BUSTER股份有限公司(以下简称"公司")遵守《个人信息保护法》、GDPR及《促进信息通信网络利用及信息保护等相关法律》,承诺最小化收集会员个人信息并安全管理。本方针包含反映FaceRight服务特殊性(生物信息处理)的特别条款。
原始图像短期保存及删除处理原则:模特上传的拍摄原始图像在面部·身体向量提取完成后最长48小时内删除处理,处理后从公司服务器运营存储中移除。(48小时保存原因:向量提取错误时再处理、审计日志对照、故障恢复目的)
AES-256加密存储:提取的面部嵌入向量及体态姿势向量以AES-256-GCM方式加密存储,加密密钥由HSM(硬件安全模块)管理。
数学不可逆性:从已存储的向量反推原始人脸图像在数学上不可能。向量是512维/33点的压缩特征表示,不包含图像复原所需的高分辨率像素信息。
公司原则上不将会员个人信息对外提供。但以下情况除外。
会员可随时行使以下权利。
可通过privacy@busters.co.kr或服务内【账户设置 > 个人信息】菜单行使权利。
48小时内通知:发生个人信息泄露事故时,确认后48小时内通过邮件及服务内公告通知受影响会员。
72小时内申报:依据《个人信息保护法施行令》及GDPR第33条,在72小时内向监管机构(个人信息保护委员会/管辖DPA)申报。
通知包含内容:泄露信息项目、泄露时间及经过、损害最小化措施、会员可采取的措施、负责部门联系方式
Cookie是网站存储于用户计算机或移动设备的小型文本文件。FaceRight为提升服务质量和用户体验,仅使用最少量的Cookie。
公司有限使用以下第三方服务的Cookie。
Cookie设置可直接在浏览器中更改。
拒绝必要Cookie后,服务主要功能(登录、支付、安全)可能无法正常运行。
会员可通过以下联系方式提出个人信息相关咨询·投诉·权利救济申请。
此外,您还可以向以下机构申请权利救济。