《杭州天谷信息科技有限公司核身能力服务个人信息保护规则》 

    版本号:HSGRXXBHGZ-2026V1.0.0-HS

  杭州天谷信息科技有限公司及其关联公司(下称e签宝”或“我们”)将通过本规则向您说明,您在使用e签宝提供的核身能力服务时我们将如何收集、处理和保护您提供的个人信息。e签宝尊重并保护您的隐私。我们在处理您提供的信息时将按照本规则收集、存储、使用、加工、传输、提供、公开、删除以及转移您的个人信息。同时,我们通过本规则向您说明,我们为您提供查阅、复制、更正、补充、删除、撤回同意、限制处理、获取副本等权利的渠道及时限。

  请您确认已完整阅读并理解本规则全部内容,尤其是划线及加粗条款内容,特别知悉人脸信息处理的特殊规则及权利行使方式,在确认充分理解并同意后提供相应的信息,使用我们的产品及服务或与我们建立联系。

  如您是第三方开发者,您应当将本规则向终端用户公开提供, 以便终端用户在使用由您开发并适配、集成和装载杭州天谷信息科技有限公司核身能力服务前,能够仔细阅读并理解本规则,如果您不同意本规则的任何内容,应立即停止接入及使用杭州天谷信息科技有限公司核身能力服务产品和/或相关服务,同时,您应仅在获得终端用户的同意后使用本核身能力服务产品并处理终端用户的个人信息,在获得终端用户同意前不得启用或初始化杭州天谷信息科技有限公司核身能力服务产品。

     如对本规则有任何疑问、意见、建议或投诉,可通过客服电话 400-087-8198 与我们联系,我们将在 15 个工作日内予以回复。

规则将帮助您了解以下内容:

  1. 我们收集的信息及如何使用信息

  2. 我们如何存储您的个人信息

  3. 我们如何共享、转让、公开披露您的个人信息

  4. 我们如何保护您的个人信息

  5. 您在个人信息处理活动中的权利

  6. 未成年人个人信息保护

  7. 规则如何更新

  8. 联系我们

一、我们如何收集和使用您的个人信息

     我们根据合法、正当、必要、诚信的原则,仅为实现核身服务目的收集信息,不收集与服务无关的信息并将收集信息进行合理利用,我们将尽最大努力确保个人信息处理活动能够保障您的个人信息权益。

(一)为实现核身服务所必须收集的个人信息

  1. 手机号码:用于短信核验、发送验证码,核验操作归属本人,未提供则无法使用短信核验功能

  2. 姓名、身份证件号码:用于实名信息一致性比对校验,未提供则无法使用实名核验功能

  3. 人脸照片、人脸视频、面部生物特征数据:开展人脸活体检测与身份核验,防范身份冒用,该类信息为使用人脸核身服务必备内容;。

  4. 设备相关标识:包含设备型号、操作系统版本、唯一设备标识符用于设备风险检测、环境安全校验,保障服务安全运行

  5. 网络相关信息:IP 地址、网络类型与运行状态,用于网络运维优化、异常风险判定

  6. 相机及传感器信息:仅人脸核验场景调取使用,判别操作环境合法性,不作长期留存

     特别提示:人脸信息、身份证件信息属于敏感个人信息,系核身服务开展的必要依据,拒绝提供将无法使用对应核验功能。

(二)服务调用所需系统权限

  1. 安卓系统:相机权限用于采集人脸影像;网络权限保障数据传输;网络状态权限识别运行环境;存储权限辅助风险识别,其中相机、网络权限为必授权项

  2. 苹果系统:相机权限用于采集人脸影像;网络权限保障数据传输;网络状态权限识别运行环境;存储权限辅助风险识别,其中相机、网络权限为必授权项

  3. 鸿蒙系统:相机权限用于采集人脸影像;网络权限保障数据传输;网络状态权限识别运行环境;存储权限辅助风险识别,其中相机、网络权限为必授权项

     不同设备和系统中权限显示方式及关闭方式会有所不同,需同时参考其使用的设备及操作系统开发方的说明或指引如您或您的终端用户关闭对应权限,视为撤回授权,我们将停止采集对应信息,必要权限缺失可能导致相关核验功能无法正常使用。

(三)根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:

  1. 与我们履行法律法规规定的义务相关的;

  2. 与国家安全、国防安全直接相关的;

  3. 与公共安全、公共卫生、重大公共利益直接相关的;

  4. 与刑事侦查、起诉、审判和判决执行等直接相关的;

  5. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

  6. 所收集的个人信息是您自行向社会公众公开的;

  7. 为订立、履行个人信息主体作为电子文件一方主体所必需的;

  8. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

  9. 法律、行政法规规定的其他情形。

(四)Cookie 及同类技术应用

     服务过程中可使用本地存储类技术记录会话状态,保障核验流程连贯运行,相关数据仅服务于本次核身操作,流程结束后自动清除,不会用于营销推送、用户行为追踪等其他用途。

(五)信息使用约束规则

     所有收集的个人信息,仅用于完成身份核验服务。若后续需变更使用用途,会提前告知并取得您的明确同意。

二、我们如何存储您的个人信息

(一)存储地域

     我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。若为处理跨境业务,确需向境外机构传输境内收集的相关个人信息的,我们会按照法律、行政法规和相关监管部门的规定执行。我们会确保您的个人信息得到足够的保护,例如匿名化、安全存储等。

(二)存储时长

     我们仅在实现e签宝核身能力服务目的所必须的期间和法律法规要求的时限内存储您的个人信息。我们将按照《中华人民共和国网络安全法》的要求,就您使用e签宝核身能力服务留存相关的网络日志不少于六个月。在您的个人信息超出保留期间后,除法律法规对于特定信息保留期限另有规定或您与我们达成其他约定外,我们会对您的信息进行删除或做匿名化处理,我们将不会再使用或对外提供您该账户下的个人信息。在下列情况下,我们有可能因需符合法律要求,更改个人信息的存储时间:

  1. 为遵守适用的法律法规等有关规定;

  2. 为遵守法院判决、裁定或其他生效法律文书的要求;

  3. 为遵守相关政府机关或法定授权组织的要求。

(三)数据处置说明

     终止核身服务合作后,除法律法规另有规定的外,我们将即刻停止一切信息处理行为,并对存量数据做合理处置。收到用户合法删除申请,我们核查无权益纠纷后,及时完成数据删除操作。人脸生物特征数据采用高强度加密模式存储,仅用作比对核验,不会对外明文展示。

三、我们如何共享、转让、公开披露您的个人信息

(一)信息共享

我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:

  1. 我们可能会根据法律法规规定、诉讼争议解决需要,或按有权机关依法提出的强制性要求,对外共享您的个人信息。

  2. 与合作机构共享:为实现e签宝提供的服务的目的,我们会根据法律法规及协议约定与合作机构共享您的某些个人信息如向身份认证合作机构同步基础身份信息,完成权威数据源比对核验风控服务提供商提供设备、操作数据用于识别作弊、攻击风险我们会和前述合作机构签订数据处理协议,保障其在您授权范围内处理您的个人信息。需要共享的个人信息通过下表单独向您进行说明。

    合作机构名称

    产品/类型

    共享信息名称

    使用目的

    使用场景

    共享方式

    合作机构官网

    支付宝(中国)网络技术有限公司

    实人认证

    用户姓名、证件号信息、人脸照片

    个人实名认证

    用户在支付宝app应用中进行人脸核验/验证相关的功能场景

    接口调用

    https://www.alipay.com

    蚂蚁区块链科技(上海)有限公司

    可信实人认证

    用户姓名、证件号信息、人脸照片、视频

    个人实名认证

    用户在使用H5链接中进行人脸核验/验证相关的功能场景

    接口调用

    https://antdigital.com/

    腾讯云计算(北京)有限责任公司

    人脸核身

    用户姓名、证件号信息、人脸照片、视频

    个人实名认证

    用户在使用H5链接中进行人脸核验/验证相关的功能场景

    接口调用

    https://cloud.tencent.com/?Is=sdk-topnav

    腾讯云慧眼人脸核身SDK

    用户姓名、证件号信息、人脸照片、视频

    个人实名认证

    用户在使用第三方开发者应用中进行人脸核验/验证相关的功能场景

    接口调用

    北京旷视科技有限公司

    人脸核身服务

    用户姓名、证件号信息、人脸照片、视频

    个人实名认证

    用户在使用H5链接中进行人脸核验/验证相关的功能场景

    接口调用

    https://www.megvii.com/

    FaceID_SDK

    用户姓名、证件号信息、人脸照片、视频

    个人实名认证

    用户在使用第三方开发者应用中进行人脸核验/验证相关的功能场景

    接口调用

    北京火山引擎科技有限公司

    火山引擎 - 身份认证

    用户姓名、证件号信息、人脸照片、视频

    个人实名认证

    用户在使用H5链接中进行人脸核验/验证相关的功能场景

    接口调用

    https://www.volcengine.com/?_vtm_=a106466.b106468.0_0.0_0.0.3_7644032000064144930

     我们与合作机构合作过程中,将遵守法律规定,按照最小必要原则,安全审慎地处理相关数据。我们将按照法律法规的规定,要求合作机构采取相应的管理措施和技术措施妥善保管终端用户个人信息,并要求其遵守与我们进行的约定,在约定的服务范围内处理个人信息。

     如您是第三方开发者,您应告知终端用户上述接收方的公司名称、产品/类型、信息名称、使用目的、使用场景、传输方式、第三方个人信息保护规则,并征得终端用户的单独同意;接收方如要改变个人信息的处理目的, 您应告知终端用户,并重新征求终端用户的同意。

     我们将要求相关第三方提供数据安全能力和信息安全资质(如等级保护测评、信息安全管理体系等)证明。

     在敏感个人信息的处理上, 我们会要求接收方采用数据脱敏加密技术, 从而更好地保护个人信息。如果终端用户对接收方处理个人信息有异议或发现这些接收方存在风险时, 请按照本规则的联系方式联系我们。

  1. 如您通过第三方服务商平台使用了e签宝提供的服务,为了保证您能够使用第三方服务平台的服务,e签宝需要将您的个人信息共享给第三方服务商。

  2. 为了让您有更好的体验、改善我们的服务或经您同意的其他用途,在符合相关法律法规的前提下,我们可能将通过某些服务所收集的信息用于我们的其他服务,但我们会进行匿名化处理。例如,将您在使用我们某项服务时的信息,用于用户研究分析与统计等服务。

  3. 为了确保服务的安全,帮助我们更好地了解我们服务的运行情况,我们可能记录相关信息或将所收集到的信息用于大数据分析,例如,您使用服务的频率、故障信息、总体使用情况、性能数据或分析形成不包含任何个人信息的城市热力图或行业洞察报告等。我们可能对外公开并与我们的合作伙伴分享经匿名化处理后的信息,用于了解用户如何使用我们服务或让公众了解我们服务的总体使用趋势。

(二)信息转让

     日常运营中不会擅自转让个人信息,仅两种例外情况:获取用户单独书面同意后依规转让;企业发生合并、分立、资产划转等变动时移交数据,承接方必须遵守本规则约束,变更处理目的需重新征得用户许可。

(三)公开披露

    在下列情形中,根据法律法规及国家标准,我们共享、转让、公开披露您的个人信息行为无需征得您的授权同意:

  1. 与国家安全、国防安全直接相关的;

  2. 与公共安全、公共卫生、重大公共利益直接相关的;

  3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;

  4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的,但法律法规明确禁止的情形除外;

  5. 您自行向社会公众公开的个人信息;

  6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

四、 我们如何保护您的个人信息

(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。我们使用的技术手段包括但不限于防火墙、TLS/SSL证书加密传输、去标识化或匿名化处理、访问控制措施等。

(二)我们已经取得了以下认证:ISO/IEC 27701 隐私信息管理体系认证、ISO/IEC 27001信息安全管理体系认证、ISO/IEC 27018公有云个人信息保护管理体系认证、可信云服务认证、公安部信息系统安全等级保护三级认证等国国内外权威认证。我们积极对标国内外信息安全及隐私保护相关的法律法规,通过高强度的认证、高密级的加密保护,不断提升我们的信息安全及隐私保护标准,持续改进我们的产品和服务。

(三)对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的数据保护条款,要求其按照我们的说明、本规则以及其他任何相关的保密和安全措施来处理个人信息。我们数据安全负责人的联系方式为:sec@tsign.cn。请您知悉,该联系方式不作为接收投诉的渠道。如对本规则内容有任何疑问、意见或建议,或对您提供的任何信息,特别是您的个人信息有具体处理诉求的,您可通过客服电话400-087-8198的人工客服通道与我们联系,我们会及时响应并在15个工作日内解答您的疑惑、处理您的诉求。

(四)为了保障您的信息安全,我们在收集您的信息后,将采取各种隔离必要的措施保护您的信息。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。我们建立了保障个人信息安全的管理制度、流程和组织。我们要求全体员工签署保密协议,定期开展信息安全、隐私保护系列培训,不断提升员工对信息安全和隐私保护的意识。员工内部系统统一部署DLP数据防泄漏系统,对敏感和隐私数据的外发、打印及拷贝进行监控、追踪和审计等。

(五)我们建议您妥善保管您的个人信息,因您个人原因导致导致个人信息泄露的,我们不负任何责任,但会积极地配合您采取补救措施

(六)在不幸发生用户信息安全事件(泄露、丢失等)后,我们会启动紧急预案,阻止安全事件扩大。我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

五、 您在个人信息处理活动中的权利

(一)查阅、复制、更正、补充您的个人信息

     您有权管理您的个人信息,法律法规规定的例外情况除外。您可以通过联系e签宝申请查阅、复制、更正、补充您个人信息。您可以随时通过拨打客服电话400-087-8198的人工客服通道与我们取得联系。我们会及时响应并在15个工作日内回复您的请求。

(二)删除您的个人信息

     您可以通过客服电话400-087-8198的人工客服通道来申请删除您的个人信息。在以下情况发生时,您有权要求e签宝删除您的个人信息:

2.1我们没有征求您的明确同意,收集了您的个人信息;

2.2我们处理您的个人信息违反了法律法规要求;

2.3我们违反了与您的约定处理您的个人信息;

2.4我们停止对您提供服务,且已超过约定及法律法规要求的个人信息最低保存期限。

  您应充分了解,即使您提出个人信息删除请求,我们仍可能根据法律法规的相关规定,保留您的个人信息。当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并避免任何进一步处理,直到备份可以清除或实现匿名。

(三)要求解释说明处理规则

     您可以随时通过客服电话400-087-8198的人工客服通道与我们取得联系,要求我们解释说明本规则。我们会及时响应并在15个工作日内回复您的请求。

六、未成年人个人信息保护

     如您是不满14周岁的未成年人,应当经过监护人的同意后向我们提供您的个人信息。请您理解,我们提供的服务主要面向成年人,若您是未满18周岁的未成年人,在使用我们的产品及相关服务前,应在您监护人监护、指导下共同阅读并同意本规则

     我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、监护人明确同意或保护未成年人所必要的情况下处理未成年人的个人信息;如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关信息。

    若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,您可以随时通过客服电话400-087-8198的人工客服通道与我们取得联系。我们会及时响应并在15个工作日内回复您的请求。

七、规则如何更新

(一)我们可能适时修订本规则内容。我们会在本页面上发布对本规则所做的任何变更。

(二)如我们的产品和服务业务功能更新后,涉及重大变更或增加收集个人信息范围的,我们会通过本规则更新即时告知您将通过公告、弹窗等醒目形式提醒。如您拒绝变更后的规则,可停止使用全部核验服务。

八、联系我们

     如若对规则内容、个人信息处理事宜存在疑问、投诉与建议,均可致电咨询客服电话400-087-8198或联系e签宝在线客服