最近更新时间:【2023810 日】

前言

北京旷视科技有限公司及其关联公司(以下简称“我们”“旷视”)尊重并致力于保护个人信息与隐私。Face⁺⁺人工智能开放平台(以下简称“本平台”)和/或Face⁺⁺人工智能开放平台服务(以下简称“本服务”)作为旷视面向开发者的视觉智能开放平台与服务,严格参照《旷视个人信息与隐私保护政策》(以下简称“《旷视政策》”)中的统一要求和标准处理相关个人信息;为进一步明确在本平台和本服务中可能涉及的个人信息处理实践情况,我们特制定了Face⁺⁺个人信息与隐私保护政策(以下简称“Face⁺⁺政策”),以介绍本平台和本服务中收集、使用、留存等个人信息的具体处理。

请注意,Face⁺⁺政策并未完整包含旷视在个人信息与隐私保护方面的所有措施与努力。我们承诺严格遵守适用法律法规和监管要求,并高度尊重您的个人信息相关合法权利,为完整了解我们的基本信息、我们的个人信息与隐私保护原则等相关内容,请同时阅读《旷视政策》

此外,在基于本平台和/或本服务进一步开发、提供的特定业务场景,我们的客户(以下简称“客户”)或我们可能另行向终端个人用户(以下简称“用户”“您”)提供具体的隐私政策或同类法律文本,请同时完整阅读该等业务场景下的隐私政策或同类法律文本,以确保您能充分知悉有关个人信息处理的完整实践。Face⁺⁺政策仅适用于旷视提供的本平台和本服务,并完全独立于我们的客户或任何第三方可能或需要向您展示或提供的隐私政策或同类法律文本。

Face⁺⁺政策拟帮助客户和用户了解以下内容:

一、 我们如何收集使用个人信息

二、 我们如何保留和披露您的个人信息

三、 我们如何保护您的个人信息

四、 个人信息在全球范围内的转移

五、 您的个人信息权利

六、 我们如何处理儿童的个人信息

七、 如何联系我们

八、 Face⁺⁺政策如何更新

Face⁺⁺政策中,“个人信息”指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。如无其他说明,Face⁺⁺政策下的其他相关定义和术语具有与《网络安全法》《个人信息保护法》《信息安全技术个人信息安全规范》等法律法规、规范性文件、国家标准中相同的含义。

正文

一、 我们如何收集使用个人信息

旷视在不同的业务场景下,将与客户开展多种多样的业务合作。我们将与客户、供应商一道,确保所收集和处理的个人信息已取得您的完整、有效授权同意,但以下情况除外:

1) 与履行法律法规规定的义务相关的;

2) 与国家安全、国防安全直接相关的;

3) 与公共安全、公共卫生、重大公共利益直接相关的;

4) 与刑事侦查、起诉、审判和判决执行等直接相关的;

5) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

6) 所涉及的个人信息是您自行向社会公众公开的;

7) 根据您的要求签订和履行合同所必需的;

8) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开、合法的公开数据集等渠道;

9) 维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

10) 新闻单位开展合法的新闻报道所必需的;

11) 学术研究机构出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。

1. 我们收集哪些个人信息及使用目的

就本平台和本服务而言,我们将与客户共同收集、使用您的相关个人信息,主要包括:

1) Face⁺⁺账号注册和登录

为完成Face⁺⁺账号注册和登录过程,我们将收集用于注册的用户名、手机号(使用手机号码注册或后续您主动填写)、邮箱地址(使用邮箱注册或后续您主动填写)、微信账号信息(使用微信注册);请注意,该等注册和登录过程是使用本平台和/或本服务的前提之一,如拒绝提供该等信息将无法正常注册、登录和/或使用本平台和/或本服务。

此外,如您选择使用FaceID等其他旷视账号登录本平台,我们也将收集您的相关账号、密码等用于完成登录过程的身份核验。

2) 人脸和人体图像识别相关技术应用

为提供人脸和人体图像识别相关技术的能力,我们将基于客户主动提供的原始图片、视频等数据进一步识别和提取面部识别特征、人体区域、人体特征和关键点、手势等生物识别信息,用于实现人脸比对、人脸检测、人脸搜索、人脸美颜、人脸融合等具体功能。请您理解,本平台和本服务作为旷视人工智能能力开放的一部分,如您拒绝提供原始图片、视频等数据,前述功能应用将无法实现。

提请您注意的是,该等功能项下可能涉及处理面部识别特征等生物识别信息,属于个人敏感信息;我们主要使用神经网络算法等先进算法和模型面向我们的客户提供技术能力的应用,就您直接使用的特定产品和/或服务下如何收集使用生物识别信息的规则,我们建议您仔细了解该等特定产品和/或服务场景下的相关规则(通常由我们的客户向您说明)后,再行决定是否同意该等处理。

3) 其他图像和文字识别技术应用

为提供其他图像和文字识别相关技术的能力,我们也将基于客户主动提供的原始图片等数据进一步识别和提取证件信息(如身份证、驾驶证、行驶证等证件上的照片与文字信息)、银行卡信息(如银行卡照片上的银行卡号、卡片边框坐标等)及其他文字、非文字信息,用于实现证件识别、通用文字识别、车牌识别、物体识别等具体功能。该等功能项下可能涉及处理证件信息、银行卡信息等个人身份信息和个人财产信息,属于个人敏感信息。请您理解,本平台和本服务作为旷视人工智能能力开放的一部分,如您拒绝提供原始图片等数据,前述功能应用将无法实现。

特别地,根据国家APP合规治理相关要求,本平台相关SDK产品的具体信息如下表所示,如您是使用了相关SDK产品的APP/小程序开发者,您需要通过隐私政策或同类法律文本向终端用户履行相关告知义务,并确保相关APP/小程序收集使用个人信息遵循合法、正当、必要和诚信的基本原则:

SDK名称 服务类型与目的 所需权限 收集个人信息类型 SDK隐私政策链接
Face⁺⁺联网授权多合一SDK
(安卓版)
在设备本地完成人脸检测、比对、场景识别等SDK功能 摄像头 摄像头拍摄的影音图像,视具体功能场景可能涉及人脸、人体信息 https://www.faceplusplus.com.cn/privacy-policy/
使用设备信息判断模型加载策略 设备信息 设备信息,含设备类型、设备型号、操作系统及硬件相关信息
实现SDK的联网授权 网络访问 网络信息,即是否连接网络
Face⁺⁺联网授权多合一SDK
(iOS版)
在设备本地完成人脸检测、比对、场景识别等SDK功能 摄像头 摄像头拍摄的影音图像,视具体功能场景可能涉及人脸、人体信息
使用设备信息判断模型加载策略 设备信息 设备信息,含设备类型、设备型号、操作系统及硬件相关信息
实现SDK的联网授权 网络访问 网络信息,即是否连接网络
Face⁺⁺身份证质量检测SDK
(安卓版)
在设备本地完成证件照片质量检验的SDK功能 摄像头 摄像头拍摄的影音图像,含身份证件图像
使用设备信息判断模型加载策略 设备信息 设备信息,含设备类型、设备型号、操作系统及硬件相关信息
实现SDK的联网授权 网络访问 网络信息,即是否连接网络
Face⁺⁺身份证质量检测SDK
(iOS版)
在设备本地完成证件照片质量检验的SDK功能 摄像头 摄像头拍摄的影音图像,含身份证件图像
使用设备信息判断模型加载策略 设备信息 设备信息,含设备类型、设备型号、操作系统及硬件相关信息
实现SDK的联网授权 网络访问 网络信息,即是否连接网络
Face⁺⁺人像美化SDK
(离线授权安卓版)
在设备本地完成人脸、人体或环境图像的检测与处理等SDK功能 摄像头 摄像头拍摄的影音图像,视具体功能场景可能涉及人脸、人体信息
使用设备信息判断模型加载策略 设备信息 设备信息,含设备类型、设备型号、操作系统及硬件相关信息
Face⁺⁺人像美化SDK
(离线授权iOS版)
在设备本地完成人脸、人体或环境图像的检测与处理等SDK功能 摄像头 摄像头拍摄的影音图像,视具体功能场景可能涉及人脸、人体信息
使用设备信息判断模型加载策略 设备信息 设备信息,含设备类型、设备型号、操作系统及硬件相关信息

2. 有关Cookie的特别声明

Cookie是网站、应用程序或服务传输并存储在您设备上的小文件,如互联网上绝大多数网站一样,我们向您发送Cookies主要是为了简化您重复登录的步骤、存储您的偏好、帮助您判断账户或数据安全,或者自动记录某些信息(如互联网协议IP地址、浏览器类型、互联网服务提供商ISP、网页浏览数、引荐网页、日期/时间戳、点击流数据等)以分析、管理我们的网站。关于我们使用Cookie的更多详情,请参阅《旷视政策》

二、 我们如何保留和披露您的个人信息

除非有可适用的法律法规或监管规定明确要求,我们将根据实现处理目的所需的最短时间内保留您的个人信息。

在本平台和本服务下,我们主要提供技术能力的具体应用,因此在具体功能实现后,对于客户提供的原始图片、视频等数据以及基于该等原始数据形成的服务成果,我们将尽快删除或进行匿名化处理。

特别地,在人脸搜索、相册聚类等相关功能下,我们可能为客户提供存储功能;在该等功能下,客户将自行决定是否存储、在多长期限内存储图像和图像集。如客户进行删除操作、要求我们删除或服务期限届满,除非适用的法律法规有明确要求,我们会及时将您的个人信息进行彻底删除或匿名化处理。

此外,根据《网络安全法》等强制性法律法规要求,我们将切实保留网络日志不少于六个月。

为此,除非适用的法律法规或监管规定明确要求,或存在其他《旷视政策》中明确的披露场景,我们不会以任何形式、出于任何目的对除客户以外的外部第三方共享和披露本平台/本服务下涉及的个人信息。

三、 我们如何保护您的个人信息

我们已采取了合理、可行的管理措施和技术措施,以保护所处理的个人信息并应对个人信息安全事件,请参见《旷视政策》以了解更多的措施。但是请注意,虽然我们采取了合理的措施保护您的个人信息,但没有任何网站、Internet传输、计算机系统或无线连接是绝对安全的。

具体而言,本平台和本服务下,我们用以保护您提供的个人信息的主要安全防护措施包括但不限于:

1) 我们会在可行的情况下及时将您的个人信息进行去标识化处理,从而降低其他组织或个人重新识别到您的风险;

2) 我们会定期审查个人信息处理的方式(包括物理性安全措施),并不断强化APISDK等技术工具的安全性;

3) 我们将不断努力保障您的个人信息安全,并实施传输全程安全加密等保障手段,以免您的个人信息在未经授权的情况下被访问、使用或披露。

四、 个人信息在全球范围内的转移

我们的服务器位于中国和加拿大。由于中国法律法规要求,原则上,在中国境内收集和产生的个人信息将统一在中国境内服务器进行处理。对于中国境外的业务,我们的客户将自行决定支持的服务器;根据我们客户的选择,您的个人信息将从您所处的司法辖区转移至位于中国或加拿大的服务器上进行处理。

如确有必要在全球范围内转移您的个人信息时,我们将与我们的客户一道,致力于在符合相关司法辖区的强制性规则要求前提下转移您的个人信息。

五、 您的个人信息权利

我们高度尊重您依法享有的个人信息相关合法权利。以下我们列出了您的权利,以及我们将如何保护这些权利。请注意,针对具体的请求,出于安全考虑,在处理您的请求前,我们可能需要先行验证您的身份。

1) 知情权:我们致力于提升个人信息处理的透明性,并将通过Face⁺⁺政策及其他相关法律文本向您告知我们如何处理您的个人信息。

2) 访问权:您有权访问您的个人信息。

3) 更正权:当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。

4) 删除权:若我们没有合法理由继续持有并处理您的信息,您可以向我们要求删除您的个人信息,我们将及时按照您的要求予以删除。

5) 注销账户:如您是通过注册或任何可用的方式获取我们提供的账户而使用相关产品或服务的,您可通过具体的产品或服务场景下向您提供的注销账户渠道提交注销申请,我们将及时完成核查和处理。

6) 拒绝自动决策权:您有权不受制于全自动处理作出的决定,包括用户画像。若这些决定显著影响您的合法权利,您有权要求解释。

7) 解释权:您有权要求我们对您的个人信息处理规则进行解释说明。

8) 可携权:在符合国家网信部门规定条件且技术可行的前提下,您可请求将个人信息转移至指定的处理者,如您确有需要,请您提前与我们联系以确认是否符合前述条件及转移的具体途径。

9) 查询权:您有权查询您的个人信息。如您确有需要的,在符合相关规定条件的前提下,您也可联系我们获取您的个人信息副本。

10) 撤销权:每个功能模块需要一些基本的个人信息才能得以完成,当您撤销同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。

撤销信息授权的途径为:邮件发送您的撤销申请至我们的联系邮箱business@megvii.com。

如我们未能及时响应您的请求,或您对于我们的答复有任何异议,您可通过本政策内的联系方式向我们投诉或向相关监管部门申诉。

六、 我们如何处理儿童的个人信息

请您注意,我们的所有产品、网站和服务主要面向企业客户,我们并不会自行主动收集、处理儿童个人信息。如任何客户或用户希望或意图向我们提供或要求我们处理儿童的个人信息,请务必确保已严格按照《个人信息保护法》《儿童个人信息网络保护规定》等相关法律法规的要求,取得儿童监护人的事先同意授权。

如我们发现任何客户或用户在未经父母或监护人同意的情况下提供包含儿童个人信息的原始数据,我们将立即删除该等原始数据并不会就该等数据提供任何服务。为免歧义,我们将不满14周岁的任何人均视为儿童。

此外,我们格外重视儿童个人信息的安全、可控。我们内部已明确将儿童个人信息列为最高安全等级的数据类型,并切实采取了加密存储、严格的访问权限控制等技术和管理措施,提供额外的安全保护。

七、 如何联系我们

如您对本政策及您的个人信息存在任何相关问题、申/投诉,或您需要任何个人信息权利相关的协助,为及时满足您的请求考虑,我们建议您向具体业务场景下的个人信息处理者(通常为我们的客户)直接提出请求,并由其视情况向我们转交。我们会在收到转交的请求后尽快进行回应。

如您确有需要,您可以通过向business@megvii.com发送邮件联系我们,为确保您的请求清晰、明确,请在前述邮件中提供:

1) 您的姓名(名称)和联系方式;

2) 您的详细请求、意见和/或相应的链接。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

一般而言,我们会在15个工作日内或法律法规规定的期限内尽快回复,但以下情形除外:

1) 与履行法律法规规定的义务相关的;

2) 与国家安全、国防安全直接相关的;

3) 与公共安全、公共卫生、重大公共利益直接相关的;

4) 与刑事侦查、起诉、审判和执行判决等直接相关的;

5) 有充分证据表明您可能存在主观恶意或滥用权利的;

6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

8) 涉及商业秘密的。

八、 Face⁺⁺政策如何更新

我们保留不时更新或修改Face⁺⁺政策的权利。但未经您明确同意,我们不会削减您按照Face⁺⁺政策所应享有的权利。您可通过本页面查看最新版本的Face⁺⁺政策。

对于重大变更,我们会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件等方式发送通知,说明具体的变更内容)。

Face⁺⁺政策所指的重大变更包括但不限于:

1) 我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2) 我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;

3) 个人信息共享、转让或公开披露的主要对象发生变化;

4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;

5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6) 个人信息安全影响评估报告表明存在高风险时。

提交您的需求或反馈

在线技术答疑

添加Face⁺⁺小顾问

专业人士为您服务