查看政策在不同版本之间的内容变化
| 上一个版本 (2026年01月22日 ) | 当前版本 (2026年03月05日) | ||
|---|---|---|---|
| 1 | 更新日期:2026-0 |
1 | 更新日期:2026-03-04 生效日期:2026-03-05 下载 |
| 2 | 更新说明 | 2 | 更新说明 |
| 3 | 3 | ||
| 4 | 我们对《腾讯图灵盾人脸防攻击SDK个人信息保护规则》进行了更新,更新内容主要为: | 4 | 我们对《腾讯图灵盾人脸防攻击SDK个人信息保护规则》进行了更新,更新内容主要为: |
| 5 | 5 | ||
| 6 | 1.根据产品能力的调整,新增腾讯图灵盾人脸防攻击SDK 鸿蒙版、Web版本的个人信息保护规则; | 6 | 1.根据产品能力的调整,新增腾讯图灵盾人脸防攻击SDK 鸿蒙版、Web版本的个人信息保护规则; |
| 7 | 7 | ||
| 8 | 2. |
8 | 2.对SDK的个人信息的使用规则进行细化说明; |
| 9 | |||
| 10 | 3.细化说明SDK向SDK使用者提供可选个人信息、可选权限的配置选项。 | ||
| 11 | 引言 | 9 | 引言 |
| 12 | 10 | ||
| 13 | 腾讯图灵盾人脸防攻击SDK(以下简称“SDK产品”)由深圳市腾讯计算机系统有限公司(以下简称“我们”)开发, 公司注册地为深圳市南山区粤海街道麻岭社区科技中一路腾讯大厦35层。 | 11 | 腾讯图灵盾人脸防攻击SDK(以下简称“SDK产品”)由深圳市腾讯计算机系统有限公司(以下简称“我们”)开发, 公司注册地为深圳市南山区粤海街道麻岭社区科技中一路腾讯大厦35层。 |
| 14 | 12 | ||
| 15 | 13 | ||
| 16 | 14 | ||
| 17 | 《腾讯图灵盾人脸防攻击SDK个人信息保护规则》(以下简称“本规则”)主要向第三方开发者及其终端用户(“终端用户”)说明,为了实现SDK产品的相关功能,本SDK产品将如何收集、使用、处理终端用户的个人信息。 | 15 | 《腾讯图灵盾人脸防攻击SDK个人信息保护规则》(以下简称“本规则”)主要向第三方开发者及其终端用户(“终端用户”)说明,为了实现SDK产品的相关功能,本SDK产品将如何收集、使用、处理终端用户的个人信息。 |
| 18 | 16 | ||
| 19 | 17 | ||
| 20 | 18 | ||
| 21 | 在注册、接入、使用腾讯图灵盾人脸防攻击SDK产品和/或相关服务前, 请第三方开发者和终端用户务必认真阅读本规则。如您是第三方开发者,您应当将本规则向终端用户公开提供, 以便终端用户在使用由您开发并适配、集成和装载本SDK产品的产品和/或相关服务前,能够仔细阅读并理解本规则,如果您不同意本规则的任何内容,应立即停止接入及使用SDK产品和/或相关服务,同时,您应仅在获得终端用户的同意后使用本SDK产品并处理终端用户的个人信息,在获得终端用户的同意前,不应启用或初始化本SDK。 | 19 | 在注册、接入、使用腾讯图灵盾人脸防攻击SDK产品和/或相关服务前, 请第三方开发者和终端用户务必认真阅读本规则。如您是第三方开发者,您应当将本规则向终端用户公开提供, 以便终端用户在使用由您开发并适配、集成和装载本SDK产品的产品和/或相关服务前,能够仔细阅读并理解本规则,如果您不同意本规则的任何内容,应立即停止接入及使用SDK产品和/或相关服务,同时,您应仅在获得终端用户的同意后使用本SDK产品并处理终端用户的个人信息,在获得终端用户的同意前,不应启用或初始化本SDK。 |
| 22 | 20 | ||
| 23 | 21 | ||
| 24 | 22 | ||
| 25 | 我们对敏感个人信息采用“加黑并斜体”的书写方式进行特别提醒。如第三方开发者和终端用户对本规则内容有任何疑问、意见或建议, 可随时通过本规则第九条提供的方式与我们联系。 | 23 | 我们对敏感个人信息采用“加黑并斜体”的书写方式进行特别提醒。如第三方开发者和终端用户对本规则内容有任何疑问、意见或建议, 可随时通过本规则第九条提供的方式与我们联系。 |
| 26 | 一、为实现SDK产品功能需要收集和使用终端用户的个人信息 | 24 | 一、为实现SDK产品功能需要收集和使用终端用户的个人信息 |
| 27 | 25 | ||
| 28 | (一) 终端用户使用与本SDK产品相关的功能时,SDK产品向终端用户或第三方开发者收集的个人信息。 | 26 | (一) 终端用户使用与本SDK产品相关的功能时,SDK产品向终端用户或第三方开发者收集的个人信息。 |
| 29 | 27 | ||
| 30 | 为实现SDK产品的相应功能,我们将向终端用户或第三方开发者收集终端用户在使用与本SDK产品相关的功能中产生的如下个人信息: | 28 | 为实现SDK产品的相应功能,我们将向终端用户或第三方开发者收集终端用户在使用与本SDK产品相关的功能中产生的如下个人信息: |
| 31 | 29 | ||
| 32 | | | | | | | | | 30 | | | | | | | | |
| 33 | | --- | --- | --- | --- | --- | --- | | 31 | | --- | --- | --- | --- | --- | --- | |
| 34 | | 系统版本 | 个人信息名称 | 处理目的 | 使用场景 | 处理方式 | 是否可选 | | 32 | | 系统版本 | 个人信息名称 | 处理目的 | 使用场景 | 处理方式 | 是否可选 | |
| 35 | | Android、iOS、鸿蒙、Web | 网络状态 | 用于获取网络状态信息,进行传输优化 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | | 33 | | Android、iOS、鸿蒙、Web | 网络状态 | 用于获取网络状态信息,进行传输优化 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | |
| 36 | | 系统设置、 系统属性 (Android、iOS、鸿蒙还含传感器列表信息) | 检测设备环境、风险进程、恶意工具、多开环境、文件目录属性等系统情况,并识别恶意攻击行为和风险行为 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | | 34 | | 系统设置、 系统属性 (Android、iOS、鸿蒙还含传感器列表信息) | 检测设备环境、风险进程、恶意工具、多开环境、文件目录属性等系统情况,并识别恶意攻击行为和风险行为 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | |
| 37 | | 设备型号 | 用于判断用户手机类型,以使用不同的风险检测策略 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | | 35 | | 设备型号 | 用于判断用户手机类型,以使用不同的风险检测策略 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | |
| 38 | | 操作系统 | 用于甄别设备环境异常,识别风险行为(如虚假设备识别、设备参数恶意篡改) | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | | 36 | | 操作系统 | 用于甄别设备环境异常,识别风险行为(如虚假设备识别、设备参数恶意篡改) | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | |
| 39 | | IP地址 | 用于网络传输、与SDK服务器建立通信,并用于网络风险检测 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | | 37 | | IP地址 | 用于网络传输、与SDK服务器建立通信,并用于网络风险检测 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | |
| 40 | | Android、iOS 、鸿蒙 | WIFI状态 | 用于检测是否存在网络代理等情况,识别网络环境风险 | 人脸识别时进行设备风险检测 | 加密传输 | 可选 | | 38 | | Android、iOS 、鸿蒙 | WIFI状态 | 用于检测是否存在网络代理等情况,识别网络环境风险 | 人脸识别时进行设备风险检测 | 加密传输 | 可选 | |
| 41 | | 通话状态、麦克风占用状态 | 用于获取通话状态,用于辅助识别设备风险行为 | 人脸识别时进行设备风险检测 | 加密传输 | 可选 | | 39 | | 通话状态、麦克风占用状态 | 用于获取通话状态,用于辅助识别设备风险行为 | 人脸识别时进行设备风险检测 | 加密传输 | 可选 | |
| 42 | | 运营商信息 | 用于识别运营商信息篡改,发现设备风险行为 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | | 40 | | 运营商信息 | 用于识别运营商信息篡改,发现设备风险行为 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | |
| 43 | | Android、iOS | 相机(相机参数,接口) | 用于操作相机接口,获取相机参数,识别相机劫持风险 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | | 41 | | Android、iOS | 相机(相机参数,接口) | 用于操作相机接口,获取相机参数,识别相机劫持风险 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | |
| 44 | | 用户上网行为(仅涉及“点击滑动及界面切换”的操作事件,且由第三方开发者根据实际情况决定是否开启该功能、是否使用该项风险判断) | 用于甄别设备环境异常,识别风险行为(如设备自动化控制风险) | 人脸识别时进行设备风险检测 | 在终端用户本地收集点击滑动及界面切换的操作事件,且在终端用户本地通过模型对操作事件进行风险特征处理、风险识别,并仅在本地识别到异常风险时将本地处理后的相应风险特征加密传输到SDK后台服务器进行分析 | 可选 | | 42 | | 用户上网行为(仅涉及“点击滑动及界面切换”的操作事件,且由第三方开发者根据实际情况决定是否开启该功能、是否使用该项风险判断) | 用于甄别设备环境异常,识别风险行为(如设备自动化控制风险) | 人脸识别时进行设备风险检测 | 在终端用户本地收集点击滑动及界面切换的操作事件,且在终端用户本地通过模型对操作事件进行风险特征处理、风险识别,并仅在本地识别到异常风险时将本地处理后的相应风险特征加密传输到SDK后台服务器进行分析 | 可选 | |
| 45 | | 粗略地理位置 | 用于地理位置欺诈检测 | 人脸识别时进行设备风险检测 | 加密传输 | 可选 | | 43 | | 粗略地理位置 | 用于地理位置欺诈检测 | 人脸识别时进行设备风险检测 | 加密传输 | 可选 | |
| 46 | | Android、鸿蒙 | OAID | 用于设备标识符本身的有效性校验,并甄别设备环境异常,以识别设备风险和虚假流量 | 人脸识别时进行设备风险检测 | 加密传输 | Android: 必选 鸿蒙:可选 | | 44 | | Android、鸿蒙 | OAID | 用于设备标识符本身的有效性校验,并甄别设备环境异常,以识别设备风险和虚假流量 | 人脸识别时进行设备风险检测 | 加密传输 | Android: 必选 鸿蒙:可选 | |
| 47 | | iOS | IDFV | 用于应用标识符本身的有效性校验,并甄别设备环境异常,以识别设备风险 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | | 45 | | iOS | IDFV | 用于应用标识符本身的有效性校验,并甄别设备环境异常,以识别设备风险 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | |
| 48 | | IDFA | 用于识别虚假流量点击、虚假推广流量 | 人脸识别时进行设备风险检测 | 加密传输 | 可选 | | 46 | | IDFA | 用于识别虚假流量点击、虚假推广流量 | 人脸识别时进行设备风险检测 | 加密传输 | 可选 | |
| 49 | | Android | IMEI、IMSI、Android ID (由第三方开发者根据实际情况决定是否采集并传输给SDK) | 用于设备标识符本身的有效性校验,并甄别设备环境异常,以识别设备风险 | 人脸识别时进行设备风险检测 | 加密传输、去标识化处理 | 可选 | | 47 | | Android | IMEI、IMSI、Android ID (由第三方开发者根据实际情况决定是否采集并传输给SDK) | 用于设备标识符本身的有效性校验,并甄别设备环境异常,以识别设备风险 | 人脸识别时进行设备风险检测 | 加密传输、去标识化处理 | 可选 | |
| 50 | | 部分存储文件路径 | 用于检测存储环境异常,识别认证设备的实时风险 | 人脸识别时进行设备风险检测 | 加密传输 | 可选 | | 48 | | 部分存储文件路径 | 用于检测存储环境异常,识别认证设备的实时风险 | 人脸识别时进行设备风险检测 | 加密传输 | 可选 | |
| 51 | | 软件列表(由第三方开发者根据实际情况决定是否采集并传输给SDK) | 用于风险病毒、恶意工具检测,识别外部的恶意攻击行为和风险行为(如外挂、群控、双开、代理工具等) | 人脸识别时进行设备风险检测 | 加密传输、去标识化处理 | 可选 | | 49 | | 软件列表(由第三方开发者根据实际情况决定是否采集并传输给SDK) | 用于风险病毒、恶意工具检测,识别外部的恶意攻击行为和风险行为(如外挂、群控、双开、代理工具等) | 人脸识别时进行设备风险检测 | 加密传输、去标识化处理 | 可选 | |
| 52 | | 特定应用安装状态 | 用于风险病毒、恶意工具检测,识别外部的恶意攻击行为和风险行为(如外挂、群控、双开、代理工具等) | 人脸识别时进行设备风险检测 | 加密传输、去标识化处理 | 可选 | | 50 | | 特定应用安装状态 | 用于风险病毒、恶意工具检测,识别外部的恶意攻击行为和风险行为(如外挂、群控、双开、代理工具等) | 人脸识别时进行设备风险检测 | 加密传输、去标识化处理 | 可选 | |
| 53 | | 鸿蒙 | AAID | 用于设备标识符本身的有效性校验,并甄别设备环境异常,以识别设备风险 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | | 51 | | 鸿蒙 | AAID | 用于设备标识符本身的有效性校验,并甄别设备环境异常,以识别设备风险 | 人脸识别时进行设备风险检测 | 加密传输 | 必选 | |
| 54 | 52 | ||
| 55 | 53 | ||
| 56 | 54 | ||
| 57 | 55 | ||
| 58 | 56 | ||
| 59 | (二) 相关系统权限申请 | 57 | (二) 相关系统权限申请 |
| 60 | 58 | ||
| 61 | 为实现本SDK产品的相应功能,我们可能通过第三方开发者的应用申请开启终端用户设备操作系统的特定权限。请您注意,您应按您的应用的具体功能场景,在用户触发具体功能场景时调用SDK的相应功能、调用相应权限或处理终端用户的个人信息,未到具体业务或功能场景时不应调用相应权限。请您注意,对于SDK相应功能的可选权限,SDK不会强制获取,即使没有获取该可选权限,SDK的相应功能也能正常运行。具体的使用场景和申请目的如下: | 59 | 为实现本SDK产品的相应功能,我们可能通过第三方开发者的应用申请开启终端用户设备操作系统的特定权限。请您注意,您应按您的应用的具体功能场景,在用户触发具体功能场景时调用SDK的相应功能、调用相应权限或处理终端用户的个人信息,未到具体业务或功能场景时不应调用相应权限。请您注意,对于SDK相应功能的可选权限,SDK不会强制获取,即使没有获取该可选权限,SDK的相应功能也能正常运行。具体的使用场景和申请目的如下: |
| 62 | 60 | ||
| 63 | | | | | | | | 61 | | | | | | | |
| 64 | | --- | --- | --- | --- | --- | | 62 | | --- | --- | --- | --- | --- | |
| 65 | | 操作系统 | 权限名称 | 使用目的 | 是否可选 | 拒绝影响 | | 63 | | 操作系统 | 权限名称 | 使用目的 | 是否可选 | 拒绝影响 | |
| 66 | | Android | android.permission.INTERNET | 进行网络连接 | 必选 | 无法进行风险检测识别 | | 64 | | Android | android.permission.INTERNET | 进行网络连接 | 必选 | 无法进行风险检测识别 | |
| 67 | | android.permission.ACCESS\NETWORK\STATE | 获取网络状态 | 必选 | 无法进行风险检测识别 | | 65 | | android.permission.ACCESS\NETWORK\STATE | 获取网络状态 | 必选 | 无法进行风险检测识别 | |
| 68 | | android.permission.CAMERA | 用于操作相机接口,获取相机参数,人脸识别时检测相机劫持风险 | 必选 | 无法使用相机接口进行检测 | | 66 | | android.permission.CAMERA | 用于操作相机接口,获取相机参数,人脸识别时检测相机劫持风险 | 必选 | 无法使用相机接口进行检测 | |
| 69 | | android.permission.WRITE\EXTERNAL\STORAGE | 用于风险状态标识,应用重装时关联风险状态 | 可选 | 应用重装时可能无法关联风险状态,如应用渠道刷量可能无法识别 | | 67 | | android.permission.WRITE\EXTERNAL\STORAGE | 用于风险状态标识,应用重装时关联风险状态 | 可选 | 应用重装时可能无法关联风险状态,如应用渠道刷量可能无法识别 | |
| 70 | | freemme.permission.msa | 获取Freeme系统的OAID | 必选 | 无法进行风险检测识别 | | 68 | | freemme.permission.msa | 获取Freeme系统的OAID | 必选 | 无法进行风险检测识别 | |
| 71 | | android.permission.READ\PHONE\STATE(由第三方开发者根据实际情况决定是否申请并采集传输给SDK) | 获取IMEI、IMSI | 可选 | 可能无法进行设备风险识别 | | 69 | | android.permission.READ\PHONE\STATE(由第三方开发者根据实际情况决定是否申请并采集传输给SDK) | 获取IMEI、IMSI | 可选 | 可能无法进行设备风险识别 | |
| 72 | | android.permission.ACCESS\WIFI\STATE(由第三方开发者根据实际情况决定是否申请) | 获取WIFI状态 | 可选 | 无法进行WIFI网络风险识别 | | 70 | | android.permission.ACCESS\WIFI\STATE(由第三方开发者根据实际情况决定是否申请) | 获取WIFI状态 | 可选 | 无法进行WIFI网络风险识别 | |
| 73 | | iOS | NSCameraUsageDescription | 用于操作相机接口,获取相机参数,人脸识别时检测相机劫持风险 | 必选 | 无法使用相机接口进行检测 | | 71 | | iOS | NSCameraUsageDescription | 用于操作相机接口,获取相机参数,人脸识别时检测相机劫持风险 | 必选 | 无法使用相机接口进行检测 | |
| 74 | | NSUserTrackingUsageDescription | 获取IDFA | 可选 | 无法以IDFA为标识对风险设备进行识别 | | 72 | | NSUserTrackingUsageDescription | 获取IDFA | 可选 | 无法以IDFA为标识对风险设备进行识别 | |
| 75 | | NSMicrophoneUsageDescription | 获取麦克风占用状态 | 可选 | 无法通过麦克风占用状态辅助进行风险识别 | | 73 | | NSMicrophoneUsageDescription | 获取麦克风占用状态 | 可选 | 无法通过麦克风占用状态辅助进行风险识别 | |
| 76 | | 鸿蒙 | ohos.permission.APP\TRACKING\CONSENT | 获取OAID,用于设备标识符本身的有效性校验,并甄别设备环境异常,以识别设备风险 | 可选 | 无法对设备标识符本身有效性进行校验 | | 74 | | 鸿蒙 | ohos.permission.APP\TRACKING\CONSENT | 获取OAID,用于设备标识符本身的有效性校验,并甄别设备环境异常,以识别设备风险 | 可选 | 无法对设备标识符本身有效性进行校验 | |
| 77 | | ohos.permission.INTERNET | 进行网络连接 | 必选 | 无法进行风险检测识别 | | 75 | | ohos.permission.INTERNET | 进行网络连接 | 必选 | 无法进行风险检测识别 | |
| 78 | | ohos.permission.GET\NETWORK\INFO | 获取网络状态 | 必选 | 无法进行风险检测识别 | | 76 | | ohos.permission.GET\NETWORK\INFO | 获取网络状态 | 必选 | 无法进行风险检测识别 | |
| 79 | 77 | ||
| 80 | 请注意, 在不同设备和系统中, 权限显示方式及关闭方式可能有所不同, 请终端用户参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权, 我们和第三方开发者将无法继续收集和使用对应的个人信息, 也无法为终端用户提供上述与该等授权所对应的功能。 | 78 | 请注意, 在不同设备和系统中, 权限显示方式及关闭方式可能有所不同, 请终端用户参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权, 我们和第三方开发者将无法继续收集和使用对应的个人信息, 也无法为终端用户提供上述与该等授权所对应的功能。 |
| 81 | 79 | ||
| 82 | 80 | ||
| 83 | 81 | ||
| 84 | (三) 根据法律法规的规定,以下是征得用户同意的例外情形: | 82 | (三) 根据法律法规的规定,以下是征得用户同意的例外情形: |
| 85 | 83 | ||
| 86 | 1.为订立、履行与终端用户的合同所必需; | 84 | 1.为订立、履行与终端用户的合同所必需; |
| 87 | 85 | ||
| 88 | 2.为履行我们的法定义务所必需; | 86 | 2.为履行我们的法定义务所必需; |
| 89 | 87 | ||
| 90 | 3.为应对突发公共卫生事件, 或者紧急情况下为保护终端用户的生命健康和财产安全所必需; | 88 | 3.为应对突发公共卫生事件, 或者紧急情况下为保护终端用户的生命健康和财产安全所必需; |
| 91 | 89 | ||
| 92 | 4.为公共利益实施新闻报道、舆论监督等行为, 在合理的范围内处理终端用户的个人信息; | 90 | 4.为公共利益实施新闻报道、舆论监督等行为, 在合理的范围内处理终端用户的个人信息; |
| 93 | 91 | ||
| 94 | 5.依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息; | 92 | 5.依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息; |
| 95 | 93 | ||
| 96 | 6.法律行政法规规定的其他情形。 | 94 | 6.法律行政法规规定的其他情形。 |
| 97 | 95 | ||
| 98 | 96 | ||
| 99 | 97 | ||
| 100 | 特别提示: 如我们收集的信息无法单独或结合其他信息识别到终端用户的个人身份, 其不属于法律意义上的个人信息。 | 98 | 特别提示: 如我们收集的信息无法单独或结合其他信息识别到终端用户的个人身份, 其不属于法律意义上的个人信息。 |
| 101 | 99 | ||
| 102 | (四) 个人信息的使用规则 | 100 | (四) 个人信息的使用规则 |
| 103 | 101 | ||
| 104 | 我们仅为实现本SDK产品和/或服务功能, 对所收集的终端用户个人信息进行处理。若需要将收集的个人信息用于其他目的, 我们会以合理方式告知终端用户, 并在获得终端用户的同意后进行使用。 | 102 | 我们仅为实现本SDK产品和/或服务功能, 对所收集的终端用户个人信息进行处理。若需要将收集的个人信息用于其他目的, 我们会以合理方式告知终端用户, 并在获得终端用户的同意后进行使用。 |
| 103 | |||
| 104 | 在采取安全加密、严格去标识化、匿名化等技术措施和其他必要措施处理,并在无法重新识别个人身份的前提下,我们及我们的关联方可能将在您使用本服务过程中所收集的终端用户数据与其他来源合法收集的数据结合,进行机器学习、模型优化、统计分析或其他必要的数据分析处理,用于研发、改善、提供、运营我们或关联公司的各类数据产品和服务,例如提供商业决策分析、广告等个性化服务、统计报告及群体性分析、安全风险分析、防范电信网络诈骗及其他欺诈活动等服务。例如: | ||
| 105 | |||
| 106 | (1)我们会将合法收集的信息,采取加密传输、去标识化、匿名化等必要技术措施,通过数据融合汇聚、统计分析、模型预测等大数据分析,形成不包含个人信息的统计报告及群体性分析; | ||
| 107 | |||
| 108 | (2)我们会将合法收集的信息,采取加密传输、去标识化等必要技术措施,通过数据融合汇聚、统计分析、模型预测、特征入参等大数据分析,形成安全风险分析/风险预测分析结果; | ||
| 109 | |||
| 110 | (3)我们会将合法收集的信息,采取加密传输、去标识化等必要技术措施,通过数据融合汇聚、统计分析、模型预测、特征入参等大数据分析,以便根据您的偏好特征,向您提供、展示您更感兴趣、相关性更高的信息内容和服务,或者为您过滤不相关的信息内容; | ||
| 111 | |||
| 112 | (4)我们会将合法收集的信息,采取加密传输等必要技术措施,根根据国家权力机关执法、预警劝阻、预防遏制和惩治电信网络诈骗活动等履行职责的要求,配合提供相关信息综合检测判断风险,以防范电信网络诈骗及其他欺诈等违法活动; | ||
| 113 | |||
| 114 | (5)在您因使用征信机构(如百行征信、朴道征信、钱塘征信及相关持牌征信机构)、金融机构等第三方的服务而授权其向我们查询您的安全风险信息时,我们会自行或委托我们的关联方基于提供本服务过程中合法收集到的相关信息,采用加密传输、去标识化等必要技术措施,形成安全风险分析/预测信息并向该第三方(以您授权的第三方提供的隐私政策为准,具体您可与相应第三方联系和获取,例如:百行征信有限公司:联系地址为深圳市福田区深圳国际创新中心E座,您也可通过bhcs@baihangcredit.com邮箱与其联系;朴道征信有限公司:联系地址为北京市朝阳区景辉街31号院三星大厦,您也可通过contact@pudaocredit.cn邮箱与其联系;钱塘征信有限公司:联系地址为浙江省杭州市西湖区钱江浙商创投中心1号楼701室,您也可以通过service@qiantangcredit.com邮箱与其联系)提供。请注意,只有在您授权第三方查询后,我们才会进行前述处理,并且,我们不会提供您的原始信息而仅会提供处理后的安全风险分析信息;如您需要取消前述授权,您可联系您授权的第三方或是联系我们处理。 | ||
| 105 | 二、第三方开发者的合规义务 | 115 | 二、第三方开发者的合规义务 |
| 106 | 116 | ||
| 107 | 如您是第三方开发者,在您将本SDK产品适配、集成或装载到您的产品、应用或服务前,您应仔细阅读并同意我们在官网公示的相关服务协议、本规则及/或第三方开发者合规指南(或具有同样性质的相关法律文件), 并对您适配、集成或装载本SDK产品的产品的收集、使用个人信息情况进行合规自查。您应当: | 117 | 如您是第三方开发者,在您将本SDK产品适配、集成或装载到您的产品、应用或服务前,您应仔细阅读并同意我们在官网公示的相关服务协议、本规则及/或第三方开发者合规指南(或具有同样性质的相关法律文件), 并对您适配、集成或装载本SDK产品的产品的收集、使用个人信息情况进行合规自查。您应当: |
| 108 | 118 | ||
| 109 | 119 | ||
| 110 | 120 | ||
| 111 | 1.遵守法律、法规和监管要求收集、使用和处理终端用户的个人信息, 包括但不限于制定和公布有关个人信息保护的隐私政策等; | 121 | 1.遵守法律、法规和监管要求收集、使用和处理终端用户的个人信息, 包括但不限于制定和公布有关个人信息保护的隐私政策等; |
| 112 | 122 | ||
| 113 | 2.在您适配、集成或装载本SDK产品前,应告知终端用户,为提供与本SDK产品对应的功能,本SDK产品处理终端用户个人信息的情况(包括但不限于信息种类、使用目的、使用场景)、本SDK产品向除了您之外的其他应用或服务器、第三方SDK等第三方发送、共享用户个人信息的情况(包括第三方公司名称、产品/类型、共享信息名称、使用目的、使用场景、共享方式、第三方个人信息处理规则),以及您将会如何收集、使用及共享终端用户的个人信息(包括但不限于列出本SDK产品的提供方名称、产品/类型、共享信息的名称、使用目的、使用场景、共享方式、本SDK产品的个人信息保护规则),并且已经依法获得终端用户充分、必要且明确的知悉、授权、同意和许可(包括制定专项的儿童个人信息保护规则,并据此获取儿童监护人对提供终端用户是儿童的个人信息的单独同意); | 123 | 2.在您适配、集成或装载本SDK产品前,应告知终端用户,为提供与本SDK产品对应的功能,本SDK产品处理终端用户个人信息的情况(包括但不限于信息种类、使用目的、使用场景)、本SDK产品向除了您之外的其他应用或服务器、第三方SDK等第三方发送、共享用户个人信息的情况(包括第三方公司名称、产品/类型、共享信息名称、使用目的、使用场景、共享方式、第三方个人信息处理规则),以及您将会如何收集、使用及共享终端用户的个人信息(包括但不限于列出本SDK产品的提供方名称、产品/类型、共享信息的名称、使用目的、使用场景、共享方式、本SDK产品的个人信息保护规则),并且已经依法获得终端用户充分、必要且明确的知悉、授权、同意和许可(包括制定专项的儿童个人信息保护规则,并据此获取儿童监护人对提供终端用户是儿童的个人信息的单独同意); |
| 114 | 124 | ||
| 115 | 3.在获得终端用户的同意前,除非法律法规另行允许,不应收集终端用户的任何个人信息,不应启用本SDK产品及/或相关服务; | 125 | 3.在获得终端用户的同意前,除非法律法规另行允许,不应收集终端用户的任何个人信息,不应启用本SDK产品及/或相关服务; |
| 116 | 126 | ||
| 117 | 4.已经向终端用户提供了易于操作且满足法律要求及监管部门要求的用户权利实现机制, 并说明了终端用户可以如何行使查阅、复制、修改、删除个人信息, 如何撤回同意, 如何便捷退订个性化推送,以及如何限制个人信息处理、转移个人信息、获取个人信息副本和注销账号等权利; | 127 | 4.已经向终端用户提供了易于操作且满足法律要求及监管部门要求的用户权利实现机制, 并说明了终端用户可以如何行使查阅、复制、修改、删除个人信息, 如何撤回同意, 如何便捷退订个性化推送,以及如何限制个人信息处理、转移个人信息、获取个人信息副本和注销账号等权利; |
| 118 | 128 | ||
| 119 | 129 | ||
| 120 | 130 | ||
| 121 | 如您是终端用户,请您留意,我们已经要求第三方开发者遵守以上合规义务。我们将尽合理注意义务监督第三方开发者使用本SDK处理您的个人信息的行为,保护您个人信息的安全。请您注意,我们难以控制第三方开发者的所有处理个人信息行为,但如果我们发现第三方开发者未能满足前述任何一款或多款要求的合规承诺的,我们将立即采取相应措施以保护您的个人信息的安全(包括但不限于立即要求第三方开发者停止集成和应用本SDK产品)。 | 131 | 如您是终端用户,请您留意,我们已经要求第三方开发者遵守以上合规义务。我们将尽合理注意义务监督第三方开发者使用本SDK处理您的个人信息的行为,保护您个人信息的安全。请您注意,我们难以控制第三方开发者的所有处理个人信息行为,但如果我们发现第三方开发者未能满足前述任何一款或多款要求的合规承诺的,我们将立即采取相应措施以保护您的个人信息的安全(包括但不限于立即要求第三方开发者停止集成和应用本SDK产品)。 |
| 122 | 三、如何共享、转让、公开披露终端用户的个人信息 | 132 | 三、如何共享、转让、公开披露终端用户的个人信息 |
| 123 | 133 | ||
| 124 | (一) 共享 | 134 | (一) 共享 |
| 125 | 135 | ||
| 126 | 我们 |
136 | 我们会严格按照相关用户授权范围处理数据,避免识别出用户个人身份,保障隐私安全。为了向您提供服务的需要,或者履行法律法规规定的义务,或者取得了终端用户的同意,我们会使用上述信息,与我们的关联方、技术服务提供方、合作伙伴等(以下简称第三方)共享。在将信息共享给第三方前,我们将会按照法律法规的规定进行个人信息保护影响评估,通过与第三方签订法律文件、采取必要的安全措施等方式以保障您的个人信息的安全,并要求第三方合法合规地处理您的个人信息。需要取得终端用户的同意的,我们会按规定或由数据使用方进行告知并以点击确认协议、具体场景下的点击确认动作等方式征求同意。 |
| 137 | |||
| 138 | 同时我们可能无法单独向您提供全部的服务,您使用部分功能时我们可能需要同我们的关联方、合作伙伴等一起为您提供这些服务,因此,为满足为您提供服务的必要,我们可能需要向我们的关联方、技术服务提供方、合作伙伴及其他第三方以共享或委托处理的方式提供您的部分个人信息。我们会采取必要的技术和管理措施,要求他们按照我们的个人信息保护规则尽可能地保护您终端用户的个人信息安全。 | ||
| 127 | 139 | ||
| 128 | 140 | ||
| 129 | 141 | ||
| 130 | (二) 转让 | 142 | (二) 转让 |
| 131 | 143 | ||
| 132 | 我们不会将终端用户的个人信息转移给任何公司、组织和个人, 但以下情况除外: | 144 | 我们不会将终端用户的个人信息转移给任何公司、组织和个人, 但以下情况除外: |
| 133 | 145 | ||
| 134 | 1.事先告知终端用户转移个人信息的种类、目的、方式和范围,并获得终端用户的单独同意; | 146 | 1.事先告知终端用户转移个人信息的种类、目的、方式和范围,并获得终端用户的单独同意; |
| 135 | 147 | ||
| 136 | 2.如涉及合并、分立、解散、被宣告破产等原因需要转移个人信息的, 我们会向终端用户告知接收方的名称或者姓名和联系方式, 并要求接收方继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的, 我们会要求接收方重新取得终端用户的同意。 | 148 | 2.如涉及合并、分立、解散、被宣告破产等原因需要转移个人信息的, 我们会向终端用户告知接收方的名称或者姓名和联系方式, 并要求接收方继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的, 我们会要求接收方重新取得终端用户的同意。 |
| 137 | 149 | ||
| 138 | 150 | ||
| 139 | 151 | ||
| 140 | (三) 公开披露 | 152 | (三) 公开披露 |
| 141 | 153 | ||
| 142 | 我们不会公开披露终端用户的个人信息, 除非: | 154 | 我们不会公开披露终端用户的个人信息, 除非: |
| 143 | 155 | ||
| 144 | 1.告知终端用户公开披露的个人信息的种类、目的、方式和范围并获得终端用户的单独同意后; | 156 | 1.告知终端用户公开披露的个人信息的种类、目的、方式和范围并获得终端用户的单独同意后; |
| 145 | 157 | ||
| 146 | 2.在法律法规、法律程序、诉讼或政府主管部门强制要求的情况下。 | 158 | 2.在法律法规、法律程序、诉讼或政府主管部门强制要求的情况下。 |
| 147 | 四、终端用户如何管理个人信息 | 159 | 四、终端用户如何管理个人信息 |
| 148 | 160 | ||
| 149 | 我们非常重视终端用户对其个人信息管理的权利, 并尽全力帮助终端用户管理其个人信息,包括个人信息查阅、复制、修改、删除、撤回同意、限制个人信息处理、获取个人信息副本、注销账号以及设置隐私功能等, 以使终端用户有能力保障自身的隐私和信息安全。 | 161 | 我们非常重视终端用户对其个人信息管理的权利, 并尽全力帮助终端用户管理其个人信息,包括个人信息查阅、复制、修改、删除、撤回同意、限制个人信息处理、获取个人信息副本、注销账号以及设置隐私功能等, 以使终端用户有能力保障自身的隐私和信息安全。 |
| 150 | 162 | ||
| 151 | 163 | ||
| 152 | 164 | ||
| 153 | (一)如您是第三方开发者,您应当: | 165 | (一)如您是第三方开发者,您应当: |
| 154 | 166 | ||
| 155 | 1.根据使用的开发者平台功能设置, 为终端用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的方式。 | 167 | 1.根据使用的开发者平台功能设置, 为终端用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的方式。 |
| 156 | 168 | ||
| 157 | 2.当您在使用本SDK产品的过程中, 如果终端用户提出管理其个人信息的请求, 并且您已确定该等请求涉及到了本SDK产品处理的个人信息、需要我们协助处理时, 您应当及时通过本规则第九条所述方式联系我们, 并附上必要的终端用户请求的书面证明材料。我们将及时核验相关材料, 并按照相关法律法规, 以及本规则等法律文本中明确的规则, 为终端用户的行权请求提供相应的支持与配合。 | 169 | 2.当您在使用本SDK产品的过程中, 如果终端用户提出管理其个人信息的请求, 并且您已确定该等请求涉及到了本SDK产品处理的个人信息、需要我们协助处理时, 您应当及时通过本规则第九条所述方式联系我们, 并附上必要的终端用户请求的书面证明材料。我们将及时核验相关材料, 并按照相关法律法规, 以及本规则等法律文本中明确的规则, 为终端用户的行权请求提供相应的支持与配合。 |
| 158 | 170 | ||
| 159 | 171 | ||
| 160 | 172 | ||
| 161 | (二)如您是终端用户,请您留意: | 173 | (二)如您是终端用户,请您留意: |
| 162 | 174 | ||
| 163 | 1.由于您不是我们的直接用户,与我们无直接的交互对话界面, 为保障您的权利实现,我们已要求第三方开发者承诺提供便于操作的用户权利实现方式。如您需要查阅、复制、修改、删除其相关的个人信息、撤回同意、限制个人信息处理、获取个人信息副本和注销账号,可向第三方开发者提供的上述权利实现方式。请您留意,我们难以控制第三方开发者的行为,如第三方开发者未按照承诺进行提供,您可通过本规则第九条中的方式与我们取得联系,我们将尽力协调、支持并保障您的权利的实现。 | 175 | 1.由于您不是我们的直接用户,与我们无直接的交互对话界面, 为保障您的权利实现,我们已要求第三方开发者承诺提供便于操作的用户权利实现方式。如您需要查阅、复制、修改、删除其相关的个人信息、撤回同意、限制个人信息处理、获取个人信息副本和注销账号,可向第三方开发者提供的上述权利实现方式。请您留意,我们难以控制第三方开发者的行为,如第三方开发者未按照承诺进行提供,您可通过本规则第九条中的方式与我们取得联系,我们将尽力协调、支持并保障您的权利的实现。 |
| 164 | 176 | ||
| 165 | 2.当您直接联系我们管理您的个人信息时, 为了更好保障您的相关账号安全和个人信息安全,我们可能需要进行验证操作,并可能需要您提供配合。此外,为了帮助您更好地管理您的个人信息,我们还可能需要将您的管理个人信息的需求发送给第三方开发者, 并要求其处理, 或由我们和第三方开发者一起为您处理。 | 177 | 2.当您直接联系我们管理您的个人信息时, 为了更好保障您的相关账号安全和个人信息安全,我们可能需要进行验证操作,并可能需要您提供配合。此外,为了帮助您更好地管理您的个人信息,我们还可能需要将您的管理个人信息的需求发送给第三方开发者, 并要求其处理, 或由我们和第三方开发者一起为您处理。 |
| 166 | 178 | ||
| 167 | 179 | ||
| 168 | 180 | ||
| 169 | 如果您是终端用户,您可以通过以下指引管理您的个人信息: | 181 | 如果您是终端用户,您可以通过以下指引管理您的个人信息: |
| 170 | 182 | ||
| 171 | 183 | ||
| 172 | 184 | ||
| 173 | 1)查阅、复制和修改个人信息 | 185 | 1)查阅、复制和修改个人信息 |
| 174 | 186 | ||
| 175 | 当您所使用的某项功能由本SDK产品提供, 您可以在使用第三方开发者提供的产品或服务过程中, 通过第三方开发者的隐私政策中的指引查阅、复制、修改相关的个人信息, 也可按照本规则第九条所述方式与我们联系。 | 187 | 当您所使用的某项功能由本SDK产品提供, 您可以在使用第三方开发者提供的产品或服务过程中, 通过第三方开发者的隐私政策中的指引查阅、复制、修改相关的个人信息, 也可按照本规则第九条所述方式与我们联系。 |
| 176 | 188 | ||
| 177 | 189 | ||
| 178 | 190 | ||
| 179 | 2)删除个人信息 | 191 | 2)删除个人信息 |
| 180 | 192 | ||
| 181 | 在以下情形下,我们将删除与您相关的个人信息: | 193 | 在以下情形下,我们将删除与您相关的个人信息: |
| 182 | 194 | ||
| 183 | a. 处理目的已实现、无法实现或者为实现处理目的不再必要; | 195 | a. 处理目的已实现、无法实现或者为实现处理目的不再必要; |
| 184 | 196 | ||
| 185 | b. 我们停止提供服务, 或者信息保存期限已届满; | 197 | b. 我们停止提供服务, 或者信息保存期限已届满; |
| 186 | 198 | ||
| 187 | c. 我们收到您的撤回同意的请求; | 199 | c. 我们收到您的撤回同意的请求; |
| 188 | 200 | ||
| 189 | d. 您认为我们的处理违反法律、行政法规或者违反约定处理个人信息; | 201 | d. 您认为我们的处理违反法律、行政法规或者违反约定处理个人信息; |
| 190 | 202 | ||
| 191 | e. 法律、行政法规规定的其他情形。 | 203 | e. 法律、行政法规规定的其他情形。 |
| 192 | 204 | ||
| 193 | 我们将会自行进行内部评估, 和/或在收到您的删除请求后进行评估, 若满足相应法律规定的情形时, 我们将会采取包括技术手段在内的相应步骤进行处理。 如法律、行政法规规定的保存期限未届满, 或者删除个人信息从技术上难以实现的, 我们将停止除存储和采取必要的安全保护措施之外的处理。 | 205 | 我们将会自行进行内部评估, 和/或在收到您的删除请求后进行评估, 若满足相应法律规定的情形时, 我们将会采取包括技术手段在内的相应步骤进行处理。 如法律、行政法规规定的保存期限未届满, 或者删除个人信息从技术上难以实现的, 我们将停止除存储和采取必要的安全保护措施之外的处理。 |
| 194 | 206 | ||
| 195 | 207 | ||
| 196 | 208 | ||
| 197 | 3)撤回同意 | 209 | 3)撤回同意 |
| 198 | 210 | ||
| 199 | 基于您的同意而进行的个人信息处理活动, 您有权撤回该同意。我们已向第三方开发者提供关闭本SDK产品的能力, 您可以联系第三方开发者,要求其关闭本SDK产品的产品或/和服务,停止收集和处理终端用户的个人信息。 | 211 | 基于您的同意而进行的个人信息处理活动, 您有权撤回该同意。我们已向第三方开发者提供关闭本SDK产品的能力, 您可以联系第三方开发者,要求其关闭本SDK产品的产品或/和服务,停止收集和处理终端用户的个人信息。 |
| 200 | 212 | ||
| 201 | 由于我们与您无直接的交互对话界面,您可以直接联系第三方开发者或在设备操作系统主张撤回同意或关闭已开启的权限,也可通过本规则的联系方式联系我们,主张撤回同意的权利。 | 213 | 由于我们与您无直接的交互对话界面,您可以直接联系第三方开发者或在设备操作系统主张撤回同意或关闭已开启的权限,也可通过本规则的联系方式联系我们,主张撤回同意的权利。 |
| 202 | 214 | ||
| 203 | 当您撤回其对个人信息处理的同意,或关闭本SDK产品所提供的相应服务,或关闭已开启的权限后, 我们将无法继续为您提供撤回(关闭)所对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意的决定,不会影响撤回前基于您同意的,已进行的个人信息处理活动的效力。 | 215 | 当您撤回其对个人信息处理的同意,或关闭本SDK产品所提供的相应服务,或关闭已开启的权限后, 我们将无法继续为您提供撤回(关闭)所对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意的决定,不会影响撤回前基于您同意的,已进行的个人信息处理活动的效力。 |
| 204 | 216 | ||
| 205 | 217 | ||
| 206 | 218 | ||
| 207 | 4)账号注销服务 | 219 | 4)账号注销服务 |
| 208 | 220 | ||
| 209 | 如您希望注销在第三方开发者的具体产品或服务内注册的账号时,您可以根据第三方开发者的具体产品或服务的隐私政策申请注销相应账号。 | 221 | 如您希望注销在第三方开发者的具体产品或服务内注册的账号时,您可以根据第三方开发者的具体产品或服务的隐私政策申请注销相应账号。 |
| 210 | 222 | ||
| 211 | 223 | ||
| 212 | 224 | ||
| 213 | 5)限制或者拒绝他人对个人信息的处理 | 225 | 5)限制或者拒绝他人对个人信息的处理 |
| 214 | 226 | ||
| 215 | 如您希望限制或拒绝他人对其个人信息进行处理,您可以根据第三方开发者的具体产品或服务的隐私政策的指引操作, 也可以按照本规则第九条所述方式与我们联系。 | 227 | 如您希望限制或拒绝他人对其个人信息进行处理,您可以根据第三方开发者的具体产品或服务的隐私政策的指引操作, 也可以按照本规则第九条所述方式与我们联系。 |
| 216 | 228 | ||
| 217 | 229 | ||
| 218 | 230 | ||
| 219 | 6)获取个人信息副本 | 231 | 6)获取个人信息副本 |
| 220 | 232 | ||
| 221 | 在符合法律规定的情况下, 您可以请求获取个人信息副本。您可以根据第三方开发者的具体产品或服务的隐私政策的指引操作, 也可以按照本规则第九条所述方式与我们联系。 | 233 | 在符合法律规定的情况下, 您可以请求获取个人信息副本。您可以根据第三方开发者的具体产品或服务的隐私政策的指引操作, 也可以按照本规则第九条所述方式与我们联系。 |
| 222 | 234 | ||
| 223 | 235 | ||
| 224 | 236 | ||
| 225 | (三) 响应终端用户的合理请求 | 237 | (三) 响应终端用户的合理请求 |
| 226 | 238 | ||
| 227 | 在以下情形中, 我们可能基于法律法规的规定将无法响应终端用户的请求: | 239 | 在以下情形中, 我们可能基于法律法规的规定将无法响应终端用户的请求: |
| 228 | 240 | ||
| 229 | 1.为订立、履行终端用户作为一方当事人与我们之间的合同所必需; | 241 | 1.为订立、履行终端用户作为一方当事人与我们之间的合同所必需; |
| 230 | 242 | ||
| 231 | 2.为履行法定义务所必需; | 243 | 2.为履行法定义务所必需; |
| 232 | 244 | ||
| 233 | 3.为应对突发公共卫生事件, 或者紧急情况下为保护终端用户的生命健康和财产安全所必需; | 245 | 3.为应对突发公共卫生事件, 或者紧急情况下为保护终端用户的生命健康和财产安全所必需; |
| 234 | 246 | ||
| 235 | 4.为公共利益实施新闻报道、舆论监督等行为, 在合理的范围内处理个人信息; | 247 | 4.为公共利益实施新闻报道、舆论监督等行为, 在合理的范围内处理个人信息; |
| 236 | 248 | ||
| 237 | 5.依照法律规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息; | 249 | 5.依照法律规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息; |
| 238 | 250 | ||
| 239 | 6.法律、行政法规规定的其他情形。 | 251 | 6.法律、行政法规规定的其他情形。 |
| 240 | 252 | ||
| 241 | 253 | ||
| 242 | 254 | ||
| 243 | 如终端用户对第三方开发者或我们如何实现上述权利存在疑问, 可以根据本规则第九条所述方式与我们联系。 | 255 | 如终端用户对第三方开发者或我们如何实现上述权利存在疑问, 可以根据本规则第九条所述方式与我们联系。 |
| 244 | 256 | ||
| 245 | 257 | ||
| 246 | 258 | ||
| 247 | (四) 响应个人信息请求的例外 | 259 | (四) 响应个人信息请求的例外 |
| 248 | 260 | ||
| 249 | 基于法律法规的要求下,我们可能无法及时响应终端用户的个人信息管理请求。在此情况下, 我们将尽最大努力尽快向终端用户进行反馈。 | 261 | 基于法律法规的要求下,我们可能无法及时响应终端用户的个人信息管理请求。在此情况下, 我们将尽最大努力尽快向终端用户进行反馈。 |
| 250 | 五、如何存储终端用户的个人信息 | 262 | 五、如何存储终端用户的个人信息 |
| 251 | 263 | ||
| 252 | (一) 存储方式和期限 | 264 | (一) 存储方式和期限 |
| 253 | 265 | ||
| 254 | 我们会通过安全的方式存储终端用户的信息, 包括本地存储、数据库和服务器日志。 | 266 | 我们会通过安全的方式存储终端用户的信息, 包括本地存储、数据库和服务器日志。 |
| 255 | 267 | ||
| 256 | 一般情况下, 我们只会在为实现本规则所述目的所必需的最短时间内或法律法规规定或个人信息主体另行授权同意的条件/范围内保存终端用户的个人信息。 | 268 | 一般情况下, 我们只会在为实现本规则所述目的所必需的最短时间内或法律法规规定或个人信息主体另行授权同意的条件/范围内保存终端用户的个人信息。 |
| 257 | 269 | ||
| 258 | 270 | ||
| 259 | 271 | ||
| 260 | 但在下列情况下, 且仅出于下列情况相关的目的, 我们有可能需要较长时间保留终端用户的个人信息: | 272 | 但在下列情况下, 且仅出于下列情况相关的目的, 我们有可能需要较长时间保留终端用户的个人信息: |
| 261 | 遵守适用的法律法规等有关规定; | 273 | 遵守适用的法律法规等有关规定; |
| 262 | 遵守法院判决、裁定或其他法律程序的要求; | 274 | 遵守法院判决、裁定或其他法律程序的要求; |
| 263 | 遵守相关政府机关或其他有权机关的要求; | 275 | 遵守相关政府机关或其他有权机关的要求; |
| 264 | 为执行相关服务协议或本规则、维护社会公共利益、处理投诉/纠纷, 保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。 | 276 | 为执行相关服务协议或本规则、维护社会公共利益、处理投诉/纠纷, 保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。 |
| 265 | 277 | ||
| 266 | 278 | ||
| 267 | 279 | ||
| 268 | (二) 存储地域 | 280 | (二) 存储地域 |
| 269 | 281 | ||
| 270 | 我们会按照法律法规规定, 将境内收集的个人信息存储于中国境内。 | 282 | 我们会按照法律法规规定, 将境内收集的个人信息存储于中国境内。 |
| 271 | 283 | ||
| 272 | 284 | ||
| 273 | 285 | ||
| 274 | 目前, 我们不会跨境传输或存储终端用户的个人信息。如您是第三方开发者,若我们将来需跨境传输或存储时,您应向终端用户告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序以及其他法律要求事项, 并应征得终端用户的单独同意, 履行必要的评估程序,并满足法律法规所规定的其他条件。 | 286 | 目前, 我们不会跨境传输或存储终端用户的个人信息。如您是第三方开发者,若我们将来需跨境传输或存储时,您应向终端用户告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序以及其他法律要求事项, 并应征得终端用户的单独同意, 履行必要的评估程序,并满足法律法规所规定的其他条件。 |
| 275 | 六、如何保护终端用户的个人信息安全 | 287 | 六、如何保护终端用户的个人信息安全 |
| 276 | 288 | ||
| 277 | (一) 安全保护措施 | 289 | (一) 安全保护措施 |
| 278 | 290 | ||
| 279 | 我们已使用符合业界标准的安全防护措施保护终端用户提供的个人信息, 防止数据遭到未经授权访问、公开披露、使用、修改、损毁、泄漏或丢失。 | 291 | 我们已使用符合业界标准的安全防护措施保护终端用户提供的个人信息, 防止数据遭到未经授权访问、公开披露、使用、修改、损毁、泄漏或丢失。 |
| 280 | 292 | ||
| 281 | 293 | ||
| 282 | 294 | ||
| 283 | 我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外, 我们还会不断加强将SDK集成到第三方开发者的产品或服务上的安全能力。 | 295 | 我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外, 我们还会不断加强将SDK集成到第三方开发者的产品或服务上的安全能力。 |
| 284 | 296 | ||
| 285 | 297 | ||
| 286 | 298 | ||
| 287 | 我们建立了专门保障个人信息安全的管理制度、流程和组织。我们也会审查该管理制度、流程和组织, 以防未经授权的人员擅自访问、使用或披露终端用户的信息。 | 299 | 我们建立了专门保障个人信息安全的管理制度、流程和组织。我们也会审查该管理制度、流程和组织, 以防未经授权的人员擅自访问、使用或披露终端用户的信息。 |
| 288 | 300 | ||
| 289 | 301 | ||
| 290 | 302 | ||
| 291 | (二) 安全事件处置措施 | 303 | (二) 安全事件处置措施 |
| 292 | 304 | ||
| 293 | 若发生个人信息泄露、损毁、丢失等安全事件, 我们会启动应急预案, 阻止安全事件扩大。安全事件发生后, 我们会及时以推送通知、邮件等形式向第三方开发者告知安全事件的基本情况、我们即将或已经采取的处置措施和补救措施, 以及我们对终端用户的应对建议以及法律法规要求披露的其它事项。如您是第三方开发者,您应当按法律规定告知终端用户。 | 305 | 若发生个人信息泄露、损毁、丢失等安全事件, 我们会启动应急预案, 阻止安全事件扩大。安全事件发生后, 我们会及时以推送通知、邮件等形式向第三方开发者告知安全事件的基本情况、我们即将或已经采取的处置措施和补救措施, 以及我们对终端用户的应对建议以及法律法规要求披露的其它事项。如您是第三方开发者,您应当按法律规定告知终端用户。 |
| 294 | 七、如何处理儿童个人信息 | 306 | 七、如何处理儿童个人信息 |
| 295 | 307 | ||
| 296 | 本SDK产品主要面向成年人。如果经我们发现,我们在不知情的情况下收集了儿童的个人信息, 我们将及时对其进行删除, 除非法律法规要求我们保留此类个人信息。如果终端用户认为我们错误或意外地向儿童收集了信息, 请按本规则第九条所述方式及时联系我们。若您是儿童监护人, 当您对所监护儿童的个人信息处理行为有相关疑问时、或希望查询、复制、变更、撤回同意或删除相应儿童的个人信息时, 您可以联系第三方开发者, 或通过本规则联系方式与我们联系。 | 308 | 本SDK产品主要面向成年人。如果经我们发现,我们在不知情的情况下收集了儿童的个人信息, 我们将及时对其进行删除, 除非法律法规要求我们保留此类个人信息。如果终端用户认为我们错误或意外地向儿童收集了信息, 请按本规则第九条所述方式及时联系我们。若您是儿童监护人, 当您对所监护儿童的个人信息处理行为有相关疑问时、或希望查询、复制、变更、撤回同意或删除相应儿童的个人信息时, 您可以联系第三方开发者, 或通过本规则联系方式与我们联系。 |
| 297 | 309 | ||
| 298 | 310 | ||
| 299 | 311 | ||
| 300 | 若您是第三方开发者,如终端用户涉及不满14周岁的未成年人(“儿童”),请您确保终端用户在使用您的应用前,您已向其告知本规则并征得其父母或其他监护人的同意。如果经我们发现,您未获得儿童的监护人同意向我们提供儿童个人信息的, 我们将尽快删除该儿童的个人信息并确保不对其进一步处理。 | 312 | 若您是第三方开发者,如终端用户涉及不满14周岁的未成年人(“儿童”),请您确保终端用户在使用您的应用前,您已向其告知本规则并征得其父母或其他监护人的同意。如果经我们发现,您未获得儿童的监护人同意向我们提供儿童个人信息的, 我们将尽快删除该儿童的个人信息并确保不对其进一步处理。 |
| 301 | 八、如何变更与更新本规则 | 313 | 八、如何变更与更新本规则 |
| 302 | 314 | ||
| 303 | 为给第三方开发者和/或终端用户提供更好的服务, 以及随着本SDK产品和/或相关服务的不断发展与变化, 我们可能会适时对本规则进行修订。 | 315 | 为给第三方开发者和/或终端用户提供更好的服务, 以及随着本SDK产品和/或相关服务的不断发展与变化, 我们可能会适时对本规则进行修订。 |
| 304 | 316 | ||
| 305 | 317 | ||
| 306 | 318 | ||
| 307 | 当本规则的条款发生变更时, 我们以网站公告、邮件等方式进行提示, 并说明生效日期。如果更新后的本规则对处理终端用户的个人信息情况有重大变化的, 如您是第三方开发者,您应当适时更新隐私政策,并以弹框形式通知终端用户并且获得其同意,如果终端用户不同意接受本规则, 请停止接入和使用我们的服务。 | 319 | 当本规则的条款发生变更时, 我们以网站公告、邮件等方式进行提示, 并说明生效日期。如果更新后的本规则对处理终端用户的个人信息情况有重大变化的, 如您是第三方开发者,您应当适时更新隐私政策,并以弹框形式通知终端用户并且获得其同意,如果终端用户不同意接受本规则, 请停止接入和使用我们的服务。 |
| 308 | 320 | ||
| 309 | 321 | ||
| 310 | 322 | ||
| 311 | 323 | ||
| 312 | 324 | ||
| 313 | 本规则所指的重大变更包括但不限于: | 325 | 本规则所指的重大变更包括但不限于: |
| 314 | 326 | ||
| 315 | 327 | ||
| 316 | 328 | ||
| 317 | 1.我们的服务模式发生重大变化。如处理个人信息的目的、类型、个人信息的使用方式等; | 329 | 1.我们的服务模式发生重大变化。如处理个人信息的目的、类型、个人信息的使用方式等; |
| 318 | 330 | ||
| 319 | 2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产、并购等引起的所有者变更等; | 331 | 2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产、并购等引起的所有者变更等; |
| 320 | 332 | ||
| 321 | 3.负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化; | 333 | 3.负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化; |
| 322 | 334 | ||
| 323 | 4.个人信息安全影响评估报告表明存在高风险。 | 335 | 4.个人信息安全影响评估报告表明存在高风险。 |
| 324 | 九、如何联系我们 | 336 | 九、如何联系我们 |
| 325 | 337 | ||
| 326 | 我们设立了专门的个人信息保护团队和个人信息保护负责人, 如果第三方开发者和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时, 可以通过以下方式与我们联系: | 338 | 我们设立了专门的个人信息保护团队和个人信息保护负责人, 如果第三方开发者和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时, 可以通过以下方式与我们联系: |
| 327 | 339 | ||
| 328 | (i)通过 与我们联系进行在线咨询; | 340 | (i)通过 与我们联系进行在线咨询; |
| 329 | 341 | ||
| 330 | (ii)发送邮件至Dataprivacy@tencent.com; | 342 | (ii)发送邮件至Dataprivacy@tencent.com; |
| 331 | 343 | ||
| 332 | (iii)邮寄信件至: 中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据合规与隐私保护部(收)邮编: 518054。 | 344 | (iii)邮寄信件至: 中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据合规与隐私保护部(收)邮编: 518054。 |
| 333 | 345 | ||
| 334 | 我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。 | 346 | 我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。 |
| 335 | 十、其它 | 347 | 十、其它 |
| 336 | 348 | ||
| 337 | 如果第三方开发者和/或其终端用户对我们收集和使用个人信息的法律依据有疑问或需要进一步信息的, 请根据本规则第九条所述方式与我们联系。 | 349 | 如果第三方开发者和/或其终端用户对我们收集和使用个人信息的法律依据有疑问或需要进一步信息的, 请根据本规则第九条所述方式与我们联系。 |
| 338 | 350 | ||
| 339 | 351 | ||
| 340 | 352 | ||
| 341 | 附录:名词解释与定义 | 353 | 附录:名词解释与定义 |
| 342 | 354 | ||
| 343 | 本规则中使用的特定词语,具有如下含义: | 355 | 本规则中使用的特定词语,具有如下含义: |
| 344 | 356 | ||
| 345 | 1.第三方SDK:指除腾讯图灵盾人脸防攻击SDK产品外的软件工具包。 | 357 | 1.第三方SDK:指除腾讯图灵盾人脸防攻击SDK产品外的软件工具包。 |
| 346 | 358 | ||
| 347 | 2.第三方开发者:指购买、接入、使用腾讯图灵盾人脸防攻击SDK产品和/或服务的开发者客户。 | 359 | 2.第三方开发者:指购买、接入、使用腾讯图灵盾人脸防攻击SDK产品和/或服务的开发者客户。 |
| 348 | 360 | ||
| 349 | 3.终端用户:指使用嵌入腾讯图灵盾人脸防攻击SDK产品和/或服务的App终端用户。 | 361 | 3.终端用户:指使用嵌入腾讯图灵盾人脸防攻击SDK产品和/或服务的App终端用户。 |
| 350 | 362 | ||
| 351 | 4.个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 | 363 | 4.个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 |
| 352 | 364 | ||
| 353 | 5.用户:通过使用产品和/或服务将其所持有的个人信息交托于数据控制者控制的自然人。 | 365 | 5.用户:通过使用产品和/或服务将其所持有的个人信息交托于数据控制者控制的自然人。 |
| 354 | 366 | ||
| 355 | 6.儿童:指未满14周岁的未成年人。 | 367 | 6.儿童:指未满14周岁的未成年人。 |
| 356 | 368 | ||
| 357 | 7.个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。 | 369 | 7.个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。 |
| 358 | 370 | ||
| 359 | 8.去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。 | 371 | 8.去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。 |