北京思图场景数据科技服务有限公司活体检测服务隐私政策
欢迎使用思图场景活体检测服务!
思图场景(以下简称“思图”或者“我们”)产品和服务为开发者(以下简称“开发者”)提供人脸比对产品和服务。 开发者在其开发和/或运营的应用(包括但不限于移动应用和网站等,以下简称“应用”)内集成思图的服务后, 可向其应用的最终用户(以下简称“最终用户”)提供人脸比对服务。开发者在使用思图服务时,思图可能会采集、 处理开发者应用相关数据信息,其中可能包括开发者应用最终用户的个人信息。 此隐私政策旨在帮助开发者及最终用户了解我们收集最终用户个人信息的类型及我们如何利用和保护最终用户的个人信息。 为了便于开发者及最终用户阅读及理解, 我们将专门术语进行了定义,请参见本隐私政策“附录1:定义”来了解这些专门术语的具体内容。
特别说明:
1、如果开发者在其应用中集成思图服务,则开发者应承诺:
(1)开发者应遵守收集、使用最终用户个人信息有关的所有可适用法律、政策和法规,保护用户个人信息安全。 若开发者认为使用思图服务将会导致开发者的应用不符合可适用法律、政策和法规,则开发者可以联系我们,也可以停止使用思图服务。
(2)开发者应将在其应用中集成思图服务的情况,以及使用思图服务对最终用户必要的个人信息的收集、使用和保护规则(即本隐私政策), 在其应用的显著位置或以其他可触达最终用户的方式告知最终用户(包括但不限于: 在其应用用户协议或隐私政策显眼处提供最终用户可浏览本隐私政策的链接),并就开发者使用思图服务期间我们收集、 使用最终用户相关个人信息事宜获得最终用户的完整、合法、持续有效的授权同意。如果开发者应用的最终用户是未满14周岁的未成年人, 请开发者务必确保就开发者使用思图服务期间我们收集、使用最终用户相关个人信息事宜获得最终用户的父母或其他监护人的完整、合法、 持续有效的授权同意。
(3)开发者应向最终用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意、注销其个人账号等用户权利实现机制。
(4)开发者应确保最终用户或监管机关不会因为我们按照本隐私权政策的规定收集、使用、披露对其的信息而对我们产生任何形式的诉求、 诉请、投诉、处罚等。如开发者的最终用户因本隐私权政策项下对其信息的收集、使用、披露而致使我们遭受任何形式的诉请、诉求、 投诉、调查、处罚等,开发者将负责全面给予解决;如导致我们或最终用户发生相应形式的损失,开发者将负责全额赔偿。
2、我们希望集成思图服务的开发者应用以合法合规的方式收集、使用最终用户的个人信息, 但我们并不了解且无法控制任何开发者及其应用如何使用开发者所控制的最终用户个人信息, 因此也不应为其行为负责。我们建议最终用户认真阅读开发者应用相关用户协议及隐私政策, 并在确认充分了解并同意开发者如何收集、使用最终用户的个人信息后再使用开发者应用。
3、本隐私政策不适用于展示在我们的服务、链接到我们的服务或再封装我们的服务的那些适用第三方隐私政策、 并由第三方提供的服务。虽然第三方展示在、链接到或再封装我们的服务,但我们并不了解或控制其行为,因此也不为其行为负责。 请开发者及最终用户在已查看并接受其隐私政策之前,谨慎访问或使用其服务。
4、最终用户具体获得的思图服务内容由开发者根据其应用需要进行选择,可能因为最终用户所使用的开发者应用不同而有所差异, 思图服务可能获得的个人信息取决于最终用户所使用的开发者应用的具体类型/版本以及最终用户所使用的功能。 如果在部分开发者应用版本中不涵盖某些服务内容或未提供特定功能,则本隐私政策中涉及到上述服务/功能及相关个人信息的内容将不适用。
请开发者及最终用户务必认真阅读本隐私政策,在确认充分了解并同意后再集成及/或使用思图服务。
本隐私政策将帮助开发者及最终用户了解以下内容:
1)我们如何获取和使用最终用户的个人信息
2)我们如何披露最终用户的个人信息
3)我们如何保护最终用户的个人信息
4)如何联系我们
一、我们如何获取和使用个人信息
我们会依据国家相关法律法规,遵循正当、合法、必要的原则,出于本隐私政策所述的以下目的, 获取和使用最终用户的个人信息,且这些个人信息的收集仅会在开发者已获得终端设备系统权限允许的前提下进行:
(一)我们在开发者使用服务过程中获取的用户信息
1)活体检测服务
当开发者在其产品或服务中集成活体检测服务时,我们将通过发送随机表情指令与客户进行交互,从而确保用户是活体, 并在活体检测过程中获取图片用于1:1比对
2)人脸比对服务
通过判断用于身份鉴别对比的两张用户照片是否是同一个人,并给出相似度数值以供参考。
二、我们如何披露最终用户的个人信息
(一)披露
我们会以高度的勤勉义务对待最终用户的信息。除非得到最终用户的书面同意,我们仅会在以下情形下,披露最终用户的个人信息:
(1)按照监管机构要求向其提供相关的数据信息;
(2)按照法律规定向有关司法机构提供相关的数据信息;
(3)出于实现本合同目的的需要向已书面承诺对保密信息保守秘密的代理、雇员或代表进行必要的披露, 并保证其按本合同约定履行保密义务:或在确有必要且已采取严格的保密措施时,向第三方披露, 但该种情况下的披露须取得甲方的书面授权并保证该第三方按本合同约定履行保密义务。
三、我们如何保护最终用户的个人信息
(一) 脱敏处理
在活体检测服务中,我们会将采集到的客户照片信息进行脱敏处理,通过编码(非原始用户信息)进行传输与处理, 编码不可逆向还原。同时编码在传输过程中会进行加密。
(二)安全措施
1)我们会以业界成熟的安全标准和规范收集、使用、存储和传输用户信息,并通过隐私政策告知最终用户相关信息的使用目的和范围。
2)我们非常重视信息安全。我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查, 我们建立了完善的信息安全管理制度和内部安全事件处置机制等。 我们会采取符合业界标准的合理可行的安全措施和技术手段存储和保护最终用户的个人信息,以防止最终用户的信息丢失、 遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护最终用户的个人信息。 我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
3)我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。 我们部署访问控制机制,对处理个人信息的员工进行身份认证及权限控制,并会与接触最终用户个人信息的员工、 合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为, 会被追究相关责任。
(三)安全事件通知
1)我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险, 在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
2)根据我们的安全管理制度,个人信息泄露、毁损或丢失事件属于公司级特大安全事件。 我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若不幸发生特大安全事件, 我们将启动公司最高级别的紧急预案,由【安全部、政府关系部、法务部】等多个部门组成联合应急响应小组处理, 在最短时间内追溯原因并减少损失。
四、如何联系我们
开发者或最终用户对本隐私政策有任何意见或建议,可拨打客服热线010-56247920或发送邮件至ct_service@situdata.com, 工作时间9:00-19:00。
本隐私政策生效日期:【2020年12月9日】