Privacy Policy

Last updated: April 2026 | Applies to: wykta.pages.dev and all sub-pages

1. Who we are

Wykta ("we", "our", "us") is an ingredient-analysis tool for food and skincare products. We are committed to protecting your privacy and handling your data transparently and lawfully.

2. Data we collect and why

Data	Purpose	Legal basis (GDPR)	Retention
Anonymous session ID (random UUID, localStorage)	Group scan events from the same browser session; enforce free-tier daily limit	Legitimate interest	No server-side retention of the ID itself — only aggregate counts in scan_events (1 year)
Scan telemetry (ingredient count, language, source, warning/allergen count)	Product analytics; no text of actual ingredients stored	Legitimate interest	1 year
Billing email (subscribers only)	Subscription management, receipt delivery, customer support	Contract performance	Duration of subscription + 7 years (tax records)
Stripe session/customer/subscription ID	Verify payment, manage subscription lifecycle	Contract performance	Duration of subscription + 7 years
Analytics data (Google Analytics / Plausible — opt-in)	Understand usage patterns to improve the product	Consent	Per provider's data retention settings
Enterprise contact form (company, email, team size, needs)	Sales follow-up	Consent / Legitimate interest	2 years or until request for deletion
Community onboarding (email, channel, optional wallet)	Send community updates; reward contributors	Consent	Until unsubscribe or deletion request

We do not store ingredient text, product photos, or any health information.

3. Cookies and local storage

We use browser localStorage for:

wykta_session_id — anonymous UUID for grouping scans (not linked to any identity)
wykta_lang — your preferred display language
wykta_consent — records your analytics consent choice

We only load Google Analytics or Plausible after you explicitly accept via the consent banner. You can change your choice at any time by clicking "Cookie settings" in the footer.

4. Third-party services

Supabase — database and edge functions (EU region available; see supabase.com/privacy)
Stripe — payment processing (stripe.com/privacy)
OpenAI — AI ingredient analysis; ingredient lists are sent to OpenAI API and subject to OpenAI API data usage policy (API data is not used for training by default)
Open Food Facts / Open Beauty Facts — ingredient lookup via their open databases (CC BY-SA)
Wikidata — ingredient descriptions (CC0)
Google Analytics / Plausible — only if you opt in

5. Your rights (GDPR / CCPA / PIPL)

Depending on your jurisdiction you have the right to:

Access, correct, or delete your personal data
Object to or restrict processing
Data portability
Withdraw consent at any time
Lodge a complaint with your supervisory authority

To exercise any right, email us at privacy@wykta.app. We will respond within 30 days.

Free-tier users have no account — only the anonymous session UUID is associated with scan events. To delete that association simply clear your browser's localStorage for wykta.app.

6. Data security

All data is transmitted over TLS 1.2+
Database rows are protected by Supabase Row Level Security (RLS) — anon keys cannot read subscription or community data
Stripe payments are processed entirely on Stripe's servers; we never see raw card data

7. Data transfers

Supabase may process data in the US or EU depending on your project region. Stripe is subject to EU-US Data Privacy Framework. OpenAI is a US-based processor. We rely on Standard Contractual Clauses (SCCs) or equivalent safeguards for transfers outside the EEA.

8. Children

Wykta is not directed at children under 16. We do not knowingly collect personal data from minors.

9. Changes to this policy

We will update this page when our practices change. For material changes we will display a notice on the homepage for at least 30 days.

10. Contact

Wykta — privacy@wykta.app

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Qui sommes-nous

Wykta est un outil d'analyse des ingrédients pour les produits alimentaires et cosmétiques. Nous nous engageons à protéger votre vie privée conformément au RGPD.

2. Données collectées

Donnée	Finalité	Base légale	Conservation
Identifiant de session anonyme (UUID aléatoire)	Grouper les analyses, appliquer la limite quotidienne gratuite	Intérêt légitime	1 an (événements agrégés)
Télémétrie d'analyse (comptages, langue, source)	Amélioration du produit	Intérêt légitime	1 an
Email de facturation (abonnés)	Gestion de l'abonnement, reçus	Exécution du contrat	Durée abonnement + 7 ans
Analytics (Google Analytics / Plausible — opt-in)	Statistiques d'utilisation	Consentement	Paramètres du prestataire

Nous ne stockons jamais le texte des ingrédients ni vos photos.

3. Vos droits (RGPD)

Vous disposez des droits d'accès, rectification, effacement, portabilité, opposition et limitation. Contactez-nous : privacy@wykta.app

4. Cookies et stockage local

Nous utilisons localStorage pour enregistrer vos préférences de langue, un identifiant de session anonyme et votre consentement aux cookies analytiques. Aucun cookie tiers n'est déposé sans votre accord.

5. Services tiers

Supabase (BDD), Stripe (paiement), OpenAI (analyse IA — les listes d'ingrédients sont transmises à l'API OpenAI), Open Food Facts / Open Beauty Facts / Wikidata (bases ouvertes), Google Analytics / Plausible (sur consentement).

6. Contact

privacy@wykta.app

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Wykta ist ein Inhaltsstoffanalyse-Tool für Lebensmittel- und Kosmetikprodukte. Wir verarbeiten Ihre Daten gemäß DSGVO.

2. Erhobene Daten

Datum	Zweck	Rechtsgrundlage	Speicherdauer
Anonyme Sitzungs-ID (zufällige UUID)	Scans gruppieren, kostenloses Tageslimit durchsetzen	Berechtigtes Interesse	1 Jahr (aggregierte Ereignisse)
Scan-Telemetrie (Zählungen, Sprache, Quelle)	Produktverbesserung	Berechtigtes Interesse	1 Jahr
Rechnungs-E-Mail (Abonnenten)	Abonnementverwaltung, Belege	Vertragserfüllung	Laufzeit + 7 Jahre
Analytics (Google Analytics / Plausible — Opt-in)	Nutzungsstatistiken	Einwilligung	Gemäß Anbieter

Wir speichern niemals den Text der Inhaltsstoffe oder Ihre Fotos.

3. Ihre Rechte (DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch und Einschränkung der Verarbeitung. Kontakt: privacy@wykta.app

4. Cookies und lokaler Speicher

Wir verwenden localStorage für Sprachpräferenz, eine anonyme Sitzungs-ID und Ihre Cookie-Einwilligung. Drittanbieter-Analytics werden nur nach Ihrer ausdrücklichen Einwilligung geladen.

5. Drittanbieter

Supabase (Datenbank), Stripe (Zahlung), OpenAI (KI-Analyse — Inhaltsstofflisten werden an die OpenAI API übermittelt), Open Food Facts / Open Beauty Facts / Wikidata (offene Datenbanken), Google Analytics / Plausible (nur mit Einwilligung).

6. Kontakt

privacy@wykta.app

隐私政策

最后更新：2026年4月 | 适用于：wykta.pages.dev 及所有子页面

1. 我们是谁

Wykta（"我们"）是一款食品及护肤品成分分析工具。我们承诺依法依规处理您的数据，符合《个人信息保护法》（PIPL）、欧盟GDPR及美国CCPA的要求。

2. 我们收集的数据

数据	用途	法律依据	保留期限
匿名会话ID（随机UUID，存储于浏览器 localStorage）	归并同一会话的扫描事件；执行免费用量限制	正当利益	1年（聚合统计）
扫描遥测（成分数量、语言、来源、预警数）	产品改进；不存储成分文本	正当利益	1年
账单邮箱（仅付费用户）	订阅管理、收据发送、客户支持	履行合同	订阅期间+7年（税务留存）
Stripe 会话/客户/订阅ID	验证支付、管理订阅生命周期	履行合同	同上
分析数据（Google Analytics / Plausible，仅在您同意后）	了解用量规律，改善产品	同意	依服务商设置
企业联系表单（公司、邮箱、团队规模、需求）	商务跟进	同意/正当利益	2年或经您要求删除
社区注册（邮箱、频道、可选钱包地址）	发送社区更新、贡献奖励	同意	取消订阅或您提出删除请求时

我们不存储任何成分文本、产品照片或健康信息。

3. Cookie 与本地存储

我们使用浏览器 localStorage 存储以下信息：

wykta_session_id — 匿名UUID，用于归并扫描事件（不关联任何身份）
wykta_lang — 您的首选显示语言
wykta_consent — 记录您对分析Cookie的同意选择

仅在您通过同意横幅明确接受后，我们才会加载 Google Analytics 或 Plausible。

4. 第三方服务

Supabase — 数据库与边缘函数（可选EU区域）
Stripe — 支付处理（支持支付宝、微信支付）
OpenAI — AI成分分析；成分列表会发送至OpenAI API（API数据默认不用于训练）
Open Food Facts / Open Beauty Facts — 开放成分数据库（CC BY-SA协议）
Wikidata — 成分描述（CC0）

5. 您的权利（个保法 / GDPR / CCPA）

您有权查阅、更正、删除、转移您的个人信息，以及撤回同意。请发送邮件至 privacy@wykta.app，我们将在30天内回复。

免费用户无账户——仅匿名会话UUID与扫描事件关联。如需删除，直接清除浏览器中 wykta.app 的 localStorage 即可。

6. 数据安全

所有数据通过TLS 1.2+加密传输
数据库行由Supabase行级安全（RLS）保护——匿名密钥无法读取订阅或社区数据
Stripe支付完全在Stripe服务器处理，我们不接触原始卡片信息

7. 政策变更

当我们的数据实践发生变化时，我们将更新本页面。如有重大变更，我们将在首页显示通知至少30天。

8. 联系方式

privacy@wykta.app