FaceRightFaceRightCASTING, ON-CHAIN
产品安全架构价格创作台UA MIX
登录注册肖像权
OPERATIONS & SECURITY POLICY

运营与安全政策

运营主体:BUSTER股份有限公司·施行日:2026-04-18·最终修订:2026-04-18
目录
  1. 总则
  2. 第1章 · 模特注册审核标准
  3. 第1章 · 广告主企业资质验证流程
  4. 第1章 · 各类型模特结算政策
  5. 第1章 · 审核所需时间
  6. 第1章 · 模特注册驳回原因
  7. 第1章 · 区块链铸造流程
  8. 第1章 · 侵权应对流程
  9. 第1章 · 争议调解程序
  10. 第1章 · 运营团队权限与义务
  11. 第2章 · 基本安全原则
  12. 第2章 · 原始图像不留存原则
  13. 第2章 · AES-256加密存储
  14. 第2章 · JWT令牌与会话管理
  15. 第2章 · LoRA模型处理
  16. 第2章 · 安全事故应对协议
  17. 第2章 · 分层访问控制
  18. 第2章 · 第三方安全验证

第1条. 总则

本政策统一规定FaceRight服务运营过程中的运营标准(模特注册审批、广告主企业验证、各类型模特结算、争议调解等)及技术与组织安全标准(原始图像不留存、AES-256加密、JWT令牌管理、安全事故应对协议等)。

第2条. 第1章 · 模特注册审核标准

公司依据以下标准审核模特注册申请。根据模特类型(个人/经纪公司旗下)需要附加材料。

  • 本人确认:可证明申请人为肖像权当事人的资料(身份证图像对照仅用于向量一致性验证,原件不留存)
  • 拍摄数据质量:5方向×3表情×5姿势 = 40张以上有效照片
  • 电子同意书:对生物信息处理、区块链记录、授权发行的明示同意
  • 权利冲突确认:确认与现有经纪公司·独家合同不存在冲突的自我声明
  • 个人模特附加材料:身份证号(脱敏显示)+ 本人名义结算账户
  • 经纪公司旗下模特附加材料:上传独家合同PDF+经纪公司营业执照号+注明结算分配比例

第3条. 第1章 · 广告主企业资质验证流程

广告主仅限法人注册。注册时提交法人信息后,须经运营团队验证方可正常使用。

提交材料

  • 必填:营业执照(核实法人名称、营业执照号、法定代表人姓名、总部地址、行业·业种是否一致)
  • 必填:发票开具邮箱(接收充值时自动开具的发票)
  • 选填:法人注册号、通信销售业申报号

验证流程

  1. 注册完成后会员状态立即变为"验证中"(verifyStatus: pending)
  2. 运营团队通过国税局营业执照状态查询API确认有效性
  3. 对照提交信息与营业执照是否一致(法人名称·法定代表人·地址·行业)
  4. 1~2个工作日内作出审批或驳回决定
  5. 审批通过时:向广告主发送通知+激活授权购买功能
  6. 驳回时:通知驳回原因+引导重新提交

驳回原因

  • 无效营业执照(停业·注销状态)
  • 提交信息与营业执照不一致
  • 个体工商户(本平台仅限法人企业)
  • 填写虚假信息

验证期间限制事项

  • ✅ 可充值代币(发票开具正常运作)
  • ❌ 无法购买授权(验证完成后启用)
  • ❌ 无法生成AI内容(因无授权自动限制)

第4条. 第1章 · 各类型模特结算政策

个人模特(Individual)

  • 自动代扣3.3%所得税(所得税3%+地方所得税0.3%)
  • 支付日次月10日前自动向国税局Hometax申报
  • 自动发放代扣税款收据+年度所得明细
  • 税后金额汇入注册账户(2个工作日内)

经纪公司旗下模特(Agency)

  • 不代扣税款(经纪公司自行开具发票)
  • 结算金额自动分割为模特分配份额(例70%)+经纪公司分配份额(30%)
  • 分别汇入各收款人的注册账户
  • 分配比例变更须经运营团队审批(基于独家合同)

详细税务处理标准请参阅支付与税务政策。

第5条. 第1章 · 审核所需时间

  • 标准审核:3个工作日内
  • 加急审核(付费):24小时内(额外扣除10,000 TK)
  • 审查中状态:可在模特控制台的"区块链进展状态"页面实时查看

第6条. 第1章 · 模特注册驳回原因

符合以下任一条件时注册将被驳回,驳回时会通知具体原因。

  • 拍摄数据不符合协议要求时(角度·表情·姿势缺失、分辨率不足)
  • 未同意电子同意书必要条款时
  • 疑似为他人肖像权时(检测到面部向量重复)
  • 与已注册模特存在权利冲突时
  • 填写虚假信息或存在违反法律的嫌疑

被驳回时整改后可重新申请,申请次数不限。

第7条. 第1章 · 区块链铸造流程

  1. 待审批:通过运营团队审核
  2. 2向量提取:InsightFace面部嵌入 + MediaPipe姿势向量并行提取
  3. 删除原件:提取完成后最长48小时内删除原始图像(48小时短期保存原因:再处理·审计·故障恢复)
  4. Genesis TX创建:SHA-256哈希计算,区块链记录
  5. PT ID颁发:颁发PT-2026-NNNN格式的永久标识符
  6. 模特通知:自动发送完成通知,引导设置价格·公开范围

第8条. 第1章 · 侵权应对流程

检测范围限定 — 本平台的侵权检测仅限于:⑴ 用户直接提交的证据(图像·URL)、⑵ 区块链链上账本、⑶ CT ID水印提取。不对外部互联网·社交媒体·网站进行自动爬取。

  1. 举报受理:通过网页表单或API接受模特·广告主·第三方直接举报
  2. 第一步检测:从提交证据中提取CT ID水印 → 查询授权数据库 → 判定是否超出范围
  3. 第二步检测:面部相似度匹配(余弦相似度≥0.85)→ 识别原始PT ID
  4. 判定:侵权 / 合法使用 / 无法判定
  5. 通知:向模特·侵权方双方通知判定结果
  6. 法务移交:模特同意时将证据包移交管辖国法务代理人
  7. 后续应对:提供民刑事程序支持并更新进展情况

第9条. 第1章 · 争议调解程序

会员间发生争议(模特↔广告主、模特↔模特等)时,遵循以下程序。

  1. 当事人自行调解(公司向当事人发送争议通知并公开区块链记录)
  2. 申请公司仲裁(调解手续费30,000 TK,由胜诉方退还)
  3. 公司提出仲裁方案(2周内)
  4. 当事人接受时终结 / 不接受时移交法律程序

第10条. 第1章 · 运营团队权限与义务

  • 审核注册申请并作出审批/驳回决定
  • 执行区块链铸造并确认TX记录
  • 侵权判定的最终审核(自动判定置信度低于95%时人工审核)
  • 争议调解及法务移交审批

运营团队的所有措施均记录于内部审计日志,检测到异常行为时立即启动审计。

第11条. 第2章 · 基本安全原则

FaceRight以"最小化收集·不留存·强加密·可审计"四大原则为核心运营。公司将安全视为产品需求的最高优先事项。

第12条. 第2章 · 原始图像不留存原则

Zero-Storage Architecture

模特拍摄原始文件在上传后立即在内存中转换为2向量,转换完成后内存释放时原始文件一并消失。原始文件不写入任何磁盘·S3存储桶·临时文件系统。

  • 上传仅在TLS 1.3加密通道中接收
  • 处理工作器在禁用磁盘写入权限的隔离容器中运行
  • 为防止内存转储,启用禁用memory.dump权限的内核锁定模式
  • 日志中也仅记录原始哈希,不记录图像字节

第13条. 第2章 · AES-256加密存储

  • 提取的向量以AES-256-GCM方式加密存储
  • 加密密钥由AWS KMS(或HSM)管理,应用程序仅通过权限委派访问
  • 密钥轮换周期:90天
  • 对整个数据库额外应用TDE(透明数据加密)

第14条. 第2章 · JWT令牌与会话管理

  • Access Token有效期:1小时(短期过期)
  • Refresh Token:7天+支持Redis即时失效的架构
  • 注销或检测到异常时立即将所有会话加入Redis黑名单
  • 敏感操作(代币退款、删除账户等)须重新认证

第15条. 第2章 · LoRA模型处理

用于AI生成模拟的LoRA(低秩自适应)模型在加载至内存后立即执行生成,任务完成后即时释放。模型权重不写入磁盘缓存或交换文件。

第16条. 第2章 · 安全事故应对协议

  1. T+0(检测):自动监控或接受人工举报
  2. T+1小时:召集CISO及紧急响应团队,采取隔离措施
  3. T+24小时:完成影响范围和受损规模初步评估
  4. T+48小时:向受影响会员单独通知(邮件+服务内公告)
  5. T+72小时:正式向个人信息保护委员会及管辖监管机构申报
  6. T+7天:完成根本原因分析(RCA)并制定防止再次发生的对策
  7. T+30天:公开事后审计报告

第17条. 第2章 · 分层访问控制

  • L1(Public):公开模特作品集、公司介绍 — 可匿名访问
  • L2(Member):本人账户及交易记录 — 需JWT认证
  • L3(Staff):运营团队控制台 — JWT+MFA+IP白名单
  • L4(Root):KMS密钥管理、DB结构变更 — 四眼审核+审计日志

第18条. 第2章 · 第三方安全验证

  • 每年1次外部审计机构SOC 2 Type II审查
  • 季度渗透测试演练(红队↔蓝队)
  • 运营漏洞奖励计划(每个严重威胁最高赔付₩10,000,000)
关于本文件的咨询请发送至 联系页面 或 legal@busters.co.kr。本文件视为具有法律效力的合同组成部分,修订时至少提前7天公告后生效。
FaceRightFaceRightCASTING, ON-CHAIN
关于我们服务条款隐私政策客服中心
© 2026 FaceRight·BUSTER股份有限公司. All rights reserved.