Tools for Humanity 隱私權政策
Tools for Humanity 隱私權政策
本隱私權政策說明 Tools for Humanity Corporation(「我們」或「TFH」)在您使用 World App、本公司的網站及服務(統稱「服務」)時如何處理您的資料。我們致力於讓本政策簡明易懂,並且 絕 不會出售您的個人資料。
如果您使用 World App 或由 TFH 開發的 Orb 來驗證您的 World ID,本隱私權政策的第一部分適用於您。其他公司亦可開發應用程式(「相容應用程式」)和/或 Orb,讓人能夠建立、儲存、驗證或使用其 World ID。
World ID 與 Orb 驗證甚麼是 World ID ?網際網路早已不同往日,社群媒體充斥著大量機器人, 深度偽造 (Deepfakes) 助長虛假新聞的流傳,甚至維基百科也因應付數以百萬計機器人存取網站,而面臨伺服器成本壓力。當我們在網上遊戲中輸給機器人,或在交友應用程式中向偽造帳戶向右滑動時,可見網際網路正隨著人工智慧的發展而變化,網上互動中的人性正逐漸消失。為了解決這個問題,許多網上平台現正要求用戶進行身份驗證,部分政府更考慮強制網路使用者使用實名。我們認為有一種更好的方式可以拯救網際網路,而且不需要您透露身份。因此,我們正致力建立全民共有的匿名網上身份基礎設施 – World ID。 如何運作?您可透過相容應用程式建立及儲存 World ID。完成建立及儲存後,您可選擇進行 World ID 驗證。 建立 World ID先在手機安裝相容應用程式,該應用程式會自動產生一組隨機數字,即您的 World ID 密鑰 (World ID Secret)。此密鑰僅儲存在您的行動裝置中,絕不對外透露。 驗證 World ID如要驗證 World ID,您可預約前往 Orb。Orb 將會:拍攝您的臉部和眼睛影像;分析影像以確認您是唯一的真人;產生虹膜代碼;將該虹膜代碼匿名化;把相片、虹膜代碼及匿名化資料加密後傳送至您的手機;並從 Orb 中永久刪除所有資料。了解更多有關 Orb 的資訊。 人性首先,Orb 的神經網路會分析相片,以判斷相中人物是否真人,藉此防範使用深度偽造或螢幕相片欺騙 Orb。 唯一性其次,我們會檢查您是否已完成 World ID 驗證,以確保您是唯一的。為此,Orb 會從眼部相片生成抽象圖樣,以建立虹膜代碼。虹膜代碼是一串由 12,800 個 0 和 1 組成,用以抽象化眼睛的細節。虹膜代碼會透過 Shamir 秘密分享 (Shamir Secret Sharing),在多方運算過程中以同態加密方式進行匿名化處理,這稱為匿名多方運算 (AMPC)。了解更多有關 AMPC 的資訊。 匿名化完成後,系統會將新產生的 AMPC 片段(fragments)與大型 AMPC 資料庫中的其他片段進行加密比對,該資料庫中的片段均無法與任何個人身份產生連結,以確認新片段是否確實唯一。 保管相片、虹膜代碼與 AMPC 片段均經加密簽署後傳送,並安全地儲存在您的手機上。這些資料其後會從 Orb 中永久刪除。這表示,只有您本人持有您的個人資料副本。 了解更多有關個人保管的資訊。您亦可使用手機上的相片進行臉部驗證。臉部驗證會將您的自拍照與 Orb 拍攝並經加密簽署的相片進行比對,以確認您為該 World ID 的合法持有人。臉部驗證全程在您的手機上進行。 了解更多有關臉部驗證的資訊。 資料是如何匿名化的?AMPC 片段係以隨機方式加密,即使您嘗試驗證兩次,每次的片段也會完全不同。運算 AMPC 片段的特殊方法允許它們仍可用於確定唯一性,但除此之外無其他用途。將 AMPC 片段儲存於具公信力的大學及其他機構中,可確保 AMPC 片段不會被重新組合或用於除唯一性測試以外的任何其他目的。如此一來,任何 World 協議貢獻者、參與者或第三方都無法保留或存取任何個人資料。 使用 World ID如果您的 Orb 驗證成功,您的 World ID 密鑰(一個隨機數)的雜湊值(hash)將被新增至已驗證 World ID 雜湊值的公開列表中,而無需得知您的身份或 Orb 上蒐集的資料。當您使用 World ID 時,您可從手機證明自己擁有雜湊樹中某個雜湊值的 World ID 密鑰,而無需透露具體是哪一個雜湊值。零知識證明 (ZKP) 確保您不會透露所依賴的具體雜湊值。相反地,ZKP 會為特定操作生成一個無效化雜湊值,該雜湊值可視為操作專用、一次性使用的 World ID。這使您能匿名使用 World ID。這表示,若您使用 World ID 登入兩種不同服務,而這些服務試圖透過分享您的無效化雜湊值來識別您,則無法確認您的身份。這並不能解決或阻止它們透過網上平台過去使用的其他方法識別您,但隨著時間推移,可能有助於解決網上追蹤的問題。 了解更多 ZKP 相關資訊。 |
我們蒐集和使用的個人資料
當您向我們提供個人資料或使用我們的服務時,我們會蒐集您的個人資料。在有限情況下,我們也會從第三方接收個人資料。如下文所進一步說明,您可以隨時存取、更正或刪除您的個人資料。
您向我們提供的個人資料
本節列出的資料為選擇性提供。您可以隨時在 World App 的設定變更想法,修改或刪除這些資料。
- 您可以將您的電話號碼新增到您的 World App 帳戶中。這有助於您的聯絡人找到您並與您互動。您還可以使用您的電話號碼來恢復備份,並使用我們的推薦系統(請參閱我們的合作夥伴推薦)。
- 您可以將您的聯絡人與 World App 同步化。這使您能查看哪些聯絡人已將他們的電話號碼新增到 World App,以便您更輕鬆地與他們建立聯繫及互動。我們不會儲存您的聯絡人。
- 您可以建立一個用 戶 名稱,並可隨時更改。您的用戶名稱僅與您的錢包相連結,與您的 World ID 無關。
- 當我們要求您輸入出生日期時,我們不會儲存該資訊。
- 您可以與我們分享您的地理位置,以便找到附近的 Orb,並幫助我們了解未來應在哪些地方設置 Orb。
- 您必須輸入出生日期。您的出生日期不會被保留或儲存,僅用於您的裝置上判定您是否符合使用本服務的最低年齡要求。
- 若您與我們聯絡(例如尋求幫助或支援),我們將處理載有您個人資料的訊息與通訊 內 容。若您透過問卷調查提供意見回饋,我們將用以改善服務。
- 若您使用 World Chat,我們無法 查 看或存取您的聊天訊息。訊息及相關中繼資料均採用端對端加密,我們無法解密或以其他方式存取。我們僅透過伺服器將加密訊息從發送者傳送至接收者。
- 您可選擇允許我們蒐集並分析您與 World App 互動的更多詳細資訊,以協助我們發現錯誤並改善產品。
- 您可以選擇提供您的資料,以改善 World ID ,讓所有人受惠。為確保 World ID 的安全性、可靠性與包容性,支援其運作的模型需要來自多元族群的訓練資料。您可選擇分享 Orb 照片及面部驗證照片,以協助訓練模型。
- 您可向 World App 新增護照等憑證。我們將驗證憑證有效性,確認您的臉部與憑證照片相符,並將憑證資料安全存於您的裝置中。我們從未接觸憑證中包括的個人資料。
您使用我們的服務時我們蒐集的資訊
- 當您使用 World App 時,我們會蒐集您的連線資訊,例如您的 IP 位址、瀏覽器類型及相關資料,以提供服務並根據您所在的國家/地區進行客製化。我們還會蒐集更多裝置中繼資料,例如您的螢幕解析度、作業系統、電訊商、語言、記憶體、已安裝的應用程式、電池電量及裝置編號,以確保您的應用程式在裝置上正常運作,並符合我們的條款和條件。我們同時使用這些資訊來檢測及防止欺詐。
- 我們蒐集您與 World App 互動的進一步資訊,以確保其按您預期的方式運作(例如,儲存您的設定和驗證等級,以便向您顯示相應的介面)。
- 您首次在手機上開啟 World App 時,系統會隨機生成一個加密錢包,包括錢包地址。我們會處理該錢包地址以啟用涉及您的錢包的交易。該錢包對應的私鑰僅儲存在您的裝置上,我們從未接觸過該私鑰。
- 為遵守法律義務並提供區塊鏈交易介面,我們會蒐集公開區塊鏈的最新狀態副本,其中可能包括您先前的公開交易紀錄。
- 我們的網站使用 Cookie。Cookie 是儲存在您裝置上的小型文字檔,網上服務用來識別您的裝置和/或偏好設定。我們使用功能性 Cookie 以確保您獲得良好的網站體驗,並使用非必要 Cookie 來分析及改善網站使用方式。欲查看完整 Cookie 清單及拒絕非必要 Cookie 的選項,請參閱我們的 Cookie 政策。
我們可能從第三方獲取的資訊
- 若您需使用我們的支援平台驗證年齡,我們會要求一個獨立驗證您年齡的第三方向我們確認,您已達到所在國家/地區的法定成年年齡。我們不會從該第三方取得其他資訊。
- 為防止服務中出現欺詐及非法行為,我們會從第三方供應商接收與疑似欺詐和/或非法活動相關的裝置和區塊鏈錢包資訊。
個人資料的共享
在 TFH 內部,只有需要存取或查看個人資料以履行職責的團隊成員可取得,且我們已實施嚴格的存取管控以確保資料安全。我們亦會與信賴的供應商及服務供應商分享資料。這些服務供應商包括雲端服務供應商、軟體即服務供應商,以及資訊科技安全公司。請參閱相關資料以獲取完整的處理者清單。
我們可能會為遵守法律規定或回應執法機關的合法要求而分享您的資料。若您違反我們的條款和條件,或對我們或他人權利構成風險,我們可能會將您的資訊提供有關當局。我們會在您同意或指示下分享您的個人資訊。
我們保留個人資料的時間
一般而言,我們會按照以下方式保留您的個人資料:
- 您提供給我們的個人資料,我們會在您使用我們的服務期間保留,或直至您決定修改或刪除該資料為止;
- 我們在您使用服務時所蒐集的資訊,保留期不會超過兩年。對於您與 World App 的先前互動(我們需保留以確保應用程式正常運作),我們會在您使用服務期間保留,或直至您刪除帳戶為止;
- 錢包資料會永久發佈於公開區塊鏈上,而我們會定期檢索其更新版本;及
- 我們可能從第三方收到的資訊(通常用於防止欺詐並確保您和其他人在使用我們的服務時的安全),我們會保留一年;若您違反我們的條款,則會保留五年。
如法律要求,我們將在必要時保留您的個人資料,以遵守我們的法律和監管義務,包括詐騙監控、偵測與防範,以及稅務、會計和財務報告等義務。
如需了解我們資料處理活動所依據的具體法律依據與目的,請參閱下表,該表說明了我們蒐集的資料、用途及保留時間。
您的權利
您的資料屬於您,當然應能隨時輕鬆行使您的權利。當您使用我們的服務時,您可以隨時:
- 透過此處查閱支援資料,或聯絡我們的資料保護辦公室以進一步了解資料處理;
- 透過此處存取並取得您的個人資料副本;
- 透過此處更正您的個人資料;
- 進入「設定」中的「隱私權與法律」,選擇刪除可選資料或刪除整個帳戶,以刪除您的個人資料;及
- 在 World App 的「隱私權與法律」設定中,撤銷對基於同意的資料蒐集、處理、利用的同意,或就基於合法利益的蒐集、處理或利用提出異議,包括要求限制蒐集、處理及利用。
若您選擇刪除您的個人資料,或撤銷對基於同意的資料蒐集、處理、利用的同意,或就基於合法利益的蒐集、處理或利用提出異議時,您可能會無法繼續使用我們的服務。您可透過點選 World App 中「設定」內的「隱私與法律」來行使這些權利;如需了解更多有關刪除的資訊,請參閱此幫助中心文章。
一般規定
我們遵守美國商務部制定的歐盟-美國資料隱私權架構(歐盟-美國 DPF)、英國伸延版歐盟-美國 DPF,以及瑞士-美國資料隱私權框架(瑞士-美國 DPF)。我們已向美國商務部證明,在處理來自歐盟且根據歐盟-美國 DPF,以及來自英國(和直布羅陀)且根據英國伸延版歐盟-美國 DPF 的個人資料時,其遵守歐盟-美國資料隱私權框架原則(歐盟-美國 DPF 原則)。我們已向美國商務部證明,在處理來自瑞士且依據瑞士-美國 DPF 的個人資料時,其遵守瑞士-美國資料隱私權框架原則(瑞士-美國 DPF 原則)。如果本隱私權政策的條款與歐盟-美國 DPF 原則和/或瑞士-美國 DPF 原則有任何衝突之處,概以該原則為準。若要了解有關資料隱私權框架 (DPF) 計劃的更多資訊,以及查看我們的認證,請瀏覽資料隱私框架網站。
您必須年滿您所在國家/地區的法定成年年齡(且最少年滿 18 歲)方可使用我們的服務。我們非常重視對未成年人的保護,如您認為有未滿 18 歲人士正在使用我們的服務,請即透過我們的隱私權入口網站或上述聯絡方式與我們聯絡。
我們可隨時更新本隱私權政策;如更新內容會影響您的權利,我們將事先通知您。您在此之後繼續使用我們的服務,即表示您接受更新後的隱私權政策。
如何聯絡我們
如果您對本隱私權政策或其他資料相關問題有任何疑問,您可以隨時聯絡我們。您可以隨時聯絡我們的資料保護辦公室和資料保護專員 Julian Moore,電郵地址為 [email protected],或寄信至:DPO, Tools For Humanity Corporation, 650 7th St, San Francisco, CA 94103, USA。
如果您居住在美國或歐盟、EFTA 國家或英國以外的任何其他國家/地區,則負責您個人資料的資料控制者為 Tools for Humanity Corporation,地址為 650 7th St, San Francisco, CA 94103, USA。
如果您居住在歐盟、EFTA 國家或英國,則負責您個人資料的資料控制者為 Tools for Humanity GmbH,地址為 Marcel-Breuer Str. 6, 80807 Munich。
如您希望就資料處理實務提出疑慮,您有權向您當地的監管機構或 TFH GmbH 的主要監管機構巴伐利亞資料保護局 (「BayLDA」) 提出,聯絡方式請參閱其網站所載資料。
附件 - Tools for Humanity 資料處理活動的法律依據/目的
| 我們為何要 蒐集及 處理資料 | 會 蒐集及 處理哪些個人資料 | 處理的法律依據 | 保留期 |
| 在 World App 中建立您的帳戶 | 錢包地址、中繼資料、用戶名稱 | 合約履行 | 在您使用我們服務的期間,或直到您要求刪除資料為止。 |
| 確保您達到符合資格的年齡 | 出生日期 | 法律義務 | 絕不會儲存您確切的出生日期。我們僅儲存您是否超過所在國家/地區的法定成年年齡。我們會在您使用我們服務的期間儲存這些資料,或直到您要求刪除資料為止。 |
| 為了讓您的聯絡人能輕鬆與您溝通及交易,以及協助還原您的備份和推薦來源 | 電話號碼 | 同意 | 在您使用該功能的期間,或直到您要求刪除資料為止。 |
| 讓您能輕鬆與聯絡人溝通和交易 | 通訊錄聯絡人 | 同意 | 在您使用我們服務的期間,或直到您要求刪除資料為止。 |
| 向您顯示您附近的 Orbs | 位置資訊 | 同意 | 最長 24 個月。 |
| 防止欺詐 | 中繼資料、IP 位址、裝置 ID | 基於合法利益,即防止部分類型的詐騙 | 最長 24 個月。 |
| 確保您所在的國家或地區允許我們的服務 | IP 位址、位置資料 | 法律義務 | 最長 24 個月。 |
| 顯示您的自我保管錢包,並提供錢包交易介面 | 錢包地址、交易資料 | 合約履行 | 在此背景下不會儲存個人資料。 |
| 顯示您的自我保管 World ID 並提供驗證介面 | 驗證等級 | 合約履行 | 在此背景下不會儲存個人資料。 |
| 顯示您的自我保管憑證並提供用於共用憑證的介面 | 憑證資訊、憑證有效性資訊 | 合約履行 | 在此背景下不會儲存個人資料。 |
| 分析和改善我們的服務,並進行資料科學研究 | 使用資料和中繼資料、公開交易資料 | 同意 | 最長 24 個月。請注意,區塊鏈上的公開交易是不可更改的,這代表著該等交易無法被刪除。 |
| 遵守適用的法律,例如反洗錢法律和制裁 | 公開交易資料、錢包地址 | 法律義務 | 您使用我們服務的期間。若我們有合理懷疑您有非法行為,會將資料儲存 5 年,以符合法律所要求的制裁規定。請注意,區塊鏈上的公開交易是不可更改的,這代表著該等交易無法被刪除。 |
| 遵守適用法律,例如內容法規 | 您在 Mini Apps 上發佈的內容:使用我們服務的期限 | 法律義務 | 使用我們服務的期間。如果我們合理懷疑您有非法行為,我們會將資料儲存 3 年,以備日後採取法律行動之用。 |
| 啟用通訊和行銷 | 電郵地址、推播通知 | 基於合法利益,即通知您相關事件 | 最長 24 個月。 |
| 您發出的通訊內容 | 基於合法利益,亦即回應通訊 | 最長 24 個月。 | |
| 您的意見回饋 | 基於合法利益,亦即從意見回饋中學習 | 最長 24 個月。 | |
| 處理您的客戶服務請求、投訴和查詢 | 如果您試圖透過此類方式與我們溝通,則需提供通訊資料和電郵或社群媒體個人檔案名稱 | 合約履行 | 最長 24 個月。 |
| 確保我們的應用程式對您而言運作良好 | 中繼資料,包括裝置中繼資料、IP 位址,以及在必要範圍內的過往互動。 | 合約履行 | 您使用我們服務的期間。 |
| 從您與我們服務的互動中學習,並改善服務 | 中繼資料、過往互動和事件。 | 同意 | 最長 24 個月。 |
| 驗證您的裝置 | 裝置中繼資料 | 合約履行 | 您使用我們服務的期間。 |
| 防止欺詐 | 裝置中繼資料、連線資料,例如 IP 位址 | 基於合法利益,即防止欺詐 | 最長 12 個月;如偵測到潛在欺詐,我們會保留資料 5 年。 |
| 您與 World App 的互動及潛在識別碼 | 基於合法利益,即執行權利和解決爭議 | 我們僅在有合理理由假設將會產生爭議時儲存該等資料,並於爭議期間保留資料;如未出現爭議,則儲存 3 年。 |
TFHPS20250612