公布日期：2022年12月【9】日

生效日期：2023年12月【24】日

前言

小視科技（江蘇）股份有限公司（以下簡稱“我們”或“小視科技”）尊重并致力于保護個人信息與隱私。我們恪守以下原則，處理和保護您的個人信息：權責一致原則、目的明確原則、選擇同意原則、最小必要原則、確保安全原則、主體參與原則、公開透明原則等。同時，小視科技承諾，我們將按業界成熟的安全標準，采取相應的安全保護措施來保護您的個人信息。

小視科技為使用我們服務的用戶（以下簡稱“用戶”或“您”）提供一系列服務，包括線上核驗服務、文字識別服務、線下硬件產品銷售服務、Mini-AI算法體驗平臺服務等（以下統稱“產品/服務”），小視科技將嚴格按照《個人信息保護法》等法律法規及《小視科技隱私政策》（以下簡稱“本政策”）的要求和規定處理相關個人信息。請用戶務必審慎閱讀、充分理解本政策各條款內容，特別是免除或者限制責任的條款、對用戶權利進行限制的條款等。如果用戶不接受相關條款，用戶應當立即停止使用本產品/服務。

請您特別注意，本政策旨在向客戶及用戶提供小視科技在向您提供產品/服務過程中處理/受托處理您的個人信息的原則/規則及所采取的相關保護措施的概括說明，其并不完整包含所有特定產品/服務的個人信息處理的所有規則細節。針對特定線上或線下的服務或產品，我們的客戶或我們可能另行向用戶提供具體的隱私政策或同類法律文本，請同時完整閱讀該等業務場景下的隱私政策或同類法律文本，以確保您能充分知悉有關個人信息處理情況。本政策僅適用于小視科技提供的產品/服務，并完全獨立于我們的客戶或任何第三方可能或需要向您展示或提供的隱私政策或同類法律文本。

本政策將幫助您了解以下內容：

一、我們如何收集和使用您的個人信息

二、我們如何共享、轉讓、公開披露您的個人信息

三、我們如何保存和保護您的個人信息

四、個人信息在全球范圍內的轉移

五、您的個人信息權利

六、我們如何處理兒童的個人信息

七、如何聯系我們

八、本政策如何更新

本政策中，“個人信息”指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。

一、我們如何收集和使用您的個人信息

（一）小視科技處理個人信息

【Mini-AI算法體驗】當您通過小視科技官網“Mini-AI算法體驗平臺”模塊，向我們提出Mini-AI體驗請求或相關咨詢時，為清楚了解您的需求，需要您請向我們提供您的姓名、聯系電話、聯系郵箱、所屬公司名稱，以便我們安排專業人員盡快與您溝通對接。

【官網商務合作與咨詢】當您通過小視科技官網“生態合作”模塊，向我們提出商務合作申請或向產品和服務相關咨詢時，需要您請向我們提供您的姓名、聯系電話、聯系郵箱、所屬公司名稱，以便我們聯系您開展商業合作或答復您的咨詢請求。

【線上核驗服務】我們基于小視科技的技術優勢和核驗資源，對客戶主動提供的用戶的姓名、身份證號碼、手機號、銀行卡號、車牌號、駕駛證號進行核驗并反饋給客戶。其中，我們實際收集和使用的個人信息字段取決于客戶所采購我們的服務類型，無論客戶采購何種服務類型，我們收集和使用的個人信息字段均不會超出前述已明確列出的個人信息字段范圍。請您理解，如果您拒絕提供核驗服務所需的個人信息，我們將無法基于現有技術與資源為客戶提供核驗業務。

（二）小視科技受托處理個人信息

小視科技在提供【OCR文字識別服務】【人臉1:1比對以及活體檢測服務】【線下硬件產品銷售】等產品/服務場景下，作為受托處理者接受客戶委托開展個人信息處理活動。在前述業務場景下，我們將作為個人信息的受托人，與我們的客戶、供應商等合作伙伴一道，確保所收集和處理的個人信息滿足授權同意的前提，且所使用、保留的個人信息均是業務流程的實現是必要的。關于前述業務場景下的個人信息處理具體情況，請一并參見具體業務場景下適用的隱私政策或同類法律文本（包括小視科技的隱私政策及客戶單獨出具的隱私政策）。

（三）收集和使用個人信息的授權例外情形

我們將與客戶共同確保所收集和處理的個人信息已取得您的完整、有效授權，但以下情況除外：

（1）與履行法律法規規定的義務相關的；

（2）與國家安全、國防安全直接相關的；

（3）與公共安全、公共衛生、重大公共利益直接相關的；

（4）與刑事偵查、起訴、審判和判決執行等直接相關的；

（5）出于維護您或其他個人的生命、財產等重大合法權益但又很難得到本人授權同意的；

（6）所涉及的個人信息是您自行向社會公眾公開的；

（7）根據您的要求簽訂和履行合同所必需的；

（8）從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開、合法的公開數據集等渠道；

（9）維護所提供產品或服務的安全穩定運行所必需的，例如發現、處置產品或服務的故障；

（10）為公共利益實施新聞報道、輿論監督等行為在合理的范圍內處理個人信息

（11）學術研究機構出于公共利益開展統計或學術研究所必要，且對外提供學術研究或描述的結果時，對結果中所包含的個人信息進行去標識化處理的；

（12）法律法規及監管要求規定的其他情形。

（四）Cookie和同類技術的使用

您了解并同意，小視科技使用cookie或同類技術來使小視科技網站對用戶更友好便捷。Cookie文件是一種很小的數據文件，這些文件會存儲在您的計算機或移動設備上，可以幫您省去為使用我們的服務而重復輸入注冊信息和跟蹤您的瀏覽器的狀態。如果您的瀏覽器允許設置，您可以拒絕小視科技的“Cookies”。

二、我們如何共享、轉讓、公開披露您的個人信息

1.共享

除非獲得您的單獨同意，我們不會與小視科技以外的任何公司、組織和個人分享您的個人信的。我們可能會根據法律法規規定，或按政府主管部門的強制性要求共享個人信息。

2.轉讓

在未獲取您明確同意的情況下，我們不會將您的用戶信息轉讓給任何公司、組織和個人，但如小視科技自身發生公司分立、合并等情況下，如涉及到用戶個人信息轉讓，我們會要求新的持有您個人信息的公司、組織繼續受本政策的約束，否則我們將要求該公司、組織重新向您征求授權同意。

3.公開披露

我們僅會在以下情況下，公開披露您的個人信息：

（1）獲得您單獨同意后；

（2）根據法律法規的披露：在法律、法律程序、訴訟或政府主管部門強制性要求的情況下，我們可能會依據所要求的個人信息類型和披露方式公開披露您的個人信息。

三、我們如何保護和保存您的個人信息

1.個人信息的保護

我們已使用符合業界標準的安全防護措施保護您的個人信息，防止數據遭到未經授權訪問、公開披露、使用、修改、損壞或丟失。我們會采取一切合理可行的措施，保護您的個人信息。具體而言，我們用以保護個人信息的主要安全防護措施包括但不限于：

（1）我們已經取得的認證及數據安全能力：我們已取得了ISO-27001信息安全管理體系認證，同時我們的AIOT平臺已完成網絡安全登記保護測評（三級），并已辦理備案。

（2）我們會定期審查個人信息處理的方式（包括物理性安全措施），并不斷強化API和SDK等技術工具的安全性。

（3）我們將努力保障您的個人信息安全，并實施傳輸全程安全加密等保障手段，以免您的個人信息在未經授權的情況下被訪問、使用或披露。

（4）我們采用了SHA256技術對所收集到的個人信息進行加密，除此之外，我們還會對賬戶數據定期開展容災備份工作。

互聯網環境并非百分之百安全，我們將盡力確保您提供給我們的任何信息的安全性。如果我們的物理、技術、或管理防護設施遭到破壞，導致信息被非授權訪問、公開披露、算改、或毀壞，導致您的合法權益受損，我們將承擔相應的法律責任。

在不幸發生個人信息安全事件后，我們將按照法律法規的要求，及時向您告知：安全事件的基本情況和可能的影響、我們已采取或將要采取的處置措施、您可自主防范和降低風險的建議、對您的補救措施等。我們將及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您，難以逐一告知個人信息主體時，我們會采取合理、有效的方式發布公告。同時，我們還將按照監管部門要求，主動上報個人信息安全事件的處置情況。

2.個人信息的存儲

存儲地點方面，個人信息將存儲在中華人民共和國境內。

存儲期限方面，我們僅在本政策所屬目的的所必須期間和法律法規要求的時限內存儲您的個人信息。

在下列情況下，且僅出于下列情況相關的目的，我們有可能需要較長時間保留用戶的個人信息：

（1）遵守適用的法律法規等有關信息留存的規定（例如：《網絡安全法》規定：采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月）。

（2）遵守法院判決、裁定或其他法律程序的要求。

（3）遵守相關政府機關或其他有權機關的要求。

（4）出于財務、審計等目的需要合理延長期限的要求。

（5）為執行相關服務協議或本隱私政策、維護社會公共利益、處理投訴/糾紛，保護我們的單位用戶或我們的關聯公司、其他用戶或雇員的人身和財產安全或合法權益所合理必需的用途。

存儲方式方面，前述個人信息采取脫敏化處理后加密存儲在阿里云服務器，并且已采取訪問權限管理設置。

四、個人信息在全球范圍內的轉移

原則上，在中國境內收集和產生的個人信息將統一在中國境內服務器進行處理。對于我們在中國境外開展的業務，我們僅會向境外客戶提供算法等技術，不會向其傳輸您的任何個人信息。

五、您的個人信息權利

1.訪問權及復制權

您有權訪問或者復制您的個人信息，法律法規規定的例外情況除外。您可以通過客戶行使訪問或者復制個人信息的權利或者直接通過本政策第七部分披露的聯系方式聯系我們行使。

2.更正權

當您發現我們處理的關于您的個人信息有錯誤時，您有權直接通過本政策第七部分披露的聯系方式聯系我們進行更改，或向客戶提出更正請求并要求客戶向我們重新提供更正后的個人信息。

3.刪除權

有下列情形之一的，我們將主動刪除或者根據您的請求您的個人信息：

（1）處理目的已實現、無法實現或者為實現處理目的不再必要；

（2）個人信息處理者停止提供產品或者服務，或者保存期限已屆滿；

（3）個人撤回同意；

（4）個人信息處理者違反法律、行政法規或者違反約定處理個人信息；

（5）法律、行政法規規定的其他情形。

您也有權直接通過本政策第七部分披露的聯系方式聯系我們對您的個人信息進行刪除，或通過客戶行使刪除個人信息的權利。法律、行政法規規定的保存期限未屆滿，或者刪除個人信息從技術上難以實現的，我們將不會進行除存儲和采取必要的安全保護措施之外的處理。

4.改變授權同意的范圍或者撤回授權

您有權直接通過本政策第七部分披露的聯系方式或通過客戶改變或撤回本政策項下您已經授權的個人信息。當您收回同意后，我們將不再處理相應的個人信息。您收回同意的決定，不會影響此前基于您的授權而開展的個人信息處理。

5.響應您的上述請求

為保障安全，您可能需要提供書面請求，或以其他方式證明您的身份。我們可能會先要求您驗證自己的身份，然后再處理您的請求。我們通常在收到您的請求后15個工作日內予以答復。

在以下情形中，我們將無法響應您的請求：

（1）與個人信息控制者履行法律法規規定的義務相關的；

（2）與國家安全、國防安全直接相關的；

（3）與公共安全、公共衛生、重大公共利益直接相關的；

（4）與刑事偵查、起訴、審判和執行判決等直接相關的；

（5）個人信息控制者有充分證據表明個人信息主體存在主觀惡意或濫用權利的；

（6）出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人同意的；

（7）響應個人信息主體的請求將導致個人信息主體或其他個人、組織的合法權益受到嚴重損害的；

（8）涉及商業秘密的。

如我們未能及時響應您的請求，或您對于我們的答復有任何異議，您可通過本政策內的聯系方式向我們投訴或向相關監管部門申訴。

六、我們如何處理兒童的個人信息

請您注意，我們的所有產品、網站和服務主要面向企業客戶，如果我們從企業客戶處間接收集了兒童個人信息，我們會在合理限度內采取必要的審核措施，確保客戶已就兒童個人信息的對外提供取得了其父母或其他監護人的授權。

如我們發現任何客戶或用戶在未經父母或監護人同意的情況下提供包含兒童個人信息的原始數據，我們將立即刪除該等原始數據并不會就該等數據提供任何服務。為免歧義，我們將不滿14周歲的任何人均視為兒童。

七、如何聯系我們

如您對本政策及您的個人信息存在任何相關問題、申/投訴，或您需要任何個人信息權利相關的協助，您可以撥打客服電話【025-58801024】，或通過向【nicetomeetyou@minivision.cn】發送郵件聯系我們，為確保您的請求清晰、明確，請在前述電話或郵件中提供：

（1）您的姓名和聯系方式；

（2）您的詳細請求、意見和/或相應的鏈接。

在我們間接收集您個人信息或者我們作為受托處理者的業務場景下，為及時滿足您的請求考慮，我們建議您向具體業務場景下的直接個人信息處理者（通常為我們的客戶）提出請求，并由其視情況向我們轉交。我們會在收到轉交的請求后盡快進行回應。

對于您合理的請求，我們原則上不收取費用，但對多次重復、超出合理限度的請求，我們將視情收取一定成本費用。對于那些無端重復、需要過多技術手段（例如，需要開發新系統或從根本上改變現行慣例）、給他人合法權益帶來風險或者非常不切實際（例如，涉及備份磁帶上存放的信息）的請求，我們可能會予以拒絕。

一般而言，我們會在15個工作日內或法律法規規定的期限內盡快回復，如因特殊情況不能在前述期限內進行回應，我們也將告知您具體原因及預計回應期限。

八、本政策如何更新

我們的個人信息保護政策可能不時更新。未經您明確同意，我們不會削減您按照本政策所應享有的權利。我們會在小視科技網站上發布對本政策所做的任何變更。對于重大變更，我們還會提供更為顯著的通知（包括對于某些服務，我們會通過電子郵件發送通知，說明個人信息保護政策的具體變更內容）。

本政策所指的重大變更包括但不限于：

1、我們的服務模式發生重大變化；

2、我們在所有權結構、組織架構等方面發生重大變化；

3、個人信息共享、轉讓或公開披露的主要對象發生變化；

4、您參與個人信息處理方面的權利及其行使方式發生重大變化；

5、我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化時；

6、個人信息安全影響評估報告表明存在高風險時。

我們還會將本政策的舊版本存檔，供您查閱。