移动端SDK隐私政策
本隐私承诺书由北京易道博识科技有限公司做出。
1. 定义
客户:使用易道博识提供的服务的一方
易道博识:北京易道博识科技有限公司
2. 易道博识郑重承诺不会获取任何数据等隐私信息
易道博识的SDK采用了本地私有化集成,即集成在客户的app工程里,不会产生网络访问,所有的安全措施和权限限制都由客户方掌握,易道博识无法获取客户的数据,包括但不限于个人信息等所有数据。
易道博识依靠提供的SDK和支持服务来进行收费,不从数据本身获取商业价值,所以无需获取客户的数据,也不会利用客户的数据进行任何商业行为。
由于易道博识无法获取客户的任何业务数据,在面向普通用户时,客户无需在《用户隐私说明》文件内解释数据是否传输给第三方时,提及易道博识的系统,因为易道博识不是第三方,没有被共享到数据。
易道博识承诺在产品实施及维护过程中,不主动接触任何不必要的原始数据或报表等形式的统计结果。如因易道博识主动接触相关信息并发生泄露给客户造成损失,易道博识愿承担相应法律责任。
3. 易道博识移动端SDK工作流程
工作步骤简单描述如下:
1. 鉴权,用户启动识别功能
2. 启动摄像头
3. 接收图像数据
4. 调用算法核心处理
5. 处理成功,解析识别结果
6. 成功,通过回调函数通知用户 App;失败,根据情况继续识别或通过回调函数通知用户 App。
4. 易道博识提供的数据产品,仅可被用作于合法用途
客户保证仅可将易道博识提供的服务和与之相关的应用软件(包括但不限于 SDK)用于合法用途,客户需要确保其使用本服务和与之相关的应用软件的行为符合可适用的法律法规的规定和监管要求,不侵犯任何第三方的知识产权及其他合法权益,不违反对其有约束力的在先法律文件的规定。如果客户违反上述约定的,易道博识有权暂停客户对本服务和与之相关的应用软件的使用或解除本协议,已收取的服务费用不予退还,易道博识因此遭受第三方追索、行政调查或卷入其他法律程序的,客户还需赔偿易道博识遭受的一切损失(包括但不限于应诉费用、配合调查发生的费用、媒体公关费用、第三方追索赔偿款、补偿款、律师费等)。
5. 收集信息后的使用
客户保证通过易道博识SDK进行识别获取到的个人信息,如姓名、证件号、籍贯、人脸图像等,仅用于将识别信息返回给客户端供APP开发者使用,或者调用公安接口判断使用者的身份并将结果反馈给APP开发者使用,不会将任何数据以任何形式保存或者分享给第三方。
随着我们业务的持续发展,若涉及个人信息转移的,我们将告知客户相关情形,按照法律法规及不低于本指引所要求的标准继续保护或要求新的处理者继续保护个人信息。
6. 易道博识SDK涉及的权限与收集的信息
易道博识SDK产品权限说明
6.1. Android SDK
易道博识 Android SDK 需要如下系统权限以保证数据采集的正常展开:
|
权限 |
用途 |
是否必须 |
|---|---|---|
|
相机 |
允许SDK使用相机,用来获取证件或人脸图像 |
必须权限,SDK识别需要此权限 |
|
存储(相册) |
允许SDK读取相册里的图片来做OCR识别,此外部分机型的适配需要此权限 |
必须权限,SDK识别图片时需要此权限 |
|
麦克风 |
允许SDK使用麦克风,用于活体检测时录制相关活体动作的音频 |
非必须权限,仅在活体检测SDK录制时需要麦克风权限 |
- 易道博识 Android SDK 不会申请上述权限以外的权限,如果检测出有申请上述权限以外的权限,请联系易道博识相关的工作人员,易道博识将会协力排查,避免产生数据安全事故。
- 易道博识 Android SDK 会对用户主动发起授权请求
6.2. iOS SDK
易道博识 iOS SDK 需要如下系统权限以保证识别功能的正常运行:
|
权限 |
用途 |
是否必须 |
|---|---|---|
|
相机 |
允许SDK使用相机,用来获取证件或人脸图像 |
必须权限,SDK识别需要此权限 |
|
相册 |
允许SDK读取相册里的图片来做OCR识别 |
必须权限,SDK识别图片时需要此权限 |
|
麦克风 |
允许SDK使用麦克风,用于活体检测时录制相关活体动作的音频 |
非必须权限,仅在活体检测SDK录制时需要麦克风权限 |
- 易道博识 iOS SDK 不会申请上述权限以外的权限,如果检测出有申请上述权限以外的权限,请联系易道博识相关的工作人员,易道博识将会协力排查,避免产生数据安全事故。
- 易道博识 iOS SDK 会主动请求用户授权,但仅限于上述权限。
6.3. 易道博识 SDK 数据采集情况说明
易道博识SDK 自动采集的数据以保证功能的正常运行,涉及到的常见属性如下:
|
用户信息 |
信息备注 |
信息隐私风险评估 |
风险评估备注 |
|---|---|---|---|
|
Bundle ID |
iOS端app的包名,用于鉴权判断能否使用SDK |
无风险 |
|
|
Application ID |
Android端app的包名,用于鉴权判断能否使用SDK |
无风险 |
|
7. 易道博识符合各国有关数据收集的法律法规
根据自查,易道博识的产品符合《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》的要求,也符合欧盟 GDPR 标准和美国《加州消费者隐私法案》(CCPA) 的要求
8. 网络安全保障
8.1. 基于《中华人民共和国网络安全法》的自查结果
根据自查,易道博识给客户提供的SDK,不违反《网络安全法》的强制性规定。
8.2. 基于 ISO 27001信息安全管理制度的自查
易道博识符合 ISO 27001 信息安全管理制度认证的标准,易道博识也拥有 ISO 9001 和 CMMI 3 的认证,在质量管理、项目管理和信息安全方面都有坚实的实力。
9. 变更
我们可能会适时对本指引进行修订。当指引的条款发生重大变更时,我们会通知相关APP开发者,在版本更新时以推送通知、弹窗或其他符合法律要求的适当形式向用户展示相关信息。
10. 联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人,如果你对本隐私政策或个人信息保护相关事宜有任何疑问或投诉、建议时,你可以通过以下任一方式与我们联系:
1)通过 http://ai.exocr.com 与我们联系;
2)邮寄至如下地址:北京市海淀区农大南路1号硅谷亮城2号楼A座5层501(收),邮编:100089;
我们将尽快审核所涉问题,并在收到你的投诉反馈后的十五天内予以回复。