← 返回首页

版本对比

查看政策在不同版本之间的内容变化

腾讯云慧眼人脸核身增强版SDK个人信息保护规则
平台:微信/腾讯

📄 上一个版本

2025年09月05日

📄 当前版本

2026年06月18日

🤖 AI智能分析

分析时间: 2026年06月18日
好的,以下是对《腾讯云慧眼人脸核身增强版SDK个人信息保护规则》两个版本(2025年09月05日版与2026年06月18日版)的详细比较分析报告。 --- ### 1. 总体评估 本次从 **2025年09月05日** 到 **2026年06月18日** 的更新,属于 **实质性条款变更**。虽然更新说明中列出的四点内容与旧版本完全一致,表明这些改动在此前的更新中已经完成,但本次更新在核心的**第三方数据共享**和**数据合作方细节**上做出了关键调整,这些调整直接影响到用户个人信息的流向与处理方,具有实质性的法律和合规意义。 ### 2. 详细变更点分析 以下是对本次版本更新中具体、实质性变更的逐条分析: 1. **变更类型**: **修改** * **变更内容**: 变更了“一、我们收集的信息及我们如何使用信息”中,`身份证信息(姓名、身份证号码)、人脸视频和照片`的“处理方式”部分。将原先的“将姓名、身份证号码、人脸图片与合作的‘互联网+’可信身份认证平台、全国公民身份证号码查询服务中心权威核验机构存储的信息进行比对核验”,修改为 “将姓名、身份证号码、人脸图片与**合作的数据管理机构下属主体或其授权方**存储的信息进行比对核验”。 * **潜在影响**: 这一修改显著**模糊化**了数据接收方的具体身份。原先明确列出的“CTID平台”和“全国公民身份证号码查询服务中心”两个具体机构,被替换为泛指的“数据管理机构下属主体或其授权方”。这一变化削弱了用户对数据具体流向的可预期性和透明性。从积极角度看,它为腾讯云提供了更大的灵活性,可以根据合作方的商务安排或组织架构调整(如CTID平台自身的业务主体变更)而无需频繁更新规则。 2. **变更类型**: **修改** * **变更内容**: 响应上述第1点的变化,在“二、第三方数据处理及信息的公开披露”表格中,原先共享信息的两家第三方公司(“互联网+”可信身份认证平台(CTID 平台)和全国公民身份证号码查询服务中心)被**合并**,统一修改为“**数据管理机构下属主体或其授权方**”。同时,删除了“全国公民身份证号码查询服务中心”行中“产品/类型”为“实人认证”的独立条目。 * **潜在影响**: 这是本次更新最实质性的变更。从“分别披露两家具体机构”变成“合并为一家泛称”,导致用户信息共享的接收方信息变得不具体。用户无法精确知晓其敏感个人信息(姓名、身份证号、人脸照片)是经由哪个具体的实体机构进行核验。这降低了信息共享的透明度,可能影响用户行使知情权和选择权。同时,该做法提高了腾讯云在数据共享安排上的灵活性。 3. **变更类型**: **修改** * **变更内容**: 修改了“八、联系我们”中的邮寄地址收件部门。从“数据隐私保护部(收)”修改为“**数据合规与隐私保护部(收)**”。其他联系方式(邮箱、电话等)未变。 * **潜在影响**: 这是一个组织架构或部门名称的微小调整,不影响用户的实际权利或投诉处理流程。它反映了腾讯内部个人信息保护相关职能部门的名称变更,对用户直接体验无实质影响。 ### 3. 结论 本次从2025年9月到2026年6月的更新,核心变化在于**将原本明确列出的两家国家级权威核验机构(CTID平台和全国公民身份证号码查询服务中心)替换为大型、模糊化的“数据管理机构下属主体或其授权方”**。这一做法极大地降低了数据共享的透明度,使终端用户和开发者无法清晰知晓其敏感个人信息具体被共享给哪个实体进行比对核验。虽然这为腾讯云后续业务调整提供了灵活性,但无疑削弱了对用户知情权的保障,并可能引发开发者及用户对个人信息处理合规性的担忧。 --- *分析由 DeepSeek 提供*
删除的内容
新增的内容
修改的内容
上一个版本 (2025年09月05日 ) 当前版本 (2026年06月18日)
1 更新说明 1 更新说明
2 2
3 我们对《腾讯云慧眼人脸核身增强版SDK个人信息保护规则》进行了更新,更新内容主要为: 3 我们对《腾讯云慧眼人脸核身增强版SDK个人信息保护规则》进行了更新,更新内容主要为:
4 4
5 1.更新公司注册地址; 5 1.更新公司注册地址;
6 6
7 2.对图灵盾人脸防攻击SDK采集的“系统属性”信息所包含的信息进行细化; 7 2.对图灵盾人脸防攻击SDK采集的“系统属性”信息所包含的信息进行细化;
8 8
9 3.细化本SDK及图灵盾人脸防攻击SDK采集设备信息进行安全监测的处理目的表述; 9 3.细化本SDK及图灵盾人脸防攻击SDK采集设备信息进行安全监测的处理目的表述;
10 10
11 4.细化“故障问题进行排查、分析、解决”的处理目的表述。 11 4.细化“故障问题进行排查、分析、解决”的处理目的表述。
12 引言 12 引言
13 13
14 腾讯云慧眼人脸核身增强版SDK(以下简称“SDK产品”)由腾讯云计算(北京)有限责任公司(以下简称“我们”)开发, 公司注册地为北京市海淀区西北旺东路10号院西区9号楼4层101。 14 腾讯云慧眼人脸核身增强版SDK(以下简称“SDK产品”)由腾讯云计算(北京)有限责任公司(以下简称“我们”)开发, 公司注册地为北京市海淀区西北旺东路10号院西区9号楼4层101。
15 15
16 《腾讯云慧眼人脸核身增强版SDK个人信息保护规则》(以下简称“本规则”)主要向开发者及其终端用户(“终端用户”)告知,为了实现SDK产品的相关功能,SDK产品需收集、使用和处理终端用户个人信息的情况。 16 《腾讯云慧眼人脸核身增强版SDK个人信息保护规则》(以下简称“本规则”)主要向开发者及其终端用户(“终端用户”)告知,为了实现SDK产品的相关功能,SDK产品需收集、使用和处理终端用户个人信息的情况。
17 17
18 请开发者及终端用户认真阅读本规则。如您是开发者,请您确认充分了解并同意本规则后再集成SDK产品,如果您不同意本规则及按照本规则履行对应的用户个人信息保护义务,应立即停止接入及使用SDK产品。 18 请开发者及终端用户认真阅读本规则。如您是开发者,请您确认充分了解并同意本规则后再集成SDK产品,如果您不同意本规则及按照本规则履行对应的用户个人信息保护义务,应立即停止接入及使用SDK产品。
19 特别说明 19 特别说明
20 20
21 如您是开发者,您应当: 21 如您是开发者,您应当:
22 22
23 1.遵守法律、法规收集、使用和处理终端用户的个人信息, 包括但不限于制定和公布有关个人信息保护的隐私政策等; 23 1.遵守法律、法规收集、使用和处理终端用户的个人信息, 包括但不限于制定和公布有关个人信息保护的隐私政策等;
24 24
25 2.告知终端用户SDK产品收集、使用和处理终端用户个人信息的情况,并依法征得终端用户同意,在征得终端用户同意后初始化SDK产品; 25 2.告知终端用户SDK产品收集、使用和处理终端用户个人信息的情况,并依法征得终端用户同意,在征得终端用户同意后初始化SDK产品;
26 26
27 3.在征得终端用户的同意前、以及在用户触发相应功能场景前,除非法律法规另有规定,不应收集任何终端用户的个人信息; 27 3.在征得终端用户的同意前、以及在用户触发相应功能场景前,除非法律法规另有规定,不应收集任何终端用户的个人信息;
28 28
29 4.应按您的应用的具体功能场景,在用户触发具体功能场景时调用SDK的相应功能、调用相应权限或处理终端用户的个人信息,未到具体功能场景时不应调用相应的SDK功能、调用相应权限或处理终端用户的个人信息; 29 4.应按您的应用的具体功能场景,在用户触发具体功能场景时调用SDK的相应功能、调用相应权限或处理终端用户的个人信息,未到具体功能场景时不应调用相应的SDK功能、调用相应权限或处理终端用户的个人信息;
30 30
31 5.向终端用户提供易于操作且满足法律法规要求的用户权利实现机制, 并告知终端用户如何查阅、复制、修改、删除个人信息, 撤回同意, 以及限制个人信息处理、转移个人信息、获取个人信息副本和注销账号; 31 5.向终端用户提供易于操作且满足法律法规要求的用户权利实现机制, 并告知终端用户如何查阅、复制、修改、删除个人信息, 撤回同意, 以及限制个人信息处理、转移个人信息、获取个人信息副本和注销账号;
32 32
33 6.遵守本规则的要求,并详细阅读《腾讯云慧眼人脸核身增强版SDK接入使用合规指南》查看详细操作指引。 33 6.遵守本规则的要求,并详细阅读《腾讯云慧眼人脸核身增强版SDK接入使用合规指南》查看详细操作指引。
34 34
35 如开发者和终端用户对本规则内容有任何疑问或建议, 可随时通过本规则第八条提供的方式与我们联系。 35 如开发者和终端用户对本规则内容有任何疑问或建议, 可随时通过本规则第八条提供的方式与我们联系。
36 一、我们收集的信息及我们如何使用信息 36 一、我们收集的信息及我们如何使用信息
37 37
38 (一) 为实现SDK产品功能所需收集的个人信息 38 (一) 为实现SDK产品功能所需收集的个人信息
39 39
40 为实现SDK产品的相应功能所必须,我们将向终端用户或开发者收集终端用户在使用与SDK产品相关的功能时产生的如下个人信息: 40 为实现SDK产品的相应功能所必须,我们将向终端用户或开发者收集终端用户在使用与SDK产品相关的功能时产生的如下个人信息:
41 41
42 | 个人信息名称 | 处理目的 | 使用场景 | 处理方式 | 42 | 个人信息名称 | 处理目的 | 使用场景 | 处理方式 |
43 | --- | --- | --- | --- | 43 | --- | --- | --- | --- |
44 | 身份证信息(姓名、身份证号码)、人脸视频和照片 | 实人实名认证 | 用户在使用第三方开发者应用中与人脸核验/验证相关的功能场景时 | 加密传输和必要处理:对人脸视频进行活体检测,将姓名、身份证号码、人脸图片与合作的“互联网+”可信身份认证平台、全国公民身份证号码查询服务中心权威核验机构存储的信息进行比对核验,得出一致或不一致的结果,并返回认证结果给开发者 | 44 | 身份证信息(姓名、身份证号码)、人脸视频和照片 | 实人实名认证 | 用户在使用第三方开发者应用中与人脸核验/验证相关的功能场景时 | 加密传输和必要处理:对人脸视频进行活体检测,将姓名、身份证号码、人脸图片与合作的数据管理机构下属主体或其授权方存储的信息进行比对核验,得出一致或不一致的结果,并返回认证结果给开发者 |
45 | 光线传感器信息 | 引导用户在光线正常环境进行炫彩光线活体检测(即实人认证),减少因环境因素导致的认证不通过情况 | 仅在第三方开发者使用炫彩光线活体作为实人认证方式,且用户在使用第三方开发者应用中与人脸核验/验证相关的功能场景时 | 必要处理:采集的光线信息并进行必要处理后,用于判断认证环境光线情况,在光线异常情况下提示用户 | 45 | 光线传感器信息 | 引导用户在光线正常环境进行炫彩光线活体检测(即实人认证),减少因环境因素导致的认证不通过情况 | 仅在第三方开发者使用炫彩光线活体作为实人认证方式,且用户在使用第三方开发者应用中与人脸核验/验证相关的功能场景时 | 必要处理:采集的光线信息并进行必要处理后,用于判断认证环境光线情况,在光线异常情况下提示用户 |
46 | 系统设置、系统属性(含传感器列表信息)、网络状态、 设备型号、操作系统、 IP地址、相机(相机参数、接口); 不同系统版本还采集以下信息:Android 端:硬件序列号、OAID、部分存储文件路径;iOS端:运营商信息、IDFV | 1.获取网络状态进行传输优化; 2.获取IP地址用于网络传输,与SDK服务器建立通信; 3.获取设备型号、操作系统、网络状态信息对SDK运行时发生的故障问题进行排查,分析SDK和设备本身的异常和性能问题,定位和分析异常; 4.获取左列设备信息进行设备风险环境监测、恶意应用监测、ROM劫持攻击、网络安全监测等安全监测与防护功能,用于识别是否为真实设备及真人使用本SDK,及时拦截刷脸过程中的作弊、劫持或攻击等黑产行为 | 用户在使用第三方开发者应用中与人脸核验/验证相关的功能场景时 | 加密传输和必要处理:采集设备信息并进行必要处理后,用于检测实人认证时的实时风险,得到风险等级用于认证结果的判断,并返回给开发者 | 46 | 系统设置、系统属性(含传感器列表信息)、网络状态、 设备型号、操作系统、 IP地址、相机(相机参数、接口); 不同系统版本还采集以下信息:Android 端:硬件序列号、OAID、部分存储文件路径;iOS端:运营商信息、IDFV | 1.获取网络状态进行传输优化; 2.获取IP地址用于网络传输,与SDK服务器建立通信; 3.获取设备型号、操作系统、网络状态信息对SDK运行时发生的故障问题进行排查,分析SDK和设备本身的异常和性能问题,定位和分析异常; 4.获取左列设备信息进行设备风险环境监测、恶意应用监测、ROM劫持攻击、网络安全监测等安全监测与防护功能,用于识别是否为真实设备及真人使用本SDK,及时拦截刷脸过程中的作弊、劫持或攻击等黑产行为 | 用户在使用第三方开发者应用中与人脸核验/验证相关的功能场景时 | 加密传输和必要处理:采集设备信息并进行必要处理后,用于检测实人认证时的实时风险,得到风险等级用于认证结果的判断,并返回给开发者 |
47 47
48 人脸视频和照片、身份证信息属于敏感个人信息,且是我们为开发者提供本服务所必需,如开发者和终端用户选择不提供或不同意我们处理以上敏感个人信息的,将导致开发者和终端用户无法正常使用本SDK产品提供的服务。 48 人脸视频和照片、身份证信息属于敏感个人信息,且是我们为开发者提供本服务所必需,如开发者和终端用户选择不提供或不同意我们处理以上敏感个人信息的,将导致开发者和终端用户无法正常使用本SDK产品提供的服务。
49 49
50 为实现SDK产品的相应功能所必须,我们会在SDK产品中嵌入第三方SDK, 第三方SDK的信息如下: 50 为实现SDK产品的相应功能所必须,我们会在SDK产品中嵌入第三方SDK, 第三方SDK的信息如下:
51 51
52 | | | | | | 52 | | | | | |
53 | --- | --- | --- | --- | --- | 53 | --- | --- | --- | --- | --- |
54 | 第三方SDK名称 | 第三方SDK提供方的公司名称 | 处理的个人信息类型 | 使用目的和功能场景 | 第三方SDK个人信息保护规则 | 54 | 第三方SDK名称 | 第三方SDK提供方的公司名称 | 处理的个人信息类型 | 使用目的和功能场景 | 第三方SDK个人信息保护规则 |
55 | 腾讯优图 Faceln 人脸核身SDK | 深圳市腾讯计算机系统有限公司 | 人脸视频和照片 | 活体检测实现实人认证 | 点击查看 | 55 | 腾讯优图 Faceln 人脸核身SDK | 深圳市腾讯计算机系统有限公司 | 人脸视频和照片 | 活体检测实现实人认证 | 点击查看 |
56 | 腾讯图灵盾人脸防攻击SDK | 深圳市腾讯计算机系统有限公司 | 系统设置、系统属性(含传感器列表信息) 、网络状态、设备型号、操作系统、IP 地址、相机(相机参数、接口)、不同系统版本还共享以下信息: Android:硬件序列号 OAID、部分存储文件路径; iOS:运营商信息、iDFV | 1.获取网络状态进行传输优化; 2.获取IP地址用于网络传输,与SDK服务器建立通信; 3.获取左列设备信息(网络状态除外)进行设备风险环境监测、恶意应用监测、ROM劫持攻击等安全监测与防护功能,用于识别是否为真实设备及真人使用本SDK,及时拦截刷脸过程中的作弊、劫持或攻击等黑产行为 | 点击查看 | 56 | 腾讯图灵盾人脸防攻击SDK | 深圳市腾讯计算机系统有限公司 | 系统设置、系统属性(含传感器列表信息) 、网络状态、设备型号、操作系统、IP 地址、相机(相机参数、接口)、不同系统版本还共享以下信息: Android:硬件序列号 OAID、部分存储文件路径; iOS:运营商信息、iDFV | 1.获取网络状态进行传输优化; 2.获取IP地址用于网络传输,与SDK服务器建立通信; 3.获取左列设备信息(网络状态除外)进行设备风险环境监测、恶意应用监测、ROM劫持攻击等安全监测与防护功能,用于识别是否为真实设备及真人使用本SDK,及时拦截刷脸过程中的作弊、劫持或攻击等黑产行为 | 点击查看 |
57 57
58 (二) 为实现SDK产品功能所需的权限 58 (二) 为实现SDK产品功能所需的权限
59 59
60 为实现SDK产品的相应功能所必须,我们会通过开发者的应用在对应的功能场景下申请所需权限。如您是开发者,请您注意,您应按您的应用的具体功能场景,在用户触发具体功能场景时调用SDK的相应功能、调用相应权限或处理终端用户的个人信息,未到具体业务或功能场景时不应调用相应权限,点击此处可查看相关操作指引。 60 为实现SDK产品的相应功能所必须,我们会通过开发者的应用在对应的功能场景下申请所需权限。如您是开发者,请您注意,您应按您的应用的具体功能场景,在用户触发具体功能场景时调用SDK的相应功能、调用相应权限或处理终端用户的个人信息,未到具体业务或功能场景时不应调用相应权限,点击此处可查看相关操作指引。
61 61
62 请您注意,对于SDK相应功能的可选权限,SDK不会强制获取,即使没有获取该可选权限,SDK的相应功能也能正常运行,您可以配置可选权限,以便使用SDK提供的其他可选功能。建议调用请求前在合适的时机调用SDK提供的方法,在用户授权的情况下获取声明中的权限。 62 请您注意,对于SDK相应功能的可选权限,SDK不会强制获取,即使没有获取该可选权限,SDK的相应功能也能正常运行,您可以配置可选权限,以便使用SDK提供的其他可选功能。建议调用请求前在合适的时机调用SDK提供的方法,在用户授权的情况下获取声明中的权限。
63 63
64 | | | | | | 64 | | | | | |
65 | --- | --- | --- | --- | --- | 65 | --- | --- | --- | --- | --- |
66 | 操作系统 | 权限名称 | 使用目的 | 功能场景 | 是否可选 | 66 | 操作系统 | 权限名称 | 使用目的 | 功能场景 | 是否可选 |
67 | Android | 相机(android.permission.CAMERA) | 允许程序访问摄像头,采集人脸视频进行实人实名认证,以及用于操作相机接口,获取相机参数,检测实人认证时相机劫持风险 | 打开摄像头录制人脸视频 | 必选 | 67 | Android | 相机(android.permission.CAMERA) | 允许程序访问摄像头,采集人脸视频进行实人实名认证,以及用于操作相机接口,获取相机参数,检测实人认证时相机劫持风险 | 打开摄像头录制人脸视频 | 必选 |
68 | 网络访问(android.permission.INTERNET) | 允许程序访问网络连接,用于连接网络,进行数据传输 | 连接网络 | 必选 | 68 | 网络访问(android.permission.INTERNET) | 允许程序访问网络连接,用于连接网络,进行数据传输 | 连接网络 | 必选 |
69 | 网络状态获取(android.permission.ACCESS\NETWORK\STATE) | 获取网络信息状态,用于获取当前网络信息,进行传输优化以及根据当前网络类型进行实人认证时网络风险维度识别 | 获取网络状态功能 | 必选 | 69 | 网络状态获取(android.permission.ACCESS\NETWORK\STATE) | 获取网络信息状态,用于获取当前网络信息,进行传输优化以及根据当前网络类型进行实人认证时网络风险维度识别 | 获取网络状态功能 | 必选 |
70 | 存储(android.permission.WRITE\EXTERNAL\STORAGE) | 允许程序读写外部存储权限,识别实人认证时的风险特征 | 识别实人认证风险特征功能触发时 | 可选 | 70 | 存储(android.permission.WRITE\EXTERNAL\STORAGE) | 允许程序读写外部存储权限,识别实人认证时的风险特征 | 识别实人认证风险特征功能触发时 | 可选 |
71 | 电话 (android:name="android.permission.READ\PHONE\STATE" ) | 在Android 11及以上版本中获取网络链接类型 | 获取网络链接类型 | 可选 | 71 | 电话 (android:name="android.permission.READ\PHONE\STATE" ) | 在Android 11及以上版本中获取网络链接类型 | 获取网络链接类型 | 可选 |
72 | Ios | 相机(NSCameraUsageDescription) | 允许程序访问摄像头,采集人脸视频进行实人实名认证,以及用于操作相机接口,获取相机参数,检测实人认证时相机劫持风险 | 打开摄像头录制人脸视频 | 必选 | 72 | Ios | 相机(NSCameraUsageDescription) | 允许程序访问摄像头,采集人脸视频进行实人实名认证,以及用于操作相机接口,获取相机参数,检测实人认证时相机劫持风险 | 打开摄像头录制人脸视频 | 必选 |
73 73
74 请注意, 在不同设备和系统中, 权限显示方式及关闭方式会有所不同, 需同时参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权, 我们和开发者将不会继续收集和使用相关权限所对应的个人信息, 也无法为终端用户提供需要终端用户开启权限才能提供的对应的功能。 74 请注意, 在不同设备和系统中, 权限显示方式及关闭方式会有所不同, 需同时参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权, 我们和开发者将不会继续收集和使用相关权限所对应的个人信息, 也无法为终端用户提供需要终端用户开启权限才能提供的对应的功能。
75 75
76 (三) 根据法律法规的规定,以下是征得用户同意的例外情形: 76 (三) 根据法律法规的规定,以下是征得用户同意的例外情形:
77 为订立、履行与终端用户的合同所必需; 77 为订立、履行与终端用户的合同所必需;
78 为履行我们的法定义务所必需; 78 为履行我们的法定义务所必需;
79 为应对突发公共卫生事件, 或者紧急情况下为保护终端用户的生命健康和财产安全所必需; 79 为应对突发公共卫生事件, 或者紧急情况下为保护终端用户的生命健康和财产安全所必需;
80 为公共利益实施新闻报道、舆论监督等行为, 在合理的范围内处理终端用户的个人信息; 80 为公共利益实施新闻报道、舆论监督等行为, 在合理的范围内处理终端用户的个人信息;
81 依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息; 81 依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息;
82 法律行政法规规定的其他情形。 82 法律行政法规规定的其他情形。
83 83
84 特别提示: 如我们收集的信息无法单独或结合其他信息识别到终端用户的个人身份, 其不属于法律意义上的个人信息。 84 特别提示: 如我们收集的信息无法单独或结合其他信息识别到终端用户的个人身份, 其不属于法律意义上的个人信息。
85 二、第三方数据处理及信息的公开披露 85 二、第三方数据处理及信息的公开披露
86 86
87 为实现SDK产品的功能所必须,我们会基于以下使用目的、使用场景向第三方共享个人信息: 87 为实现SDK产品的功能所必须,我们会基于以下使用目的、使用场景向第三方共享个人信息:
88 88
89 | | | | | | | | 89 | | | | | | | |
90 | --- | --- | --- | --- | --- | --- | --- | 90 | --- | --- | --- | --- | --- | --- | --- |
91 | 第三方公司名称 | 产品/类型 | 信息名称 | 使用目的 | 使用场景 | 共享方式 | 第三方官网 | 91 | 第三方公司名称 | 产品/类型 | 信息名称 | 使用目的 | 使用场景 | 共享方式 | 第三方官网 |
92 | “互联网+”可信身份认证平台(CTID 平台) | 实人认证 | 姓名、身份证号码、人脸照片 | 实人认证 | 用户在使用第三方开发者应用中与人脸核验/验证相关的功能场景时 | 接口调用 | 点击查看 | 92 | 数据管理机构下属主体或其授权方 | 实人认证 | 姓名、身份证号码、人脸照片 | 实人认证 | 用户在使用第三方开发者应用中与人脸核验/验证相关的功能场景时 | 接口调用 | 无官网 |
93 | 全国公民身份证号码查询服务中心 | 实人认证 | 姓名、身份证号码、人脸照片 | 实人认证 | 用户在使用第三方开发者应用中与人脸核验/验证相关的功能场景时 | 接口调用 | 无官网 |
94 93
95 我们与第三方合作过程中,将遵守法律规定,按照最小必要原则,安全审慎地处理相关数据。我们将按照法律法规的规定,对数据处理涉及的第三方进行严格的限制,要求其严格遵守我们关于个人信息保护的措施与要求。 94 我们与第三方合作过程中,将遵守法律规定,按照最小必要原则,安全审慎地处理相关数据。我们将按照法律法规的规定,对数据处理涉及的第三方进行严格的限制,要求其严格遵守我们关于个人信息保护的措施与要求。
96 95
97 我们不会将终端用户的个人信息转移给任何公司、组织和个人, 但以下情况除外: 96 我们不会将终端用户的个人信息转移给任何公司、组织和个人, 但以下情况除外:
98 97
99 1.事先告知终端用户转移个人信息的种类、目的、方式和范围,并征得终端用户的单独同意; 98 1.事先告知终端用户转移个人信息的种类、目的、方式和范围,并征得终端用户的单独同意;
100 99
101 2.如涉及合并、分立、解散、被宣告破产等原因需要转移个人信息的, 我们会向终端用户告知接收方的名称或者姓名和联系方式, 并要求接收方继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的, 我们会要求接收方重新取得终端用户的同意。 100 2.如涉及合并、分立、解散、被宣告破产等原因需要转移个人信息的, 我们会向终端用户告知接收方的名称或者姓名和联系方式, 并要求接收方继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的, 我们会要求接收方重新取得终端用户的同意。
102 101
103 我们不会公开披露终端用户的个人信息, 但以下情况除外: 102 我们不会公开披露终端用户的个人信息, 但以下情况除外:
104 103
105 1.告知终端用户公开披露的个人信息的种类、目的、方式和范围并征得终端用户的单独同意后; 104 1.告知终端用户公开披露的个人信息的种类、目的、方式和范围并征得终端用户的单独同意后;
106 105
107 2.在法律法规、法律程序、诉讼或政府主管部门强制要求的情况下。 106 2.在法律法规、法律程序、诉讼或政府主管部门强制要求的情况下。
108 三、终端用户如何管理自己的信息 107 三、终端用户如何管理自己的信息
109 108
110 我们非常重视终端用户对其个人信息管理的权利, 并竭力帮助终端用户管理个人信息,包括个人信息查阅、复制、删除、注销账号以及设置隐私功能等, 以保障终端用户的权利。 109 我们非常重视终端用户对其个人信息管理的权利, 并竭力帮助终端用户管理个人信息,包括个人信息查阅、复制、删除、注销账号以及设置隐私功能等, 以保障终端用户的权利。
111 110
112 如您是开发者,您应当为终端用户提供实现查阅、复制、修改、删除个人信息、撤回同意和注销账号的方式。 111 如您是开发者,您应当为终端用户提供实现查阅、复制、修改、删除个人信息、撤回同意和注销账号的方式。
113 112
114 开发者可以通过本规则第八条提供的方式联系我们,以便开发者帮助终端用户管理自己的信息。 113 开发者可以通过本规则第八条提供的方式联系我们,以便开发者帮助终端用户管理自己的信息。
115 114
116 如您是终端用户,由于我们与您无直接的交互对话界面, 您可以直接联系开发者管理您的个人信息,也可通过本规则第八条提供的方式与我们联系。请您理解,特定的业务功能或服务需要您提供服务所需的信息才能得以完成,当您撤回同意后,我们无法继续为您提供对应的功能或服务,也不再处理您相应的个人信息。您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理。 115 如您是终端用户,由于我们与您无直接的交互对话界面, 您可以直接联系开发者管理您的个人信息,也可通过本规则第八条提供的方式与我们联系。请您理解,特定的业务功能或服务需要您提供服务所需的信息才能得以完成,当您撤回同意后,我们无法继续为您提供对应的功能或服务,也不再处理您相应的个人信息。您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
117 四、信息的存储 116 四、信息的存储
118 117
119 (一) 存储信息的地点 118 (一) 存储信息的地点
120 119
121 我们遵守法律法规的规定,将在中华人民共和国境内收集和产生的个人信息存储在境内。 120 我们遵守法律法规的规定,将在中华人民共和国境内收集和产生的个人信息存储在境内。
122 121
123 (二) 存储信息的期限 122 (二) 存储信息的期限
124 123
125 一般而言,我们仅在为实现目的所必需的最短时间内保留终端用户的个人信息,但下列情况除外: 124 一般而言,我们仅在为实现目的所必需的最短时间内保留终端用户的个人信息,但下列情况除外:
126 125
127 ·为遵守适用的法律法规等有关规定; 126 ·为遵守适用的法律法规等有关规定;
128 127
129 ·为遵守法院判决、裁定或其他法律程序的规定; 128 ·为遵守法院判决、裁定或其他法律程序的规定;
130 129
131 ·为遵守相关政府机关执法的要求。 130 ·为遵守相关政府机关执法的要求。
132 五、信息安全 131 五、信息安全
133 132
134 我们为终端用户的个人信息提供相应的安全保障,以防止信息的丢失、不当使用、未经授权访问或披露。 133 我们为终端用户的个人信息提供相应的安全保障,以防止信息的丢失、不当使用、未经授权访问或披露。
135 134
136 我们严格遵守法律法规保护终端用户的个人信息。 135 我们严格遵守法律法规保护终端用户的个人信息。
137 136
138 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们使用加密技术、匿名化处理等手段来保护终端用户的个人信息。 137 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们使用加密技术、匿名化处理等手段来保护终端用户的个人信息。
139 138
140 我们建立严谨的管理制度、流程和组织确保信息安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。 139 我们建立严谨的管理制度、流程和组织确保信息安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。
141 140
142 若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知开发者。 141 若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知开发者。
143 六、未成年人保护 142 六、未成年人保护
144 143
145 本SDK产品主要面向成年人。 144 本SDK产品主要面向成年人。
146 145
147 若您是开发者,如果终端用户是未满14周岁的未成年人(“儿童”),您应当向儿童的父母或其他监护人告知本规则,并在征得儿童的父母或其他监护人同意的前提下处理儿童个人信息。如果我们发现开发者未征得儿童监护人同意向我们提供儿童个人信息的,我们将会采取措施尽快删除。 146 若您是开发者,如果终端用户是未满14周岁的未成年人(“儿童”),您应当向儿童的父母或其他监护人告知本规则,并在征得儿童的父母或其他监护人同意的前提下处理儿童个人信息。如果我们发现开发者未征得儿童监护人同意向我们提供儿童个人信息的,我们将会采取措施尽快删除。
148 147
149 若您是儿童监护人,当您对您所监护儿童个人信息保护有相关疑问或权利请求时,您可以联系开发者, 或通过本规则第八条提供的方式与我们联系。 148 若您是儿童监护人,当您对您所监护儿童个人信息保护有相关疑问或权利请求时,您可以联系开发者, 或通过本规则第八条提供的方式与我们联系。
150 七. 变更 149 七. 变更
151 150
152 我们会适时修订本规则的内容。 151 我们会适时修订本规则的内容。
153 152
154 如本规则的修订会导致终端用户在本规则项下权利的实质减损,我们将在变更生效前,通过网站公告等方式进行告知。如您是开发者,当更新后的本规则对处理终端用户的个人信息情况有变动的,您应当适时更新隐私政策,并以弹框形式通知终端用户并且征得其同意,如果终端用户不同意接受本规则, 请停止集成SDK产品。 153 如本规则的修订会导致终端用户在本规则项下权利的实质减损,我们将在变更生效前,通过网站公告等方式进行告知。如您是开发者,当更新后的本规则对处理终端用户的个人信息情况有变动的,您应当适时更新隐私政策,并以弹框形式通知终端用户并且征得其同意,如果终端用户不同意接受本规则, 请停止集成SDK产品。
155 八、联系我们 154 八、联系我们
156 155
157 我们设立了专门的个人信息保护团队和个人信息保护负责人, 如果开发者和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时, 可以通过以下方式与我们联系: 156 我们设立了专门的个人信息保护团队和个人信息保护负责人, 如果开发者和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时, 可以通过以下方式与我们联系:
158 157
159 (i)通过 与我们联系; 158 (i)通过 与我们联系;
160 159
161 (ii)将问题发送至Dataprivacy@tencent.com; 160 (ii)将问题发送至Dataprivacy@tencent.com;
162 161
163 (iii)邮寄信件至: 中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收)邮编: 518054。 162 (iii)邮寄信件至: 中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据合规与隐私保护部(收)邮编: 518054。
164 163
165 我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。 164 我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。