FaceRightFaceRightCASTING, ON-CHAIN
产品安全架构价格创作台UA MIX
登录注册肖像权
PRIVACY POLICY

隐私政策

运营主体:BUSTER股份有限公司·施行日:2026-04-17·最终修订:2026-04-17
目录
  1. 个人信息处理基本原则
  2. 收集的个人信息项目
  3. 收集目的
  4. ⭐ 生物信息处理特别条款(重要)
  5. 保存与使用期限
  6. 向第三方提供及委托
  7. 信息主体的权利
  8. 安全保障措施
  9. ⭐ 安全事故通报义务
  10. Cookie定义
  11. 使用的Cookie类型
  12. 第三方Cookie
  13. 拒绝Cookie的方法
  14. 个人信息保护责任人

第1条. 个人信息处理基本原则

BUSTER股份有限公司(以下简称"公司")遵守《个人信息保护法》、GDPR及《促进信息通信网络利用及信息保护等相关法律》,承诺最小化收集会员个人信息并安全管理。本方针包含反映FaceRight服务特殊性(生物信息处理)的特别条款。

第2条. 收集的个人信息项目

必填项目

  • 通用:邮箱、密码(哈希存储)、姓名或公司名、注册时间、登录IP
  • 模特附加:性别、年龄段、身高、主要活动类别、银行账户信息(结算用,加密存储)
  • 广告主附加:营业执照号、法定代理人、支付方式信息(银行卡机构令牌化)

敏感信息·生物信息(仅限模特)

  • 面部嵌入向量:用InsightFace模型提取的512维浮点向量
  • 体态姿势向量:用MediaPipe Pose提取的33个关键点归一化坐标

自动收集项目

  • 登录日志、Cookie、浏览器信息、服务使用记录

第3条. 收集目的

  1. 会员识别及认证、提供服务
  2. 发行模特肖像权PT ID并记录至区块链
  3. 授权交易·结算·发票开具
  4. 基于CT ID的内容追踪与侵权检测
  5. 客户支持、公告传达、履行法律义务

第4条. ⭐ 生物信息处理特别条款(重要)

反映专利资料的核心条款

原始图像短期保存及删除处理原则:模特上传的拍摄原始图像在面部·身体向量提取完成后最长48小时内删除处理,处理后从公司服务器运营存储中移除。(48小时保存原因:向量提取错误时再处理、审计日志对照、故障恢复目的)

AES-256加密存储:提取的面部嵌入向量及体态姿势向量以AES-256-GCM方式加密存储,加密密钥由HSM(硬件安全模块)管理。

数学不可逆性:从已存储的向量反推原始人脸图像在数学上不可能。向量是512维/33点的压缩特征表示,不包含图像复原所需的高分辨率像素信息。

处理依据

  • 模特的明示同意(电子同意书签署)
  • 遵守《个人信息保护法》第23条(敏感信息处理限制)
  • 满足GDPR第9(2)(a)条明示同意要求

使用限制

  • 向量仅用于肖像权认证和侵权检测(面部相似度匹配)目的。
  • 不以任何形式向第三方提供·出售·出租。
  • 公司内部也实施严格的访问控制(分层权限)。

第5条. 保存与使用期限

  • 账户信息:保存至会员注销为止。注销后保留最少信息30天以处理投诉,随后删除。
  • 生物向量:会员注销后24小时内立即销毁。区块链上的PT ID转为"revoked"状态,向量数据从运营存储中删除。
  • 交易记录:依电子商务法保存5年。但交易当事人识别信息可匿名化处理。
  • 登录日志:依《通信秘密保护法》保存3个月。

第6条. 向第三方提供及委托

原则上不公开

公司原则上不将会员个人信息对外提供。但以下情况除外。

  • 会员事先明示同意时
  • 依法律规定接到侦查机关正当请求时
  • 为应对侵权向相关国家法务代理人移交证据包时(KR/US/CN/EU/JP)

委托处理

  • 云基础设施:AWS(首尔区域)
  • 支付处理:代币充值PG机构(Stripe Connect或国内PG)
  • 发送通知:SendGrid / SMS网关

第7条. 信息主体的权利

会员可随时行使以下权利。

  1. 查阅权:查询本人个人信息处理状况
  2. 更正·删除权:申请更正错误信息及删除
  3. 处理暂停权:申请中止处理
  4. 数据携带权:以结构化格式获取个人信息的权利(GDPR第20条)
  5. 撤回同意权:可随时撤回生物信息处理同意(撤回时PT ID自动停用)

可通过privacy@busters.co.kr或服务内【账户设置 > 个人信息】菜单行使权利。

第8条. 安全保障措施

  • 个人信息加密存储(AES-256-GCM)
  • 密码单向哈希(Argon2id)
  • JWT令牌1小时短期过期+Redis即时失效
  • 访问控制(IAM最小权限原则、四眼审核)
  • 物理访问限制(数据中心出入管控)
  • 定期安全培训及渗透测试演练(每年2次)

第9条. ⭐ 安全事故通报义务

48小时通知·72小时申报

48小时内通知:发生个人信息泄露事故时,确认后48小时内通过邮件及服务内公告通知受影响会员。

72小时内申报:依据《个人信息保护法施行令》及GDPR第33条,在72小时内向监管机构(个人信息保护委员会/管辖DPA)申报。

通知包含内容:泄露信息项目、泄露时间及经过、损害最小化措施、会员可采取的措施、负责部门联系方式

第10条. Cookie定义

Cookie是网站存储于用户计算机或移动设备的小型文本文件。FaceRight为提升服务质量和用户体验,仅使用最少量的Cookie。

第11条. 使用的Cookie类型

类别目的保存期限
必要Cookie维持会话、保持登录状态、CSRF令牌会话结束时
功能Cookie保存语言·主题等偏好设置1年
分析Cookie服务使用模式分析(匿名汇总)6个月
广告Cookie不使用—

第12条. 第三方Cookie

公司有限使用以下第三方服务的Cookie。

  • Stripe:维持支付会话及检测异常交易
  • Cloudflare:CDN及防机器人
  • Plausible Analytics:无Cookie匿名分析(不收集个人信息)

第13条. 拒绝Cookie的方法

Cookie设置可直接在浏览器中更改。

  • Chrome:设置 → 隐私和安全 → Cookie及其他网站数据
  • Safari:偏好设置 → 隐私 → Cookie和网站数据
  • Firefox:设置 → 隐私和安全 → Cookie和网站数据
  • Edge:设置 → Cookie和网站权限 → 管理Cookie和网站数据

拒绝必要Cookie后,服务主要功能(登录、支付、安全)可能无法正常运行。

第14条. 个人信息保护责任人

会员可通过以下联系方式提出个人信息相关咨询·投诉·权利救济申请。

직책: 개인정보 보호책임자 (DPO)
이메일: privacy@busters.co.kr

此外,您还可以向以下机构申请权利救济。

  • 个人信息保护委员会:privacy.go.kr / ☎ 1833-6972
  • 个人信息侵害举报中心:privacy.kisa.or.kr / ☎ 118
  • 最高检察厅网络犯罪调查处:spo.go.kr / ☎ 1301
关于本文件的咨询请发送至 联系页面 或 legal@busters.co.kr。本文件视为具有法律效力的合同组成部分,修订时至少提前7天公告后生效。
FaceRightFaceRightCASTING, ON-CHAIN
关于我们服务条款隐私政策客服中心
© 2026 FaceRight·BUSTER股份有限公司. All rights reserved.