송될 시 해당 요청이 제대로 처리되지 못하거나 지연될 수 있습니다.

수집하는 정보

당사 서비스를 제공하고 개선하기 위해 당사는 본 정책에 따라 귀하의 개인 정보 및 사용자 정보를 수집하고 처리합니다. 귀하가 이 정보를 제공하지 않으면 Meitu는 귀하에게 제품이나 서비스를 제공할 수 없습니다. 귀하는 당사에 제출된 모든 개인 정보 및 사용자 정보가 완전하고 정확하며 진실되고 올바른지 확인해야 합니다. 귀하가 그렇게 하지 않으면 당사가 귀하에게 당사 서비스의 전부 또는 일부를 제공하지 못할 수 있습니다.

계정 정보

귀하가 당사 서비스를 사용할 때 당사 서비스 및 모든 해당 기능을 최대한 활용하기 위해 당사 계정에 가입하는 것이 좋습니다. 귀하가 계정을 만들 때 당사는 다음 정보를 수집하고 이는 귀하를 식별하거나 귀하에게 서비스를 제공하는 데 이용될 수 있습니다.

누구나 당사 서비스에 액세스할 수 있지만 특정 서비스("가입 서비스")는 가입비가 필요한 경우가 있습니다(예:프리미엄 콘텐츠에 액세스, 광고 권한 누리기 등). 구독 서비스에서 구매하기로 선택한 경우 장치 ID와 같은 특정 개인 식별 정보를 수집합니다. 제3자 앱 스토어 또는 결제 프로세서는 거래 및 갱신을 처리할 목적으로 귀하의 금융 정보 및 청구 주소를 수신, 액세스 또는 사용할 수 있습니다. 만약 제 3자 앱 스토어나 결제 프로세서를 통해 구매를 한다면, 해당 구매에 대한 개인 금융 정보의 수집 및 사용 방법에 대한 자세한 내용은 해당 제 3자의 이용 약관을 확인해야 합니다. 당사는 의심의 여지를 없애기 위해 귀하로부터 어떠한 금융 정보도 수집하지 않습니다.

모바일 장치 정보

모바일 장치에서 당사의 서비스를 사용할 때 귀하의 장치에 대한 정보를 수집할 것입니다. 이 정보에는 국제 모바일 장비 식별 번호(IMEI), 고유 장치 식별자(UDID) 또는 Android 식별자, 범용 고유 식별자(GUUID), 사용자 식별자(UID), 광고 식별자(IDFA) 및 공급업체 식별자(IDFV), 개방형 익명 장치 식별자(OAID), 통합 회로 카드 식별자(ICCID), 미디어 액세스 제어(MAC) 주소, 사용하는 장치 유형, 운영 체제 버전, 장치에 설치된 모바일 애플리케이션 목록 및 해상도가 포함됩니다. 이 정보는 통계 및/또는 분석 목적으로 사용되며, 기술 기능 향상, 서버 부하 분산, 귀하의 모바일 장치와 관련된 기술 데이터 분석을 통한 서비스 및 그래픽 최적화 등을 포함합니다.

아래 "위치 정보" 섹션에 명시된 바와 같이 귀하가 당사와 공유하기로 선택한 경우 당사는 귀하의 모바일 장치에서 귀하의 위치 기반 정보를 수집할 수 있습니다. 나중에 위치 정보 공유를 중단하려면 모바일 장치에서 관련 설정을 편집하여 언제든지 그렇게 할 수 있습니다.

모바일 분석

당사는 당사 서비스의 기능을 더 잘 이해하고 개선할 수 있도록 모바일 분석 소프트웨어를 사용합니다. 이러한 소프트웨어는 애플리케이션 사용 빈도, 애플리케이션 내에서 발생하는 이벤트, 집계된 사용량, 성능 데이터 및 애플리케이션 다운로드 위치와 같은 정보를 기록할 수 있습니다.

네트워크 정보

귀하가 당사 서비스를 사용할 때 당사는 사용자가 사용하는 통신사 및 네트워크의 분포를 이해하기 위해 통신사 이름 및 네트워크 유형을 포함하여 귀하가 사용하는 네트워크에 대한 정보를 수집합니다. 또한 귀하가 선호하는 당사 서비스 이용 환경을 파악하기 위해 귀하가 연결하는 WiFi 네트워크의 이름, WiFi 네트워크의 위치, WiFi 연결 시간 등의 정보를 수집합니다.

위치 정보

귀하가 당사와 공유하기로 선택한 경우 당사는 귀하의 모바일 장치에서 귀하의 위치 기반 정보를 수집할 수 있습니다.

이 정보는 사용자 분포 및 사용 시나리오를 이해하는 데 도움이 되며 사용자에게 올바른 버전의 앱, 지리적 위치의 재현 또는 사진을 찍거나 모든 동영상을 촬영하는 실시간 지리적 위치 게시를 제공할 수 있고 서비스를 개선합니다. 귀하의 동의를 얻지 않는 한 위치 데이터는 귀하를 개별적으로 식별하기 위해 획득되거나 사용되지 않습니다. 이 방침에서 별도로 명시된 경우를 제외하고, 당사는 이 위치 정보를 제3자와 공유하지 않습니다. 더 이상 당사가 그러한 정보를 수집하거나 사용하는 것을 원하지 않는 경우, 귀하는 인터넷 접속 또는 GPS를 끄거나 귀하의 네트워크, GPS 및 기기 정보에 대한 접근을 비활성화하면 됩니다. 귀하가 당사 서비스를 사용한 결과로 당사는 귀하의 네트워크 정보, IP 주소 및 시스템 시간대와 같은 일부 위치 정보를 계속 수신할 수 있습니다.

로그 정보

귀하가 특정 콘텐츠 생성 및 브라우징을 포함하여 일부 서비스를 사용할 때 BeautyCam에 저장된 특정 관련 로그 정보("로그 정보")를 자동으로 수집합니다. 로그 정보에는 (i) 귀하가 당사 서비스를 사용하는 시기와 빈도에 대한 세부 정보, (ii) 중요한 작업 경로, 오류, 충돌, 언어 및 시간대를 포함한 장치 통계가 포함될 수 있습니다. 본 로그 정보는 서비스를 개선하는 데 사용되며 사용자를 개별적으로 식별하는 데 사용되지 않습니다.

이미지 정보

당사 서비스의 클라우드 편집 기능을 사용하기로 선택함으로써 귀하는 귀하에게 그러한 서비스를 제공하고 지속적인 최적화를 위해 처리한 후에 처리된 사진을 귀하에게 반환하고자 귀하의 사진을 서버에 업로드해야 하고 또한 귀하의 장비에 더 나은 사진 효과를 제공하는 등 서비스를 더욱 최적화하기 위해 귀하의 사진에 대한 EXIF 데이터(EXIF 데이터에는 장비 제조사에 따라 사진을 촬영하고 처리한 GPS 좌표, 장비 종류, ISO, 전후방 카메라 정보, 생성 시간 등이 포함될 수 있음)를 수신함을 이해하고 동의합니다.

음성 안내

BeautyCam에서 마이크를 활성화함으로써 귀하는 비디오 편집을 위해 음성 데이터(예: 오디오 클립 또는 음성 녹음)를 수집할 수 있다는 데 동의하게 됩니다. 귀하의 음성 정보를 광고 목적으로 사용하지 않습니다. 장치의 운영 체제 설정을 사용하거나 장치의 마이크를 음소거하여 언제든지 장치의 마이크에 대한 BeautyCam의 액세스를 끌 수 있습니다.

메타데이터

메타데이터는 사용자 콘텐츠와 관련된 기술 데이터를 가리킵니다. 즉, 메타데이터는 데이터를 설명하는 데이터입니다. 예를 들어, 메타데이터는 컴퓨터 알고리즘과 인공지능에 의해 생성되고 태그가 지정된 사진 속 인물의 얼굴 특징, 성별, 나이 및 사진에 포함된 기타 요소에 대한 분석 결과를 설명할 수 있습니다. 귀하가 당사 서비스를 사용할 때 당사는 사진 메타데이터를 사용하여 정확한 "얼굴 인식", "주요 지점 인식", "영역 분할", "콘텐츠 태그" 및 이러한 기본 기능의 조합을 기반으로 하는 기타 사용자 정의 기능을 포함한 특정 기능을 제공합니다. 당사는 당사 앱이 귀하의 사진을 처리할 때 귀하의 사진 메타데이터를 사용하여 더 적합한 필터와 더 나은 사진 효과를 제공할 수 있습니다. 당사는 또한 메타데이터를 사용하여 귀하에게 더 맥락상으로 관련된 제품 또는 서비스를 제공할 수 있습니다.

얼굴 특징 정보

특정 서비스를 제공하기 위해 위에서 언급한 메타데이터를 활용하는 것과 별도로 귀하의 얼굴 특징 정보(얼굴 이미지를 포함하되 이에 국한되지 않음)를 수집하고 얼굴 인식 기술을 사용하여 사진 및 카메라 경험에서 얼굴을 인식할 수 있습니다. 당사는 얼굴 인식 콘텐츠 및 얼굴 조작 기능을 제공하기 위해 얼굴 마크를 감지하고 사용할 수 있습니다. 당사가 수집하는 정보는 특정 개인을 식별하는 데 사용되지 않으며, 언급된 기능을 제공하기 위한 목적으로만 사용됩니다. 콘텐츠 추천이 완료되거나 애플리케이션 종료 시 얼굴 매핑 정보는 파기됩니다. 이 정보는 제3자와 공유되지 않습니다.

당사는 다른 목적으로 결과를 사용하거나 파일의 데이터를 캡처하거나 기록 목적으로 서버에 데이터를 업로드하지 않습니다.

쿠키

당사는 이용자 개개인에게 맞춤화된 서비스를 제공하기 위하여 이용자의 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다. 쿠키란 앱/웹 사이트를 운영하는데 이용되는 서버가 이용자의 기기에 보내는 소량의 정보이며 이용자 기기 내의 하드디스크에도 저장됩니다. 귀하는 쿠키 설치를 거부할 수 있습니다. 수집된 정보에는 귀하의 인터넷 프로토콜(IP) 주소, 브라우저 유형, 인터넷 서비스 공급자(ISP), 참조 및 종료 페이지, 운영 체제, 날짜 및 타임스탬프, 클릭스트림 데이터에 대한 정보가 포함될 수 있습니다.

ChatGPT 통합을 통해 수집된 정보

귀하가 뷰티캠에 통합된 ChatGPT 기능을 사용할 때, 당사는 귀하의 텍스트 입력 및 생성된 출력에 포함된 개인정보를 수집하고 처리할 수 있습니다.

광고 관련 정보

당사 및 당사의 제3자 서비스 제공업체는 당사 서비스 내에 광고를 포함할 수 있으며 귀하의 동의 하에 이러한 광고를 전달하고 추적할 목적으로 귀하의 광고 ID, 지리적 위치 및 IP 주소와 같은 귀하에 관한 정보를 수집하고 사용할 수 있습니다. 장치에 광고 ID가 없는 경우 다른 영구 식별자를 사용할 수 있습니다. 또한 당사는 귀하의 앱목록에 액세스하고 귀하의 장기에 설치된 애플리케이션의 애플리케이션 패키지 이름을 수집할 수 있습니다. 당사는 위의 정보를 사용하여 적합성, 언어, 지리적 위치 및 기타 세부 정보를 기반으로 광고를 더 잘 계산, 추적 및 제공할 수 있습니다. 관심사 기반 광고 수신을 거부하려면 global.support@meitu.com 으로 이메일을 보내 수신을 거부할 수 있습니다. 관심 기반 광고를 선택 해제한 후에도 일반 광고는 계속 수신됩니다.

제3자 서비스가 수집하는 정보

귀하에게 제공되는 당사의 서비스에는 당사 서비스 제공자의 애플리케이션 프로그래밍 인터페이스(API) 또는 소프트웨어 개발 키트(SDK)가 포함될 수 있으며 이는 해당 서비스 제공자의 추적 도구가 있을 수 있습니다. 이러한 제3자는 당사 서비스에서 쿠키, API 및 SDK를 사용하고 사용자 정보를 수집 및 분석할 수 있습니다. 또한 일부 제3자 SDK는 귀하와 더 관련 있는 콘텐츠를 제공하기 위해 광고주가 정보를 수집하도록 허용할 수 있습니다. 제3자는 각자의 개인 정보 보호 정책에 따라 장치 식별자, 지역(특정 언어가 사용되는 위치로 정의됨), 위치 정보 및 IP 주소와 같은 정보에 액세스할 수 있습니다. 그러한 제3자에 대한 자세한 정보는 compliance@meitu.com(이메일 제목에 "BeautyCam 앱"이라고 인용하십시오)으로 이메일을 보내실 수 있습니다.

기타 정보

당사는 또한 귀하의 신원과 관련이 없는 기타 정보를 수집할 수도 있습니다. 예를 들어, 당사는 시스템 업그레이드를 더 잘 파악하기 위해 귀하의 운영 체제 유형 및 버전 번호에 대한 정보를 수집할 수 있고, 언어 적응을 위해 귀하의 시스템 언어에 대한 정보를 수집할 수 있으며, 사용자 기본 설정을 파악하기 위해 귀하의 앱 목록을 수집할 수 있습니다. 당사가 그러한 정보 수집을 하기로 선택한다면 귀하에게 제공되는 서비스를 향상시킬 목적으로 수집하게 됩니다.

정보 사용 방법

위에 나열된 용도 외에도 다음 목적을 위해 사용자 정보 및 개인 정보를 수집하고 사용합니다.

정보 공유 및 공개

당사는 당사의 사업 활동을 돕기 위해 당사를 대신하여 서비스를 제공하는 제3자와 귀하의 정보를 공유할 수 있습니다. 이러한 서비스에는 다음이 포함될 수 있습니다.

당사는 다음과 같은 목적을 제외하고 귀하의 개인 정보 전체 또는 일부를 제3자(당사의 서비스 제공업체 제외)와 공유하거나 공개하지 않습니다:

(i) 다른 사람이나 재산의 보안을 보호;

(ii) 사기 방지 또는 처리;

(iii) 당사의 정당한 권리와 이익을 보호;

(iv) "당사가 수집하는 정보" 또는 "당사가 정보를 사용하는 방법" 섹션에 설명된 목적에 따라 조치 취함;  

(v) 일반적으로 인터넷 보안과 당사, 당사 사용자 및 제3자의 권리, 재산 및 안전을 유지하기 위해 고안된 법률, 규칙 및 규정 또는 정부 부서, 사법 당국, 법 집행 기관 또는 민간 단체의 요청을 준수; 및/또는

(vi) 합병, 인수, 자금조달 실사, 개편, 파산, 관리, 회사 자산 매각 또는 귀하의 정보가 매각 또는 이전될 수 있는 기타 사건에 관련된 거래를 평가하거나 완료합니다.

 

귀하의 정보 사용을 위한 근거

당사는 합법적인 근거가 있는 경우에만 개인정보를 수집 및 처리하며, 일반적으로 다음 네 가지 법적 근거 중 하나에 의존합니다.

당사가 귀하의 개인 정보를 처리하는 방법을 대상으로 법적 근거에 관한 질문이 있는 경우 compliance@meitu.com으로 문의주시기 바랍니다(이메일 제목에 "BeautyCam 앱"을 인용하세요).

제3자 웹사이트 및 서비스

당사 서비스에는 다른 웹사이트 및 서비스에 대한 링크가 포함될 수 있습니다. 또한 다른 웹사이트 및 서비스는 당사 서비스를 참조하거나 링크할 수 있습니다. 이러한 다른 도메인 및 웹사이트는 당사가 관리하지 않으며 당사는 제3자 웹사이트 또는 서비스에 대해 보증하거나 진술하지 않습니다. 당사는 상호작용하는 모든 웹사이트 및 서비스의 개인정보 보호정책을 사용자가 읽도록 권장합니다. 이러한 다른 웹사이트나 서비스를 방문하는 것은 귀하의 책임입니다.

정보 보안

당사는 정보의 유실, 부적절한 사용, 무단 접근 또는 공개를 방지하기 위해 합당한 조치를 취합니다. 예를 들어 당사 서비스 중 일부는 귀하의 개인 정보를 보호하기 위해 암호화 기술(예: SSL)을 사용합니다. 그러나 (인터넷 업계에서) 합리적인 보안 조치를 취하더라도 귀하의 정보가 100% 안전하다고 항상 보장할 수는 없음을 귀하는 이해하고 동의합니다. 귀하는 귀하가 당사에 제공한 정보의 보안을 보장하거나 보증할 수 없음을 이해하고 동의합니다. 당사는 의도하지 않은 공개에 대해서 책임을 지지 않습니다. 또한 귀하는 당사 서비스에 액세스하기 위해 귀하가 사용하는 시스템 및 통신 네트워크가 당사가 통제할 수 없는 요인으로 인해 실패할 수 있음을 이해하고 이에 동의합니다.

정보 액세스 및 제어

당사는 귀하가 당사 서비스를 사용할 때 귀하가 당사에 제공한 귀하의 개인 정보 또는 기타 개인 정보에 액세스, 업데이트 및 수정할 수 있도록 모든 합리적이고 적절한 기술적 조치를 취할 것입니다. 이러한 개인 정보에 액세스, 업데이트, 수정 또는 제거하기 전에 당사는 계정의 보안을 보호하기 위해 귀하의 신원을 확인할 수 있습니다.

데이터 보존

해당 법률, 규칙 및 규정과 비즈니스 또는 법적 목적의 이행에 따라 당사는 귀하가 당사 계정을 종료하는 즉시 귀하의 정보(개인 정보 포함)를 삭제할 것입니다.

프라이버시 권리

준거법에 따라 귀하는 다음과 같은 권리를 가질 수 있습니다: (i) 당사가 귀하의 개인 정보를 처리하고 있는지 확인을 요청; (ii) 귀하의 개인 정보에 대한 액세스 또는 사본을 획득; (iii) 귀하가 당사에 제공한 개인 정보의 전자 사본을 받거나 해당 정보를 다른 회사로 보내도록 당사에 요청(데이터 이동에 대한 권리); (iv) 귀하의 개인 정보 사용에 반대하거나 제한; (v) 부정확하거나 사실이 아니거나 불완전하거나 부적절하게 처리된 개인 정보의 수정 또는 수정을 추구; (vi) 귀하의 동의를 철회; (vii) 법률에 명시된 특정 예외에 따라 당사가 귀하에 대해 보유한 개인 정보 삭제를 요청.

귀하의 권리를 행사하고자 하는 경우, compliance@meitu.com으로 이메일을 보내거나(이메일 제목에 "BeautyCam 앱"을 인용하세요) Unit 8106B, Level 81, International Commerce Centre, 1 Austin Road West, Kowloon, Hong Kong (attention: Legal Department, Meitu)로 우편을 통해 요청하실 수 있습니다. 당사는 귀하의 이메일 또는 우편을 받고 나서 합리적인 기간 내에 준거법에 따라 귀하의 요청을 처리할 것이며, 법률에 명시된 특정 예외에 따라 귀하의 개인 정보 수집, 사용 및 공개를 중단할 것입니다. 당사는 귀하의 개인 정보를 보호하기 위해 귀하의 요청을 이행하기 전에 귀하의 신원을 확인하는 조치를 취할 것입니다. 귀하가 동의를 철회하거나 귀하의 개인 정보를 삭제하는 경우 당사 서비스의 일부 사용에 영향을 미칠 수 있음을 유의해 주시기 바랍니다.

캘리포니아 거주자는 캘리포니아 소비자 개인 정보 보호법에 의해 부여된 권리 행사 시에 당사로부터 차별적인 대우를 받지 않을 권리가 있습니다.

아동에 대한 정보

당사는 16세 미만(또는 해당 지역에 적용되는 법률에 명시된 기타 연령)의 아동으로부터 고의로 개인 정보를 수집하거나 요청하지 않습니다. 귀하가 만약 16세 미만인 경우 이름, 주소, 전화번호 또는 이메일 주소를 포함하되 이에 국한되지 않는 개인 정보를 당사에 보내지 않도록 합니다. 만약 당사가 16세 미만 아동에 대한 정보를 가지고 있다고 생각되는 경우, compliance@meitu.com으로 이메일을 보내거나(이메일 제목에 "BeautyCam 앱"을 인용하세요) Unit 8106B, Level 81, International Commerce Centre, 1 Austin Road West, Kowloon, Hong Kong (attention: Legal Department, Meitu)으로 등기 우편을 보낼 수 있습니다. 만약 당사가 16세 미만(또는 해당 지역에 적용되는 법률에 명시된 다른 연령)의 어린이로부터 개인 정보를 수집한 사실을 알게 되시면 즉시 해당 정보를 삭제하고 관련 계정을 종료하는 조치를 취하도록 하겠습니다.

국경 간 데이터 전송

귀하는 당사의 서비스를 제공하기 위해 당사를 통해 또는 당사가 수집한 모든 정보가 클라우드, 당사 서버, 계열사 서버 또는 당사 서비스 제공업체(Open AI를 포함하되 이에 국한되지 않음)의 서버를 포함하여 싱가포르, 중국, 미국, 유럽연합 등 전 세계 어디로든 전송, 처리 및 저장될 수 있음을 이해하고 이에 동의합니다.

준거법

본 정책은 법률 조항의 충돌에 관계없이 중화인민공화국 홍콩특별행정구 법률에 따라 수립되고 발효되며 시행 및 해석됩니다. 이에 따라 발생하는 모든 분쟁은 서비스 약관에 따라 해결됩니다. 당사는 이 정책이 특정 관할권의 개인 정보 보호법을 준수함을 진술하거나 보증하지 않습니다. 따라서 귀하는 그러한 법률에 따라 이 정책을 해석해서는 안 됩니다.

본 정책의 개정

귀하는 관련 법규 및 당사의 비즈니스 결정에 따라 당사가 본 정책을 업데이트할 수 있다는 데 동의하며 귀하는 그러한 개정 사항을 따를 것에 동의합니다. 당사는 본 정책에 대한 중요한 변경 사항을 BeautyCam에 게시하거나 법에서 요구하는 다른 방법으로 귀하에게 통지할 것입니다.

유럽 경제 지역 및 영국 사용자의 경우

당사가 유럽 일반 개인정보 보호 규정 및 영국 일반 개인정보 보호 규정(이하 통칭하여 "GDPR")의 범위 내에서 개인정보를 처리하는 경우, 아래의 GDPR 고지에서 개인정보 처리에 대한 관련 세부 정보를 확인할 수 있습니다.

일본 사용자의 경우

데이터 공개, 수정, 삭제 또는 사용 정지에 대한 권리

귀하가 일본에 거주하는 경우, 귀하는 정보 주체로서 자신의 개인정보에 대한 공개, 정정, 삭제 또는 이용 정지를 요청할 권리가 있으며, 당사는 지체 없이 귀하의 요청에 부응할 의무가 있습니다. 귀하는 compliance@meitu.com(이메일 제목에 "BeautyCam 앱"을 인용하세요)으로  이메일을 보내시거나 또는 Unit 8106B, Level 81, International Commerce Centre, 1 Austin Road West, Kowloon, Hong Kong (attention: Legal Department, Meitu)으로 우편을 통해 요청하실 수 있습니다.

한국 사용자의 경우

 

국제 데이터 전송

당사는 이용자의 개인정보를 '정보이용방법'에서 명시한 범위 내에서만 처리하며, 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 그러나 귀하의 동의가 있는 경우 귀하에게 정보 공유 및 공개에 설명된 당사 서비스를 제공하기 위해 귀하의 개인 정보를 수집, 전송 및 다른 곳에서 저장 및 처리할 수 있습니다.

또한, 당사는 귀하의 개인 정보를 대한민국 외부에 위치해 있는 다음 제3자에게 전송할 수 있습니다.

개인정보를 제공하는 자의 성명 

개인정보 이용 목적

수집하는 개인정보 항목

개인정보의 보유 및 이용기간

애플 주식회사(Apple Inc.)

https://www.apple.com/legal/privacy/en-ww/

구독 결제 서비스

IDFA, IP 사용자의 UID, 위치

해당 제3자 플랫폼의 개인정보 보호정책에 명시된 기간 동안

Google LLC(구글유한책임회사)

https://policies.google.com/privacy?hl=en-US

IDFA, GAID, Android ID, IP 사용자의 UID, 위치

메타 플랫폼 주식회사(Meta Platforms, Inc.)

https://www.facebook.com/policy.php/

IDFA, GAID, Android ID, IP 사용자의 UID, 위치

Tencent Holdings Ltd.(텐센트 홀딩스)

https://privacy.qq.com/document/preview/dbd484ce652c486cb6d7e43ef12cefb0

IDFA, GAID, Android ID, IP 사용자의 UID, 위치

OpenAI OpCo, LLC

https://openai.com/privacy-policy

ChatGPT 통합 기능 제공

텍스트 입력 및 생성된 출력물에 포함된 개인 정보

귀하의 거주지 외부에서 정보를 공유할 때마다 당사는 귀하의 개인 정보가 적절하게 보호되도록 정보 전송이 귀하의 현지 법률을 준수하도록 확인합니다.

귀하는 아래 명시된 당사의 개인정보 보호 담당 부서로 연락하여 위와 같은 개인정보의 국외 이전을 거부할 수 있습니다.  귀하가 상기 개인정보의 국외 이전을 거부하는 경우, 당사는 귀하의 개인정보를 국외 이전 대상에서 제외합니다. 단, 이 경우 당사는 개인정보의 해외 전송이 필요한 귀하의 당사 서비스 이용을 제한할 수 있습니다.

 

또한 당사는 다음과 같은 제3자로부터 귀하의 개인 정보를 수령할 수 있습니다.

개인정보를 제공하는 자의 성명

개인정보 이용 목적

수집하는 개인정보 항목

개인정보의 보유 및 이용기간

애플 주식회사(Apple Inc.)

https://www.apple.com/legal/privacy/en-ww/

구독 결제 서비스

IDFA, IP 사용자의 UID, 위치

당사 계정이 종료될 때까지

Google LLC(구글유한책임회사)

https://policies.google.com/privacy?hl=en-US

IDFA, GAID, Android ID, IP 사용자의 UID, 위치

메타 플랫폼 주식회사(Meta Platforms, Inc.)

https://www.facebook.com/policy.php/

Android ID, IDFA, GAID, 사용자의 UID

Tencent Holdings Ltd.(텐센트 홀딩스)

https://privacy.qq.com/document/preview/dbd484ce652c486cb6d7e43ef12cefb0

Android ID, IDFA, GAID, 사용자의 UID

 

데이터 보존

해당 법률, 규칙 및 규정과 비즈니스 또는 법적 목적의 이행에 따라 당사는 귀하가 당사 계정을 종료하는 즉시 귀하의 정보(개인 정보 포함)를 삭제할 것입니다. 당사는 귀하의 개인정보를 다음의 절차와 방법에 따라 파기합니다.

  1. 파기절차 : 당사는 파기대상 개인정보를 선정하고 정보보호책임자의 승인을 받아 파기합니다.
  1. 파기방법 : 전자적으로 저장, 파일된 개인정보는 기록 재생이 불가능한 수단을 사용을 통해 삭제가 가능한 방식을 취해 파기합니다.

개인정보 보호 및 불만처리 담당부서

 

Meitu (China) Limited

Attn: Arthur Law, Head of Legal Department
Unit 8106B, Level 81, International Commerce Centre,

1 Austin Road West, Kowloon,

Hong Kong

Email: compliance@meitu.com (이메일 제목에 "BeautyCam"을 인용하세요)

개인정보처리방침 개정 내역

O 개인 정보 보호 정책 [2022.08]

O 개인 정보 보호 정책 [2022.12]

미국 내 사용자의 경우

귀하는 당사가 안면 인식 기술을 사용하여 귀하가 제공한 사진 또는 이미지에서 생체 정보를 수집할 수 있음에 동의합니다. 당사는 귀하의 신원을 확인하고, 서비스를 제공 및 개선하며, 내부 연구 목적으로 이러한 정보를 사용할 수 있습니다. 귀하의 생체 정보가 일리노이주 생체 정보 개인정보 보호법의 적용을 받는 경우, 당사는 귀하가 마지막으로 서비스와 상호작용한 날로부터 3년 이내에 귀하의 생체 정보를 삭제합니다.  

관련 법률에 따라 귀하는 다음과 같은 권리를 가질 수 있습니다:

해당 개인정보 보호법에 따라 귀하의 권리를 행사하려면 이메일(compliance@meitu.com, 이메일 제목에 "BeautyCam"을 기재)을 보내거나 등기우편(주소: Unit 8106B, Level 81, International Commerce Centre, 1 Austin Road West, Kowloon, Hong Kong, (attention: Legal Department, Meitu))으로 당사의 데이터 보호 책임자에게 문의하시기 바랍니다. 당사는 관련 법률에 따라 이러한 요청을 처리합니다.

귀하가 버지니아주 거주자이고 귀하의 요청에 대한 당사의 결정에 대해 이의를 제기하고자 하는 경우, 귀하는 이 사실을 당사에 알리고 이의를 제기할 수 있는 정보를 당사에 제공함으로써 이의를 제기할 수 있습니다.

다음 항은 캘리포니아 소비자 개인정보 보호법(수시로 개정되는 경우)("CCPA")의 적용을 받는 회원님의 개인정보 처리에만 적용됩니다.

CCPA는 캘리포니아 주민에게 당사가 수집한 개인정보의 범주와 지난 12개월 동안 비즈니스 목적(예: 서비스 제공업체)으로 해당 개인정보를 공개했는지 여부를 알 권리를 부여합니다. 캘리포니아 거주자는 아래에서 이 정보를 확인할 수 있습니다:

수집하는 개인정보의 범주

사업상 목적으로 개인정보를 공개하는 제3자의 범주

식별자

· 서비스 제공업체

· 계열사

캘리포니아 고객 기록 법령에 나열된 개인정보 범주(캘리포니아주 고객 기록법) 소비자 기록 법령(Civ. Code § 1798.80(e))

· 서비스 제공업체

· 계열사

캘리포니아 또는 연방법에 따라 보호되는 분류 특성

· 서비스 제공업체

· 계열사

상업 정보

· 서비스 제공업체

· 계열사

생체 정보

· 서비스 제공업체

· 계열사

인터넷 또는 기타 전자 네트워크 활동

· 서비스 제공업체

· 계열사

지리적 위치 데이터

· 서비스 제공업체

· 계열사

감각 데이터

· 서비스 제공업체

· 계열사

전문직 또는 고용 관련 정보

N/A

비공개 교육 정보 (가족 교육 권리 및 개인 정보 보호 법에 따름 (20 U.S.C. 섹션 1232g, 34 C.F.R. 제99 부분))

N/A

다른 개인 정보로부터 추론하여 소비자에 대한 프로필 생성

· 서비스 제공업체

· 계열사

소비자의 사회보장번호, 운전면허증, 주정부 신분증 또는 여권 번호가 드러나는 개인 정보

N/A

소비자의 계정 로그인, 금융 계좌, 직불 카드 또는 신용카드 번호와 함께 계정에 액세스할 수 있는 필수 보안 또는 액세스 코드, 비밀번호 또는 자격 증명을 공개하는 개인 정보

· 서비스 제공업체

· 계열사

소비자의 정확한 지리적 위치를 파악할 수 있는 개인 정보

· 서비스 제공업체

· 계열사

소비자의 인종 또는 민족 출신, 종교적 또는 철학적 신념, 노조 가입 여부를 드러내는 개인 정보

· 서비스 제공업체

· 계열사

피그마(Figma)가 의도적으로 통신의 수신자인 경우를 제외하고 소비자의 우편물, 이메일 및 문자 메시지 내용을 드러내는 개인 정보

N/A

소비자의 유전자 데이터를 드러내는 개인 정보

N/A

소비자를 고유하게 식별하기 위한 목적으로 처리되는 생체 정보

N/A

소비자의 건강과 관련하여 수집 및 분석된 개인 정보

N/A

소비자의 성생활 또는 성적 취향과 관련하여 수집 및 분석된 개인 정보

N/A

당사가 개인 정보를 수집하는 소스의 범주와 개인 정보를 사용하고 공개하는 비즈니스 및 상업적 목적은 각각 "수집하는 정보", "정보 사용 방법", 그리고 "정보 공유 및 공개"란에 각각 명시되어 있습니다. 당사는 위의 '데이터 보유'에 명시된 기간에 따라 개인정보를 보유합니다.

지난 12개월 동안 당사는 어떠한 개인정보도 '판매'하지 않았으며(CCPA에 정의된 바와 같이), 16세 미만 미성년자의 개인정보 '판매'에 대한 실제 지식도 없습니다.

지난 12개월 동안, 당사는 '맥락 간 행동 광고'(CCPA에 정의된 용어)를 위해 어떠한 개인정보도 '공유'하지 않았으며, '맥락 간 행동 광고'를 위해 16세 미만 미성년자의 개인정보를 '공유'한 사실에 대해서도 알지 못합니다.

당사는 다음과 같은 목적으로만 민감한 개인정보를 사용 및 공개합니다:

캘리포니아 주민은 CCPA에 의해 부여된 권리를 행사하는 것과 관련하여 당사로부터 차별적인 대우를 받지 않을 권리가 있습니다.

사용자의 개인정보를 보호하기 위해 당사는 CCPA에 따라 제출된 요청을 이행하기 전에 사용자의 신원을 합리적으로 확인하기 위한 조치를 취합니다. 이러한 단계에는 귀하가 당사가 개인정보를 수집한 당사자 또는 권한을 위임받은 대리인임을 합리적으로 확인할 수 있는 충분한 정보를 제공하도록 요청하는 것이 포함될 수 있습니다. 확인 절차의 예로는 당사가 귀하와 연결한 이메일 주소 또는 전화번호를 제공하도록 요청하거나 귀하의 이메일 주소 또는 전화번호로 전송되는 인증 코드를 제공하는 것 등이 있습니다.

귀하 또는 귀하를 대신하여 법적으로 권한을 위임받은 사람만이 귀하의 개인정보와 관련하여 확인 가능한 소비자 요청을 할 수 있습니다. 대리인을 승인하려면 귀하와 귀하가 지정한 대리인이 서명한 서면 승인서를 제출하고 위의 '개인정보 보호 권한'에 있는 정보를 사용하여 당사에 연락하여 추가 지침을 요청하세요.

당사는 '맥락 간 행동 광고'를 위해 개인정보를 '판매'하거나 개인정보를 '공유'하지 않으므로 수신 거부 선호도 신호에 응답하지 않습니다.

귀하가 네바다주 거주자인 경우, 당사는 귀하의 개인정보를 "판매"하지 않습니다.

GDPR 고지

당사는 서비스 제공과 관련하여 개인 데이터를 처리합니다. 

당사가 귀하의 개인정보를 처리하는 데 GDPR이 적용되는 경우, 당사는 GDPR에 따라서만 개인정보를 처리합니다. 위의 (일반) 개인정보 처리방침에서 당사의 개인정보 처리에 GDPR이 적용되는 시점에 대한 정보를 확인할 수 있습니다. 본 GDPR 고지는 위의 (일반) 개인정보 처리방침을 보완하며, GDPR에 따른 귀하의 개인정보 처리에 대한 자세한 정보를 담고 있습니다.

컨트롤러에 대한 정보

1.컨트롤러의 신원 및 연락처 세부 정보

Meitu (China) Limited

Unit 8106B, Level 81, International Commerce Centre,

1 Austin Road West, Kowloon,

Hong Kong

compliance@meitu.com

2.컨트롤러 담당자의 신원 및 연락처 정보

유럽연합

Rivacy GmbH

Mexikoring 33

22297 Hamburg

info@rivacy.eu

영국

Rivacy Limited

87, Warriner Gardens, Unit G1/G2,

London, SW11 4DX,

United Kingdom

3.컨트롤러의 데이터 보호 책임자 연락처 정보

Meitu (China) Limited

Legal Department

Unit 8106B, Level 81, International Commerce Centre,

1 Austin Road West, Kowloon,

Hong Kong

compliance@meitu.com

개인 데이터 처리에 관한 정보

1.처리되는 개인 데이터에 대한 세부 정보

처리되는 개인 데이터의 범주

범주에 포함된 개인 데이터

데이터의 출처

데이터 주체의 데이터 제공 의무

저장 기간

프로토콜 데이터

당사 애플리케이션의 서버에서 콘텐츠를 제공하기 위해 서비스를 사용할 때 발생하는 프로토콜 데이터입니다.

사용 중에 발생하는 데이터는 단말 장치와 애플리케이션 서버 간의 정보 전송을 위한 네트워크 프로토콜에 의해 정의됩니다.

여기에는 IP 주소, 사용된 모바일 운영 체제의 유형 및 버전, 액세스한 콘텐츠, 이전에 액세스한 콘텐츠, 액세스한 날짜 및 시간이 포함됩니다.

서비스 사용자

데이터 제공은 법적 또는 계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

데이터가 제공되지 않으면 귀하가 요청한 애플리케이션의 콘텐츠를 제공할 수 없습니다.

귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지 계정이 존재하는 한 계정에 계속 저장됩니다. 언제든지 계정을 삭제할 수 있습니다.

등록 데이터

이름, 사용자 아이디, 성별, 생년월일, 휴대폰 번호, 위치.

서비스 사용자

등록 과정에서 필수로 표시된 정보의 제공은 계약 체결에 필요한 필수 요건입니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

필수 정보를 제공하지 않으면 서비스를 완전히 이용할 수 없습니다.

귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지 계정이 존재하는 한 계정에 계속 저장됩니다. 언제든지 계정을 삭제할 수 있습니다.

구독 데이터

현재 및/또는 과거 구독에 대한 정보입니다.

서비스 사용자

등록 과정에서 필수로 표시된 정보의 제공은 구독 계약을 체결하는 데 필요한 필수 요건입니다. 기타 데이터 제공은 법적 또는 계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

필수 정보를 제공하지 않으면 서비스를 완전히 이용할 수 없습니다.

귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지 계정이 존재하는 한 계정에 계속 저장됩니다. 언제든지 계정을 삭제할 수 있습니다.

모바일 장치 데이터

국제 모바일 장치 식별번호(IMEI), 고유 장치 식별번호(UDID) 또는 안드로이드 ID, 범용 고유 식별번호(GUUID), 사용자 ID(UID), 광고용 식별번호(IDFA), 공급업체 식별번호(IDFV)를 포함한 모바일 장치에 관한 정보, 개방형 익명 장치 식별자(OAID), 집적 회로 카드 식별자(ICCID), 미디어 액세스 제어(MAC) 주소, Google 광고 ID(GAID), 사용 중인 장치 유형, 운영 체제 버전, 장치에 설치된 모바일 애플리케이션 목록 및 해상도.

서비스 사용자

데이터 제공은 법적 또는 계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

데이터가 제공되지 않으면 귀하가 요청한 애플리케이션의 콘텐츠를 제공할 수 없습니다.

귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지 계정이 존재하는 한 계정에 계속 저장됩니다. 언제든지 계정을 삭제할 수 있습니다.

모바일 분석 데이터

당사 서비스의 기능을 더 잘 이해하고 개선하기 위한 정보. 여기에는 애플리케이션 사용 빈도, 애플리케이션 내에서 발생하는 이벤트, 집계된 사용량, 성능 데이터, 애플리케이션을 다운로드한 위치

등의 정보가 포함됩니다.

서비스 사용자

데이터 제공은 법적 또는 계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지 계정이 존재하는 한 계정에 계속 저장됩니다. 언제든지 계정을 삭제할 수 있습니다.

네트워크 데이터

통신사 이름 및 네트워크 유형, 연결한 WiFi 네트워크 이름, WiFi 네트워크의 위치, WiFi 연결 시간.

서비스 사용자

데이터 제공은 법적 또는 계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지 계정이 존재하는 한 계정에 계속 저장됩니다. 언제든지 계정을 삭제할 수 있습니다.

위치 데이터

국가 코드, 위도 및 경도, 네트워크 위치, IP 주소, 장치에 기록된 시스템 국가 및 시스템 시간대.

서비스 사용자

데이터 제공은 법적 또는 계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지 계정이 존재하는 한 계정에 계속 저장됩니다. 언제든지 계정을 삭제할 수 있습니다.

로그 데이터

로그 정보에는 (i) 귀하가 당사 서비스를 사용하는 시기와 빈도에 대한 세부 정보, (ii) 중요한 작업 경로, 오류, 충돌, 언어 및 시간대를 포함한 장치 통계가 포함될 수 있습니다.

서비스 사용자

데이터 제공은 법적 또는 계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지 계정이 존재하는 한 계정에 계속 저장됩니다. 언제든지 계정을 삭제할 수 있습니다.

이미지 데이터

정보 주체의 사진/동영상, 이미지 파일에 저장된 EXIF 데이터(EXIF 데이터에는 장비 제조업체에 따라 사진이 촬영 및 처리된 GPS 좌표, 장비 유형, ISO, 전면 및 후면 카메라에 대한 정보 및 생성 시간이 포함될 수 있음).

서비스 사용자

데이터 제공은 법적 또는 계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

데이터가 제공되지 않으면 서비스를 완전히 이용할 수 없습니다.

데이터는 최대 21일 동안 서버 로그 파일에 저장됩니다.

음성 데이터

데이터 주체의 목소리.

서비스 사용자

데이터 제공은 법적 또는 계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

데이터가 제공되지 않으면 서비스를 완전히 이용할 수 없습니다.

데이터는 최대 21일 동안 서버 로그 파일에 저장됩니다.

메타 데이터

사진 속 인물의 얼굴 특징, 성별, 나이 및 사진에 포함된 기타 요소에 대한 분석 결과를 설명하는 정보입니다.

서비스 사용자

데이터 제공은 법적 또는 계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

데이터가 제공되지 않으면 서비스를 완전히 이용할 수 없습니다.

귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지 계정이 존재하는 한 계정에 계속 저장됩니다. 언제든지 계정을 삭제할 수 있습니다.

얼굴 인식 데이터

데이터 주체의 얼굴 특징 정보(얼굴 이미지 및 얼굴 마크를 포함하되 이에 국한되지 않음).

서비스 사용자

데이터 제공은 법적 또는 계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

데이터가 제공되지 않으면 서비스를 완전히 이용할 수 없습니다.

콘텐츠 추천이 완료되거나 애플리케이션 종료 시 얼굴 매핑 정보는 파기됩니다.

쿠키 데이터

데이터 주체의 인터넷 프로토콜(IP) 주소, 브라우저 유형, 인터넷 서비스 제공업체(ISP), 참조 및 종료 페이지, 운영 체제, 날짜 및 타임스탬프, 클릭스트림 데이터.

이러한 개인정보가 쿠키에 저장되는 범위는 아래 섹션 III에서 더 자세한 정보를 확인할 수 있습니다.

서비스 사용자

데이터 제공은 법적 또는 계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

데이터가 제공되지 않으면 서비스를 완전히 이용할 수 없습니다.

귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지 계정이 존재하는 한 계정에 계속 저장됩니다. 언제든지 계정을 삭제할 수 있습니다.

해당 데이터는 사용자가 계정에서 로그아웃하면 삭제됩니다. 쿠키는 토큰이 만료되면(30일 후) 교체됩니다.

ChatGPT 통합을 통해 수집된 정보

텍스트 입력 및 생성된 출력에 포함되는 개인 데이터입니다.

서비스 사용자

데이터 제공은 법적 또는 계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

데이터가 제공되지 않으면 서비스를 완전히 이용할 수 없습니다.

귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지 계정이 존재하는 한 계정에 계속 저장됩니다. 언제든지 계정을 삭제할 수 있습니다.

광고 데이터

광고 ID(IMEI, Android ID, OAID, IMSI, ICCID, GAID, MEID, mac addr, IDFV, IDFA 포함), 지리적 위치 및 IP 주소.

서비스 사용자

데이터 제공은 법적 또는 계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

이 데이터를 제공하지 않으면 관심사 기반 광고를 제공할 수 없습니다.

귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지 계정이 존재하는 한 계정에 계속 저장됩니다. 언제든지 계정을 삭제할 수 있습니다.

타사 추적 데이터

디바이스 식별자, 지역(특정 언어가 사용되는 위치로 정의됨), 위치 정보, IP 주소.

이러한 개인정보가 쿠키에 저장되는 범위는 아래 섹션 III에서 더 자세한 정보를 확인할 수 있습니다.

서비스 사용자

데이터 제공은 법적 또는 계약상 요구사항이 아니며, 계약 체결에 필요한 요건도 아닙니다. 데이터 주체가 데이터를 제공해야 할 의무는 없습니다.

귀하가 제공한 데이터는 귀하가 직접 삭제할 때까지 계정이 존재하는 한 계정에 계속 저장됩니다. 언제든지 계정을 삭제할 수 있습니다.

  1. 개인 데이터 처리에대한 세부 정보

개인 데이터 처리 목적 

처리되는 개인 데이터의 범주

자동화된 의사 결정

법적 근거 및 해당되는 경우 적법한 이익

수신자

서비스 제공

프로토콜 데이터

등록 데이터

구독 데이터

네트워크 데이터

위치 데이터

이미지 데이터

음성 데이터

메타 데이터

얼굴 인식 데이터

ChatGPT 통합을 통해 수집된 정보

자동화된 의사 결정은 이루어지지 않습니다.

앱 사용자와 관련된 활동을 처리합니다:

제6조 (1) (b)항 GDPR(계약의 이행 또는 데이터 주체의 요청에 따른 조치) 데이터 주체가 당사자인 계약 또는 계약 체결 전 데이터 주체의 요청에 따라 취하는 조치)

위치 데이터 처리용: 제6조 (1) (a)항 GDPR(동의)

장치 소유자와 다른 데이터 주체와 관련된 활동을 처리하는 경우:

GDPR 제6조 제1항 (f) (이익의 균형에 따른 정당한 이익 추구):

당사의 정당한 이익은 서비스 제공입니다.

기타 Meitu 법인

애플 주식회사(Apple Inc.)

Google LLC(구글유한책임회사)

Meta Platform, Inc.

Tencent Holdings Ltd

OpenAI OpCo, LLC

통계 분석(제품 및 서비스 개선을 목적으로 제품 및 서비스 사용에 대한 통계 개발 및 분석)

프로토콜 데이터

모바일 장치 데이터

모바일 분석 데이터

네트워크 데이터

위치 데이터

로그 데이터

쿠키 데이터

자동화된 의사 결정은 이루어지지 않습니다.

제6조 (1) (a) GDPR(동의)

기타 Meitu 법인

애플 주식회사(Apple Inc.)

Google LLC(구글유한책임회사)

Meta Platform, Inc.

Tencent Holdings Ltd

계정 생성하기

프로토콜 데이터

등록 데이터

구독 데이터

위치 데이터

자동화된 의사 결정은 이루어지지 않습니다.

GDPR 제6조 제1항 (f) (이익의 균형에 따른 정당한 이익 추구):

당사의 정당한 이익은 사용자가 요청한 애플리케이션의 콘텐츠를 제공하는 것입니다.

기타 Meitu 법인

애플 주식회사(Apple Inc.)

Google LLC(구글유한책임회사)

위치 기반 서비스 제공(사용자에게 광고, 올바른 버전의 당사 서비스 제공 및 사용자가 좋은 사용자 경험을 얻을 수 있도록 돕기 위해)

프로토콜 데이터

위치 데이터

자동화된 의사 결정은 이루어지지 않습니다.

제6조 (1) (a) GDPR(동의)

기타 Meitu 법인

애플 주식회사(Apple Inc.)

Google LLC(구글유한책임회사)

사용자 경험 개선(사용자 경험 프로그램과 같은 선택적 기능을 통해 당사는 제품 및 서비스 사용에 관한 데이터를 분석하고 사용자 경험을 개선할 수 있습니다.)

프로토콜 데이터

모바일 장치 데이터

모바일 분석 데이터

네트워크 데이터

위치 데이터

로그 데이터

이미지 데이터

메타 데이터

쿠키 데이터

타사 추적 데이터

자동화된 의사 결정은 이루어지지 않습니다.

제6조 (1) (a) GDPR(동의)

기타 Meitu 법인

애플 주식회사(Apple Inc.)

Google LLC(구글유한책임회사)

Meta Platform, Inc,

Tencent Holdings Ltd

푸시 서비스 제공(광고의 성과 및 소프트웨어 업데이트의 성공 여부를 평가하거나 신제품 출시에 대한 알림 제공)

프로토콜 데이터

모바일 장치 데이터

광고 데이터

자동화된 의사 결정은 이루어지지 않습니다.

제6조 (1) (a) GDPR(동의)

기타 Meitu 법인

애플 주식회사(Apple Inc.)

Google LLC(구글유한책임회사)

사용자 신원 확인

프로토콜 데이터

등록 데이터

자동화된 의사 결정은 이루어지지 않습니다.

GDPR 제6조 제1항 (f) (이익의 균형에 따른 정당한 이익 추구):

이 경우, 당사의 정당한 이익은 귀하에게 서비스를 제공할 수 있도록 귀하의 신원을 확인하는 것입니다.

기타 Meitu 법인

애플 주식회사(Apple Inc.)

Google LLC(구글유한책임회사)

사용자 피드백 수집(서비스 개선을 위한 목적)

프로토콜 데이터

등록 데이터

자동화된 의사 결정은 이루어지지 않습니다.

제6조 (1) (a) GDPR(동의)

기타 Meitu 법인

애플 주식회사(Apple Inc.)

Google LLC(구글유한책임회사)

Meta Platform, Inc.

Tencent Holdings Ltd

관련 규칙, 법률, 규정, 관행 또는 지침을 준수하거나 관련 기관의 법 집행 및 조사를 지원하기 위한 목적

프로토콜 데이터

등록 데이터

구독 데이터

자동화된 의사 결정은 이루어지지 않습니다.

제6조 (1) (c)항 GDPR(컨트롤러가 적용되는 법적 의무를 준수하는 데 필요)

공공 기관

기타 Meitu 법인

서비스의 장애를 식별하거나 처리하는 등 서비스의 안전하고 안정적인 운영 유지

프로토콜 데이터

네트워크 데이터

로그 데이터

자동화된 의사 결정은 이루어지지 않습니다.

GDPR 제6조 제1항 (f) (이익의 균형에 따른 정당한 이익 추구):

당사의 정당한 이익은 서비스 제공에 사용되는 IT 인프라의 안전하고 안정적인 운영을 보장하는 것입니다.

기타 Meitu 법인

계정, 네트워크, 운영 및 시스템의 보안을 보호하고 피싱, 웹사이트 사기 및 트로이 목마 바이러스를 방지합니다.

프로토콜 데이터

네트워크 데이터

로그 데이터

자동화된 의사 결정은 이루어지지 않습니다.

GDPR 제6조 제1항 (f) (이익의 균형에 따른 정당한 이익 추구):

당사의 정당한 이익은 특히 사건(예: 디도스 공격)의 탐지, 제거 및 결정적인 문서화를 위해 웹사이트 제공에 사용되는 IT 인프라의 보안을 보장하는 것입니다.

기타 Meitu 법인

요청 처리(고객 서비스)

프로토콜 데이터

등록 데이터

구독 데이터

자동화된 의사 결정은 이루어지지 않습니다.

귀하의 요청이 귀하가 당사자인 계약 또는 계약 전 조치의 이행과 관련된 경우:

GDPR 제6조 제1항 (b)목(데이터 주체가 당사자인 계약의 이행 또는 계약 체결 전 데이터 주체의 요청에 따른 조치).

그렇지 않은 경우:

GDPR 제6조 제1항 (f) (이익의 균형에 따른 정당한 이익 추구):

이 경우 당사의 정당한 이익은 귀하의 요청을 처리하는 것입니다.

기타 Meitu 법인

  1. 개인 데이터 수신자 및 제3국 및/또는 국제 기구로의 개인 데이터 전송에 대한 세부 정보

수신자

수신자의 역할

제3국 및/또는 국제기구로의 이전

제3국 및/또는 국제기구로의 전송에 대한 적정성 결정 또는 적절하거나 적합한 보호 조치

화웨이 클라우드 컴퓨팅 기술 유한책임회사(Huawei Cloud Computing Technologies Co., Ltd.)

처리자

중화인민공화국

중국 홍보에 대한 유럽연합 집행위원회의 적정성 결정은 없습니다. 당사는 수신자와 GDPR 제46조 2(c)항에 따른 이른바 표준 데이터 보호 조항을 체결하여 귀하의 데이터를 보호하고 있습니다. 본 계약서의 사본은 위에 명시된 연락처 주소에서 받으실 수 있습니다.

기타 Meitu 법인:

· Xiamen Home Meitu Technology Co., Ltd.

· 台灣美圖之家技術有限公司

처리자

중화인민공화국

중국 홍보에 대한 유럽연합 집행위원회의 적정성 결정은 없습니다. 당사는 수신자와 GDPR 제46조 2(c)항에 따른 이른바 표준 데이터 보호 조항을 체결하여 귀하의 데이터를 보호하고 있습니다. 본 계약서의 사본은 위에 명시된 연락처 주소에서 받으실 수 있습니다.

애플 주식회사(Apple Inc.)

처리자

미국

미국에 대한 EU 집행위원회의 적정성 결정은 없습니다. 당사는 수신자와 GDPR 제46조 2(c)항에 따른 이른바 표준 데이터 보호 조항을 체결하여 귀하의 데이터를 보호하고 있습니다. 본 계약서의 사본은 위에 명시된 연락처 주소에서 받으실 수 있습니다.

Google LLC(구글유한책임회사)

처리자

미국

미국에 대한 EU 집행위원회의 적정성 결정은 없습니다. 당사는 수신자와 GDPR 제46조 2(c)항에 따른 이른바 표준 데이터 보호 조항을 체결하여 귀하의 데이터를 보호하고 있습니다. 본 계약서의 사본은 위에 명시된 연락처 주소에서 받으실 수 있습니다.

Meta Platform, Inc.

처리자

미국

미국에 대한 EU 집행위원회의 적정성 결정은 없습니다. 당사는 수신자와 GDPR 제46조 2(c)항에 따른 이른바 표준 데이터 보호 조항을 체결하여 귀하의 데이터를 보호하고 있습니다. 본 계약서의 사본은 위에 명시된 연락처 주소에서 받으실 수 있습니다.

Tencent Holdings Ltd

처리자

중화인민공화국

중국 홍보에 대한 유럽연합 집행위원회의 적정성 결정은 없습니다. 당사는 수신자와 GDPR 제46조 2(c)항에 따른 이른바 표준 데이터 보호 조항을 체결하여 귀하의 데이터를 보호하고 있습니다. 본 계약서의 사본은 위에 명시된 연락처 주소에서 받으실 수 있습니다.

OpenAI OpCo, LLC

처리자

미국

미국에 대한 EU 집행위원회의 적정성 결정은 없습니다. 당사는 수신자와 GDPR 제46조 2(c)항에 따른 이른바 표준 데이터 보호 조항을 체결하여 귀하의 데이터를 보호하고 있습니다. 본 계약서의 사본은 위에 명시된 연락처 주소에서 받으실 수 있습니다.

쿠키 또는 유사 기술 사용에 관한 정보

다음 섹션에서는 현재 쿠키에 대해서만 설명합니다. 유사한 기술(브라우저 지문, 로컬 저장소, 세션 저장소 등)을 사용하는 경우 이 섹션을 적절히 조정해야 합니다.

당사는 서비스 제공과 관련하여 쿠키를 사용합니다. 이 과정에서 당사는 귀하의 장치 및/또는 귀하의 장치 브라우저의 처리 및 저장 기능을 사용하고 귀하의 장치 및/또는 장치 브라우저의 메모리에서 정보를 수집합니다.

이에 대한 자세한 내용은 아래에서 확인할 수 있습니다.

1.쿠키에 대한 일반 정보

쿠키는 앱을 사용하거나 웹사이트를 방문할 때 사용자의 장치에 저장될 수 있는 정보가 담긴 작은 텍스트 파일입니다. 관련 앱 또는 웹사이트를 동일한 장치에서 다시 사용하거나 방문하면 쿠키와 쿠키에 포함된 정보를 검색할 수 있습니다.

a) 자사 및 타사 쿠키

쿠키의 출처에 따라 퍼스트 파티 쿠키와 타사 쿠키를 구분할 수 있습니다:

     

퍼스트 파티 쿠키

 

앱 또는 웹사이트의 운영자가 컨트롤러 또는 컨트롤러가 관여하는 프로세서에 의해 배치되고 액세스되는 쿠키입니다.

타사 쿠키

해당 앱 또는 웹사이트를 운영하는 주체(운영자)에 의해 직접 관여되거나 통제되는 것이 아니며, 이를 처리하는 프로세서도 운영자에 의해 고용된 것이 아닌 해당 앱 또는 웹사이트를 운영하는 담당자 이외의 제3자 컨트롤러에 의해 배치되고 접근되는 쿠키.

 b) 임시 및 영구 쿠키

쿠키가 활성화된 상태로 유지되는 기간에 따라 임시 쿠키와 영구 쿠키를 구분할 수 있습니다:

임시 쿠키

(세션 쿠키)

앱 또는 브라우저를 닫으면 자동으로 삭제되는 쿠키

영구 쿠키

앱이나 브라우저를 닫은 후에도 일정 기간 동안 기기에 저장되는 쿠키

c) 동의가 필요 없는 쿠키 및 동의가 필요한 쿠키

일부 쿠키의 기능과 사용 목적에 따라 사용자의 동의가 필요한 경우도 있습니다. 따라서 사용자의 동의가 필요한 쿠키와 그렇지 않은 쿠키를 구분할 수 있습니다:

동의 없는 쿠키

전자 통신 네트워크를 사용하여 메시지를 전송하는 것을 유일한 목적으로 하는 쿠키

참여자 또는 사용자가 명시적으로 요청한 서비스를 제공하는 당사자가 해당 서비스를 제공하기 위해 필요한 쿠키("필수 쿠키")

동의가 필요한 쿠키

앞서 언급한 목적 이외의 모든 사용 목적을 위한 쿠키

2.앱과 웹사이트에서 사용되는 쿠키의 관리

a) 앱 및 웹사이트의 데이터 보호 설정에서 쿠키 사용에 대한 동의 부여 및 철회하기

특정 쿠키를 사용하기 위해 동의가 필요한 경우, 당사는 귀하가 이전에 이에 동의한 경우에만 해당 쿠키를 사용합니다. 특정 쿠키 사용에 동의가 필요한지 여부에 대한 정보는 본 개인정보처리방침의 섹션 III.3.에 있는 당사 서비스에서 사용되는 쿠키에 대한 정보에서 확인할 수 있습니다.

앱 또는 웹사이트의 데이터 보호 설정에서 반드시 필요한 쿠키를 비활성화할 수 없습니다. 그러나 일반적으로 앱이나 브라우저에서 언제든지 이러한 쿠키를 비활성화할 수 있습니다.

b) 기기/브라우저 설정을 사용하여 쿠키 관리

디바이스 또는 브라우저의 설정에서 쿠키 사용을 관리할 수도 있습니다. 브라우저마다 쿠키 설정을 구성하는 방법이 다릅니다. 이에 대한 자세한 내용은 http://www.allaboutcookies.org/manage-cookies/ 에서 확인할 수 있습니다.

단, 장치에서 일반적으로 쿠키를 비활성화할 경우 당사의 앱 또는 웹사이트의 일부 기능이 제대로 작동하지 않거나 전혀 작동하지 않을 수 있음을 알려드립니다.

3.앱과 웹사이트에서 사용되는 쿠키

다음 쿠키는 당사의 앱과 웹사이트에서 사용될 수 있습니다:

이름

퍼스트 파티/서드 파티

사용 목적 및 내용

유효 기간

동의가 필요하신가요?

mt_access_token

퍼스트 파티

사용자 로그인 토큰

사용자가 계정에서 로그아웃하면 삭제됩니다. 토큰이 만료되면(30일) 교체됩니다.

아니요

mt_web_access_token

퍼스트 파티

사용자 로그인 토큰

사용자가 계정에서 로그아웃하면 삭제됩니다. 토큰이 만료되면(30일) 교체됩니다.

아니요

mt_temp_token

퍼스트 파티

사용자 로그인 토큰

사용자가 계정에서 로그아웃하면 삭제됩니다. 토큰이 만료되면(30일) 교체됩니다.

아니요

mt_grant_access_token

퍼스트 파티

사용자 로그인 토큰

사용자가 계정에서 로그아웃하면 삭제됩니다. 토큰이 만료되면(30일) 교체됩니다.

아니요

  1. 데이터 주체의 권리에 관한 정보

데이터 주체로서 귀하는 귀하의 개인 데이터 처리와 관련하여 다음과 같은 권리를 갖습니다:

귀하는 섹션 I의 연락처 정보를 사용하여 이러한 권리를 행사하기 위해 당사에 연락할 수 있습니다.

해당되는 경우, 귀하의 권리 행사, 특히 데이터 이동권 및 이의제기권 행사를 용이하게 하는 특정 방식 및 메커니즘에 대한 정보는 본 GDPR 고지의 섹션 II에 있는 개인정보 처리에 관한 정보에서 확인할 수 있습니다.

또한 귀하는 감독 기관에 불만을 제기할 권리가 있습니다(GDPR 77조).

아래에서 개인 데이터 처리와 관련한 귀하의 권리에 대한 자세한 정보를 확인할 수 있습니다:

1.액세스 권한

데이터 주체로서 귀하는 GDPR 제15조에 규정된 조건에 따라 액세스 및 정보를 얻을 권리가 있습니다.

이는 특히 귀하가 당사가 귀하의 개인정보를 처리하고 있는지 이에 대해 당사로부터 확인을 받을 권리가 있음을 의미합니다. 그렇다면 귀하는 GDPR 제15조 1항에 열거된 개인 데이터 및 정보에 액세스할 수 있는 권리도 있습니다. 여기에는 처리 목적, 처리 중인 개인 데이터의 범주, 개인 데이터가 공개되었거나 공개될 수신자 또는 수신자 범주에 관한 정보가 포함됩니다(GDPR 제15조 1항 (a), (b) 및 (c)).

액세스 및 정보에 대한 귀하의 권리 전체는 GDPR 제15조에서 확인할 수 있습니다.

2.수정할 권리

데이터 주체로서 귀하는 GDPR 제16조에 규정된 조건에 따라 정정할 권리가 있습니다.

이는 특히 귀하가 귀하의 개인 데이터의 부정확성을 수정하고 불완전한 개인 데이터를 완성하기 위해 부당한 지체 없이 당사로부터 받을 권리가 있음을 의미합니다.

수정 권리에 대한 전체 내용은 GDPR 제16조에서 확인할 수 있습니다.

3.삭제할 권리("잊혀질 권리")

데이터 주체로서 귀하는 GDPR 제17조에 규정된 조건에 따라 삭제할 권리("잊혀질 권리")가 있습니다.

즉, 귀하는 당사로부터 귀하의 개인 데이터 삭제를 요청할 권리가 있으며, 당사는 GDPR 제17조 1항에 열거된 사유 중 하나에 해당하는 경우 부당한 지체 없이 귀하의 개인 데이터를 삭제해야 할 의무가 있습니다. 예를 들어, 개인정보가 수집 또는 처리된 목적과 관련하여 더 이상 필요하지 않은 경우(GDPR 제17조 1항 (a)호)가 이에 해당할 수 있습니다.

만약 당사가 개인 데이터를 공개했고 삭제하는 의무가 있다면, 당사는 사용 가능한 기술과 시행 비용을 고려하여 합리적인 조치를 취해야 하며, 이에는 기술적인 수단을 포함하여 해당 데이터를 처리하는 컨트롤러에게 해당 데이터에 대한 링크, 사본 또는 복제물의 삭제를 요청했음을 알리는 것도 포함됩니다 (GDPR 제17조(2)항).

삭제할 권리('잊혀질 권리')는 GDPR 제17조 3항에 열거된 사유 중 하나로 인해 처리가 필요한 경우에는 적용되지 않습니다. 예를 들어, 법적 의무를 준수하거나 법적 청구권의 설정, 행사 또는 방어를 위해 처리가 필요한 경우가 이에 해당할 수 있습니다(GDPR 제17조 제3항 (b) 및 (e)).

삭제할 권리('잊혀질 권리')의 전체 내용은 GDPR 17조에서 확인할 수 있습니다.

4.처리 제한에 대한 권리

데이터 주체로서 귀하는 GDPR 제18조에 규정된 조건에 따라 처리를 제한할 권리가 있습니다.

즉, 귀하는 GDPR 제18조 1항에 규정된 조건 중 하나가 적용되는 경우 당사로부터 처리 제한을 요청할 권리가 있습니다. 예를 들어 개인 데이터의 정확성에 이의를 제기하는 경우가 이에 해당할 수 있습니다. 이 경우 처리 제한은 당사가 개인 데이터의 정확성을 확인할 수 있는 기간 동안 지속됩니다(GDPR 제18조 1항 (a)호).

제한은 저장된 개인 데이터에 향후 처리를 제한할 목적으로 표시하는 것을 의미합니다(GDPR 제4조 제3항).

처리 제한에 대한 권리의 전체 범위는 GDPR 18조에서 확인할 수 있습니다.

5.데이터 이동성에 대한 권리

데이터 주체로서 귀하는 GDPR 제20조에 규정된 조건에 따라 데이터 이동성에 대한 권리가 있습니다.

이는 일반적으로 여러분이 당사에 제공한 개인 데이터를 체계적이고 보편적으로 사용되는 기계 판독 가능한 형식으로 받을 권리가 있으며, 처리가 제6조 제1항 (a) 또는 제9조 제2항 (a)에 따른 동의 또는 제6조 제1항 (b)에 따른 계약에 근거하고 처리가 자동화된 수단으로 수행되는 경우 당사의 방해 없이 해당 데이터를 다른 컨트롤러에게 전송할 권리가 있습니다(GDPR 제20조 제1항).

처리 사례가 GDPR 제6조 제1항 (a) 또는 제9조 제2항 (a)에 따른 동의에 근거하는지 또는 GDPR 제6조 제1항 (b)에 따른 계약에 근거하는지 이에 대한 정보는 본 GDPR 고지의 섹션 II에 있는 처리의 법적 근거에 관한 정보에서 확인할 수 있습니다.

데이터 이동에 대한 권리를 행사할 때, 귀하는 일반적으로 기술적으로 가능한 경우 귀하의 개인 데이터를 당사에서 다른 컨트롤러로 직접 전송할 수 있는 권리도 있습니다(GDPR 제20조 2항).

데이터 이동성에 대한 권리의 전체 내용은 GDPR 20조에서 확인할 수 있습니다.

6.이의를 제기할 권리

데이터 주체로서 귀하는 GDPR 제21조에 규정된 조건에 따라 이의를 제기할 권리가 있습니다.

늦어도 사용자와의 첫 번째 커뮤니케이션에서 당사는 데이터 주체로서 이의를 제기할 수 있는 귀하의 권리를 명시적으로 알려드립니다.

이에 대한 자세한 내용은 아래에서 확인할 수 있습니다:

정보 주체의 특정 상황과 관련된 이유로 이의를 제기할 권리

정보 주체로서 귀하는 귀하의 특정 상황과 관련된 근거를 바탕으로 언제든지 해당 조항에 근거한 프로파일링을 포함하여 제6조 제1항 (e) 또는 (f)에 근거한 귀하의 개인 데이터 처리에 이의를 제기할 권리가 있습니다.

처리 사례가 GDPR 제6조 제1항 (e) 또는 (f)에 근거하는지 여부에 대한 정보는 본 GDPR 고지의 섹션 II에 있는 처리의 법적 근거에 관한 정보에서 확인할 수 있습니다.

사용자의 특정 상황과 관련된 이의 제기가 있는 경우, 당사는 사용자의 이익, 권리 및 자유에 우선하는 처리 또는 법적 청구의 성립, 행사 또는 방어를 위한 강력한 합법적 근거를 입증하지 못하는 한 더 이상 사용자의 개인 데이터를 처리하지 않습니다.

이의제기 권리의 전체 내용은 GDPR 21조에서 확인할 수 있습니다.

직접 마케팅에 대한 거부권

귀하의 개인정보가 직접 마케팅 목적으로 처리되는 경우, 귀하는 그러한 직접 마케팅과 관련된 범위 내에서 프로파일링을 포함하여 그러한 마케팅을 위한 귀하의 개인정보 처리에 대해 언제든지 이의를 제기할 권리가 있습니다.

직접 마케팅 목적으로 개인정보를 처리하는지 여부와 그 정도에 대한 정보는 본 GDPR 고지의 섹션 II에 있는 처리의 법적 근거에 관한 정보에서 확인할 수 있습니다.

직접 마케팅 목적의 처리에 반대하는 경우, 당사는 더 이상 이러한 목적으로 귀하의 개인 데이터를 처리하지 않습니다.

이의제기 권리의 전체 내용은 GDPR 21조에서 확인할 수 있습니다.

7.동의 철회 권리

처리 사례가 GDPR 제6조 제1항 (a)호 또는 제9조 제2항 (a)호에 따른 동의를 기반으로 하는 경우, 데이터 주체로서 귀하는 GDPR 제7조 제3항에 따라 언제든지 동의를 철회할 권리가 있습니다. 귀하의 동의 철회는 철회 전까지 귀하의 동의에 근거하여 발생한 처리의 적법성에 영향을 미치지 않습니다. 당사는 귀하가 동의하기 전에 이 사실을 알려드립니다.

처리 사례가 제6조 제1항 (가)목 또는 제9조 제2항 (가)목에 근거한 것인지 여부에 대한 정보는 본 GDPR 고지의 섹션 II에 있는 처리의 법적 근거에 관한 정보에서 확인할 수 있습니다.

8.감독 기관에 불만을 제기할 권리

데이터 주체로서 귀하는 GDPR 제77조에 규정된 조건에 따라 감독 기관에 불만을 제기할 권리가 있습니다.

당사를 담당하는 감독 기관은 다음과 같습니다:

함부르크 데이터 보호 및 정보 자유 위원회(Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit)

Ludwig-Erhard-Str 22, 20459 Hamburg

이메일: mailbox@datenschutz.hamburg.de

전화: +49 40 42854-4040

정보 위원회 사무실
이메일: dpo@ico.org.uk
전화: 0303 123 1113

본 GDPR 고지에서 사용된 GDPR의 기술 용어에 대한 정보

본 GDPR 고지에서 사용된 데이터 보호 관련 기술 용어는 일반 데이터 보호 규정에서 사용되는 의미를 따릅니다.

일반 데이터 보호 규정의 정의에 대한 전체 범위는 GDPR 제4조에서 확인할 수 있습니다.

본 GDPR 고지에서 사용된 일반 데이터 보호 규정의 가장 중요한 기술 용어에 대한 자세한 정보는 아래에서 확인할 수 있습니다:

"개인정보"란 식별되거나 식별 가능한 자연인 ('데이터 주체')과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 물리적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 신원과 관련된 하나 이상의 요소에 따라 직접 또는 간접적으로 식별될 수 있는 자연인을 말합니다;

"데이터 주체"는 개인정보가 참조하는 각각의 식별되거나 식별 가능한 자연인을 의미합니다;

"처리"는 개인 데이터 또는 개인 데이터 집합에 대해 자동 수단 여부에 상관없이 수행되는 모든 조작 또는 일련의 조작을 의미합니다. 이러한 조작에는 수집, 기록, 조직, 구조화, 저장, 적응 또는 변경, 검색, 조회, 사용, 전송을 통한 공개, 배포 또는 기타 방법으로 이용 가능하게 하는 것, 정렬 또는 결합, 제한, 삭제 또는 파괴 등이 포함됩니다;

"프로파일링"이란 자연인과 관련된 특정 인적 측면을 평가하기 위해 개인 데이터를 사용하는 자동화된 형태의 모든 처리를 의미합니다. 특히 업무 성과, 경제 상황, 건강, 개인 취향, 관심사, 신뢰성, 행동, 위치 또는 이동과 관련된 측면을 분석하거나 예측하는 데 사용됩니다;

"컨트롤러"란 단독으로 또는 다른 사람과 공동으로 개인정보 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공 기관, 대행사 또는 기타 기관을 의미하며, 그러한 처리의 목적과 수단이 유럽연합 또는 회원국 법률에 의해 결정되는 경우, 관리자 또는 그 지정을 위한 구체적인 기준은 유럽연합 또는 회원국 법률로 규정될 수 있습니다;

"처리자"는 컨트롤러를 대신하여 개인정보를 처리하는 자연인 또는 법인, 공공 기관, 대행사 또는 기타 기관을 의미합니다;

"수신자"는 제3자 여부에 관계없이 개인 데이터가 공개되는 자연인 또는 법인, 공공 기관, 대행사 또는 기타 기관을 의미합니다. 그러나 유럽연합 법률 또는 회원국 법률에 따라 특정 조사의 범위 내에서 개인 데이터를 수신할 수 있는 공공기관은 수신자로 간주되지 않으며, 이러한 공공기관에 의한 해당 데이터의 처리는 처리 목적에 따라 해당 데이터 보호 규정을 준수해야 합니다

"제3자"란 데이터 주체, 컨트롤러, 프로세서 및 컨트롤러 또는 프로세서의 직접적인 권한 아래에서 개인 데이터를 처리할 권한이 부여된 자연인 또는 법적인 단체, 공공기관, 기관 또는 기타 기관을 말합니다.

"국제기구"는 공적 국제법의 적용을 받는 기구 및 그 하부 기구, 또는 둘 이상의 국가 간의 협정에 의해 또는 협정에 근거하여 설립된 기타 기구를 의미합니다.

"제3국"이란 유럽연합("EU"), 유럽경제지역("EEA") 또는 영국의 회원국이 아닌 국가를 의미합니다.

사용자 동의서

□ 나는 아래 내용에 동의합니다.

□ 나는 14세 이상입니다. (필수)

□ 나는 이용 약관에 동의합니다. (필수) [지금 보기]

□ 나는 개인정보 수집 및 이용에 동의합니다. (필수) [지금 보기]

□ 나는 특정 선택 기능에 대해 나의 개인정보를 수집, 이용하는데 동의합니다 (필수) [지금 보기]

□ 나는 나의 민감정보를 수집, 이용하는데 동의합니다. (필수) [지금 보기]

□ 나는 마케팅 목적으로 나의 개인정보를 수집, 이용하는데 동의합니다. (필수) [지금 보기]

□ 나는 프로모션 마케팅 정보의 이전에 동의합니다. (필수) [지금 보기]

□ 나는 제3자로의 개인정보 해외 이전에 동의합니다. (필수) [지금 보기]

  1. 개인정보의 수집 및 이용(필수)

수집 및 이용 목적

수집되는 개인정보 항목

보유 및 이용 기간

당사 제품 및 서비스 개선을 위한 (개인정보보호정책에 정의된) 제품 및 서비스 사용에 관한 통계 개발 및 분석

국제 이동 단말기 식별 번호 (이하 “IMEI”), 고유 장치 식별자 (이하 “UDID”) 또는 안드로이드 ID, 범용 고유 식별자 (이하 “GUUID”), 광고 식별자 (이하 “IDFA”) 및 벤더 식별자 (이하 “IDFV”), 집적 회로 카드 식별자 (이하 “ICCID”), 매체 접근 제어(이하 “MAC”) 주소, 사용자 기기 유형, 운영체제 버전, 기기에 설치된 모바일 애플리케이션 목록 및 해상도

관련 법률, 규정, 규제 및 사업 목적 또는 법적 목적의 이행에 따라 귀하가 당사 계정을 종료하는 즉시 삭제됩니다.

고객 지원 포함해 사용자에게 제공되는 서비스 및 당사 제품을 통해 제공되는 기타 서비스의 제공, 처리, 유지, 개선 및 개발.

모바일 분석: 애플리케이션 사용 빈도, 애플리케이션 내에서 발생하는 이벤트, 집계 사용량, 성능 데이터 및 애플리케이션 다운로드 위치

네트워크 정보: 운영자 이름, 네트워크 유형, 연결된 와이파이 네트워크 이름, 와이파이 네트워크 위치, 와이파이 연결 시간 등 사용 중인 네트워크에 대한 정보

로그 정보: 당사 서비스 사용 시점 및 빈도에 관한 상세 정보, 주요 운영 경로, 에러, 충돌, 언어 및 시간대 등을 포함하는 기기 통계

기타 정보: 사용자 운영체제 유형 및 버전 번호, 시스템 언어 및 애플리케이션 목록에 관한 정보

귀하는 상기 명시된 개인정보의 필수 수집 및 이용을 거부할 권리가 있습니다.  개인정보의 필수 수집 및 이용을 거부하는 경우 Meitu에서 제공하는 서비스(서비스 약관에 정의됨)를 이용할 수 없습니다.

  1. 특정선택 기능에 대한 개인정보 수집 및 이용

수집 및 이용 목적

수집되는 개인정보 항목

보유 및 이용 기간

계정의 생성

이동전화번호, 기기 ID,

이름, 사용자 이름, 성별, 생년월일, 위치

관련 법률, 규정, 규제 및 사업 목적 또는 법적 목적의 이행에 따라 귀하가 당사 계정을 종료하는 즉시 삭제됩니다.

위치 기반 서비스의 제공

네트워크 정보, IP 주소, 시스템 시간대, 위도 및 경도, 네트워크 위치 및 시스템 국가

사용자 경험을 개선하기 위한 특정 선택 기능 사용(클라우드 편집 기능, "얼굴 인식", "키포인트 인식", "영역 분할", "콘텐츠 태그" 기능)

이미지 정보: EXIF 데이터

메타데이터: 사진 메타데이터

쿠키 사용: 사용자의 인터넷 프로토콜(IP) 주소, 브라우저 유형, 인터넷 서비스 제공자(ISP), 참조 및 종료 페이지, 운영체제, 일시 및 타임스탬프, 클릭스트림 데이터에 관한 정보

귀하는 상기 명시된 개인정보의 선택적 수집 및 이용을 거부할 권리가 있습니다.  개인정보의 선택적 수집 및 이용을 거부하는 경우 Meitu의 일부 기능에 대한 이용이 제한될 수 있습니다.

  1. 민감정보의 수집 및 이용(필수)

수집 및 이용 목적

수집되는 개인정보 항목

보유 및 이용 기간

동영상 편집

음성 정보: 마이크 활성화 시 음성 데이터

관련 법률, 규정, 규제 및 사업 목적 또는 법적 목적의 이행에 따라 귀하가 당사 계정을 종료하는 즉시 삭제됩니다.

얼굴 인식 콘텐츠 및 얼굴 조작 기능 제공

얼굴 특징 정보

귀하는 상기 명시된 민감정보의 선택적 수집 및 이용을 거부할 권리가 있습니다.   민감 정보의 선택적 수집 및 이용에 동의하지 않는 경우, Meitu의 특정 기능을 이용하지 못할 수 있습니다.

  1. (마케팅 목적의) 개인정보 수집 및 이용과 프로모션 마케팅 정보의 이전

수집 및 이용 목적

수집되는 개인정보 항목

보유 및 이용 기간

마케팅 및 광고

광고 ID, 지리상 위치, IP 주소, 애플리케이션 목록, 사용자 기기에 설치된 애플리케이션 패키지 이름

관련 법률, 규정, 규제 및 사업 목적 또는 법적 목적의 이행에 따라 귀하가 당사 계정을 종료하는 즉시 삭제됩니다.

귀하는 상기 명시된 개인정보의 선택적 수집 및 이용을 거부할 권리가 있습니다.  개인정보의 선택적 수집 및 이용을 거부하는 경우 Meitu가 제공하는 일부 서비스(예: 맞춤형 광고)에 대한 이용이 제한될 수 있습니다(수집 및 이용 거부 시에도 Meitu 이용은 가능합니다).

  1. 제3자로의 개인정보 이전(필수)

정보 수신자의 신원 및 수신자 내 개인정보 담당자 연락처

수신자의 위치

수신자의 개인정보 이용 목적

이전되는 개인정보 항목

이전 시기 및 방법

수신자의 개인정보 보유 및 이용 기간

애플 주식회사(Apple Inc.)

https://www.apple.com/legal/privacy/en-ww/

미국

구독 결제 서비스

IDFA, IP 사용자의 UID, 위치

Meitu 사용 시작 시; 온라인 송금

Apple의 개인정보보호정책에 따라 제공됩니다.

Google LLC(구글유한책임회사)

https://policies.google.com/privacy?hl=en-US

미국

구독 결제 서비스

IDFA, GAID, 안드로이드 ID, IP 사용자의 UID, 위치

Meitu 사용 시작 시; 온라인 송금

Google의 개인 정보 보호 정책에 따라 제공됩니다.

메타 플랫폼 주식회사(Meta Platforms, Inc.)

https://www.facebook.com/policy.php/

미국

구독 결제 서비스

IDFA, GAID, 안드로이드 ID, IP 사용자의 UID, 위치

Meitu 사용 시작 시; 온라인 송금

Meta Platforms의 개인정보보호정책에 따라 제공됩니다.

Tencent Holdings Ltd.(텐센트 홀딩스) 

https://privacy.qq.com/document/preview/dbd484ce652c486cb6d7e43ef12cefb0

중화인민공화국

구독 결제 서비스

IDFA, GAID, 안드로이드 ID, IP 사용자의 UID, 위치

Meitu 사용 시작 시; 온라인 송금

Tencent의 개인 정보 보호 정책에 따라 제공됩니다.

귀하는 당사의 개인정보 보호책임자에게 연락하여 위에 명시된 개인정보의 의무적 전송에 대한 동의를 거부할 권리가 있습니다.  귀하가 상기 개인정보의 국외 이전을 거부하는 경우, 당사는 귀하의 개인정보를 국외 이전 대상에서 제외합니다. 단, 이 경우 당사는 개인정보의 해외 전송이 필요한 귀하의 당사 서비스 이용을 제한할 수 있습니다.

美颜相机基本功能个人信息保护政策

更新日期:2023年11月2日

【引言】

欢迎您使用我们的产品和服务! 我们重视对您的个人信息的保护,我们承诺将按法律法规的要求,采取相应的安全保护措施来保护您的个人信息,在您下载、安装、开启、浏览、使用及注销(以下统称“使用”)美颜相机的全过程,均适用于本政策。在使用我们的产品和服务前,请您务必仔细阅读并充分了解本政策,并着重阅读斜体加粗字体。

您同意基本功能个人信息保护政策,仅代表您同意美颜相机以为您提供基本功能为目的,收集处理必要的个人信息。如您使用美颜相机其他附加功能或需收集敏感个人信息的基本功能时,我们会在您使用具体功能时单独征求您的同意。

一、我们如何收集、存储、使用您的个人信息

二、我们如何使用Cookie

三、我们如何传输、共享、公开披露您的个人信息

四、我们如何保护您的个人信息

五、您的权利

六、我们如何处理未成年人的个人信息

七、您的个人信息如何在全球范围转移

八、适用法律及管辖

九、本政策如何更新

十、我们的联系方式

十一、附录:权限申请及应用场景

一、我们如何收集、存储、使用您的个人信息

(一)账号及安全

1、注册、登录及使用美图账号

您可以通过手机号创建美图账号,并且您可以完善您的账号信息;为此,您需要提供手机号码(用于实名认证)并创建密码、昵称,您也可以选择跳过手机号注册,未创建美图账号,将不影响您使用美颜相机的基本功能。

2、向您提供网络安全及运营安全保障

为保障您的账号、网络、运营及系统安全,预防钓鱼网站欺诈及木马病毒,在您使用本产品的过程中,我们可能会收集您的设备信息(android为android_id、oaid、gaid、aaid、vaid,ios为idfa、idfv)。请您理解,当您将处于设备屏幕中的美颜相机APP切换至后台运行的瞬间,由于部分设备机型及系统原因,您此前使用美颜相机相关功能而产生的信息收集行为,可能无法立即停止,从而将导致短暂的后台信息收集行为,当美颜相机处于后台静置状态时,将不会收集任何信息。

3、维护产品安全及时排除故障

为维护我们服务的正常运行,以及保障您的账号安全、排查产品故障、改进及优化我们的服务,我们会收集您的AID、IDFA、设备型号信息及登陆IP地址、操作日志信息、设备品牌、系统版本、CPU信息。这类信息是为提供服务必须收集的信息,收集后即作去标识化处理,不会用于识别任何特定的用户。

4、节省网络流量

我们还可能收集您的网络运营商及种类、网络类型,以实现在内容推送过程中帮助您节省网络流量的目的。

(二)拍摄美化

1、照片、视频拍摄

当您拍摄照片、视频,为了适配您的设备状态,我们会调用您设备的旋转矢量传感器、加速度传感器信息,以识别您的设备横竖屏状态。

2、图片美化、人像美容

当您使用图片美化、人像美容功能时,我们会收集不识别任何特定个人的粗略间接画像特征(如大类别:风景、美食、人像等)并通过算法进行图片特征分析,用以帮助您选择更加精准的滤镜、特效等。

3、贴纸

当您使用贴纸时,我们会利用iOS的 ARKit 应用程序接口中映像深度相关资讯运算结果,以达到更好的影像处理效果,我们既不会将该等运算结果用于其他目的,也不会上传资料到服务器。

4、小头功能

当您使用小头功能时,我们会用实例分割技术识别轮廓参数(不会识别人脸等敏感信息)。收集后即作去标识化处理,不会用于识别任何特定的用户。

(三)消息通知及内容推送

1、消息通知

我们将会向您在使用美颜相机产品或服务的过程中提供的联系方式(如:手机号码)发送一种或多种类型的通知,如产品活动及福利告知、身份验证、安全验证、营销信息、续费通知或向您进行相关的问卷调查。但如果您不想接收我们给您发送的此类信息,您可通过以下路径退订:

我-设置-隐私与通知-关闭按钮「允许设备接收短信通知」

2、内容推送

为了便于您更好地管理您的偏好,获得更轻松的访问体验,以帮助您在产品社区中获得您更感兴趣的社区内容,或在工具素材和广告内容推荐上呈现更符合您需求的内容,以减少您对海量互联网内容的筛选时间。我们需要收集的信息包括您的设备标识信息(android为android_id、oaid、gaid、aaid、vaid,ios为idfa、idfv)、应用列表信息、IP地址、语言及时区及美颜相机中的浏览记录。如果您对我们的个性化展示内容或广告不感兴趣,您可以通过以下路径关闭:

(1)关闭“个性化内容推荐“:我—设置—隐私与通知—个性化展示,

(2)关闭“个性化广告推荐“:我—设置—隐私与通知—个性化广告推荐,

美颜相机无跨平台推荐功能,不会使用上述信息在其他平台为您推荐个性化广告或内容。

3、剪贴板

您在使用口令进行分享或使用兑换码兑换相应福利时,我们需要在本地访问您的剪切板,且仅读取美颜相机相关的口令码或兑换码信息。我们仅在本地识别出剪贴板信息属于美颜相机相关的口令码或兑换码时,才会将其上传服务器,除此之外,我们将不会上传剪贴板的其他信息至服务器。

(四)系统权限及个人信息清单

1、个人信息清单

您也可以通过《基本功能个人信息收集清单》简单便捷地了解基本功能所需的个人信息,附加功能所需收集的个人信息,我们将会在您使用附加功能时,单独获取您的同意。

2、系统权限

在您使用部分功能时,需要手机系统权限授权,我们会单独征求您的同意,拒绝或撤回该权限的申请仅将影响您对特定产品功能的使用。我们在此向您列举产品将可能收集的权限类型及其使用目的,具体详情请见《权限申请与使用情况说明》。如您不同意开启权限,请点击“不允许”,或您希望撤回授权的,您可根据设备系统按照如下路径撤回授权:

iOS系统撤回授权的路径为:

(1)相机权限:我—右上角设置—系统权限管理—相机权限,

(2)存储权限:我—右上角设置—系统权限管理—存储权限,

(3)录音权限:我—右上角设置—系统权限管理—录音权限,

(4)蓝牙权限:我—设置—系统权限管理—蓝牙服务,

(5)通知权限:我—设置—系统权限管理—通知权限,

(6)地理位置权限:我—设置—系统权限管理—地理位置权限,

(7)广告标识符权限:我—设置—系统权限管理—广告标识符权限。

安卓系统撤回授权的路径为:

(1)相机权限:我—设置—系统权限管理—相机权限,

(2)存储权限:我—设置—系统权限管理—存储权限,

(3)录音权限:我—设置—系统权限管理—录音权限,

(4)通知权限:我—设置—系统权限管理—通知权限,

(5)地理位置权限:我—设置—系统权限管理—地理位置权限,

(6)设备IMSI/IMEI号获取权限:我—设置—系统权限管理—设备IMSI/IMEI号获取权限。

(五)从第三方间接获取您的个人信息

您自主使用第三方账号(微博、微信、QQ)或手机号码一键登录登录美图时,我们将从第三方合作伙伴处获得以下个人信息:

第三方名称 个人信息 使用场景
深圳市腾讯计算机系统有限公司 该平台登记、公布、记录的公开信息(包括昵称、头像) 微信登录
深圳市腾讯计算机系统有限公司 QQ登录
北京微梦创科网络技术有限公司 微博登录
世纪龙信息网络有限责任公司 手机号码 电信一键登录
中移互联网有限公司 移动一键登录

2)美图需要您授权从第三方获取上述信息是为了记住您作为美图用户的登录身份,以向您提供更优质的产品和/或服务。我们仅会在您的授权同意的范围内收集并使用您的个人信息。 在您使用第三方账号注册或登录后,您的第三方账号将会与美图账号进行绑定,但您可以在【我—设置—账号管理—第三方账号绑定-绑定第三方账号】中选择“解除绑定”,进行取消账号绑定。

二、我们如何使用Cookie

为保证网站正常运行,为帮助您获得更轻松的访问体验,并向您推荐您可能感兴趣的信息,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码及字符。借助于Cookie,网站能够存储您的偏好等数据,以此帮助您免去重复填写个人信息、输入历史搜索内容等繁琐;同时我们还可能利用上述技术为您推荐、展示、推送您感兴趣的内容。您可根据自己的偏好管理或删除Cookie,您也可以清除计算机上保存的所有 Cookie。有关详情,请参见AboutCookies.org。我们不会将 Cookie 用于本政策所述目的之外的任何用途。大部分网络浏览器都设有阻止Cookie的功能,您可以通过浏览器设置选项清除计算机上保存的所有Cookie,但如果您这么做,可能会导致您在每一次访问我们的网站时都需要亲自更改用户设置。

三、我们如何传输、共享、公开披露您的个人信息

(一)共享

我们不会与任何公司、组织、个人分享您的个人信息,但以下情况除外:

1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。

2、在法定条件下共享:我们可能会根据法律法规规定、诉讼争议解决需要、按照政府主管部门或司法机关依法提出的强制要求,对外共享您的个人信息。

3、向合作方共享个人信息

仅当您主动选择使用相应功能/服务时,我们可能会向合作伙伴共享您的某些个人信息,以保障为您共享的服务得以顺利完成,并帮助我们共享更好的客户服务和用户体验。我们仅会出于合法、正当、必要和诚信原则共享您的个人信息,并且只会共享服务所必要的个人信息;同时,对接收个人信息的公司、组织和个人,我们会与其签署严格的保密协议,或要求其按照我们的要求以及其他任何相关的保密和安全措施来处理个人信息。我们的合作伙伴无权将接收的个人信息用于任何其他用途。我们与第三方共享的个人信息的具体种类和目的,您可详见《个人信息第三方共享目录》。

(二)转让

我们将不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1、在明确获得您的同意的前提下,我们会向其他方转让您的个人信息;

2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会通过短信、电话等方式向您告知个人信息接收方的名称和联系方式。我们会在要求新的持有您个人信息的公司、组织等主体继续接受此美颜相机个人信息保护政策的约束,如果本政策约定的个人信息的收集、处理方式、使用目的等发生改变,我们将要求该公司、组织等主体重新向您征求授权同意。

(三)公开披露

我们仅会在以下情况下,收集或公开披露您的个人信息:

1、获得您的单独同意后;

2、基于法律法规、司法机关或行政主管部门的强制性要求,我们可能会披露您的个人信息。

(四)依法不经授权处理个人信息的情形

根据相关法律法规的规定,在以下情形中,我们可以在不征得您的同意的情况下处理您的个人信息。

1、为订立、履行您作为一方当事人的合同所必需;

2、为履行法定职责或者法定义务所必需;

3、为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必需;

4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

5、依照相关法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

6、法律、行政法规规定的其他情形。

四、我们如何保护您的个人信息

1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与 “服务”之间交换数据时受SSL加密保护;我们对产品提供的配套Web服务提供HTTPS 安全访问方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

2、保存期限:我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律法规有强制的留存要求,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年;例如《网络安全法》要求按照规定留存相关的网络日志不少于六个月。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:完成与您相关的服务所需保留的必要期限;应对您可能的查询或投诉;保证我们为您提供服务的安全和质量;您是否同意更长的留存期间;是否存在关于保留期限的其他特别约定或法律法规规定。对于超出期限的个人信息,我们会立即删除或做匿名化处理。

3、互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。

4、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。

5、在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取 的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。 

6、我们已经通过了公安部信息安全等级保护三级认证,并实时跟进相关法律、法规、标准的更新和合规,我们将会尽最大努力抵御并处置各类信息安全的威胁,为您的信息安全提供全方位保障。

五、您的权利

按照中国相关的法律、法规、标准,我们保障您对自己的个人信息行使以下权利:

(一)访问、删除、更正您的个人信息

1、个人信息访问和更正:您可以通过【美颜相机】-【我】-【个人主页】-【编辑资料】,来对您美图账号中的个人信息、昵称、性别、头像等进行访问和更正。

2、搜索信息:您可在【美颜相机】-【搜索栏】-【搜索记录】-【清空搜索记录】中删除您的搜索历史记录,

3、发布内容分享与删除:您可以于【美颜相机】-【我】进入【个人主页】,并通过【内容】右上角的【●●●】随时分享、删除您自己发布的信息内容。

4、账号信息访问与更正:您可在【美颜相机】-【我】-【设置】-【账号管理】中访问或更换您绑定的手机号、修改密码、登录记录、第三方账号绑定等信息。

5、个人信息浏览与导出

在账号登录情况下,如果您需要浏览您的个人信息或希望导出您的个人信息副本,您可在【设置】-【账号管理】-【美图安全中心】-【个人信息浏览与导出】中申请个人信息副本的提取,您提交申请后,我们将会在24小时内发送至您指定的邮箱。

6、发生以下情形,我们将删除已收集的相关个人信息,您也可以向我们提出删除个人信息的请求:

(1)处理目的已实现、无法实现或者为实现处理目的不再必要;

(2)我们停止提供产品或者服务,或者保存期限已届满;

(3)您撤回同意的;

(4)我们违反法律、行政法规或者违反约定处理个人信息;

(5)法律、行政法规规定的其他情形。

如此时法律、行政法规规定的保存期限尚未届满,我们将停止除存储和采取必要的安全保护措施之外的处理。

(三)撤回您的授权

如果您希望撤销同意我们收集、使用和披露您的其他个人信息或者希望我们更正、更新或删除您的个人信息,可通过不同版本或操作系统中提供的撤回路径进行撤回,或通过本政策中的联系方式与我们联系。我们将会在收到您的电子邮件或者挂号信后的合理时间内处理您的请求并停止收集、使用和披露您的个人信息。

当您撤回某些授权时,将导致与之相关的产品功能不可用,我们无法继续为您提供撤回同意或授权所对应的特定功能和/或服务,并且您撤回授权的决定不会影响此前基于您的授权而开展的个人信息处理。

(四)注销账号

1、注销当前应用账号:您可在【设置】-【账号管理】-【美图安全中心】-【注销账号】--【注销当前应用账号】进行。选择注销当前美颜相机APP账号时,我们将在您注销后立即清除存储于美颜相机内的您的所有个人信息及数据。

2、注销美图账号:您可在【设置】-【账号管理】-【美图安全中心】-【注销账号】--【注销美图账号】进行。选择注销当前美图账号时,注销为不可逆行为,注销后该美图账号无法登录,无法找回。该美图账号在美图系所有产品内的所有信息(包括但不限于您的个人信息、粉丝数、发布作品、评论、点赞、交易信息等)都会被清除,您的朋友将无法通过美图账号联系到您,请您谨慎操作。

您注销成功后,我们将停止为您提供产品或服务,并根据适用法律的要求删除您对应的个人信息或作匿名化处理。

六、我们如何处理未成年人的个人信息

1、我们的产品主要面向成人。除非您在使用某些特定功能(如需要实名认证的提现、钱包功能等)时,我司可通过实名认证信息判断您为未成年人外,受限于本产品特性,我司并未开发其他识别您真实年龄的产品功能。

2、不满十四周岁未成年人(本政策所指“未成年人”,特指不满十四周岁的未成年人),在未获得父母或监护人同意的前提下,不应创建自己的个人信息主体帐户。如果您的年龄为14周岁以下,在使用我们的产品和/或服务前,请您务必在监护人的陪同下阅读本政策,并确保已征得您的监护人明确同意后,再使用我们的服务。

3、对于经监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、监护人明确同意或者保护未成年人所必要的情况下处理此信息。

4、如果您的监护人不同意您按照本政策使用我们的服务或向我们提供个人信息,请您立即终止使用我们的服务并及时通知我们。

5、如果您是父母或者监护人,对您所监护的未成年人使用我们的产品/服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。如果我们发现在未获得监护人同意的情况下收集了未成年的个人信息,则会设法尽快删除相关未成年人的信息。

6、如果我们发现在未获得监护人同意的情况下收集了未成年的个人信息,则会设法尽快删除相关未成年人的信息。同时,为保护未成年人个人信息安全,我们设置了专门的《未成年人个人信息保护规则》,请您仔细阅读。

七、您的个人信息如何在全球范围内转移

我们会按照法律法规的规定,将中华人民共和国境内(以下简称“中国”)收集的用户个人信息存储于中国境内。我们不会将上述信息传输至境外,当确有必要向境外传输的情形发生时,我们将会遵循国家相关法律规定进行评估、认证,并取得您的单独同意。

八、适用法律及管辖

本个人信息保护政策适用中华人民共和国大陆地区法律。本个人信息保护政策项下争议,由被告住所地法院管辖。

九、本政策如何更新

我们的个人信息保护政策可能会根据业务的调整、法律法规或政策的变化而适时变更。未经您明确同意,我们不会削减您按照本个人信息保护政策所应享有的权利。本政策更新后,我们会发出更新版本,并在更新后的条款生效前通过私信、通知、公告或其他适当的方式提醒您更新的内容,以便您及时了解本政策的最新版本。

如本政策变更的类型涉及人信息的处理目的、处理方式和处理的个人信息种类发生变更的,我司将重新取得您的同意。 若您不同意修改后的个人信息保护政策,您有权并应立即停止使用我们的产品和/或服务。如果您对本政策的更新存在疑义,请您及时通过本政策公示的联系方式与我方联系。

十、我们的联系方式

我公司为在中华人民共和国境内成立的【厦门鸿天创视科技有限公司】,注册地址:厦门火炬高新区软件园华讯楼C区B1F-055。本产品的开发者为厦门美图网科技有限公司。

如果您对本政策内容有任何疑问、意见、建议或进行申诉,您可通过以下方式联系我们:请发送电子邮件至个人信息保护专员:legal@meitu.com,也可以挂号信方式寄送至:中华人民共和国厦门市同安区滨海西大道2557号美峰创谷2号楼美图大厦(收件人:美图公司-法务部)。