证通反欺诈SDK合规政策

欢迎使用证通反欺诈风控工具包（SDK）（简称“证通反欺诈SDK”）服务！

证通反欺诈SDK是一款为移动应用开发者（以下简称“开发者”）提供设备端本地化的人脸检测与采集、多模态活体检测、人脸对比与识别、OCR证件识别、一键登录等功能的工具包（SDK）。开发者在其移动应用内集成证通反欺诈SDK，并向其应用的最终用户（以下简称“最终用户”或“您”）提供人脸检测与采集、多模态活体检测、人脸对比与识别、OCR证件识别、一键登录等服务。此合规政策旨在帮助开发者及最终用户了解我们受托收集最终用户个人信息的类型及我们如何利用和保护最终用户的个人信息。

特别说明：

1、如果开发者在其移动应用中集成并使用证通反欺诈SDK服务，则将由开发者向您承诺：

（1）遵守收集、使用最终用户个人信息有关的所有可适用法律、政策和法规，保护用户个人信息安全。

（2）获得您对于其使用证通反欺诈SDK收集、使用您的相关个人信息的完整、合法、在使用期间持续有效的授权同意。

（3）向您提供易于操作的访问、更正、删除个人信息，撤销或更改授权同意、注销个人账号等用户权利实现机制。

2、我们希望集成并使用证通反欺诈SDK服务的开发者移动应用以合法合规的方式收集、使用最终用户的个人信息，但我们并不了解且无法控制任何开发者以及他们的移动应用如何使用用户个人信息，因此也不应为其行为负责。我们建议您在认真阅读开发者移动应用相关隐私政策，在确认充分了解并同意他们如何收集、使用您的个人信息后再使用开发者移动应用。

3、最终用户具体获得的证通反欺诈SDK服务内容由开发者根据其移动应用需要进行选择，可能因为最终用户所使用的开发者移动应用不同而有所差异，开发者通过证通反欺诈SDK可能获得的个人信息取决于最终用户所使用的开发者移动应用的具体类型/版本以及最终用户所使用的功能。如果在部分开发者移动应用版本中不涵盖某些服务内容或未提供特定功能，则本合规政策中涉及到上述服务/功能及相关个人信息的内容将不适用。

请您务必认真阅读本合规政策，在确认充分了解并同意后再使用证通反欺诈SDK服务。

一、如何采集与识别个人信息

我们为我们的客户即开发者提供证通反欺诈SDK，该SDK涉及人脸图像和OCR证件识别技术应用，我们的客户使用前述两项技术应用采集与识别您的个人信息。未经我们的客户及您的同意，我们不会通过证通反欺诈SDK自行收集您的个人信息。

（一）人脸图像相关技术应用

为提供人脸图像相关技术的能力，该应用将基于客户/最终用户提供的原始图片、视频等数据进一步识别和提取人脸关键点等面部识别特征，用于实现人脸比对、活体检测等具体功能。请您理解，如您拒绝提供原始图片、视频等数据，前述功能将无法实现。

提请您注意的是，我们主要使用神经网络算法等先进算法和模型提供技术服务；该等功能项下可能涉及在委托范围内处理面部识别特征等生物识别信息，属于个人敏感信息；就您直接使用的特定产品和/或服务下如何收集使用生物识别信息的规则，我们建议您仔细了解该等特定产品和/或服务场景下的相关规则（通常由我们的客户即开发者向您说明）后，再行决定是否同意该等处理。

（二）OCR证件识别技术应用

为提供证件信息识别相关技术的能力，该应用也将基于客户/最终用户主动提供的原始证件图片等数据进一步识别和提取证件信息（如身份证上的照片与文字信息），用于实现身份信息的识别与采集功能。该等功能项下可能涉及在委托范围内处理证件信息等个人身份信息，属于个人敏感信息。请您理解，如您拒绝提供原始图片数据，前述功能将无法实现。

（三）一键登录技术应用

为提供一键登录相关技术的能力，该应用集成三大运营商用户本机号码认证及一键登录及技术服务，为用户提供一键登录功能。该等功能项下可能涉及在委托范围内处理网络类型、设备类型、系统、ip地址等个人隐私信息，属于个人敏感信息。请您理解，如您拒绝提供网络类型、设备类型、系统、ip地址数据，前述功能将无法实现。

二、我们如何保护您的个人信息

我们已采取了合理、可行的管理措施和技术措施，以保护个人信息并应对个人信息安全事件。但是请注意，虽然我们采取了合理的措施保护个人信息，但没有任何网站、Internet传输、计算机系统或无线连接是绝对安全的。

具体而言，本服务下，我们用以保护个人信息的主要安全防护措施包括但不限于：

（一）我们会在可行的情况下及时将个人信息进行去标识化处理，从而降低其他组织或个人重新识别到您的风险；

（二）我们会定期审查个人信息处理的方式（包括物理性安全措施），并不断强化技术工具的安全性；

（三）我们将不断努力保障您的个人信息安全，以免您的个人信息在未经授权的情况下被访问、使用或披露；

三、您的个人信息权利

我们高度尊重您依法享有的个人信息相关合法权利，并承诺在受托处理范围内协助我们的客户保护您在个人信息处理活动中的权利。以下我们列出了您的权利，以及我们将如何协助我们的客户保护您的这些权利。

（一）知情权：我们致力于提升个人信息处理的透明性，并将通过不断完善本政策并随客户的隐私政策向您告知我们如何受客户委托处理您的个人信息。

（二）查阅、复制权：您有权向我们的客户请求查阅、复制您的个人信息，我们将在受托处理范围内协助我们的客户及时向您提供相关信息。

（三）更正权：当您发现您向我们的客户提供、并由我们处理的您的个人信息有错误时，您有权通过我们的客户要求更正，我们将根据客户的委托指示做出核实。

（四）拒绝自动决策权：我们仅基于客户委托处理您的个人信息，不会自主决定利用您的信息进行自动化决策。

四、如何联系我们

由于我们系基于客户即开发者委托对您的个人信息进行处理，如您有任何需要，我们建议您向具体业务场景下的开发者直接提出请求，并由其视情况向我们传达委托指示。我们会在收到您的请求后尽快进行回应。如您确有需要，您也可以通过向【rz@zenitera.com】发送邮件联系我们，为确保您的请求清晰、明确，请在前述邮件中提供：1.您的姓名（名称）和联系方式；2.您的详细请求、意见和/或相应的链接。

五、证通反欺诈SDK隐私政策如何更新

我们保留不时更新或修改本政策的权利，您可通过本页面查看本政策最新版本。