人脸信息处理规则¶

更新日期：2025 年 2 月 12 日

生效日期：2025 年 3 月 1 日

上海道客网络科技有限公司（以下简称"我们"）高度重视用户（以下简称"你"）的人脸信息保护。 本《人脸信息处理规则》（以下简称"本规则"）旨在说明我们处理和保护人脸信息的具体规则，相关内容构成《实名认证服务说明》的组成部分。

在使用实名认证服务前，请仔细阅读并充分理解本规则条款。你通过主动勾选等方式确认同意本规则并使用相关服务，即视为接受本规则的全部内容。如不同意本规则，请立即停止使用相关服务。

定义¶

• 人脸信息：指基于身份验证或识别目的所收集的人脸图像、视频及其衍生生成的面部特征识别数据。
• 权威数据源：指依法设立的政府授权身份认证平台，包括但不限于公安部公民网络身份识别系统等法定数据源。
• 认证服务商：指支付宝（中国）网络技术有限公司及其关联方，提供本服务所需的人脸识别技术能力。

处理目的¶

• 实名认证：通过人脸信息比对验证 d.run 账号持有者与实名认证主体的一致性。
• 账号安全：运用人脸识别技术进行身份核验，保障账号操作安全性。

处理方式¶

• 信息采集：调用设备摄像头权限实时采集人脸图像/视频，该数据仅用于单次认证流程。
• 技术实现：通过支付宝的金融级人脸识别技术，实时将采集数据与权威数据源进行特征比对（比对过程不超过 30 秒），我们不会存储任何原始人脸图像、视频及生物特征模板。
• 第三方处理：认证过程中产生的人脸数据由支付宝按照《支付宝人脸识别认证服务协议》进行处理，我们仅接收认证结果（通过/不通过）。

数据管理¶

• 传输安全：采用 SSL/TLS 1.2 及以上协议进行端到端加密传输，符合 GM/T 0024-2014 密码行业标准。
• 数据留存：除法律法规另有规定外，我们不会存储人脸原始图像、视频及生物特征数据，仅保留包含时间戳的加密认证结果。

安全保护¶

• 技术保障：已通过网络安全等级保护三级认证（等保 3.0）及 ISO/IEC 27001:2022 认证，部署多重防护机制包括：
  • 动态密钥管理
  • 防重放攻击机制
  • 活体检测防御
• 权利行使：关于个人信息（含人脸信息）的管理权利及行使方式，请参见《实名认证服务说明》相关规定。

用户义务¶

• 账号保管：你应妥善保管终端设备及账号凭证，凡通过人脸验证进行的操作均视为本人行为，需承担相应法律责任。
• 风险告知：如发现非本人授权的人脸信息提交行为，应立即通过官方渠道联系我们。

联系我们¶

如对人脸信息处理有疑问或需行使个人信息权利，可通过官方渠道联系我们。 认证技术相关问题请直接咨询支付宝客服：95188​

附则¶

• 规则更新：我们可能不时修订本规则，修订内容通过适当方式公示后生效，且不溯及既往。
• 冲突解决：本规则未约定事项以《实名认证服务说明》为准，不同语言版本冲突时以简体中文版为准。​