隱私政策

01 // 數據採集透明度

FaceTrue 建立在“數據最小化”原則之上。我們僅採集提供服務所必須的特定信息，並確保採集過程完全透明。

• 賬戶標識符：登錄時使用的 Web3 錢包地址或電子郵件。這是識別用戶權限的唯一依據（保留時長：賬戶有效期）。
• 搜索圖像：用戶主動上傳用於審計的圖片。這些圖像僅用於向量化匹配，絕不用於任何其他目的（保留時長：14 天）。
• 匿名分析：使用 Google Analytics 採集不含個人身份信息的訪問數據，用於優化產品體驗（保留時長：標準分析週期）。

02 // 身份審計向量化與加密

我們的提取過程遵循頂尖加密標準，確保即便服務器遭到入侵，原始數據也無法被還原。

• AES-256 加密：傳輸過程中的所有圖片與審計結果均通過行業級協議加密，防止中間人攻擊。
• 單向哈希：人臉向量通過不可逆算法計算。數學上無法從向量特徵反推還原出原始面部圖像。
• 零保留分析：所有生物特徵提取均在隔離的 RAM 環境中完成，不產生持久化的臨時副本。

03 // 審計數據保留與物理刪除

我們執行嚴格且可核實的“最小保留”政策，保障用戶的數字足跡不被濫用。

• 審計記錄：搜索結果報告與上傳原图在加密服務器中保留 14 天，供用戶查看或下載。
• 運營日誌：保留搜索的時間戳、賬戶 ID 及計费信息，保留 365 天以符合財務與合規審計要求。
• 即時清零：用戶在控制台手動刪除後，系統將立即標記相關數據塊。系統每 24 小時執行一次物理覆蓋，防止數據恢復。

04 // 第三方披露與司法主權

FaceTrue 保持對全球數據經紀人和政府機構的 100% 獨立性，致力於保護用戶肖像主權。

• 無商業化售賣：我們過去、現在及未來都絕不會向任何第三方出售用户的行為记录或审计数据。
• 獨立基礎設施：我們利用隱私友好型司法管轄區的私有服務器集群，規避跨國數據法的过度扩张。
• 保密義務：所有有權訪問管理後台的核心團隊成員均受嚴格的法律約束，嚴禁洩露任何系統活動信息。

05 // 用戶主權與安全輔助

我們提供多種技術手段，幫助用戶在使用審計工具時進一步強化個人隱私。

• 匿名接入：推薦使用加密錢包登录，实现无需真实姓名或敏感注册信息的全匿名访问。
• 追踪伪装：系统支持延迟生成报告选项，通过打乱时间关联，防御针对搜索记录的统计学分析。
• VPN 友好：我们的网络架构针对隧道访问进行了深度优化，确保隐私信道的稳定传输。

06 // 通信隱私

FaceTrue 支持團隊與用戶之間的所有通信都透過加密頻道處理。

• 端到端加密：支持請求單和服務記錄在資料庫級別進行加密。
• 去中心化通信：我們利用安全、高隱私的即時通訊協定處理所有服務更新。
• 自動到期：所有通信日誌都遵循 90 天自動到期和擦除協定。

07 // 基礎設施硬化

我們的伺服器架構旨在抵禦未經授權的滲透和數據提取嘗試。

• 硬件安全模塊 (HSM)：關鍵密鑰存儲在防篡改的硬件中。
• 零信任架構：對審計節點的內部存取需要多層加密驗證。
• 網絡分段：前端系統與後端生物特徵處理集群物理隔離。

08 // 隱私審計協定

FaceTrue 定期進行內部和第三方驗證的隱私審計。

• 持續監控：即時審計系統日誌以檢測任何未經授權的數據存取模式。
• 代碼透明度：關鍵隱私相關算法接受內部同行評審，以確保不存在隱藏的數據後門。
• 審計誠信：審計結果用於完善 FaceTrue 隱私協定並應對新興的數位威脅。

09 // 演進式隱私更新

隨著數位格局的演變，我們的隱私協定也會隨之發展。

• 主動更新：我們在新興的 AI 驅動數據提取技術之前調整我們的安全標準。
• 歷史背景：重要的協定更新將被存檔，以對所有用戶保持透明度標準。
• 社區反饋：我們審查安全社區提交的錯誤賞金和技術反饋，以強化我們的隱私保護。

10 // 聯繫方式

如有任何關於本政策的疑問，請通過以下郵箱聯繫我們：contact@facetrue.app