我们基于SDK扩展业务对《微警身份认证SDK隐私声明》进行了更新,具体更新内容为:增加第三方服务商SDK相关信息。
更新时间:2024年 5 月 16 日
引言
微警身份认证SDK(以下简称“SDK产品”)由广州市公安局南沙区分局 (以下简称“我们”)指导开发,SDK产品主要适用于对终端用户进行实名实人身份认证的使用场景,《微警身份认证 SDK隐私声明》(以下简称“本隐私声明”)主要向开发者及其终端用户(“终端用户”)说明,为了实现SDK产品的相关功能,SDK产品将如何处理终端用户的个人信息,“处理”包括收集、存储、使用、加工、传输、提供、公开个人信息等行为。本声明所称之微警身份认证SDK产品或服务包括:微警身份认证 SDK Android版及微警身份认证 SDK iOS版。
请开发者及终端用户务必认真阅读本规则。如您是开发者,请您确认充分了解并同意本规则后再集成SDK产品,如果您不同意本规则的任何内容,应立即停止接入及使用SDK产品;同时,您应仅在获得终端用户的同意后集成SDK产品并处理终端用户的个人信息。为了保障您的App合法合规,请App开发者务必将SDK产品升级到最新版本。
特别说明
我们尊重并保护所有用户的个人隐私权,并严格遵守处理目的合法正当、处理规则公开透明、仅收集必要信息、在最小范围内使用、充分保障个人权利的原则,采取合理有效的网络安全技术措施和管理制度,保护您的信息安全。,应立即停止接入及使用SDK产品;同时,您应仅在获得终端用户的同意后集成SDK产品并处理终端用户的个人信息。为了保障您的App合法合规,请App开发者务必将SDK产品升级到最新版本。
如您是开发者,您应当:
(一)严格遵守法律、法规要求收集、使用和处理终端用户的个人信息, 包括但不限于制定和公布有关个人信息保护的隐私政策等;
(二)明确如实告知终端用户您使用微警身份认证SDK产品对终端用户个人信息的收集、使用和处理情况;
(三)在征得终端用户的同意前、以及在用户触发相应功能场景前,除非法律法规另有规定,不应收集任何终端用户的个人信息;
(四)应按您的应用的具体功能场景,在用户触发具体功能场景时调用SDK的相应功能、调用相应权限或处理终端用户的个人信息,未到具体功能场景时不应调用相应的SDK功能、调用相应权限或处理终端用户的个人信息。
一、我们如何收集和使用您的个人信息
为实现SDK产品的基本业务功能,当用户通过第三方应用使用微警身份认证SDK提供的功能与服务时,在确认已获得了终端用户同意的前提下,将收集、使用终端用户如下必要的个人信息:
(一)用户提供的个人信息
当用户使用我们的身份认证服务时,需要向我们提供用于实现微警身份认证核验所必须的认证用户真实身份信息(公民身份号码、居民身份证有效期限、姓名、人像照片),我们收集此类信息以加密的方式用于与公安网信息进行比对并生成对应的身份认证结果,非因上述目的不会对您的信息进行留存和处理。如果用户拒绝提供这类信息,我们将无法提供身份认证服务。
(二)我们获取的用户信息
| 个人信息类型 | 数据类型 | 可选/必填 | 处理目的及功能场景 | 处理方式 |
|---|---|---|---|---|
| 设备硬件信息 | 设备型号,设备硬件制造商,手机唯一标识 | 必填 | 用于确保所提供的服务在不同设备上的兼容性 | 加密传输 |
| 操作系统信息 | 设备系统版本、系统名称 | 必填 | 用于确保所提供的服务在不同操作系统上的兼容性 | 加密传输 |
| 网络信息 | 网络类型、WiFi信息 | 必填 | 用于判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性 | 加密传输 |
| 地理位置信息 | GPS地理位置 | 可选 | 用于风险监控,识别地理位置伪造,保护用户信息安全 | 加密传输 |
(三)第三方SDK获取的信息
为保障微警身份认证服务的功能实现,我们将会接入具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,我们与第三方服务商将严格按照本声明以及其他相关保密和安全措施来处理个人信息。我们接入的第三方服务商详情如下:
(1)云从活体检测SDK
信息使用主体:云从科技集团股份有限公司
处理方式:加密传输
使用信息:个人面部图像及视频数据、设备信息(设备型号、操作系统版本、摄像头规格)
使用目的:通过采集人脸图像,用于身份信息比对认证;验证个人面部图像及视频数据,用于分析和检测伪造欺诈行为;收集设备信息用于帮助活体检测的优化和问题排查。
云从活体检测SDK隐私政策链接:https://www.cloudwalk.com/uploads/20220301/d7f15e9a73bb2c0eed002c3f888a14c7.pdf
(2)蚂蚁人脸认证SDK
信息使用主体:支付宝(杭州)信息技术有限公司
处理方式:加密传输
使用信息:
① 个人信息:个人面部图像信息、不可变更设备唯一标识、可变更设备唯一标识、基本设备信息、软件安装列表以及网络信息。
② 权限信息:相机权限信息、设备状态权限信息、网络连接信息。
使用目的:通过收集用户的人脸信息,提供人脸认证功能;为了确保发起的人脸认证行为来自真实有效设备操作,并保障产品的安全稳定运行,需要收集和使用用户的个人信息;为保障SDK服务正常运行,需向用户请求获取相关权限信息。
蚂蚁人脸认证SDK个人信息处理规则链接:https://opendocs.alipay.com/open/042n3d?pathHash=56bd76e0
特别声明:我们会要求合作的第三方SDK服务商遵守适用的法律法规,严格保护用户数据,并采取合理的措施来确保数据的安全性。尽管如此,如果出现与第三方SDK数据收集相关的问题或争议,我们将不承担责任或义务,请查看第三方SDK的隐私政策以了解更多有关他们的数据处理方式和承诺。如果我们发现任何与使用的SDK相关的违规或恶意数据收集情况,我们将采取立即行动,包括但不限于与监管机构合作、要求SDK服务商进行整改,或停止使用该SDK。我们致力于确保用户数据的隐私和安全,并将不容忍违规行为。我们将尽最大努力维护用户的权益和数据安全。
二、我们如何保护您的个人信息
我们已采用符合业界标准及法律法规规定的安全防护措施保护您的个人信息,以确保您的个人信息不丢失、泄露、毀损或未经授权的访问、使用:
(一)将通过加密技术与数据隔离技术对用户数据储存在安全的服务器中;
(二)数据传输过程中使用加密技术与匿名化处理技术确保数据的保密性和安全性;
(三)严格控制数据访问权限,尽可能地降低数据遭到恶意访问、攻击、损毁、误用、非授权访问、非授权披露和更改的可能性;
(四)采取严格的数据使用和访问制度,进行全面数据安全监控,确保用户信息不丢失、不被盗用和变造。
(五)不向无关第三方提供、出售、分享和交易用户的账号及信息。一旦发现冒用他人账号等恶劣情节,微警认证及其合法授权主体保留追究实际使用人连带责任的权利;
(六)尽管微警认证已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于存在各种我们可控范围外的因素出现,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,但我们将尽力确保您提供给我们的信息的安全性。
(七)如开发者去除其应用中集成的本SDK产品,我们将停止通过前述开发者应用向您提供本服务。
三、我们对个人信息的公开披露
除以下情形外,未经您同意,我们不会与任何第三方分享您的个人信息:
(一)当我们的合作伙伴及第三方服务提供商、承包商及代理通过获取终端用户授权同意后需获取用户个人信息用作下列用途时:
1、向您提供我们的认证服务;
2、实现“微警身份认证SDK对信息使用”部分所述目的;
3、履行我们在本《隐私声明》或微警认证与您达成的其他协议中的义务和行使我们的权利;
4、理解、维护和改善我们的服务;
如我们与任何上述第三方分享您的个人信息,我们将努力确保该等第三方在使用您的个人信息时遵守本《隐私声明》及我们要求其遵守的其他适当的保密和安全措施。
(二)随着我们业务的持续发展或受上级政策影响,平台有可能进行资产划转、主体变更等,因此,我们还可能为以下原因需要保留、保存或披露您的个人信息:
1、您授权或同意微警认证披露的;
2、遵守适用的法律法规;
3、遵守法院命令或其他法律程序的规定;
4、遵守相关政府机关或其他有权机关的要求;
5、我们认为为遵守适用的法律法规、维护社会公共利益、或保护我们或其他用户的人身和财产安全或合法权益或公共安全及利益所合理必需的;
6、根据微警认证各服务条款及声明中的相关规定,或者微警认证认为必要的其他情形下。
四、信息的存储
(一)存储信息的地点
我们遵守法律法规的规定,将在中华人民共和国境内收集和产生的个人信息存储在境内。
(二)存储信息的期限
我们仅在本《隐私声明》所述目的所必需期间和法律法规要求的时限内保留您的个人信息,
在超出存储期限后,我们会对您的个人信息进行删除或匿名化处理。但下列情况除外:
1.为遵守适用的法律法规等有关规定;
2.为遵守法院判决、裁定或其他法律程序的规定;
3.为遵守相关政府机关或其他有权机关执法的要求。
五、用户的权利
我们非常重视终端用户对其个人信息管理的权利, 并尽全力帮助终端用户管理个人信息,包括个人信息查阅、修改、删除、撤回或改变您授权同意的范围、注销账号等功能, 以保障终端用户的权利。
如您是开发者,您应当为终端用户提供并明确其查阅、修改、删除个人信息、撤回或改变授权同意范围、和注销账号的方式。
由于我们与终端用户无直接的交互对话界面, 因此对终端用户的部分个人信息管理权利需要通过特定的形式进行:
(一)您可通过本隐私声明了解知晓SDK对您的个人信息的收集、使用等情况;
(二)您可通过应用程序提供的用户界面进行授权同意或撤回授权同意的个人信息提供范围;
(三)您可通过应用程序提供的用户界面进行个人信息的查阅、修改、删除、注销账号;
若您在行使个人信息管理权利过程中有任何疑问,可以直接向应用程序提供商寻求帮助,若您通过本声明提供的联系方式联系我们,我们将会在验证请求真实性并评估合理性后积极配合响应。
另外,请您理解,特定的业务功能和服务将需要您的信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
六、未成年人保护
我们非常重视对未成年人个人信息的保护。
若您是开发者,根据相关法律法规的规定,若您的终端用户是18岁以下的未成年人,您应当向其家长或法定监护人告知本隐私声明,并在征得未成年人的家长或法定监护人同意下再使用微警身份认证SDK相关功能服务,并处理未成年人个人信息。
若您是未成年人,建议请您的家长或法定监护人阅读本政策,并在征得您家长或法定监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经家长或法定监护人同意而收集您的信息的情况,我们只会在受到法律允许、家长或法定监护人明确同意或者保护您的权益所必要的情况下使用此信息。如您的家长或法定监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
若您是未成年人家长或法定监护人,请您务必在监护和见证下指导未成年人使用我们的服务,若您对未成年人的个人信息处理有相关疑问,请通过第八条中的联系方式及时联系我们。
七、我们如何变更本声明
为了给您提供更好的服务,微警身份认证SDK相关服务将不时更新与升级,我们可能会适时对本隐私声明进行修订,但未经您明确同意前,我们不会削减您和您的终端用户按照本隐私政策所应享有的权利。
我们在变更生效前,将通过微警身份认证SDK包更新说明、或其他符合法律要求的适当形式展示变更说明及变更后的隐私声明内容。
如您是开发者,当更新后的隐私声明对处理终端用户的个人信息情况有重大变化的,您应当适时更新隐私政策,并通知终端用户并且获得其同意,如果终端用户不同意接受本规则, 请停止集成SDK服务。
如您是终端用户,若变更声明会造成您在本《隐私声明》下权利的实质减少,您可以选择停止使用我们向您提供的服务;在该种情况下,若您仍然继续使用我们的服务的,即表示同意受经修订的本《隐私声明》的约束。
八、如何联系我们
如果开发者和/或终端用户对本隐私声明或个人信息保护相关事宜有任何疑问或投诉、建议时, 可以通过以下方式与我们联系:
(1) 微警官方客服电话:020-84688469或020-66600778;
(2)前往微警小程序或下载微警APP,通过【咨询建议】功能,线上提交您的反馈意见。