Checkify 隐私政策

简明英语摘要

我们的目标是最大限度地减少数据。 Checkify旨在减少在线验证过程中共享的个人信息量。
我们设计为本地控制。 在可能的情况下，敏感的身份和验证信息会保存在您的设备上。
我们使用有限的操作数据 运行服务、保护用户、防止滥用、解决问题并保持可靠性。
我们不会出售您的个人信息。 我们不会将身份、自拍照、活跃度、设备、使用情况或诊断数据用于第三方广告跟踪。
敏感验证尽可能保留在您的设备上。 面部嵌入、您扫描的护照详细信息和相机捕获均在本地处理。 Checkify 的服务器通常会接收验证事件（时间戳、置信度、证明类型），而不是原始自拍图像、活跃视频或人脸嵌入文件。
您可以控制与企业共享的内容。 当您批准证明请求时，只会为该交易发送审核屏幕上显示的证明和个人字段。

本摘要不能合法替代以下完整政策。

1) 我们是谁

Checkify 提供隐私优先的身份和证明审批服务。我们的应用程序帮助用户创建私有 Checkify 身份并批准网站或企业的证明请求，例如证明他们是真人或满足年龄要求。

本隐私政策解释了我们收集哪些信息、我们如何使用这些信息以及您拥有的选择。

管理员联系方式： Checkify
电子邮件： privacy@checkify.me
网站： checkify.me

2) 我们收集哪些信息

A.帐户信息

如果您创建Checkify帐户，我们可能会收集帐户信息，例如您的电子邮件地址、帐户标识符、身份验证记录和帐户状态信息。

我们使用这些信息来创建和管理您的帐户、验证您的身份、支持帐户恢复、保护服务、防止滥用并提供客户支持。

B. 身份配置文件信息

某些 Checkify 功能可能允许您创建或维护身份配置文件。根据您使用的功能，这可能包括您的姓名、出生日期、文档衍生信息、验证状态或证明资格等详细信息。

Checkify 旨在最大限度地减少个人身份数据的服务器端存储，并尽可能在您的设备上保留敏感身份信息。如果某个功能需要将信息发送给 Checkify 或服务提供商，则该功能仅用于提供所请求的验证、证明批准、安全、防欺诈或支持功能。

C。照片、视频、相机使用和活体检查

某些功能可能需要相机访问权限才能进行 QR 扫描、自拍捕捉、活体检查或身份验证。

照片、视频、生物识别相关信息、活体输出或验证结果可能会被处理，以验证真人是否存在、防止欺诈、保护服务的完整性，并允许您批准所请求的证明。

我们请勿将照片、视频、自拍数据、活跃数据或生物识别相关信息用于第三方广告或跟踪。

D。用户提供的验证内容

某些功能可能需要您捕获、扫描、输入或使用验证内容，例如身份证件信息、证明文件、文档衍生信息或其他用户提交的验证材料。

我们的设计目标是敏感身份和验证信息尽可能保留在您的设备上。如果某项功能明确需要服务器端处理，我们处理信息的目的只是为了提供该功能、保护服务、防止欺诈、在需要时维护审核记录或为您提供支持。

E。操作标识符和日志

为了操作服务，我们收集和存储有限的操作数据，例如：

UUIDs 和帐户标识符 与应用程序会话、设备、帐户、证明请求或验证事件相关
设备或安装标识符 用于安全、可信设备检查、证明签名、欺诈预防或服务可靠性
事件日志 例如时间戳、请求类型、证明请求状态、成功或失败代码和性能指标
安全日志 例如速率限制触发器、滥用预防信号、可疑活动和审核事件

我们设计这些日志是为了避免在不需要的地方存储直接个人信息，但某些操作记录可能会链接到您的帐户、设备、会话或证明请求，以便我们可以提供、保护服务并排除服务故障。

F。设备、网络和诊断信息

应用程序和我们的后端可能会处理有限的设备、网络和诊断信息，例如设备类型、操作系统版本、应用程序版本、区域设置、请求时的 IP 地址、崩溃日志、性能数据、错误日志、失败的请求详细信息以及相关的技术诊断。

我们使用这些信息来保证服务安全、防止滥用、诊断问题、提高可靠性、维持服务器正常运行时间、最大限度地减少崩溃并提供支持。

G. 使用和产品交互数据

我们可能会收集有关如何使用应用程序和服务的有限信息，例如应用程序启动、证明请求活动、QR 扫描活动、验证流程状态、批准或拒绝事件、失败或过期的请求事件以及与安全相关的使用事件。

我们使用这些数据来提供应用程序功能、维护安全性、防止欺诈、解决问题、提高可靠性以及了解核心产品功能是否正常工作正确。

H。推送通知

如果您启用通知，应用程序可能会使用 Apple 推送通知服务 (APN) 和/或 Firebase Cloud Messaging (Google) 来发送警报，例如企业登录批准请求或重要帐户通知。

为了发送推送通知，我们会在我们的服务器上存储与您的 Checkify 身份相关联的推送令牌。我们不会将推送数据用于广告或跨应用程序跟踪。

I。设备端数据与服务器端数据

下表总结了我们的设计意图。随着产品的发展，个别功能可能会有所不同。

通常仅在您的设备上： 用于设备上人脸匹配的人脸嵌入向量；您扫描的护照或身份证详细信息（直到您选择共享特定字段）； PIN/生物识别解锁设置；活跃/自拍处理期间的相机帧。
发送到 Checkify 作为验证证据（元数据）： 证据类型（例如人体验证、面部登记、护照验证）、方法、算法版本、置信度或分数以及时间戳 - 没有原始生物特征图像或嵌入文件。
在您批准证明时发送请求： 仅您在审核屏幕上明确批准的证明和个人数据字段（例如年龄证明结果或选定的联系方式）。
操作记录： 身份 UUIDs、设备密钥标识符、QR/证明请求 ID、审核事件、安全日志和计费记录（如果适用）。

J. 账单和付款信息

业务账单功能可能会收集账单电子邮件地址并创建 Stripe 客户记录。支付卡详细信息在 Stripe 的托管结帐页面上输入，并由 Stripe 处理，而不是存储在 Checkify 应用程序中。

3) 我们如何使用信息

提供和维护服务 ，包括帐户访问、身份设置、证明请求、验证结果、QR 流程和批准流程
对用户进行身份验证 并保护帐户、设备、会话和证明请求
支持身份和证明功能 ，例如人体验证、自拍/活体检查、年龄相关证明和验证状态
安全和欺诈预防 ，包括滥用检测、速率限制、审计事件、可信设备检查和可疑活动监控
故障排除和可靠性 ，包括诊断错误、减少崩溃、提高性能和维护服务可用性
客户支持 ，包括响应支持请求和调查帐户或技术问题
合规性 根据法律、法规、法律程序或可执行请求的要求

4) 跟踪和广告

我们不会出售您的个人信息。

我们不会将个人数据、身份数据、照片、视频、自拍照数据、活跃数据、设备标识符、使用数据或诊断数据用于第三方广告跟踪。

我们不会出于广告目的与数据经纪人共享个人信息。如果我们使用服务提供商帮助运营 Checkify，他们只能出于允许的服务、安全、支持、可靠性或法律目的处理信息。

5) 处理的法律依据

在英国或欧盟数据保护法适用的情况下，我们根据以下一项或多项法律依据处理信息：

履行合同 ，提供您请求的服务或功能
合法利益 ，包括安全、欺诈预防、滥用预防、服务可靠性、故障排除和产品改进
同意，我们会征求您的许可，例如可选功能或设备权限
法律义务 ，我们必须遵守适用的法律，法规或合法要求

6) 共享和披露

我们不会出售您的个人信息。在以下情况下，我们可能会共享有限的数据：

服务提供商 在适当的保密和安全义务下帮助我们运行、托管、监控、保护或支持应用程序和后端服务
验证、安全或基础设施提供商 需要提供您使用的功能、保护服务、防止欺诈或维护可靠性
付款处理 (Stripe) 用于业务订阅和信用购买
推送通知发送 （Apple APN、Google Firebase Cloud Messaging）
云托管 ，用于 Checkify API 和网站
法律和安全原因 ，如果需要遵守法律、法规、法律程序、可执行请求或保护用户，Checkify，或其他
业务转让 ，如果Checkify涉及合并、收购、融资、重组或资产出售，须遵守适当的保障措施

我们用于运营Checkify的主要服务提供商包括：

Render — API 和网站托管
Stripe — 业务计费的支付处理
Google Firebase Cloud Messaging — 推送通知传送（Android；也可在 iOS 上的某些配置中使用）
Apple Push Notification service — iOS 上的推送通知传送

我们可以根据要求提供其他子处理者详细信息，请联系 privacy@checkify.me.

7) 数据保留

我们仅在提供服务、保持安全可靠、调查滥用或事件、解决争议、支持用户以及履行法律义务所需的合理时间内保留信息。

标准操作日志通常保留最多90 天。在合理的情况下，我们可能会将安全、防欺诈、审计、法律或事件相关记录保留更长时间。

仅存储在您设备上的信息可能会保留在该设备上，直到您将其删除、清除应用程序数据或卸载应用程序，具体取决于您的设备设置和备份。

8) 安全性

我们使用适当的技术和组织措施来保护信息，包括访问控制、传输中加密、最低权限实践、

没有一种传输或存储方法是 100% 安全的，但我们致力于保护您的信息并减少不必要的数据暴露。

9) 您的权利

根据您所在的位置，您可能有权访问、更正、删除、限制或反对处理您的信息，并有权在基于同意的情况下撤回同意。

由于 Checkify 旨在最大限度地减少直接身份存储，因此某些记录可能会链接到 UUID、设备标识符、会话、证明请求或操作日志，而不是明显的个人详细信息。我们可能需要其他信息来查找相关记录并验证您的请求。

要行使您的权利，请联系： privacy@checkify.me

10) 帐户删除

您可以通过联系 privacy@checkify.me.

请求删除您的帐户和相关个人数据。如果信息仅存储在您的设备上，则删除应用程序或清除应用程序数据可能会删除该本地信息。为了安全、预防欺诈、法律合规、争议处理、支持或审计目的，我们可能会保留有限的记录。

11) 儿童

Checkify 不适用于在其管辖范围内需要父母同意的年龄以下的儿童。

如果您认为儿童在未经适当同意的情况下使用了该服务，请联系我们： privacy@checkify.me.

12) 国际传输

如果我们在国际范围内传输信息，我们会使用适当的保障措施，例如合同保护或其他公认的传输机制，以帮助确保适当的保护水平。

13) 本政策的变更

我们可能会不时更新本隐私政策。进行更改时，我们将更新上面的“最后更新”日期。

如果更改重大，我们将在适当的情况下提供额外通知。

联系方式： privacy@checkify.me