【2D RGB人臉屬性與活體認證V1.0.0 】個人信息與隱私保護政策
最近更新時間:【2022 年 6 月 15 日】
前言
【北京極感科技有限公司 】及其關聯公司(以下簡稱“我們”)尊重并致力于保護個人信息與隱私。為進一步明確在【2D RGB人臉屬性與活體認證V1.0.0】(以下簡稱“本產品”)中可能涉及的個人信息處理實踐,我們特制定了本個人信息與隱私保護政策(以下簡稱“本政策”),以介紹本產品中收集、使用、留存等個人信息的具體處理。
此外,在基于本產品進一步開發、提供的特定業務場景,我們的客戶(以下簡稱“客戶”)或我們可能另行向終端個人用戶(以下簡稱“用戶”或“您”)提供具體的隱私政策或同類法律文本,請同時完整閱讀該等業務場景下的隱私政策或同類法律文本,以確保您能充分知悉有關個人信息處理的完整實踐。本政策僅適用于本產品,并完全獨立于我們的客戶或任何第三方可能或需要向您展示或提供的隱私政策或同類法律文本。
本政策擬幫助客戶和用戶了解以下內容:
一、 我們如何收集使用個人信息
二、 我們如何保留和披露您的個人信息
三、 我們如何保護您的個人信息
四、 個人信息在全球范圍內的轉移
五、 您的個人信息權利
六、 我們如何處理兒童的個人信息
七、 如何聯系我們
八、 本政策如何更新
本政策中,“個人信息”指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。如無其他說明,本政策下的其他相關定義和術語具有與《網絡安全法》《個人信息保護法》《信息安全技術 個人信息安全規范》等法律法規、規范性文件、國家標準中相同的含義。
一、 我們如何收集使用個人信息
我們在不同的業務場景下,將與客戶開展多種多樣的業務合作。我們將與客戶、供應商一道,確保所收集和處理的個人信息已取得您的完整、有效授權同意,但以下情況除外:
1) 與履行法律法規規定的義務相關的;
2) 與國家安全、國防安全直接相關的;
3) 與公共安全、公共衛生、重大公共利益直接相關的;
4) 與刑事偵查、起訴、審判和判決執行等直接相關的;
5) 出于維護您或其他個人的生命、財產等重大合法權益但又很難得到本人授權同意的;
6) 所涉及的個人信息是您自行向社會公眾公開的;
7) 根據您的要求簽訂和履行合同所必需的;
8) 從合法公開披露的信息中收集個人信息的,如合法的新聞報道、政府信息公開、合法的公開數據集等渠道;
9) 維護所提供產品或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障;
10) 新聞單位開展合法的新聞報道所必需的;
11) 學術研究機構出于公共利益開展統計或學術研究所必要,且對外提供學術研究或描述的結果時,對結果中所包含的個人信息進行去標識化處理的。
1. 我們收集哪些個人信息及使用目的
就本產品而言,我們將與客戶共同收集、使用您的相關個人信息,主要包括:
1) 人臉圖像相關技術應用
為提供人臉圖像相關技術的能力,我們將基于客戶/用戶提供的原始圖片、視頻等數據進一步識別和提取人臉關鍵點等面部識別特征,用于實現活體檢測等具體功能。請您理解,本產品作為我們人工智能能力開放的一部分,如您拒絕提供原始圖片、視頻等數據,前述功能將無法實現。
提請您注意的是,我們主要使用神經網絡算法等先進算法和模型面向我們的客戶提供技術能力的應用;該等功能項下可能涉及處理面部識別特征等生物識別信息,屬于個人敏感信息;就您直接使用的特定產品和/或服務下如何收集使用生物識別信息的規則,我們建議您仔細了解該等特定產品和/或服務場景下的相關規則(通常由我們的客戶向您說明)后,再行決定是否同意該等處理。
特別地,根據國家APP合規治理相關要求,本產品相關SDK產品的具體信息如下表所示,如您是使用了相關SDK產品的APP/小程序開發者,您需要通過隱私政策或同類法律文本向終端用戶履行相關告知義務,并確保相關APP/小程序收集使用個人信息遵循合法、正當、必要和誠信的基本原則:
| SDK名稱 | 服務類型與目的 | 所需權限 | 收集個人信息類型 |
| 2D RGB人臉屬性與活體認證V1.0.0 | 完成人臉屬性檢測,活體檢測等SDK功能 | 攝像頭 | 人臉信息,含人臉照片、活體檢測短視頻 |
2. 有關Cookie的特別聲明
Cookie是網站、應用程序或服務傳輸并存儲在您設備上的小文件,如互聯網上絕大多數網站一樣,我們向您發送Cookies主要是為了簡化您重復登錄的步驟、存儲您的偏好、幫助您判斷賬戶或數據安全,或者自動記錄某些信息(如互聯網協議IP地址、瀏覽器類型、互聯網服務提供商ISP、設備軟件版本信息、網頁瀏覽數、引薦網頁、日期/時間戳、點擊流數據等)以分析、管理我們的網站。
二、 我們如何保留和披露您的個人信息
除非有可適用的法律法規或監管規定明確要求,我們將根據實現處理目的所需的最短時間內保留您的個人信息。
此外,根據《網絡安全法》等強制性法律法規要求,我們將切實保留網絡日志不少于六個月。
為此,除非適用的法律法規或監管規定明確要求,我們不會以任何形式、出于任何目的對除客戶以外的外部第三方共享和披露本產品下涉及的個人信息。
三、 我們如何保護您的個人信息
我們已采取了合理、可行的管理措施和技術措施,以保護所處理的個人信息并應對個人信息安全事件。但是請注意,雖然我們采取了合理的措施保護您的個人信息,但沒有任何網站、Internet 傳輸、計算機系統或無線連接是絕對安全的。
具體而言,本產品下,我們用以保護您提供的個人信息的主要安全防護措施包括但不限于:
1) 我們會在可行的情況下及時將您的個人信息進行去標識化處理,從而降低其他組織或個人重新識別到您的風險;
2) 我們會定期審查個人信息處理的方式(包括物理性安全措施),并不斷強化API和SDK等技術工具的安全性;
3) 我們將不斷努力保障您的個人信息安全,并實施傳輸全程安全加密等保障手段,以免您的個人信息在未經授權的情況下被訪問、使用或披露。
四、 個人信息在全球范圍內的轉移
由于相關法律法規要求,原則上,在中國境內收集和產生的個人信息將統一在中國境內服務器進行處理。針對具體的業務情況,請您理解,本產品主要通過離線方式部署在客戶環境中,因此您的個人信息處理和存儲地點將根據我們客戶的選擇而確定。
如確有必要在全球范圍內轉移您的個人信息時,我們將與我們的客戶一道,致力于在符合相關司法轄區的強制性規則要求前提下轉移您的個人信息。
五、 您的個人信息權利
我們高度尊重您依法享有的個人信息相關合法權利。以下我們列出了您的權利,以及我們將如何保護您的這些權利。請注意,針對具體的請求,出于安全考慮,在處理您的請求前,我們可能需要先行驗證您的身份。
1) 知情權:我們致力于提升個人信息處理的透明性,并將通過本政策及其他相關法律文本向您告知我們如何處理您的個人信息。
2) 訪問權:您有權訪問您的個人信息。
3) 更正權:當您發現我們處理的關于您的個人信息有錯誤時,您有權要求我們做出更正。
4) 刪除權:若我們沒有合法理由繼續持有并處理您的信息,您可以向我們要求刪除您的個人信息。
5) 注銷賬戶:如您是通過注冊或任何可用的方式獲取我們提供的賬戶而使用相關產品或服務的,您可通過具體的產品或服務場景下向您提供的注銷賬戶渠道提交注銷申請,我們將及時完成核查和處理。
6) 拒絕自動決策權:您有權不受制于全自動處理作出的決定,包括用戶畫像。若這些決定顯著影響您的合法權利,您有權要求解釋。
7) 解釋權:您有權要求我們對您的個人信息處理規則進行解釋說明。
8) 可攜權:在符合國家網信部門規定條件且技術可行的前提下,您可請求將個人信息轉移至指定的處理者,我們將盡力為您提供可用的轉移途徑。
如我們未能及時響應您的請求,或您對于我們的答復有任何異議,您可通過本政策內的聯系方式向我們投訴或向相關監管部門申訴。
六、 我們如何處理兒童的個人信息
請您注意,我們的所有產品、網站和服務主要面向企業客戶,我們并不會自行主動收集、處理兒童個人信息。如任何客戶或用戶希望或意圖向我們提供或要求我們處理兒童的個人信息,請務必確保已嚴格按照《個人信息保護法》《兒童個人信息網絡保護規定》等相關法律法規的要求,取得兒童監護人的事先同意授權。
如我們發現任何客戶或用戶在未經父母或監護人同意的情況下提供包含兒童個人信息的原始數據,我們將立即刪除該等原始數據并不會就該等數據提供任何服務。為免歧義,我們將不滿14周歲的任何人均視為兒童。
此外,我們格外重視兒童個人信息的安全、可控。我們內部已明確將兒童個人信息列為最高安全等級的數據類型,并切實采取了加密存儲、嚴格的訪問權限控制等技術和管理措施,提供額外的安全保護。
七、 如何聯系我們
如您對本政策及您的個人信息存在任何相關問題、申/投訴,或您需要任何個人信息權利相關的協助,為及時滿足您的請求考慮,我們建議您向具體業務場景下的個人信息處理者(通常為我們的客戶)直接提出請求,并由其視情況向我們轉交。我們會在收到轉交的請求后盡快進行回應。
如您確有需要,您可以通過向 【security@jiigan.com 】 發送郵件聯系我們,為確保您的請求清晰、明確,請在前述郵件中提供:
1) 您的姓名(名稱)和聯系方式;
2) 您的詳細請求、意見和/或相應的鏈接。
對于您合理的請求,我們原則上不收取費用,但對多次重復、超出合理限度的請求,我們將視情收取一定成本費用。對于那些無端重復、需要過多技術手段(例如,需要開發新系統或從根本上改變現行慣例)、給他人合法權益帶來風險或者非常不切實際(例如,涉及備份磁帶上存放的信息)的請求,我們可能會予以拒絕。
一般而言,我們會在15個工作日內或法律法規規定的期限內盡快回復,但以下情形除外:
1) 與履行法律法規規定的義務相關的;
2) 與國家安全、國防安全直接相關的;
3) 與公共安全、公共衛生、重大公共利益直接相關的;
4) 與刑事偵查、起訴、審判和執行判決等直接相關的;
5) 有充分證據表明您可能存在主觀惡意或濫用權利的;
6) 出于維護您或其他個人的生命、財產等重大合法權益但又很難得到本人授權同意的;
7) 響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的;
8) 涉及商業秘密的。
八、 本政策如何更新
我們保留不時更新或修改本政策的權利。但未經您明確同意,我們不會削減您按照本政策所應享有的權利。您可通過本頁面查看最新版本的本政策。
對于重大變更,我們會提供更為顯著的通知(包括對于某些服務,我們會通過電子郵件等方式發送通知,說明具體的變更內容)。
本政策所指的重大變更包括但不限于:
1) 我們的服務模式發生重大變化,如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等;
2) 我們在所有權結構、組織架構等方面發生重大變化,如業務調整、破產并購等引起的所有者變更等;
3) 個人信息共享、轉讓或公開披露的主要對象發生變化;
4) 您參與個人信息處理方面的權利及其行使方式發生重大變化;
5) 我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化時;
6) 個人信息安全影響評估報告表明存在高風險時。