OPERATIONS & SECURITY POLICY
运营与安全政策
运营主体:BUSTER股份有限公司·施行日:2026-04-18·最终修订:2026-04-18
第1条. 总则
本政策统一规定FaceRight服务运营过程中的运营标准(模特注册审批、广告主企业验证、各类型模特结算、争议调解等)及技术与组织安全标准(原始图像不留存、AES-256加密、JWT令牌管理、安全事故应对协议等)。
第2条. 第1章 · 模特注册审核标准
公司依据以下标准审核模特注册申请。根据模特类型(个人/经纪公司旗下)需要附加材料。
- 本人确认:可证明申请人为肖像权当事人的资料(身份证图像对照仅用于向量一致性验证,原件不留存)
- 拍摄数据质量:5方向×3表情×5姿势 = 40张以上有效照片
- 电子同意书:对生物信息处理、区块链记录、授权发行的明示同意
- 权利冲突确认:确认与现有经纪公司·独家合同不存在冲突的自我声明
- 个人模特附加材料:身份证号(脱敏显示)+ 本人名义结算账户
- 经纪公司旗下模特附加材料:上传独家合同PDF+经纪公司营业执照号+注明结算分配比例
第3条. 第1章 · 广告主企业资质验证流程
广告主仅限法人注册。注册时提交法人信息后,须经运营团队验证方可正常使用。
提交材料
- 必填:营业执照(核实法人名称、营业执照号、法定代表人姓名、总部地址、行业·业种是否一致)
- 必填:发票开具邮箱(接收充值时自动开具的发票)
- 选填:法人注册号、通信销售业申报号
验证流程
- 注册完成后会员状态立即变为"验证中"(verifyStatus: pending)
- 运营团队通过国税局营业执照状态查询API确认有效性
- 对照提交信息与营业执照是否一致(法人名称·法定代表人·地址·行业)
- 1~2个工作日内作出审批或驳回决定
- 审批通过时:向广告主发送通知+激活授权购买功能
- 驳回时:通知驳回原因+引导重新提交
驳回原因
- 无效营业执照(停业·注销状态)
- 提交信息与营业执照不一致
- 个体工商户(本平台仅限法人企业)
- 填写虚假信息
验证期间限制事项
- ✅ 可充值代币(发票开具正常运作)
- ❌ 无法购买授权(验证完成后启用)
- ❌ 无法生成AI内容(因无授权自动限制)
第4条. 第1章 · 各类型模特结算政策
个人模特(Individual)
- 自动代扣3.3%所得税(所得税3%+地方所得税0.3%)
- 支付日次月10日前自动向国税局Hometax申报
- 自动发放代扣税款收据+年度所得明细
- 税后金额汇入注册账户(2个工作日内)
经纪公司旗下模特(Agency)
- 不代扣税款(经纪公司自行开具发票)
- 结算金额自动分割为模特分配份额(例70%)+经纪公司分配份额(30%)
- 分别汇入各收款人的注册账户
- 分配比例变更须经运营团队审批(基于独家合同)
详细税务处理标准请参阅支付与税务政策。
第5条. 第1章 · 审核所需时间
- 标准审核:3个工作日内
- 加急审核(付费):24小时内(额外扣除10,000 TK)
- 审查中状态:可在模特控制台的"区块链进展状态"页面实时查看
第6条. 第1章 · 模特注册驳回原因
符合以下任一条件时注册将被驳回,驳回时会通知具体原因。
- 拍摄数据不符合协议要求时(角度·表情·姿势缺失、分辨率不足)
- 未同意电子同意书必要条款时
- 疑似为他人肖像权时(检测到面部向量重复)
- 与已注册模特存在权利冲突时
- 填写虚假信息或存在违反法律的嫌疑
被驳回时整改后可重新申请,申请次数不限。
第7条. 第1章 · 区块链铸造流程
- 待审批:通过运营团队审核
- 2向量提取:InsightFace面部嵌入 + MediaPipe姿势向量并行提取
- 删除原件:提取完成后最长48小时内删除原始图像(48小时短期保存原因:再处理·审计·故障恢复)
- Genesis TX创建:SHA-256哈希计算,区块链记录
- PT ID颁发:颁发PT-2026-NNNN格式的永久标识符
- 模特通知:自动发送完成通知,引导设置价格·公开范围
第8条. 第1章 · 侵权应对流程
检测范围限定 — 本平台的侵权检测仅限于:⑴ 用户直接提交的证据(图像·URL)、⑵ 区块链链上账本、⑶ CT ID水印提取。不对外部互联网·社交媒体·网站进行自动爬取。
- 举报受理:通过网页表单或API接受模特·广告主·第三方直接举报
- 第一步检测:从提交证据中提取CT ID水印 → 查询授权数据库 → 判定是否超出范围
- 第二步检测:面部相似度匹配(余弦相似度≥0.85)→ 识别原始PT ID
- 判定:侵权 / 合法使用 / 无法判定
- 通知:向模特·侵权方双方通知判定结果
- 法务移交:模特同意时将证据包移交管辖国法务代理人
- 后续应对:提供民刑事程序支持并更新进展情况
第9条. 第1章 · 争议调解程序
会员间发生争议(模特↔广告主、模特↔模特等)时,遵循以下程序。
- 当事人自行调解(公司向当事人发送争议通知并公开区块链记录)
- 申请公司仲裁(调解手续费30,000 TK,由胜诉方退还)
- 公司提出仲裁方案(2周内)
- 当事人接受时终结 / 不接受时移交法律程序
第10条. 第1章 · 运营团队权限与义务
- 审核注册申请并作出审批/驳回决定
- 执行区块链铸造并确认TX记录
- 侵权判定的最终审核(自动判定置信度低于95%时人工审核)
- 争议调解及法务移交审批
运营团队的所有措施均记录于内部审计日志,检测到异常行为时立即启动审计。
第11条. 第2章 · 基本安全原则
FaceRight以"最小化收集·不留存·强加密·可审计"四大原则为核心运营。公司将安全视为产品需求的最高优先事项。
第12条. 第2章 · 原始图像不留存原则
Zero-Storage Architecture
模特拍摄原始文件在上传后立即在内存中转换为2向量,转换完成后内存释放时原始文件一并消失。原始文件不写入任何磁盘·S3存储桶·临时文件系统。
- 上传仅在TLS 1.3加密通道中接收
- 处理工作器在禁用磁盘写入权限的隔离容器中运行
- 为防止内存转储,启用禁用memory.dump权限的内核锁定模式
- 日志中也仅记录原始哈希,不记录图像字节
第13条. 第2章 · AES-256加密存储
- 提取的向量以AES-256-GCM方式加密存储
- 加密密钥由AWS KMS(或HSM)管理,应用程序仅通过权限委派访问
- 密钥轮换周期:90天
- 对整个数据库额外应用TDE(透明数据加密)
第14条. 第2章 · JWT令牌与会话管理
- Access Token有效期:1小时(短期过期)
- Refresh Token:7天+支持Redis即时失效的架构
- 注销或检测到异常时立即将所有会话加入Redis黑名单
- 敏感操作(代币退款、删除账户等)须重新认证
第15条. 第2章 · LoRA模型处理
用于AI生成模拟的LoRA(低秩自适应)模型在加载至内存后立即执行生成,任务完成后即时释放。模型权重不写入磁盘缓存或交换文件。
第16条. 第2章 · 安全事故应对协议
- T+0(检测):自动监控或接受人工举报
- T+1小时:召集CISO及紧急响应团队,采取隔离措施
- T+24小时:完成影响范围和受损规模初步评估
- T+48小时:向受影响会员单独通知(邮件+服务内公告)
- T+72小时:正式向个人信息保护委员会及管辖监管机构申报
- T+7天:完成根本原因分析(RCA)并制定防止再次发生的对策
- T+30天:公开事后审计报告
第17条. 第2章 · 分层访问控制
- L1(Public):公开模特作品集、公司介绍 — 可匿名访问
- L2(Member):本人账户及交易记录 — 需JWT认证
- L3(Staff):运营团队控制台 — JWT+MFA+IP白名单
- L4(Root):KMS密钥管理、DB结构变更 — 四眼审核+审计日志
第18条. 第2章 · 第三方安全验证
- 每年1次外部审计机构SOC 2 Type II审查
- 季度渗透测试演练(红队↔蓝队)
- 运营漏洞奖励计划(每个严重威胁最高赔付₩10,000,000)
关于本文件的咨询请发送至
联系页面 或 legal@busters.co.kr。本文件视为具有法律效力的合同组成部分,修订时至少提前7天公告后生效。