东升国际官网

尊敬的商湯客戶及客戶的用戶：

北京市商湯科技開發有限公司及其關聯方（以下簡稱「商湯」或「我們」）深知個人信息對商湯客戶（以下簡稱「客戶」）及終端個人用戶（以下簡稱「用戶」或「您」）的沉要性。我們將竭盡全力保護用戶的個人信息安全。我們將按國家司法法規要求
，遵守權責一致、主张明確、選擇赞成、至少夠用、公開通明、確保安全、主體參與的原則
，保護您的個人信息。為了幫助客戶和用戶整體瞭解我們在提供產品或服務的過程中遵守的個人信息處理原則及採取的個人信息安全保護措施
，我們特製定《商湯個人信息保護政策》（以下簡稱「本政策」）。

敬請把稳
，本政策對我們在個人信息保護方面的整體情況進行了概述
，以闡釋商湯在個人信息保護領域的統一實踐或遵循的標準。我們可能針對特定線上或線下的服務或產品造订具體服務或產品的個人信息保護政策、聲明、通知等（以下簡稱「具體政策」）。在其他具體政策有專門規定的情況下
，以該等具體政策為準；該等具體政策未盡之處
，以本政策為準。

此表
，本政策僅適用於商湯向客戶和/或用戶提供的產品或服務（蕴含客戶在向終端用戶提供服務過程中商湯直接或間接通過客戶网络的個人信息）
，但不適用於其他第三方向客戶和/或用戶提供的產品或服務
，亦獨立於我們的客戶或任何第三方可能或必要向用戶展示或提供的個人信息保護政策或同類司法文本。

敬請仔細閱讀本政策尤其是粗體顯示的內容。如客戶和/或用戶有任何疑問、意見或建議
，客戶和/或用戶可通過本政策第十二節的聯繫方式與我們聯繫。如客戶和/或用戶不赞成本政策
，請立即终场使用我們的產品或服務。如客戶或用戶使用我們的產品或服務
，即視為客戶已获得用戶赞成
，或用戶已赞成我們依據本隱私政策處理用戶的個人信息。

本政策中
，「個人信息」是指以電子或者其他方式記錄的與已識別或者可識別的天然人有關的各種信息
，不蕴含匿名化處理後的信息。「個人敏感信息」是指一旦洩露或者犯法使用
，可能導致個人受到歧視或者人身、財產安全受到嚴沉风险的個人信息。「終端個人用戶」或「用戶」是指能夠直接使用我們的產品或服務
，或者通過商湯的客戶間接使用到商湯產品或服務的任何個人。

如無其他說明
，本政策下的其他相關定義和術語拥有與《中華人民共和國網絡安全法》、《中華人民共和國民法典》、GB/T35273-2020《信息安全技術 個人信息安全規範》等司法法規、規範性文件、國家標準中一样的含義。

必要特別說明的是
，當終端個人用戶使用我們的產品和服務時
，我們會處理兩大類個人信息：（1）直接使用商湯產品或服務的終端個人用戶的個人信息
，例如：作為商湯客戶的個人開發者
，直接使用到商湯以自身名義提供的產品或者服務的終端個人用戶；以及（2）間接使用我們產品或服務的個人用戶的個人信息
，例如：用戶在使用商湯客戶提供的產品或服務時
，商湯客戶可能使用了我們的產品或服務
，從而使得我們网络並使用了用戶的個人信息。我們處理這些類別的個人信息的方式會有所分歧
，請客戶和用戶把稳本政策中的相關內容
，特別是我們若何网络和使用這些信息以及用戶的個人信息權利。在必要的情況下
，請客戶和用戶參考各產品或服務的具體政策。

本政策將幫助客戶和用戶瞭解以下內容：

一、我們的根基信息

二、我們的個人信息保護原則

三、我們若何网络和使用用戶的個人信息

四、徵得授權赞成的例表

五、我們若何使用Cookie等同類技術

六、我們若何保護用戶的個人信息

七、我們若何存儲用戶的個人信息

八、我們若何共享、轉讓、公開披露用戶的個人信息

九、用戶的個人信息權利

十、我們若何處理兒童的個人信息

十一、本政策若何更新

十二、若何聯繫我們

十三、本政策的生效

一、我們的根基信息

二、作為全球領先的人为智能平台公司
，商湯科技SenseTime是中國科技部指定的首個「智能視覺」國家新一代人为智能開放創新平台。同時
，商湯科技也是全球總融資額及估值最高的人为智能創新企業。

三、我們的個人信息保護原則

四、我們在各業務場景中處理個人信息時
，始終堅持以下原則：

1. 合法正當

我們保證遵守《中華人民共和國網絡安全法》、《中華人民共和國民法典》等不斷出台並適用於我們的司法法規
，遵循誠信原則
，不利用個人信息從事任何犯法活動
，不通過欺詐、誤導等方式處理個人信息；

我們尊沉並承諾將依據適用的司法保险個人信息主體的相關權利。

2. 通明必要

我們處理個人信息拥有明確、合理的主张
，在實現各項業務职能時
，我們僅處理為實現特定主张而必须的數據
，不會進行與處理主张無關的個人信息處理； 我們將使用對個人信息主體權利影響最幼的處理方式進行數據處理
，僅在實現處理主张所必要的時間期限內存儲用戶的信息；

我們將遵循公開、通明的原則
，及時、準確地公開個人信息處理所依據的規則
，以便用戶瞭解其個人信息將被若何處理以及用戶享有哪些權利。

3. 安全可控

我們將採取司法法規規定的技術和治理措施、業界的主流實踐保護用戶的個人信息； 我們進行了信息安全等級保護的定級測評
，會對可識別的個人敏感信息進行加密傳輸和加密存儲
，使用安全加固後的操作系統存儲用戶的個人信息；

我們設置了專門的數據安全及個人信息保護委員會
，負責處理商湯科技相關產品和服務可能涉及到用戶個人信息的各項事務。我們還會為工作人員定期舉辦個人信息保護相關司法法規培訓
，以加強工作人員的用戶個人隱私保護意識。

4. 權責一致

我們能夠對可能接觸到用戶個人信息的工作人員採取最幼夠用的授權原則
，並定期核查訪問人員名單和訪問記錄
，做好行為審計；

我們能夠對各項個人信息的處理行為進行記錄、審核、追責。

5. 堅持原創
，讓AI引領人類進步

我們以「堅持原創
，讓AI引領人類進步」為使命和願景；

我們將在產品設計、研發、生產、應用、運維等多個環節中均貫徹個人信息保護的合規要求
，以隱私默認設計（Privacy by Design）的理想打造安全可信的AI產品。

三、我們若何网络和使用用戶的個人信息

我們對個人信息的處理方式蕴含對個人信息進行网络、存儲、使用、加工、傳輸、提供、公開等。在提供產品或服務的過程中
，我們將造订具體服務或產品的個人信息保護政策、聲明、通知等。

通常情況下
，我們處理的個人信息能够分為以下兩類。在處理這兩類個人信息時
，我們的法定責任及我們所依據的個人信息保護政策可能存在肯定的差異。具體的個人信息處理規則請查閱具體產品或服務的個人信息保護政策。

1. 我們直接向用戶网络並處理用戶的個人信息：在您直接使用我們的官方網站以及我們旗下的各類移動互聯網應用法式時
，我們將直接決定若何网络並使用您的個人信息。在您使用我們提供的這些產品或服務時
，請您查閱相關具體產品或服務的個人信息保護政策
，以瞭解我們若何网络和使用您的個人信息。

2. 我們接受客戶的委託處理用戶的個人信息：在一些場景下
，我們將依照我們的客戶的要求並始終依照我們與客戶之間達成的協議、本政策及具體政策處理用戶的個人信息？蛻魬_保已就其网络、使用及向商湯提供用戶個人信息
，對用戶進行明確奉告
，並已就商湯依據本政策及具體政策處理用戶個人信息獲得用戶的赞成。若是您但愿瞭解在這些場景下
，您的個人數據被若何网络或者使用
，請參見客戶向用戶單獨提醒或展示的《隱私聲明》或其他具體政策。

四、徵得授權赞成的例表

六、 除此之表
，請用戶理解並知悉
，根據相關司法法規規定
，以下情景中网络和使用用戶的個人信息無需徵得用戶的授權赞成：

1. 與我們推广司法法規規定的義務相關的；；

2. 與國家安全、國防安全有關的；

3. 與公共安全、公共衛生、沉大公共利益有關的；

4. 與犯罪偵查、起訴、審判和判決執行蹬仔關的；

5. 出於維護個人信息主體或其他個人的性命、財產等沉大合法權益但又很難得到用戶自己赞成的；

6. 根據用戶的要求訂立或推广合同所必须的；

7. 所网络的個人信息是用戶自行向社會公眾公開的；

8. 從合法公開披露的信息中网络個人信息的
，如合法的新聞報路、当局信息公開等渠路；

9. 用於維護所提供的產品或服務的安全穩定運行所必须的
，例如發現、處置產品或服務的故障；

10. 為合法的新聞報路所必须的；

11. 学术钻研机构基于公共利益发展统计或学术钻研所必要
，且对表提供学术钻研或描述的了局时
，对了局中所蕴含的幼我信息进行去标识化处置的；

12. 司法、法規或國家標準規定的其他情景。

我們若何使用Cookie等同類技術

為確保一些網站或網頁類產品或服務的正常運轉
，我們會在用戶的計算機或移動設備上存儲名為Cookie的幼數據文件。Cookie通常蕴含標識符、站點名稱以及一些號碼和字符。借助於Cookie
，產品能夠存儲用戶的偏好等數據。我們不會將Cookie用於本政策所述主张之表的任何用处。用戶可根據自己的偏好治理或刪除Cookie。有關詳情
，請參見AboutCookies.org。用戶能够断根計算機上保留的所有Cookie
，大部门網絡瀏覽器都設有阻止Cookie的职能。但用戶果這麼做
，則必要在每一次訪問我們的官方網站時親自更改用戶設置。如需詳細瞭解若何更改瀏覽器設置
，請訪問以下鏈接：

七、我們若何保護用戶的個人信息

我們极度沉視用戶的個人信息安全
，已採取切合業界標準的安全防護措施保護用戶提供的個人信息
，以预防數據遭到未經授權訪問、公開披露、使用、批改、損壞或丟失。我們會採取所有合理可行的措施
，保護用戶的個人信息。

1. 商湯科技設置了專門的個人信息保護負責人
，負責處理商湯科技相關產品和服務可能涉及到用戶個人信息的各項事務
，以及規劃和造订公司的政策、審核各產品的用戶使用協議、面向產品研發開展個人信息保護評估、監督各產品的工作道理和信息處理機造等。

2. 我們通過了ISO 27001信息安全治理體系認證、ISO29151個人身份信息保護治理體系認證、ISO27701隱私信息治理體系認證、關鍵產品的信息系統等級保護的測評。我們依照信息系統等級保護的要求造订了信息安全工作的總體方針和安全战术
，成立了覆蓋主機、數據、應用、治理等層面的安全治理造度
，成立了信息安全治理委員會及信息安全執行委員會
，設立了數據安全及個人信息保護委員會
，直接負責數據安全及個人信息保護；設立了系統平台部為產品安全治理工作的職能部門
，明確了安全治理機構內的各個部門和崗位的職責、分工和技术要求
，造订了明確的人員錄用和離職治理規範。

3. 我們會對可識別的個人敏感信息進行加密傳輸和加密存儲
，加密強度切合安全要求
，以確保數據的保密性。我們的應用系統提供了身份鑒別、用戶標識唯一性檢查、基於角色的訪問节造等职能
，採用HTTPS安全協議進行通讯
，設置了最大併發會話連接數
，能夠對系統服務水平降低到預先規定的最幼值進行檢測和報警。我們在服務端部署訪問节造機造
，對可能接觸到用戶個人信息的工作人員採取最幼夠用授權原則
，並定期核查訪問人員名單和訪問記錄。我們的服務器操作系統和數據庫系統口令有複雜度要求
，採用SSH安全協議進行遠程治理
，嚴格限度默認賬號的訪問權限
，並批改了默認口令
，審計記錄全面並覆蓋了所有效戶。

4. 我們存儲用戶個人信息的服務器系統均為安全加固後的操作系統。我們會對服務器操作進行賬號審計及監控。若是發現表部布告有安全問題的服務器操作系統
，我們會在第一時間進行服務器安全升級
，確保所有服務器系統及應用安全。

5. 我們為工作人員定期舉辦個人信息保護相關司法法規培訓
，以加強工作人員的用戶個人隱私保護安全意識。

6. 我們造订了網絡安全事务應急預案
，並調配足夠的資源保险確保應急預案的執行。我們每年對應急預案進行了培訓和應急事务演練。若是我們的物理、技術或治理防護措施不幸遭到破壞
，我們會及時啓動應急預案
，预防安全事务擴大
，依照司法法規的要求上報國家主管機關
，並及時採取推送、布告等合理、有效的方式向用戶奉告安全事务的根基情況、可能的影響、已經採取的措施或將要採取的措施等。

七、我們若何存儲用戶的個人信息

(一) 存儲地點

我們在中華人民共和國境內网络和產生的個人信息將存儲在中華人民共和國境內。如確有必要在全球範圍內轉移用戶的個人信息時
，我們將在切合中國及其他相關司法轄區的強造性規則要求（蕴含但不限於中國境內的個人信息出境安全評估要求、經過安全認證和/或簽署數據傳輸協議）前提下移轉用戶的個人信息。

(二) 存儲期限

我們只會在達成本政策所述主张所需的期限內保留用戶的個人信息
，除非司法有強造的留存要求。我們判斷個人信息的存儲期限重要參考以下標準並以其中時間較長者為準：

客戶委託我們處理用戶個人信息的期限；

2.   实现用戶使用的業務职能；

3. 保證我們為用戶提供服務的安全和質量；

4. 用戶赞成的更長的留存期間

5. 是否存在保留期限的其他特別約定。

在超出保留期間後
，我們會根據適用司法的要求刪除用戶的個人信息
，或使其匿名化處理。

如我們终场運營官方網站及相關服務
，我們將及時终场繼續网络用戶個人信息的活動
，並將以布告的大局進行终场運營通知。同時
，對我們存儲的個人信息進行刪除或匿名化處理。

八、我們若何共享、轉讓、公開披露用戶的個人信息

(一) 共享

我們不會與任何公司、組織和個人共享受戶的個人信息
，但以下情況之表：

1. 在我們或客戶獲取用戶明示赞成的情況下
，我們會與其他方共享受戶的個人信息。

2. 我們可能會根據司法法規規定、訴訟爭議解決必要
，或按行政、司法機關依法提出的要求
，對表共享受戶的個人信息。

3. 在司法法規允許的範圍內
，為維護我們、我們的關聯公司或合作夥伴、用戶或其他商湯科技用戶或社會公眾利益、財產或安全免遭損害而有必要共享受戶的個人信息。

4. 與我們的關聯公司共享。為便於我們向客戶或用戶提供服務
，我們可能會將用戶的個人信息與我們的關聯公司共享。但我們只會共享必要的個人信息
，且關聯公司對用戶個人信息的使用受本政策
，或經過用戶授權赞成的且對用戶的個人信息提供與本政策保護水平實質一样的關聯公司政策的約束。我們和我們的關聯公司均會嚴格遵守商湯科技的個人信息及數據安全保護造度和政策。

(二) 轉讓

我們不會將用戶的個人信息轉讓給其他任何公司、組織或個人
，但以下情景之表

1. 我們或客戶事先獲得用戶明確的赞成或授權；

2. 根據適用的司法法規、司法法式的要求、強造性的行政或司法要求所必須的情況進行提供；

3. 切合與用戶簽署的相關協議或其他的司法文件約定所提供；

4. 隨著我們業務的發展
，我們及我們的關聯公司有可能進行合併、收購、資產轉讓或其他類似的买卖。如相關买卖涉及到用戶的個人信息轉讓
，我們會要求新持有效戶個人信息的公司、組織和個人繼續受此政策約束
，否則我們將要求該公司、組織和個人沉新徵得用戶的授權赞成。

(三) 公開披露

我們僅會在以下情況下
，公開披露用戶的個人信息：

1. 我們或客戶獲得用戶明確赞成後；

2. 基於司法的披露：在司法、司法法式、訴訟或当局主管部門強造性要求的情況下
，我們可能會公開披露用戶的個人信息；谒痉ǖ呐叮涸谒痉ā⑺痉ǚㄊ健⑺咚匣虻本种鞴懿棵徘吭煨砸蟮那榭鱿
，我们可能会公开披露用户的幼我信息。

九、用戶的個人信息權利

(一) 針對直接使用商湯產品或服務的用戶

對於直接使用產品或服務的用戶
，用戶能够直接向我們行使以下權利
，為保護商湯和用戶的合法權益
，在用戶行使權利時我們可能要求用戶提供必要的资料以驗證用戶的身份。

1. 查詢和複製您的個人信息

您能够通過以下第十二條的聯繫方式來聯繫我們查詢及複製您的個人信息。我們可能視您請求查詢的主张、次數脊鷏率等成分向您收取合理的費用。

2. 拒絕或限度處理您的個人信息

您能够通過以下第十二條的聯繫方式來聯繫我們
，拒絕或限度我們處理您的個人信息。特別地
，若是您不仅愿接管來自我們的促銷信息或者廣告信息
，您也能够通過第十二條的聯繫方式與我們获得聯繫並選擇退出。請您把稳
，即便您拒絕接管此類營銷信息
，鑒於您仍在使用我們的產品或服務
，我們仍有可能向您發送與此類產品或服務相關的非促銷信息
，例如：服務條款的變更、隱私條款的變更、安全警報等。

3. 更正和補充您的個人信息

若是您發現您的個人信息不準確或者不齐全
，您能够通過以下第十二條的聯繫方式聯繫我們更正及補充您的個人信息。

4. 刪除您的個人信息

以下情況發生時
，您有權要求我們刪除您的賬號註冊信息：

您能够通過本政策第十二條提供的方式聯繫我們要求刪除您的個人信息
，我們會在15個工作日內給予答復。當我們從服務器中刪除您的個人信息後
，我們可能不會立即從備份系統中刪除相應的數據
，但會在備份更新的時候刪除這些信息。請您把稳
，司法、行政法規規定的保留期限未屆滿
，或者刪除個人信息從技術上難以實現的
，我們可能無法刪除您的個人信息
，但我們將及時终场處理您的個人信息。

5. 撤回您的授權赞成

每項業務职能必要一些根基的個人信息能力得以实现。對於額表网络的個人信息的网络和使用
，您能够隨時給予或收回您的授權赞成。您撤回權限不影響我們此前對您個人信息的處理活動
，但我們不會繼續處理您的個人信息。您能够通過以下第十二條的聯繫方式來聯繫我們改變您授權赞成的範圍。

6. 註銷賬戶

若是我們的產品或服務必要註冊賬戶能力使用
，您隨時可註銷此前註冊的賬戶（例如：用於應聘的賬戶）。您能够通過以下第十二條的聯繫方式來聯繫我們註銷您的賬戶。在註銷您賬戶的同時
，您的個人信息也將一並刪除
，司法法規規定需保留個人信息的情況之表。

(二) 針對通過我們的客戶間接使用商湯產品或服務的用戶

在具體的產品或服務場景下
，我們建議用戶向具體業務場景下直接向用戶提供產品或服務的企業（通常為我們的客戶）直接提出請求
，並由其視情況向我們轉交。使用商湯產品或服務的客戶應確保成立用戶個人信息權利保護和行使機造
，並及時向商湯反映與商湯相關的用戶個人信息權利請求。

十、我們若何處理兒童的個人信息

我們的產品和服務重要面向成人。若是沒有父母或監護人的赞成
，不滿14週歲的兒童不得使用我們的產品或服務。

對於經父母赞成而网络兒童個人信息的情況
，我們只會在受到司法允許、父母或監護人明確赞成或者保護兒童所必要的情況下使用或公開披露此信息。

若是我們發現自己在未事先獲得可證實的父母赞成的情況下网络了兒童的個人信息
，則會設法盡快刪除相關數據。

十一、本政策若何更新

我們的個人信息保護政策可能變更。未經用戶明確赞成
，我們不會限杜酌戶依照本政策所應享有的權利。

對於本政策的沉大變更
，我們會提供顯著的通知。用戶亦能够隨時瀏覽官方網站查看最新的政策。

本政策所指的沉大變更蕴含但不限於：

1. 我們的服務模式發生沉大變化。如處理個人信息的主张、處理個人信息迪霅型、個人信息的使用方式等；

2. 我們在节造權等方面發生沉大變化。如並購沉組等引起的所有者變更等；

3. 個人信息共享、轉讓或公開披露的重要對象發生變化；：

4. 用戶參與個人信息處理方面的權利及其行使方式發生沉大變化；

5. 我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠路發生變化時；

6. 個人信息安全影響評估報告批注存在高風險時。

用戶在此類變更和建訂之後繼續使用我們的產品或服務
，將被視為用戶赞成本政策的變更和建訂。

十二、若何聯繫我們

【北京市商湯科技開發有限公司】及關聯方為我們提供產品或服務的運營主體
，在直接管集和使用用戶的個人信息時是用戶個人信息的节造者
，註冊地址為【北京市海淀區北四環西路58號11層1101-1117室】。若是客戶或用戶對我們的政策及對您個人信息的處理有任何疑問、意見、建議或投訴
，請發送郵件至【privacy@sensetime.com】
，與我們進行聯繫。

在通常情況下
，我們會在15個工作日內對用戶的請求予以答復。請理解
，由於资料審核、業務核對、操作流程等原因
，對用戶請求的處理实现時間可能會長於上述時限。若是用戶對我們的回復不滿意
，特別是我們的個人信息處理行為損害了用戶的合法權益
，還能够向我們地点地北京市網信、電信、公安及工商等監管部門進行投訴或舉報；或向我們地点地（北京市）拥有管轄權的法院提起訴訟。我們但愿用戶在向当局或法院投訴或起訴前
，能够與我們進行敦睦協商
，歡迎並感謝用戶對我們的監督和建議。

十三、本政策的生效

本政策版本發佈於2021年3月【5】日
，將於2021年3月【5】日正式生效。