版本发布日期:【2023年 10月 13日】
版本生效日期:【2023年 10月 13日】
【北京旷视科技有限公司及其关联公司】(以下简称“我们”或“旷视”)尊重并致力于保护个人信息与隐私。本《FaceID企业版APP隐私政策》(以下简称“本政策”)旨在向您说明使用FaceID企业版产品及相关软件、服务(以下合称“本产品”)过程中,您的个人信息如何被处理及您享有的法定权利,如您有任何疑问或建议,请与我们联系:
电子邮件:【zixunjianyi@megvii.com】
联系地址:北京市海淀区建材城中路金隅智造工场S1-E
本产品是专为企业员工身份验证而设计,包含具体功能模块为:主动扫码或接收推送后认证企业应用和设备操作系统,支持使用手机刷脸进行生物识别认证、手机解锁进行快捷认证和使用动态令牌进行认证;生成设备专属离线OTP;使用FaceID PIN进行应用和设备认证;查看认证历史记录、个人设置。本产品某些功能模块可能包含采集您的人脸等生物识别信息实现的刷脸登录特性,您是否及在何种情况下使用本产品及相关特性,均取决于您所在企业(简称“您的企业”)的管理决策;如您拒绝使用本产品和/或相关特性,将可能引发不便,具体事宜请您自行咨询您的企业管理人员。
请您注意,本政策是您使用本产品的基础性法律文件,并构成我们与您之间有关使用本产品协议(如有)的有效组成部分,这对您非常重要,在您使用本产品前请务必仔细阅读、充分理解并同意遵守前述相关约定,尤其是粗体字部分,并根据您的意愿自行决定是否同意本政策。如您点击同意、勾选相应勾选框或继续使用本产品,即意味着您已同意接受本政策及其后续更新,如您不同意本政策中的任何内容,请您即时停止并不再使用本产品。
本政策拟帮助您了解以下内容:
1. 我们如何收集使用个人信息
2. 我们如何保留和披露您的个人信息
3. 我们如何保护您的个人信息
4. 您的个人信息权利
5. 第三方责任限制声明
6. 儿童个人信息保护特别规则
7. 如何联系我们
8. 其他
1. 我们如何收集使用个人信息
1.1. 涉及的个人信息类型:
1) 基本信息,含您的企业名称、头像、及其他您主动提供的信息(可选)
2) 账号信息,含您的企业邮箱地址、您的企业用户名;
3) 联系方式,含企业电子邮箱、手机号码;
4) 生物识别信息,含现场记录图片(现场人脸图片)及所包含的人脸信息;
5) 设备信息,包含设备识别码(含IMEI、IDFA、Android ID、MAC、OAID、Advertising ID、Serial Number、IMSI、UAID、ICCID),设备平台/设备厂商用于生成唯一的推送目标ID(CID)和设备ID(GID),设备品牌、设备型号及系统版本,用户个人授权存储读取权限(READ_EXTERNAL_STORAGE)和设备权限(READ_PHONE_STATE);
6) 网络信息,包含:网络链接状态信息、IP地址信息、网络设备SSID和BSSID;
7) 应用列表信息;
8) 服务日志信息;
9) 通知状态。
1.2. 我们将仅在与本政策所述处理目的具有直接关联的合理范围内使用您的个人信息,包括实现本产品的相关功能、特性与服务,以及其他法律法规范围内的合理用途。
1.3. 请您理解,本产品是专为企业员工身份验证而设计,您的相关个人信息将仅按照本政策进行处理,我们将严格依法采取保护措施,确保对您的个人权益影响最小化。为您正常使用本产品,您需要在使用具体功能特性前向我们提供相应的个人信息,以实现对应的业务目的,如您拒绝提供相关个人信息,对应的功能特性将无法正常实现。具体而言:
1) 企业员工登录功能
a) 本产品需要您验证并登录至您的企业账号后方可使用,我们会收集您的企业邮箱地址或您的企业在旷视注册的企业标识,以及您的企业单点登录地址,以完成企业员工的用户名密码核验;
b) 在企业员工用户名密码验证完成后,根据企业的安全配置需要,为确保操作者为您本人,我们可能会收集您的人脸图片及其所包含的人脸信息,用于人脸二次验证的比对技术流程,以验证您的企业员工身份;
c) 请注意,人脸信息为生物识别信息,属于个人敏感信息,且该等个人信息的收集过程涉及使用您设备的摄像头权限;但请您理解,员工登录功能(含企业身份验证和人脸二次验证)为使用本产品的前提之一,如您拒绝提供相关个人信息,或拒绝授予相关系统权限(或已授权后关闭授权),您可能无法正常使用本产品,请您提前与您的企业管理人员联系确认。
2) 人脸注册功能
a) 若您使用本产品时,您的企业认证策略要求您在登录APP时使用刷脸认证,但尚未获悉、留存您的人脸图片,您将需要使用人脸注册功能完成首次注册;
b) 为确保您的首次注册过程安全,我们将首先使用您在您的企业事先留存的您的手机号或企业邮箱,以完成验证码二次校验;如您的企业已配置可信网络设备并且您正处于可信网络环境下,您也可直接进行首次注册;
c) 当您进行首次注册时,我们将采集您的人脸图片及其所包含的人脸信息,进一步留存,以作为后续您登录您的企业系统的凭证;由于安全性考虑,您用于首次注册的人脸图片及人脸信息将仅会留存于在您的企业所私有化部署的数据库中;
d) 请注意,人脸信息为生物识别信息,属于个人敏感信息,且该等个人信息的收集过程涉及使用您设备的摄像头权限;但请您理解,人脸注册功能(首次注册)为使用本产品的前提之一,如您拒绝提供相关个人信息,或拒绝授予相关系统权限(或已授权后关闭授权),您可能无法正常使用本产品,请您提前与您的企业管理人员联系确认。
3) 企业应用和设备多因子认证功能
a) 当您需要在您的企业采用本产品进行企业设备(Windows电脑和服务器)和企业应用认证时,您可通过扫描认证二维码或在认证界面输入您的企业用户名进行认证推送的方式发起认证请求;
b) 本产品获知认证请求后,将推送认证通知消息,以便您掌握认证请求的下发情况并及时完成身份认证,请您注意,该等推送需要使用您设备的系统通知权限,如您拒绝授权或已授权后关闭授权,您将无法及时收到该等通知;
c) 如您选择使用手机刷脸进行生物识别认证并点击认证请求推送或自行进入刷脸登录界面,我们将收集您的人脸图片及其所包含的人脸信息,用于人脸身份验证的比对技术流程,以验证您的企业员工身份并完成认证请求验证;请注意,人脸信息为生物识别信息,属于个人敏感信息,且该等个人信息的收集过程涉及使用您设备的摄像头权限;如您拒绝提供相关个人信息,或拒绝授予相关系统权限(或已授权后关闭授权),您将无法使用认证功能或无法完成认证请求验证;在此情况下,请您及时与您的企业管理人员联系确认;
d) 如您选择采用手机解锁进行快捷认证和使用动态令牌进行认证,我们将相应调起您的移动设备端的离线生物识别能力或设备专属离线OTP模块,以完成您的员工身份验证过程;请注意,该等验证过程中,我们将不会收集处理您的相关个人信息。
e) 为便于您了解和管理您的认证请求,我们将记录并留存您的认证历史情况,包括:发起认证流程的设备类型与操作系统、发起认证流程的浏览器品牌、认证时APP所在IP地址、认证开始和完成的时间、发起认证流程的应用和设备的IP地址、认证结果,您可使用本产品历史记录功能自行查看相关认证历史。
4) 保障产品安全与优化
为保障本产品安全、正常运行,提供故障排查等必要支持并合理改进我们的产品和服务,我们可能收集您在使用本产品时的相关设备信息,包括:
a) 设备软件信息,例如,操作系统及版本;
b) 设备连接/网络状态信息,例如IP地址;
c) 服务日志信息,例如您使用我们产品的时间和上一次使用时间,以及您在我们的产品中查看和停留信息。
1.4. 请您理解,收集上述信息可能需要您在您的设备中向我们开启您的部分系统权限,用以实现相关功能,包括:
1) 摄像头,用于扫描认证二维码和刷脸认证功能;
2) 相册,仅用于扫描存储在相册的认证二维码;
3) 手机生物解锁权限,用于进行手机解锁快捷认证;
4) 设备信息,包含设备识别码(含IMEI、IDFA、Android ID、MAC、OAID、Advertising ID、Serial Number、IMSI、UAID、ICCID)、设备平台/设备厂商用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证个推消息推送SDK准确下发个推消息和消息设备的准确识别。设备品牌、设备型号及系统版本用于优化通道资源的有效性,提升个推消息推送SDK消息推送的到达率和稳定性。此外,为确保CID的唯一性、提升个推消息推送SDK消息推送稳定性和准确性,还需用户个人授权存储读取权限(READ_EXTERNAL_STORAGE)和设备权限(READ_PHONE_STATE);
5) 网络权限,用于监控网络状态以便我们为您提供稳定连续的服务,包含:网络链接状态信息以判断是否能够提供在线服务、IP地址信息以判断认证相关安全策略;
6) 应用列表信息:用于个推消息推送SDK,基于合并链路技术进行技术推送,当一个设备有多个APP的推送链路同时活跃时会随机合并成一条链路,以达到为您省电省流量的目的;
7) 消息通知权限:用于个推消息推送SDK,在您触发企业设备和应用认证时向您的移动设备发送认证消息推送;
8) 外部存储卡读取权限:用于个推消息推送SDK,确保推送目标唯一性,提升认证请求推送的稳定性和准确性;
9) 我们集成的个推消息推送SDK可能会使用开机启动权限,以保证消息推送的及时性和稳定性。
您可以在本产品我的-设置-隐私设置或设备系统中逐项查看上述权限的开启状态,并随时决定开启或关闭这些权限。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述功能,您关闭权限即代表您取消了授权,我们也将不再亦不能继续收集使用您的相关个人信息。不过,您关闭权限的决定不会影响此前基于您授权所进行的个人信息处理。
1.5. 我们将与您的企业一道,致力于确保所处理的个人信息已取得您的完整、有效同意,但以下情况除外:
1) 与履行法律法规规定的义务相关的;
2) 与国家安全、国防安全直接相关的;
3) 与公共安全、公共卫生、重大公共利益直接相关的;
4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
5) 紧急情况下保护您或其他人的生命健康、财产安全等重大合法权益所必需的;
6) 在合理的范围内处理个人自行公开或者其他已经合法公开的;
7) 与您签订和履行合同所必需的,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
8) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开、合法的公开数据集等渠道;
9) 维护所提供产品的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
10) 法律法规规定的其他情形。
1.6. 我们如何使用Cookie及同类技术。
Cookie是网站、应用程序或服务传输并存储在您设备上的小文件。我们可能会使用Cookie和其他同类技术,如像素标签和网站信标来优化您的使用体验。Cookie通常包含标识符、站点名称以及一些号码和字符。我们会通过Cookie收集您的设备设置的语言环境,以对您展示正确的语言。
我们如互联网上绝大多数网站一样使用Cookie,在本政策所述目的内使用,且我们无法访问不是由我们设置的Cookie。Cookie在您的硬件设备上存储的时间取决于您的设备设置,您可以根据自己的偏好管理和删除Cookie,也可以自行清除移动设备上保存的所有Cookie。如果您启用了Do Not Track等Cookie设置与偏好,那么我们将尊重您的选择。
2. 我们如何保留和披露您的个人信息
2.1. 除非有可适用的法律法规或监管规定明确要求,我们将根据实现处理目的所需的最短时间内保留您的个人信息。
特别的,针对人脸注册、刷脸登录等生物识别相关功能特性,我们在本产品下仅提供人脸比对等技术能力,在相关业务流程完成后我们将不会留存您提供的人脸图片及其所包含的人脸信息等个人生物识别信息;您提供的人脸图片、人脸信息等相关数据,均由您的企业留存于其私有化部署的数据库中。
2.2. 原则上,除非有可适用的法律法规或监管规定明确要求(如涉及出售、转让或合并部分业务或资产时),未经您的同意,我们不会向任何第三方提供您的相关个人信息,但以下情况除外:
1) 向您的企业提供。例如,向您的企业提供您的人脸图片及其所含人脸信息,用于留存您的认证凭证和认证历史情况。
2) 向第三方服务商提供在为向您提供本产品及相关服务而需要向第三方服务商提供您的个人信息时,我们将通过书面合同等方式要求第三方服务商对您的个人信息进行保护并遵守相关法律法规与监管要求。
上述第三方服务商包括以下的SDK提供方:
| SDK名称 | 收集个人信息目的 | 涉及的个人信息类型 | 第三方隐私政策链接 |
|---|---|---|---|
| 旷视人脸识别SDK | 旷视自有SDK,相关信息已在本政策中披露 | https://faceid.com/openapi/user/conf/url/pp | |
| 个推消息推送SDK | 用户使用推送模式进行人脸认证登录时,向用户发送认证推送通知。 |
(1)设备信息:设备识别码(含IMEI、IDFA、Android ID、MAC、OAID、Advertising ID、Serial Number、IMSI、UAID、ICCID)、设备平台/设备厂商用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。设备品牌、设备型号及系统版本用于优化通道资源的有效性,提升消息推送的到达率和稳定性。此外,为确保CID的唯一性、提升消息推送稳定性和准确性,还需用户个人授权存储读取权限(READ_EXTERNAL_STORAGE)和设备权限(READ_PHONE_STATE)。 (2)应用列表信息:基于合并链路技术进行技术推送,当一个设备有多个APP的推送链路同时活跃时会随机合并成一条链路,以达到为用户省电省流量的目的。 (3)网络信息:为了最大程度保持网络连接的稳定性,建立长链接,需要了解设备的网络状态和变化,SDK会收集设备的网络信息,包括网络设备的BSSID和SSID,从而实现稳定连续的推送服务。 |
https://docs.getui.com/privacy |
| 小米推送SDK | 用于在小米设备上向用户发送认证推送消息 | 设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置 | https://dev.mi.com/console/doc/detail?pId=1822 |
| 华为推送SDK | 用于在华为设备上向用户发送认证推送消息,统计华为推送SDK接口调用成功率。 | 应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息 | https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 |
| OPPO推送SDK | 用于在OPPO设备上向用户发送认证推送消息 | 设备相关信息(IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知) | https://open.oppomobile.com/new/developmentDoc/info?id=10288 |
| VIVO推送SDK | 在VIVO设备上向用户发送认证推送消息 | 操作系统版本号、应用程序信息、设备标识符(IMEI号、SIM 和 IMSI、移动国家码和vivo Android设备的移动网号)、MAC地址、移动运营商、使用语言、系统设置等系统、设备和应用程序数据 | https://www.vivo.com.cn/about-vivo/privacy-policy |
| 360加固SDK | 用于检测App故障和诊断,App安全加固保护,盗版检测服务,威胁环境检测服务,以便帮助用户快速解决异常情况 | 无 | https://jiagu.360.cn/#/global/help/322 |
| Bugly SDK | 用于排查问题,提升APP运行稳定性 | 手机型号、手机品牌、Android系统版本、Android系统API等级、厂商系统版本、CPU架构类型、设备是否root、磁盘空间占用大小、SD卡空间占用大小、内存空间占用大小、网络类型、APP当前运行中的进程名称和PID、iOS系统是否越狱、iOS系统地区编码 | https://privacy.qq.com/document/priview/fbd2c3f898df4c1c869925dd49d57827 |
3) 根据您使用本产品过程中的指示而对外提供。例如,按照您的指示,向您指定的第三方提供您的登录行为日志等个人信息(如技术可行且适用)。
2.3. 我们不会以任何形式、出于任何目的,在除上述情形以外的任何情形下公开披露您的个人信息。
3. 我们如何保护您的个人信息
3.1. 本产品已采用了符合业界标准的加密传输、系统权限划分、操作日志记录等保护措施,我们内部也已采用了合理、可行的技术和管理措施,以保护所采集、传输的个人信息并应对个人信息安全事件。但是请注意,虽然我们采取了合理的措施保护您的个人信息,但没有任何网站、Internet 传输、计算机系统或无线连接是绝对安全的。
3.2. 如确不幸发生个人信息安全事件,我们将严格按照法律法规要求进行应对,必要时向监管部门上报相关事件及处置情况,向您告知事件的基本情况与潜在影响等信息,如难以逐一告知的,我们也将采取合理有效的方式进行公告。
3.3. 如您发现您的个人信息意外泄露,请您立即通过本政策内方式联系我们,以便我们及时核查与采取相应措施。
4. 您的个人信息权利
4.1. 我们高度尊重您依法享有的个人信息相关合法权利。以下我们列出了您的权利,以及我们将如何保护这些权利。请注意,针对具体的请求,出于安全考虑,在处理您的请求前,我们可能需要先行验证您的身份。
1) 知情权与决定权:您有权了解对您的个人信息处理活动,并在法律法规允许的范围内自行决定、限制或拒绝该等处理;为此,您可在使用本产品前仔细阅读并充分了解您的个人信息处理详情,并根据您的意愿自行决定是否同意本政策项下的处理活动。
2) 查询权:您有权查询我们采集的您的个人信息。如您确有需要的,在符合相关规定条件的前提下,您也可联系我们获取您的个人信息副本。
3) 可携权:在符合相关规定条件的前提下,您还将有权要求我们将个人信息转移至指定第三方,如您确有需要,请您提前与我们联系以确认是否符合前述条件及转移的具体途径。
4) 更正权:当您发现我们处理的关于您的个人信息有错误、缺漏时,您有权要求我们做出更正、补充。
5) 删除权:若我们没有合法理由继续持有并处理您的信息,您可以向我们要求删除您的个人信息,我们将及时按照您的要求予以删除。
6) 撤销权:每个功能模块需要一些基本的个人信息才能得以完成,当您撤销同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理
撤销信息授权的途径为:邮件发送您的撤销申请至我们的联系邮箱zixunjianyi@megvii.com。
7) 注销账户:如您确定不再使用本产品的,您可通过本产品向您提供的注销渠道或通过本政策中的联系方式联系我们,我们将及时完成核查和处理;但请您注意,账户一旦注销将可能导致您无法正常完成登录等功能的使用,引发的相应后果可能不局限于本产品内部,相关风险需要您自行承担;为此,我们强烈建议您在注销账户前与您的企业管理人员进行沟通确认。
8) 退订通知:特别的,如您不愿继续接收本产品给您发送的商业性信息,您可通过商业性邮件/短信息上明确告知的退订方式回复取消;针对应用内及移动设备端的推送通知,您可在本产品首页点击“我的”并点击右上角齿轮按钮进入设置页面,点击“新消息通知”详情页,自助设置推送通知选项。
4.2. 如我们未能及时响应您的请求,或您对于我们的答复有任何异议,您可通过本政策内的联系方式向我们投诉或向相关监管部门申诉。
5. 第三方责任限制声明
5.1. 本产品可能包含部分由第三方提供的服务,该等第三方可能具有独立的隐私权保护政策与措施,且不受我们控制,我们将努力通过书面合同等方式要求相关第三方遵守法律法规与适用的监管要求,但我们不对该等第三方的行为提供任何保证或承担相关责任。
6. 儿童个人信息保护特别规则
6.1. 请您注意,本产品主要面向成年人,我们并不会自行主动收集、处理儿童个人信息,未经父母或监护人同意,儿童不得自行(我们也将不会为其)使用本产品。如您希望或意图向我们提供或要求我们处理儿童的个人信息,请务必确保已严格按照相关法律法规的要求,取得儿童父母或监护人的事先同意。
6.2. 如我们发现任何用户在未经父母或监护人同意的情况下提供包含儿童个人信息的原始数据,我们将立即设法删除该等原始数据并不会就该等数据提供任何服务。为免歧义,我们将不满14周岁的任何人均视为儿童。
7. 如何联系我们
7.1. 如您有任何需要,您可以通过【zixunjianyi@megvii.com】联系我们,为确保您的请求清晰、明确,请在前述请求中提供:
1) 您的姓名(名称)和联系方式;
2) 您的详细请求、意见和/或相应的链接。
7.2. 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度、错误或不准确的请求,我们将在合法限度内视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
7.3. 一般而言,我们会在15个工作日或法律法规规定的期限内尽快回复,但以下情形除外:
1) 与履行法律法规规定的义务相关的;
2) 与国家安全、国防安全直接相关的;
3) 与公共安全、公共卫生、重大公共利益直接相关的;
4) 与刑事侦查、起诉、审判和执行判决等直接相关的;
5) 有充分证据表明您可能存在主观恶意或滥用权利的;
6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8) 涉及商业秘密的。
8. 其他
8.1. 提请您注意,本政策仅适用于本产品对您相关个人信息的处理,不适用于任何我们与您之间因其他原因、目的、用途、协议或阅读而进行的个人信息处理,有关该等不适用本政策的其他情形详情,您需要另行参见该等情形下适用的法律文本。
8.2. 请您理解,本产品是不断更新与发展的,我们保留不时更新或修改本政策的权利。但未经您明确同意,我们不会削减您按照本政策所应享有的权利。您可通过本页面查看最新版本的本政策。本政策自发布/更新之日起生效。
8.3. 对于重大变更,我们会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件等方式发送通知,说明具体的变更内容)。本政策所指的重大变更包括但不限于:
1) 我们本产品的模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3) 个人信息共享、转让或公开披露的主要对象发生变化;
4) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6) 个人信息安全影响评估报告表明存在高风险时。
8.4. 本政策中,“个人信息”指以电子或者其他方式记录的,与已识别或可识别自然人有关的各种信息。如无其他说明,视具体情形,本政策下的相关术语具有与《个人信息保护法》《网络安全法》《民法典》《信息安全技术 个人信息安全规范》等法律法规、规范性文件、国家标准中相同的含义,包括但不限于“个人敏感信息”、“个人信息主体”、“处理”、“同意”、“删除”、“匿名化”等。