商汤大装置隐私保护政策

尊敬的用户:

感谢您访问SenseCore 商汤大装置官方网站(https://www.sensecore.cn,以下简称“官方网站”)。SenseCore 商汤大装置官方网站由上海商汤科技开发有限公司及其关联方(以下简称“商汤科技”或“我们”)运营。我们深知个人信息对您的重要性,并将竭尽全力保护您的个人信息安全。我们将按国家法律法规要求,恪守权责一致、目的明确、选择同意、最少够用、公开透明、确保安全、主体参与的原则,保护您的个人信息。为了帮助您了解我们通过官方网站收集了您的哪些个人信息,以及您在使用我们官方网站时,我们如何使用、保存、共享和转让这些信息,我们特制定《大装置隐私政策》(以下简称“本政策”)。请您仔细阅读本政策尤其是粗体显示的内容。如您有任何疑问、意见或建议,您可通过本政策第十一节的联系方式与我们联系。

本政策将帮助您了解以下内容:

  1. 本政策适用范围 

  2. 我们如何收集和使用您的个人信息 

  3. 征得授权同意的例外 

  4. 我们如何使用 Cookie 和同类技术 

  5. 我们如何存储您的个人信息 

  6. 我们如何共享、转让、公开披露您的个人信息 

  7. 我们如何保护您的个人信息 

  8. 您的权利 

  9. 未成年人个人信息保护 

  10. 本政策的变更和修订 

  11. 如何联系我们 

  12. 本政策的生效 

一、本政策适用范围

本政策适用于我们通过官方网站向您提供的服务。需要特别说明的是,本政策不适用于其他第三方向您提供的服务。例如您通过官方网站链接到的第三方服务或网站。您理解这些服务由第三方独立向您提供,第三方将依照其政策或用户协议单独对您的个人信息处理承担责任。

我们可能针对特定线上或线下的服务或产品制定具体服务或产品个人信息保护政策、声明、通知等(以下简称“具体政策”)。在其他具体政策有专门规定的情况下,以该等具体政策为准;该等具体政策未尽之处,以本政策为准。

二、我们如何收集和使用您的个人信息

“个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

“个人敏感信息”是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

在您使用官方网站时,我们会按照如下方式收集和使用提供相关服务所必需的个人信息;如果您不使用该项功能,我们将不会收集对应的信息。

1.注册SenseCore账号及申请试用

当您在官方网站注册SenseCore账号时,我们需要收集您的电话号码及短信验证 码。上述功能属于SenseCore平台的基本功能,如果您不提供上述信息,您将无法使用SenseCore的具体产品。

2.浏览官方网站

当您通过计算机或移动设备浏览官方网站时,我们将收集您的如下信息:

(a)技术信息,例如互联网协议(IP)地址、浏览器类型和版本、时区设置和位置、浏览器插件类型和版本、操作系统和平台以及您在设备上使用的用于访问官方网站的其他技术。 (b)使用信息,例如有关您如何使用我们的网站、产品和服务的信息。

3.下单及订单管理

当您为账号充值、购买SenseCore相关服务时,系统会生成您购买商品的订单。您需要在订单中确认用户信息,同时该订单中会载明订单号、您所购买的商品或服务信息、下单时间、您应支付的金额。

上述所有信息构成您的“订单信息”,我们将使用您的订单信息来(包括与为您提供上述服务的第三方)进行您的身份核验、确定交易、支付结算、完成服务、为您查询订单以及提供客服咨询与售后服务。我们还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。

4.个人认证、企业认证及线下签约认证

当您为账号购买SenseCore相关服务时,系统可能会要求您进行个人实名认证或者企业认证。

倘若您在购买服务的过程中有个人实名认证的需求,您需要在系统个人认证的过程中上传您的身份证件照片,确认个人身份证件信息,包括姓名、证件号码、证件开始时间和过期时间,并进行人脸识别验证。

倘若您在购买服务的过程中有企业实名认证的需求,您需要在系统企业认证的过程中提供企业营业执照信息,包括企业名称、证件类型、统一社会信用代码及法人姓名、证件号码,并进行人脸识别认证。若您选择使用企业委托人扫脸认证方式,则需要额外提供企业签章的授权书和委托人的身份证件信息,包括姓名、证件号码、证件开始时间和过期时间,并进行人脸识别验证。

倘若您在购买服务的过程中有线下签约认证的需求,需要联系运营客服处理,在认证过程中提供企业营业执照信息,包括企业名称、证件类型、统一社会信用代码、组织机构代码、企业注册地区、详细地址。

上述所有信息构成您的“认证信息”我们将使用您的认证信息来进行您购买SenseCore相关服务的权限控制。

5.商务合作

当您申请和我们进行商务合作时,我们需要收集您的联系电话、电子邮箱及具体要求等以了解您的具体需求,与您联络开展商业合作。

我们还可能将为上述信息用于(i)处理和回复您或您所在机构的问题和意见;(ii)提供您或您所在机构可能感兴趣的产品和服务的信息;(iii)征求您或您所在机构的信息和反馈,包括通过调研和问卷调查等方式。

6.生态合作

当您申请和我们进行生态合作时,我们需要收集您的联系电话的具体要求等以了解您的具体需求,与您联络开展生态合作。

我们还可能将为上述信息用于(i)处理和回复您或您所在机构的问题和意见;(ii)提供您或您所在机构可能感兴趣的产品和服务的信息;(iii)征求您或您所在机构的信息和反馈,包括通过调研和问卷调查等方式。

7.改善与优化我们的服务

请您注意,我们还收集、使用和共享汇总数据,例如统计数据或结构数据。汇总数据可能来自您的个人信息,但不是个人信息,因为它不会直接或间接显示您的身份,我们有权以任何合法目的对其进行使用(例如:我们可能会汇总您的使用情况信息,以找出有多少用户访问特定网站功能、研究消费者和市场偏好、改进现有产品和服务、财务预测和建模)如果我们将汇总数据与您的个人信息合并或关联,使之能够直接或间接识别您,我们会将合并后的信息视为个人信息,并将按照本声明中的规定处理。

8.第三方服务

为了实现特定的功能,更好的为您提供服务,我们在服务中接入第三方软件工具开发包(SDK)、应用程序接口(API),请您点击《接入第三方信息共享清单》查看我们产品中接入的第三方目录,以了解可能获得您信息的第三方、相关服务提供方身份、其通过我们收集或获取的您的信息的范围以及使用目的。我们会不时对该等合作伙伴或服务提供商进行技术检测和行为审计,并要求其遵循合作法律协议,以最大限度地确保其依法、依规、依约收集和使用数据。请您注意,尽管我们会通过合同和技术手段要求该等第三方严格保护您的个人信息,但该等第三方将依据其个人信息保护政策对您的个人信息独立承担保护责任。

请您注意,如果我们要将您的个人信息用于本政策中未载明的其他用途或额外收集未提及的其他个人信息,我们会通过页面提示、交互流程或其他方式另行征得您的同意。一旦您同意,该等额外用途将视为本政策的一部分,该等额外信息也将适用本政策。

9.安全审计

为确保您在使用我们及关联公司、合作伙伴的服务时拥有一个安全的操作环境,并有效识别账户异常状态,我们会收集并使用您的账号信息、设备信息、网络日志以及来自关联公司和合作伙伴的合法共享信息。这些信息将帮助我们防范钓鱼网站、欺诈、网络漏洞、病毒、网络攻击及入侵等安全风险,准确识别违反法律法规或大装置相关协议、规则的情况。在您使用大装置服务期间,我们会利用这些信息来评估账户和交易风险、进行身份验证、检测和防范安全事件,并依法采取必要的记录、审计、分析和处置措施。如果您拒绝提供上述信息,我们将无法向您提供本服务。

三、征得授权同意的例外

  1. 与我们履行法律法规规定的义务相关的;

  2. 与国家安全、国防安全有关的;

  3. 与公共安全、公共卫生、重大公共利益有关的;

  4. 与犯罪侦查、起诉、审判和判决执行等有关的;

  5. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

  6. 所收集的个人信息是您自行向社会公众公开的;

  7. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

  8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

  9. 为合法的新闻报道所必需的;

  10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

  11. 法律、法规或国家标准规定的其他情形。

为确保产品正常运转,我们会在您的计算机或移动设备上存储名为Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,产品能够存储您的偏好等数据。我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见AboutCookies.org。

除Cookie之外,我们可能会使用其他技术来自动收集信息。我们可能会使用浏览器网络存储(包括通过HTML5),也称为本地存储对象,从而达到与Cookie类似的目的。浏览器Web存储可以存储比Cookie更多的数据量。您的网络浏览器可能提供清除浏览器网络存储的功能。

大多数浏览器允许您删除或拒绝Cookie。为此,请按照浏览器设置中的说明进行操作。默认情况下,许多浏览器接受Cookie,直到您更改设置为止。

如果您不接受我们的Cookie,您在使用本网站时可能会遇到一些不便。例如,我们可能无法识别您的计算机或移动设备,并且您可能需要在每次访问网站时登录。

五、我们如何存储您的个人信息

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。

我们仅在法律法规要求的最低时限内存储您的个人信息。

如我们停止运营官方网站及相关服务,我们将及时停止继续收集您个人信息的活动,并将以公告的形式进行停止运营通知。同时,对我们存储的个人信息进行删除或匿名化处理。

六、我们如何共享、转让、公开披露您的个人信息

(一)共享

我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:

  1. 在获取您明示同意的情况下,我们会与其他方共享您的个人信息。

  2. 我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。

  3. 在法律法规允许的范围内,为维护我们、我们的关联公司或合作伙伴、您或其他商汤科技用户或社会公众利益、财产或安全免遭损害而有必要共享您的个人信息。

  4. 与我们的关联公司共享。为便于我们向您提供服务,我们可能会将您的个人信息与我们的关联公司共享。但我们只会共享必要的个人信息,且关联公司对您个人信息的使用受本政策,或经过您授权同意的且对您的个人信息提供与本政策保护水平实质相同的关联公司政策的约束。我们和我们的关联公司均会严格遵守商汤科技的个人信息及数据安全保护制度和政策。

(二)转让

我们不会将您的个人信息转让给其他任何公司、组织或个人,但以下情形除外:

  1. 事先获得您明确的同意或授权;

  2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;

  3. 符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;

  4. 随着我们业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让,我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。

(三)公开披露

我们仅会在以下情况下,公开披露您的个人信息:

  1. 获得您明确同意后;

  2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。

七、我们如何保护您的个人信息

我们非常重视您的个人信息安全,已采取符合业界标准的安全防护措施保护您提供的个人信息,以防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。

  1. 商汤科技设置了专门的个人信息保护负责人,负责处理商汤科技相关产品和服务可能涉及到用户个人信息的各项事务,以及规划和制定公司的政策、审核各产品的用户使用协议、监督各产品的工作原理和信息处理机制等。

  2. 我们进行了信息安全等级保护的定级测评,我们按照信息安全等级保护的要求制定了信息安全工作的总体方针和安全策略,建立了覆盖主机、数据、应用、管理等层面的安全管理制度,成立了信息安全管理委员会及信息安全执行委员会,设立了系统平台部为产品安全管理工作的职能部门,明确了安全管理机构内的各个部门和岗位的职责、分工和技能要求,制定了明确的人员录用和离职管理规范。

  3. 我们会对可识别的个人敏感信息进行加密传输和加密存储,加密强度符合安全要求,以确保数据的保密性。我们的应用系统提供了身份鉴别、用户标识唯一性检查、基于角色的访问控制等功能,采用HTTPS安全协议进行通信,设置了最大并发会话连接数,能够对系统服务水平降低到预先规定的最小值进行检测和报警。我们在服务端部署访问控制机制,对可能接触到您个人信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。我们的服务器操作系统和数据库系统口令有复杂度要求,采用SSH安全协议进行远程管理,严格限制默认账号的访问权限,并修改了默认口令,审计记录全面并覆盖了所有用户。

  4. 我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账号审计及监控。如果发现外部公告有安全问题的服务器操作系统,我们会在第一时间进行服务器安全升级,确保所有服务器系统及应用安全。

  5. 我们为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的用户个人隐私保护意识。

  6. 我们制定了网络安全事件应急预案,并调配足够的资源保障确保应急预案的执行。我们每年对应急预案进行了培训和应急事件演练。如果我们的物理、技术或管理防护措施不幸遭到破坏,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

八、您的权利

在您使用官方网站期间,您可以通过以下方式访问并管理您的个人信息:

(一)查询和更正您的个人信息

您可以通过以下第十一条的联系方式来联系我们查询及更正您的个人信息。

(二)删除您的个人信息

以下情况发生时,您有权要求我们删除您的账号注册信息:

  1. 我们没有征求您的同意,违法收集了您的个人信息。

  2. 我们处理您的个人信息违反了法律法规要求。

  3. 我们违反了与您的约定来使用和处理您的个人信息。

  4. 您不再使用我们的产品或服务。

  5. 我们停止对您提供服务。

您可以通过本政策第十一条提供的方式联系我们要求删除您的个人信息,我们会在15个工作日内完成处理。当我们从服务器中删除您的个人信息后,我们可能不会立即从备份系统中删除相应的数据,但会在备份更新的时候删除这些信息。

(三)撤回您的授权同意

每项业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。您撤回权限不影响我们此前对您个人信息的处理活动,但我们不会继续处理您的个人信息。您可以通过以下第十一条的联系方式来联系我们改变您授权同意的范围。

(四)注销账户

您随时可注销此前注册的账户。您可以通过以下第十一条的联系方式来联系我们注销您的账户。

如果您是【未认证】用户,您也可以通过【用户账号中心】-【安全设置】-【账号注销】-【同意注销规则】-【确认注销】来完成注销。

(五)获取您的个人信息副本

您可以通过以下第十一条的联系方式来联系我们获取您的个人信息副本。

在相关技术可行的前提下,如数据接口已匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。

九、我们如何处理儿童的个人信息

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,不满14周岁的儿童不得使用我们的产品或服务。

对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

十、本政策的变更和修订

我们的个人信息保护政策可能变更。未经您明确同意,我们不会限制您按照本政策所应享有的权利。

对于本政策的重大变更,我们会提供显著的通知。您亦可以随时浏览官方网站查看最新的政策。

本政策所指的重大变更包括但不限于:

  1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等;

  2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;

  3. 个人信息共享、转让或公开披露的主要对象发生变化;

  4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;

  5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

  6. 个人信息安全影响评估报告表明存在高风险时;

  7. 您在此类变更和修订之后继续使用我们的网站,将被视为您同意本政策的变更和修订。

十一、如何联系我们

上海商汤科技开发有限公司为官方网站的运营主体,亦是您个人信息的控制者,注册地址为【中国(上海)自由贸易试验区临港新片区环湖西二路888号C楼】。如果您对我们的政策及对您个人信息的处理有任何疑问、意见、建议或投诉,请发送邮件至 privacy@sensetime.com,或拨打电话至【400-001-4090】,与我们进行联系。

在一般情况下,我们会在15个工作日内对您的请求完成处理。

十二、本政策如何生效

本政策版本更新日期为2024年11月30日,将于2024年11月30日正式生效。