中科奥森

个人信息与隐私保护政策

前言

      北京中科奥森数据科技有限公司(以下简称“我们”或“中科奥森”)是一家专注于数据智能核心技术研发与应用的高科技企业,致力于通过领先的数据治理与智能分析技术,赋能产业数字化转型与智能化升级。

      中科奥森一方面依托自主研发的数据智能核心技术,构建了高效的数据治理与分析平台。该平台通过对多源异构数据的汇聚融合、深度治理与智能解析,打通数据价值挖掘的关键路径,为客户提供可靠、安全、高效的数据资产管理与智能决策支撑服务。

      另一方面,中科奥森基于其强大的数据智能平台,深度融合行业知识,为智慧金融、公共安全、城市治理、企业服务等多个关键领域提供创新的数据驱动型解决方案,助力客户实现业务优化、风险防控与效率提升。

      中科奥森尊重并致力于保护个人信息与隐私。中科奥森人脸识别SDK(以下简称“SDK”)和中科奥森人脸识别服务(以下简称“人脸识别服务”)作为中科奥森面向开发者的视觉智能解决方案,严格遵守《中华人民共和国个人信息保护法》(PIPL)、《网络安全法》、《数据安全法》等相关法律法规和监管要求,并高度尊重您的个人信息相关合法权利。制定本隐私政策,以清晰透明地说明我们如何收集、使用、存储和保护您的个人信息。并列举个人信息管理合规和个人信息保护指引,帮助客户免受不法/不当行为侵害。

一、我们如何收集和使用个人信息

为实现人脸识别功能,本SDK或人脸识别服务在获得用户明确授权的前提下,可能收集以下个人信息:

1. 人脸图像信息

为实现人脸识别功能,SDK或人脸识别服务将通过以下方式获取人脸图像:

  • 实时摄像头采集:在用户主动调用人脸识别功能时,SDK或人脸识别服务将请求并使用设备摄像头拍摄人脸图像,用于实时人脸检测与特征提取。该图像仅在设备端临时处理,不上传至中科奥森服务器。
  • 本地图片识别:在用户授权访问相册权限后,SDK或人脸识别服务可读取用户设备中存储的人脸照片,用于离线识别或比对。所有图片处理均在本地设备完成,不会上传至中科奥森服务器。

人脸图像信息属于敏感个人信息。中科奥森仅向客户提供设备、技术、及相关增值服务,相关设备及系统采取私有化部署,基于技术中立原则及客户合约限制,中科奥森不能接触、处理客户的用户数据,相关数据也不会同步至中科奥森服务器。

2. 模型文件与存储权限

为保障人脸识别算法的正常运行,SDK或人脸识别服务需访问设备的外部存储空间(如SD卡或内部存储),用于:

  • 下载并存储人脸识别所需的本地模型文件(.mnn、.pkg、.dat等);
  • 缓存临时处理数据(处理完成后自动清除)。

该存储权限仅用于保存SDK或人脸识别服务运行所必需的模型文件,不会读取或访问用户的其他个人文件(如照片、文档、通讯录等)。模型文件为加密格式,无法还原为原始人脸数据。

二、个人信息处理方式

  • 本地处理:所有人脸图像的检测、特征提取与比对均在用户设备本地完成,不涉及网络传输。
  • 不上传、不存储:SDK不会将原始人脸图像、特征向量或任何可识别个人信息上传至中科奥森服务器,也不在中科奥森云端存储。
  • 临时缓存:处理过程中产生的临时数据将在功能完成后立即清除。
  • 加密保护:本地模型文件及特征数据采用加密方式存储,防止未授权访问。

三、个人信息管理合规

  1. 资质合规:客户应确保具备开展相关业务之合法资质,尤其应当具备与该特定业务相适应的网络和数据安全有关的资质和能力,并维持其有效性。
  2. 使用目的合法:客户应确保基于合法目的使用本服务,不得用于侵犯个人隐私、消费者权益或违法犯罪目的。常见禁止行为包括:
    • 非法价格歧视、人群歧视、消费欺诈;
    • 用于网络借贷、虚拟币交易等非法场景;
    • 用于军事、涉密、政治、宗教等敏感场所;
    • 侵犯他人商业秘密、隐私;
    • 用于跟踪、定位、私家侦探;
    • 涉黄涉暴涉恐、违背公序良俗等。
  3. 制度与人员:客户应制定内部管理制度,设置个人信息保护岗位,合理确定权限,并定期开展安全培训。
  4. 事前评估:客户应依法开展个人信息保护影响评估,内容包括:
    • 处理目的、方式是否合法、正当、必要;
    • 对个人权益的影响及安全风险;
    • 保护措施是否有效且与风险相适应。
    评估报告和记录应至少保存三年。
  5. 合规审计:客户应定期对个人信息处理活动进行合规审计。

四、个人信息保护指引

  1. 收集合规:
    • 应通过隐私政策等方式,以显著方式、清晰语言告知个人;
    • 处理敏感个人信息(如生物识别、医疗健康等),应告知必要性并取得单独同意;
    • 处理未成年人信息,应取得监护人同意并制定专门规则;
    • 经营场所安装摄像头,应在入口及摄像头附近设置显著标识;
    • 人证核验机应设置标识,告知收集目的并提供二维码查看规则。
  2. 存储合规:
    • 分类分级管理,人脸信息与身份信息分开存储;
    • 宜物理隔离、加密存储;
    • 采取最小存储期限;
    • 人脸信息应在境内存储,未经法定程序不得向境外传输。
  3. 使用和提供合规:
    • 在授权范围内使用,不得用于精准营销等未授权用途;
    • 自动化决策应透明、公平,不得实行不合理差别待遇;
    • 展示个人信息时宜去标识化;
    • 委托处理应签订协议并监督;
    • 向第三方提供信息,应告知接收方信息并取得单独同意;
    • 不得开展其他违法或违约处理活动。
  4. 删除:出现下列情形应主动删除:
    • 处理目的已实现或不再必要;
    • 停止服务或保存期届满;
    • 个人撤回同意;
    • 违法或违约处理;
    • 其他法定情形。
    如技术上难以删除,应停止除存储外的其他处理,并通知受托方同步删除。

五、用户权利

我们尊重您依法享有的个人信息权利,包括:

  1. 知情权:我们将通过本政策等文本清晰告知信息处理方式。
  2. 访问权:您有权访问您的个人信息。
  3. 更正权:发现信息错误可要求更正。
  4. 删除权:无合法理由继续处理时,可要求删除。
  5. 注销账户:可通过产品渠道提交注销申请。
  6. 拒绝自动决策权:有权不受全自动决策影响,可要求解释。
  7. 解释权:可要求我们对处理规则进行说明。
  8. 可携权:在符合条件且技术可行时,可请求转移信息。
  9. 查询权:可查询信息,符合条件可获取副本。

如未及时响应,您可通过联系方式投诉或向监管部门申诉。

六、未成年人保护

本SDK和人脸识别服务不面向未满14周岁的未成年人提供服务。如识别到使用者可能为未成年人,将提示需由监护人同意后方可使用。

七、隐私政策更新

我们可能根据法律法规或技术发展更新本政策。重大变更将提供显著通知。

八、联系我们

如您对本政策或个人信息有任何问题、投诉或需要协助,建议您先向具体业务场景下的个人信息处理者(通常为我们的客户)提出请求,由其转交我们。我们将在收到后尽快回应。

公司名称:北京中科奥森数据科技有限公司
联系邮箱:marketing@authenmetric.com