隐私政策

01 // 数据采集透明度

FaceTrue 建立在“数据最小化”原则之上。我们仅采集提供服务所必须的特定信息，并确保采集过程完全透明。

• 账户标识符：登录时使用的 Web3 钱包地址或电子邮箱。这是识别用户权限的唯一依据（保留时长：账户有效期）。
• 搜索图像：用户主动上传用于审计的图片。这些图像仅用于向量化匹配，绝不用于任何其他目的（保留时长：14 天）。
• 匿名分析：使用 Google Analytics 采集不含个人身份信息的访问数据，用于优化产品体验（保留时长：标准分析周期）。

02 // 身份审计向量化与加密

我们的提取过程遵循顶尖加密标准，确保即便服务器遭到入侵，原始数据也无法被还原。

• AES-256 加密：传输过程中的所有图片与审计结果均通过行业级协议加密，防止中间人攻击。
• 单向哈希：人脸向量通过不可逆算法计算。数学上无法从向量特征反推还原出原始面部图像。
• 零保留分析：所有生物特征提取均在隔离的 RAM 环境中完成，不产生持久化的临时副本。

03 // 审计数据保留与物理删除

我们执行严格且可核实的“最小保留”政策，保障用户的数字足迹不被滥用。

• 审计记录：搜索结果报告与上传原图在加密服务器中保留 14 天，供用户查看或下载。
• 运营日志：保留搜索的时间戳、账户 ID 及计费信息，保留 365 天以符合财务与合规审计要求。
• 即时清零：用户在控制台手动删除后，系统将立即标记相关数据块。系统每 24 小时执行一次物理覆盖，防止数据恢复。

04 // 第三方披露与司法主权

FaceTrue 保持对全球数据经纪人和政府机构的 100% 独立性，致力于保护用户肖像主权。

• 无商业化售卖：我们过去、现在及未来都绝不会向任何第三方出售用户的行为记录或审计数据。
• 独立基础设施：我们利用隐私友好型司法管辖区的私有服务器集群，规避跨国数据法的过度扩张。
• 保密义务：所有有权访问管理后台的核心团队成员均受严格的法律约束，严禁泄露任何系统活动信息。

05 // 用户主权与安全辅助

我们提供多种技术手段，帮助用户在使用审计工具时进一步强化个人隐私。

• 匿名接入：推荐使用加密钱包登录，实现无需真实姓名或敏感注册信息的全匿名访问。
• 追踪伪装：系统支持延迟生成报告选项，通过打乱时间关联，防御针对搜索记录的统计学分析。
• VPN 友好：我们的网络架构针对隧道访问进行了深度优化，确保隐私信道的稳定传输。

06 // 通信隐私

FaceTrue 支持团队与用户之间的所有通信都通过加密频道处理。

• 端到端加密：支持请求单和服务记录在数据库级别进行加密。
• 去中心化通信：我们利用安全、高隐私的即时通讯协议处理所有服务更新。
• 自动到期：所有通信日志都遵循 90 天自动到期和擦除协议。

07 // 基础设施硬化

我们的服务器架构旨在抵御未经授权的渗透和数据提取尝试。

• 硬件安全模块 (HSM)：关键密钥存储在防篡改的硬件中。
• 零信任架构：对审计节点的内部访问需要多层加密验证。
• 网络分段：前端系统与后端生物特征处理集群物理隔离。

08 // 隐私审计协议

FaceTrue 定期进行内部和第三方验证的隐私审计。

• 持续监控：实时审计系统日志以检测任何未经授权的数据访问模式。
• 代码透明度：关键隐私相关算法接受内部同行评审，以确保不存在隐藏的数据后门。
• 审计诚信：审计结果用于完善 FaceTrue 隐私协议并应对新兴的数字威胁。

09 // 演进式隐私更新

随着数字格局的演变，我们的隐私协议也会随之发展。

• 主动更新：我们在新兴的 AI 驱动数据提取技术之前调整我们的安全标准。
• 历史背景：重要的协议更新将被存档，以对所有用户保持透明度标准。
• 社区反馈：我们审查安全社区提交的错误赏金和技术反馈，以强化我们的隐私保护。

10 // 联系方式

如有任何关于本政策的疑问，请通过以下邮箱联系我们：contact@facetrue.app