【2D RGB人脸属性与活体认证V1.0.0 】个人信息与隐私保护政策
最近更新时间:【2022 年 6 月 15 日】
前言
【北京极感科技有限公司 】及其关联公司(以下简称“我们”)尊重并致力于保护个人信息与隐私。为进一步明确在【2D RGB人脸属性与活体认证V1.0.0】(以下简称“本产品”)中可能涉及的个人信息处理实践,我们特制定了本个人信息与隐私保护政策(以下简称“本政策”),以介绍本产品中收集、使用、留存等个人信息的具体处理。
此外,在基于本产品进一步开发、提供的特定业务场景,我们的客户(以下简称“客户”)或我们可能另行向终端个人用户(以下简称“用户”或“您”)提供具体的隐私政策或同类法律文本,请同时完整阅读该等业务场景下的隐私政策或同类法律文本,以确保您能充分知悉有关个人信息处理的完整实践。本政策仅适用于本产品,并完全独立于我们的客户或任何第三方可能或需要向您展示或提供的隐私政策或同类法律文本。
本政策拟帮助客户和用户了解以下内容:
一、 我们如何收集使用个人信息
二、 我们如何保留和披露您的个人信息
三、 我们如何保护您的个人信息
四、 个人信息在全球范围内的转移
五、 您的个人信息权利
六、 我们如何处理儿童的个人信息
七、 如何联系我们
八、 本政策如何更新
本政策中,“个人信息”指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。如无其他说明,本政策下的其他相关定义和术语具有与《网络安全法》《个人信息保护法》《信息安全技术 个人信息安全规范》等法律法规、规范性文件、国家标准中相同的含义。
一、 我们如何收集使用个人信息
我们在不同的业务场景下,将与客户开展多种多样的业务合作。我们将与客户、供应商一道,确保所收集和处理的个人信息已取得您的完整、有效授权同意,但以下情况除外:
1) 与履行法律法规规定的义务相关的;
2) 与国家安全、国防安全直接相关的;
3) 与公共安全、公共卫生、重大公共利益直接相关的;
4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6) 所涉及的个人信息是您自行向社会公众公开的;
7) 根据您的要求签订和履行合同所必需的;
8) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开、合法的公开数据集等渠道;
9) 维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
10) 新闻单位开展合法的新闻报道所必需的;
11) 学术研究机构出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
1. 我们收集哪些个人信息及使用目的
就本产品而言,我们将与客户共同收集、使用您的相关个人信息,主要包括:
1) 人脸图像相关技术应用
为提供人脸图像相关技术的能力,我们将基于客户/用户提供的原始图片、视频等数据进一步识别和提取人脸关键点等面部识别特征,用于实现活体检测等具体功能。请您理解,本产品作为我们人工智能能力开放的一部分,如您拒绝提供原始图片、视频等数据,前述功能将无法实现。
提请您注意的是,我们主要使用神经网络算法等先进算法和模型面向我们的客户提供技术能力的应用;该等功能项下可能涉及处理面部识别特征等生物识别信息,属于个人敏感信息;就您直接使用的特定产品和/或服务下如何收集使用生物识别信息的规则,我们建议您仔细了解该等特定产品和/或服务场景下的相关规则(通常由我们的客户向您说明)后,再行决定是否同意该等处理。
特别地,根据国家APP合规治理相关要求,本产品相关SDK产品的具体信息如下表所示,如您是使用了相关SDK产品的APP/小程序开发者,您需要通过隐私政策或同类法律文本向终端用户履行相关告知义务,并确保相关APP/小程序收集使用个人信息遵循合法、正当、必要和诚信的基本原则:
| SDK名称 | 服务类型与目的 | 所需权限 | 收集个人信息类型 |
| 2D RGB人脸属性与活体认证V1.0.0 | 完成人脸属性检测,活体检测等SDK功能 | 摄像头 | 人脸信息,含人脸照片、活体检测短视频 |
2. 有关Cookie的特别声明
Cookie是网站、应用程序或服务传输并存储在您设备上的小文件,如互联网上绝大多数网站一样,我们向您发送Cookies主要是为了简化您重复登录的步骤、存储您的偏好、帮助您判断账户或数据安全,或者自动记录某些信息(如互联网协议IP地址、浏览器类型、互联网服务提供商ISP、设备软件版本信息、网页浏览数、引荐网页、日期/时间戳、点击流数据等)以分析、管理我们的网站。
二、 我们如何保留和披露您的个人信息
除非有可适用的法律法规或监管规定明确要求,我们将根据实现处理目的所需的最短时间内保留您的个人信息。
此外,根据《网络安全法》等强制性法律法规要求,我们将切实保留网络日志不少于六个月。
为此,除非适用的法律法规或监管规定明确要求,我们不会以任何形式、出于任何目的对除客户以外的外部第三方共享和披露本产品下涉及的个人信息。
三、 我们如何保护您的个人信息
我们已采取了合理、可行的管理措施和技术措施,以保护所处理的个人信息并应对个人信息安全事件。但是请注意,虽然我们采取了合理的措施保护您的个人信息,但没有任何网站、Internet 传输、计算机系统或无线连接是绝对安全的。
具体而言,本产品下,我们用以保护您提供的个人信息的主要安全防护措施包括但不限于:
1) 我们会在可行的情况下及时将您的个人信息进行去标识化处理,从而降低其他组织或个人重新识别到您的风险;
2) 我们会定期审查个人信息处理的方式(包括物理性安全措施),并不断强化API和SDK等技术工具的安全性;
3) 我们将不断努力保障您的个人信息安全,并实施传输全程安全加密等保障手段,以免您的个人信息在未经授权的情况下被访问、使用或披露。
四、 个人信息在全球范围内的转移
由于相关法律法规要求,原则上,在中国境内收集和产生的个人信息将统一在中国境内服务器进行处理。针对具体的业务情况,请您理解,本产品主要通过离线方式部署在客户环境中,因此您的个人信息处理和存储地点将根据我们客户的选择而确定。
如确有必要在全球范围内转移您的个人信息时,我们将与我们的客户一道,致力于在符合相关司法辖区的强制性规则要求前提下转移您的个人信息。
五、 您的个人信息权利
我们高度尊重您依法享有的个人信息相关合法权利。以下我们列出了您的权利,以及我们将如何保护您的这些权利。请注意,针对具体的请求,出于安全考虑,在处理您的请求前,我们可能需要先行验证您的身份。
1) 知情权:我们致力于提升个人信息处理的透明性,并将通过本政策及其他相关法律文本向您告知我们如何处理您的个人信息。
2) 访问权:您有权访问您的个人信息。
3) 更正权:当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。
4) 删除权:若我们没有合法理由继续持有并处理您的信息,您可以向我们要求删除您的个人信息。
5) 注销账户:如您是通过注册或任何可用的方式获取我们提供的账户而使用相关产品或服务的,您可通过具体的产品或服务场景下向您提供的注销账户渠道提交注销申请,我们将及时完成核查和处理。
6) 拒绝自动决策权:您有权不受制于全自动处理作出的决定,包括用户画像。若这些决定显著影响您的合法权利,您有权要求解释。
7) 解释权:您有权要求我们对您的个人信息处理规则进行解释说明。
8) 可携权:在符合国家网信部门规定条件且技术可行的前提下,您可请求将个人信息转移至指定的处理者,我们将尽力为您提供可用的转移途径。
如我们未能及时响应您的请求,或您对于我们的答复有任何异议,您可通过本政策内的联系方式向我们投诉或向相关监管部门申诉。
六、 我们如何处理儿童的个人信息
请您注意,我们的所有产品、网站和服务主要面向企业客户,我们并不会自行主动收集、处理儿童个人信息。如任何客户或用户希望或意图向我们提供或要求我们处理儿童的个人信息,请务必确保已严格按照《个人信息保护法》《儿童个人信息网络保护规定》等相关法律法规的要求,取得儿童监护人的事先同意授权。
如我们发现任何客户或用户在未经父母或监护人同意的情况下提供包含儿童个人信息的原始数据,我们将立即删除该等原始数据并不会就该等数据提供任何服务。为免歧义,我们将不满14周岁的任何人均视为儿童。
此外,我们格外重视儿童个人信息的安全、可控。我们内部已明确将儿童个人信息列为最高安全等级的数据类型,并切实采取了加密存储、严格的访问权限控制等技术和管理措施,提供额外的安全保护。
七、 如何联系我们
如您对本政策及您的个人信息存在任何相关问题、申/投诉,或您需要任何个人信息权利相关的协助,为及时满足您的请求考虑,我们建议您向具体业务场景下的个人信息处理者(通常为我们的客户)直接提出请求,并由其视情况向我们转交。我们会在收到转交的请求后尽快进行回应。
如您确有需要,您可以通过向 【security@jiigan.com 】 发送邮件联系我们,为确保您的请求清晰、明确,请在前述邮件中提供:
1) 您的姓名(名称)和联系方式;
2) 您的详细请求、意见和/或相应的链接。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
一般而言,我们会在15个工作日内或法律法规规定的期限内尽快回复,但以下情形除外:
1) 与履行法律法规规定的义务相关的;
2) 与国家安全、国防安全直接相关的;
3) 与公共安全、公共卫生、重大公共利益直接相关的;
4) 与刑事侦查、起诉、审判和执行判决等直接相关的;
5) 有充分证据表明您可能存在主观恶意或滥用权利的;
6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8) 涉及商业秘密的。
八、 本政策如何更新
我们保留不时更新或修改本政策的权利。但未经您明确同意,我们不会削减您按照本政策所应享有的权利。您可通过本页面查看最新版本的本政策。
对于重大变更,我们会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件等方式发送通知,说明具体的变更内容)。
本政策所指的重大变更包括但不限于:
1) 我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2) 我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
3) 个人信息共享、转让或公开披露的主要对象发生变化;
4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6) 个人信息安全影响评估报告表明存在高风险时。