法務中心

  • World 基金會條款和條件

  • World 基金會私隱聲明

  • World 基金會 Cookie 政策

  • World 基金會生物識別資料同意書

  • Human Collective Grant Disclaimer

  • Aviso de Privacidad de Worldcoin Foundation - Argentina

  • Foundation Data Processing Agreement

World 基金會生物識別資料同意書

版本: 1.29生效日 May 08 2025

World Foundation 生物識別資料同意書

摘要。


本摘要旨在幫助您在 Orb 驗證時,快速了解被要求同意的內容。如果您想了解更多資訊,請檢閱下方提供的同意書全文。

您不一定要同意本生物識別資料同意書才能參與 World 項目。

以下是您的選項:

(以下部分選項(特別是資料保管)在您的司法管轄區可能未能提供。請查看第 10 節附錄以了解更多相關資訊)

選項

影響

規格

#1.

不同意此生物識別資料同意書

Orb 不會收集任何資料,有限功能

不同意生物識別資料同意書。Orb 不會收集任何資料。您將無法收到經全面驗證的 World ID。您將能夠下載 World App、建立錢包、傳送和接收加密資產。您將可以使用經過裝置驗證的 World ID。

#2.

同意本生物識別資料同意書,但並無啟用(「選擇加入」)資料保管功能

Orb 收集的資料,稍後刪除的影像資料。

您的影像資料將作為端對端加密資料組合傳送至您的手機,並在 Orb 上刪除。您將可以使用經全面驗證的 World ID,而且可以使用 World 的整個平台。

#3.

同意本生物識別資料同意書,並啟用(「選擇加入」)資料保管功能 – 僅適用於某些司法管轄區

在 Orb 收集的資料、在伺服器上傳輸和儲存的資料、完整功能

您的影像資料將在 Orb 上收集,並以加密資料套組的形式傳送至您的手機。此外,您的影像資料將傳送給我們,以便我們可以用來改善我方系統,並確保值得信任和安全無虞。您想的話,之後可以隨時刪除您的影像資料。您將可以使用經全面驗證的 World ID,而且可以使用 World 的整個平台。


您可以隨時使用 請求入口網站或 World App 的私隱標籤,撤銷您對本生物識別資料同意書的同意。請注意,若要刪除您的「唯一性證明」碼(虹膜代碼),您亦必須刪除此入口網站上的 World ID:www.world.org/requestportal。

我們很高興您決定進一步參與 World 社群!World 是由開發人員、個人和其他貢獻者所組成全球社群所支援的開源協定。本公司重視私隱。我們提供唯一性和人性的證明 Proof of Personhood (人格證明),要求的資料越少越好。不需要護照,也不需要正式文件。我們甚至不想知道您的姓名。

World Foundation (「基金會」、「我們」或「我方」)負責管理 World 協定。我們對您個人資料的處理(收集、使用、儲存、披露和刪除)受兩份文件管限: 私隱聲明和本生物識別資料同意書。本 私隱聲明涵蓋透過我方網站、應用程式和其他服務收集的資料,而本生物識別資料同意書則說明我們如何處理透過 Orb 裝置收集所得與您相關的生物識別資料。這些文件一起運作,兩份文件對於了解參與 World 項目對您的私隱有何影響非常重要。 私隱聲明和本生物識別資料同意書已納入 用戶條款和條件並受其管限。

此外,我們根據預設和設計方針在所有推出 World 的司法管轄區保障私隱。在推出之前,我們會先對當地私隱法律進行廣泛的評估;即使 World 是一項全球項目,我們仍會盡最大努力確保符合當地規例。我們也僅將您的資料用於以下第 2.2 節(以及(若資料保管在您的司法管轄區可用且您啟用)第 3.4 節)所述目的,即使您所在國家/地區的資料私隱法律不會以其他方式限制我們使用您的資料的方式。

本生物識別資料同意書由四個部分組成:

1. World 項目背景;

2. 對處理生物識別資料所作的同意;

3. 資料保管功能啟用;及

4. 資料當事人權利。

1. 背景。

1.1 World 項目。

World 是開源協定或系統,旨在協助每個人接觸全球經濟。當中採用分散形式,亦即最終由其全球用戶社群監督和決定。重要的是,在廣泛利用日益先進的人工智能的網上世界中,World 透過 World ID 展現人性扮演重要角色。World ID 驗證免費、私密且開放給 18 歲以上的每個人。

1.2 Orb

為了實施安全驗證,我們開發了一個名為 Orb 的專有裝置。它確認您是「唯一的人類」,而不需要您提供任何身分證明文件或有關您的其他資訊。Orb 會拍攝一系列高解像度的眼睛(特別是您的虹膜)和臉部(您的頭部和肩膀)影像。

1.3. 控制方。

我們是透過 Orb 收集所得與您相關影像和生物識別資料的資料控制方:Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Cayman Islands。World Foundation 在歐盟是唯一的機構,以在不向開曼群島轉移資料的情況下處理資料。

1.4 處理生物識別資料的風險。

我們收集的資料(如上所述)可能會也可能不會被視為個人資料或生物識別資料,具體取決於您居住地的適用法律。然而,在安全性方面,我們把它們視為生物識別資料,並份外安全和謹慎地予以處理。在此背景下,請務必了解處理生物識別資料的風險。請注意,以下僅是與生物識別資料處理相關風險的高層級說明,而非完整列表。

生物識別資料對您而言是唯一且不可變的。這意味著如果生物識別資料與其他資料關聯,其他資料可以清楚地回溯至您的身分。為了防止這種情形並將這種風險降至最低,我們使用零知識驗證來確保您的生物識別資料從您的 World App 帳戶、您對 World ID 的使用和交易錢包中解除連結。

在下列情況下,可能出現生物識別技術的特殊風險,而我們嘗試以下列方式預防:

  • 生物識別資料可能因網絡攻擊而洩漏。我們透過超越業界標準的網絡安全措施來防止這種情況發生。

  • 政府可以要求生物識別資料。我們透過承諾質疑政府任何不成比例和不當的要求來防止這種情況。

  • 生物識別資料可能被資料控制方濫用。為了防止這種情況,我們要求基金會在其 組織章程中承諾 World 項目用於非牟利目的。

2. 對處理生物識別資料所作的同意。

2.1 我們收集的資料。

在您的同意下,我們使用 Orb 收集以下生物識別和個人資料:

  • 您的虹膜和眼睛的影像。這些影像是在可見和近紅外線光譜中收集的。如下文第 2.3 節所述,演算法並不完美,可能出錯,例如錯誤地判斷您已經在 Orb 註冊。

  • 您臉部的影像。這些影像也會以可見、近紅外線和遠紅外線光譜收集。我們也收集 (3D) 深度影像。這些影像用於確認您是活著的人,因此有助於偵測和預防欺詐,並訓練欺詐預防演算法(這些臉部影像和虹膜影像統稱為「影像資料”」)。

  • 上述資料的導數。我們使用複雜的先進演算法和我方自身神經網絡,建立上述影像的數字代表(「導數」),以便進行機器比較和互動。這些導數是代表影像特徵的數字串(例如,「10111011100…」)。導數無法完全逆轉至原始影像。最重要的是,我們使用自訂版本的 Daugman 演算法來計算虹膜影像(「虹膜代碼」)中的此類數字串。我們進一步將此光圈代碼匿名化至 SMPC 片段,以確保用戶只能註冊一次。

重要事項!我們正在收集影像資料,以判斷您是否唯一的人類。換言之,系統旨在確認您是真人(存活),且這是您第一次到訪 Orb(唯一性)。我們不會使用影像資料來識別您的身分(身分識別)。

我們會把您的虹膜代碼分解成受信任方儲存的片段,進行多方運算,藉此將您的虹膜代碼匿名化。有關此內容的更多資訊,請參閱: https://world.org/blog/announcements/worldcoin-foundation-unveils-new-smpc-system-deletes-old-iris-codes

我們收集的資料(如上所述)可能會也可能不會被視為個人資料或生物識別資料,具體取決於您居住地的適用法律。然而,在安全性方面,我們把它們視為生物識別資料,並份外安全和謹慎地予以處理。收集影像資料的法律依據是您明確的同意。您明確同意是計算影像資料導數(例如虹膜代碼)及將之匿名化,並主動將其與我方資料庫對比的法律依據。

2.2 我們如何處理這些資料。

在您的同意下,我們僅將上述資料用於以下目的(除非您如下所述啟用資料保管功能):

  • 計算虹膜代碼;

  • 比較您的虹膜代碼與其他虹膜代碼;及

  • 安全與欺詐預防。這包括:

    • 偵測用戶是否真人,包括檢查所偵測的臉部溫度是否符合正常人體溫度的範圍;

    • 偵測註冊是否顯示無變化、無阻礙的自然真人虹膜,包括檢查註冊期間臉部是否有變化;及

    • 偵測當事人是否已經出現在 Orb 前面,包括處理本機儲存的臉部影像導數。

導數的所有計算均在 Orb 當地進行。

我們不會與非從事 World 項目的任何人分享影像或影像衍生品,也不會用於上述內容以外的其他目的。

2.3 準確性。

我們的軟件使用機率來判斷您之前是否曾在 Orb 註冊。這並非完美無誤。因此,您可能被誤認為您之前已在 Orb 註冊。目前,我們無法讓用戶報告可疑錯誤或質疑演算法的判定。一經同意本生物識別資料同意書,即代表您同意此自動決策。

2.4 參與 World 不需要同意本生物識別資料同意書。

您不一定要同意本生物識別資料同意書才能參與 World。即使您不給予此同意,仍可創建帳戶並建立 World 錢包,但您仍須同意 World 用戶條款和條件,並閱讀和確認我們的 私隱聲明。此外,如果您選擇不同意此生物識別資料同意書,您將無法參與 World 的某些方面,例如建立唯一的 Proof of Personhood (人格證明)。

2.5 撤銷同意

您可以行使您的資料當事人權利,其中可能包括透過下列方式聯絡我們來撤銷同意:

World 請求入口網站,或致函至:World Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Cayman Islands。

如果您撤銷同意,我們將不再把您的資料用於上述目的,但所有先前在您同意下進行且仍有效之行動仍將繼續。非基於同意的處理(例如儲存虹膜代碼)不會因撤銷同意而受到影響。

3. 啟用資料保管功能。

請注意,某些司法管轄區可能因監管要求而停用資料保管。請查看下面的附錄部分,以確認您是否可以使用此選項。

3.1 World 項目現況

為了提高系統資格判定的準確性,我們需要繼續訓練演算法軟件。「訓練」是指使用像您這樣的真人照片,幫助軟件「學習」分辨人類與非人類,並使一個人與其他人互相區分。隨著軟件經過訓練且變得更好,我們會不時更新。在此情況下,我們可能需要重新驗證您的唯一數碼身分,這將需要再次使用您的影像資料。

3.2 資料保管。

若您同意本生物識別資料同意書,在應用程式中您將被要求「啟用資料保管功能」。如果您選擇加入(可選)資料保管,您將允許我們:

  1. 保留由 Orb 收集和計算的影像資料和衍生品;

  2. 將影像資料傳送給我們在歐盟和美國的團隊;及

  3. 使用影像資料繼續開發和改善軟件,如下所述。

  4. 將您的影像資料標籤為可感知和近似的性別、年齡範圍和膚色,以根據世界的豐富多元來訓練演算法公平性。

這可能有助於您避免造成一些不便,因為如果我們擁有您的影像資料,那麼您在我們更新軟件時將無需返回 Orb 重新驗證數碼身分。這也有助於我們,因為我們可以使用您的影像資料來改善系統,並更快速地將 World 帶到世界。再次強調,您不一定要啟用資料保管功能,但這樣做可能對您和我們都有幫助,我們對此感激無分。

3.3 當您啟用資料保管功能時我們會收集的資料。

在您同意生物識別資料同意書後,我們如以上第 II.1 節所述收集您虹膜的影像資料影像和您的臉部影像。如果您同意資料保管,我們收集的影像資料不會改變。

3.4 當您啟用資料保管功能時我們會如何處理資料。

當您同意生物識別資料同意書時,我們會將上述資料用於第 2.2 節所述之目的。當您也啟用資料保管功能時,我們會將資料用於下列其他目的:

  • 在我們更新計算虹膜代碼的演算法時自動升級您的虹膜代碼;

  • 優化並改善虹膜代碼和衍生計算;

  • 標記收集的資料;

  • 使用資料來訓練和選擇標籤工作人員;

  • 開發和訓練演算法,以辨識、細分和區分真人虹膜和臉部的影像;

  • 根據人類標記的結果測試演算法;

  • 偵測並消除演算法中的偏見(例如透過標記近似性別、年齡範圍和膚色來訓練演算法公平性);

  • 開發、訓練和測試系統,以偵測用戶是否為真人眼睛,以及註冊是否有效;

  • 開發、訓練和測試模型,當中使用人工虹膜影像進一步訓練演算法;

  • 開發、訓練和測試模型,以改善 Orb 效能和用戶體驗;及

  • 訓練和評估在這些系統上工作的人員。

我們絕不會出售您的資料。我們也將不會使用此同意書所列的任何資料來追蹤您或向您宣傳第三方的產品。

4. 我們與誰分享資料

當我們將您的資料分享到組織之外時,我們始終會:

  • 以安全的方式分享;

  • 採取措施確保以符合我們對您所秉持私隱承諾的方式處理;及

  • 禁止其他公司將其用於自身目的。

我們確實以下列有限的方式分享您的資料:

  • 對於 Tools for Humanity:我們僅向其中一間服務供應商 Tools for Humanity 及其團隊成員披露資料,以便其履行任務和職責。我們僅披露執行特定任務和職責所需的資料,並擁有嚴格的存取控制系統。

5. 資料轉移,包括可能的風險。

當您啟用資料保管功能,並同意我們將您的資料用於上述第 3.4 節所述之目的時,我們通常會將資料傳送給我方研究與開發(「研發」)團隊,這可能會導致您的資料被轉移至收集所在的國家/地區境外。這些團隊目前位於歐盟和美國。我們的 私隱聲明說明我們如何保護和遵守跨境資料轉移法律。 私隱聲明第 6 節列出與此類跨境資料轉移相關的風險。

在您同意下,我們將影像資料儲存在歐盟、美國、巴西、印度、新加坡和南非的區域儲存區中。如果您在這些司法管轄區註冊,您的資料將儲存在該地。如果您在其他國家/地區註冊,您的影像資料會根據網絡的延遲和可用性儲存在其中一個儲存區中。例如:

  • 如果您在歐洲經濟區、瑞士或英國註冊,則您的影像資料將儲存在歐盟。

  • 如果您在肯亞、烏干達、加納或尼日利亞註冊,則您的影像資料可能儲存在南非或歐盟,具體取決於註冊時的延遲時間。

  • 如果您在印尼註冊,則您的影像資料可能會儲存在新加坡或印度,具體取決於註冊時的延遲時間。

  • 如果您在墨西哥註冊,則您的影像資料可能會儲存在美國或巴西,具體取決於註冊時的延遲時間。

  • 如果您在智利、阿根廷或哥倫比亞註冊,則您的影像資料可能儲存在巴西。

基於機器學習目的,所有影像資料隨後將在歐盟和美國進一步轉移和儲存。

以下列出若我們將您的資料轉移至美國、歐盟或其他國家/地區時可能發生的風險。以下我們也概述了如何減輕個別風險。

  • 雖然我們盡一切努力確保處理方(即「分包商」)按照合約義務充分保護您的資料,但這些分包商可能不受您所在國家/地區的資料私隱法律約束。如果分包商在未經授權的情況下非法處理您的資料,則可能很難向該分包商主張您的私隱權。我們與分包商簽訂嚴格的資料處理協議,要求其以類似 GDPR 的層級保護資料,並滿足資料當事人的請求,以降低此風險。

  • 您所在國家/地區的資料私隱法律可能與美國或歐盟的資料私隱法律不一致。我們始終努力遵循我方須守的最高資料保護標準。到目前為止,我們根據 GDPR 行事,並把所有資料視為受 GDPR 管限。

  • 您的資料可能會被政府官員和主管機關存取。在這些情況下,我們承諾會在法庭質疑任何無效、過度或非法的政府存取請求。我們進一步使用進階加密來阻止未經授權的存取。

請注意,此清單列載例子,但可能未包括所有潛在的風險因素。

我們不會出售、租賃或交易您的生物識別資料,或以其他方式從中獲利。

6. 資料保留。

如果您未選擇加入資料保管,我們將在您註冊後不久刪除您的影像資料。您可以下載以進行自我保管的資料組合的情況也相同。虹膜代碼僅以匿名方式儲存。用戶可在此入口網站上行使其資料主體權利: https://world.org/requestportal:我們將保留資料保管影像資料,直到開發和改善演算法的工作結束,或依照法律或規例的要求為止。無論如何,我們都會應您的要求刪除影像資料。此外,我們承諾在收集後最多十年刪除所有影像資料,儘管演算法的開發和所有影像資料的合併刪除很可能會提前完成。

7. 自我保管和重新認證(視選定司法管轄區的可用性而定)

在有自我保管的情況下,我們會以端對端的加密方式(這表示我們無法讀取資料),傳送您臉部和眼睛的影像,以及 Orb(資料組合)上計算的任何導數至您的手機。

在將資料組合傳送到您的手機後,我們將從我方系統永久刪除資料組合(虹膜代碼除外)(我們最遲會在例如下載失敗等情況的一個月後刪除此資料)。對於自我保管,我們會處理以下資料,目的如下:

  • 使用手機(自拍)拍攝您的臉部照片,並轉換成導數(臉部範本)。此臉部範本專為 1:1 比較而設計,可讓您證明自己是 World ID 的合法持有者,未來某些 World ID 的使用案例可能需要此 ID。這有助防止其他人使用您的 World ID。每次進行此類臉部驗證之前,都會向您徵求同意。

  • 允許您延遲選擇加入資料保管和其他可能的功能,如果您選擇這麼做,您的資料將傳送至伺服器或資料庫。在進行此類延遲性資料保管選擇前,我們將向您徵求同意。

8. 資料安全和資料保護影響評估

我們進行了資料保護影響評估,結論是資料處理合乎比例且合規。本文件的主要發現和摘要在 此處發佈。個人資料受以下措施保護:

  • 內部 IT 基礎設施中所有服務的多重驗證

  • TLS 轉移、靜態加密、第二層加密、儲存在個別硬件上的解密金鑰。

  • 我們將生物識別資料與其他用戶資料、不同伺服器(甚至是不同的 AWS 帳戶)分開,資料庫之間的連結會主動移除。

  • 在儲存生物識別資料的伺服器上嚴格記錄所有內部活動,任何可疑活動都會立即標記。

  • 存取權控制和存取權移除(視需求存取)

  • 內部生物識別資料處理政策以紅十字會生物識別政策為模型。

9. 您的權利

根據您的司法管轄區,您通常就有關您的資料擁有某些權利。請閱讀以下資訊和附錄章節,以了解您根據所在司法管轄區享有的權利。

只要我們可以在我方資料庫中識別請求者,並且只要我們不會因行使請求者的權利而違反其他資料當事人的權利,這些權利即予適用:

  • 您有權隨時向我們索取我方所處理關於您個人資料的資訊。您有權向我們索取有關您的個人資料。

  • 您有權要求我們在您的個人資料不正確時立即予以更正。

  • 您有權要求我們刪除有關您的個人資料。這些先決條件特別規定如果個人資料不再需要用於收集或以其他方式處理的目的則有刪除權,但前提是適用法律要求刪除(例如有多個司法管轄區的法律要求我們在特定期間內保留交易資訊)

  • 您有權自由撤銷允許任何根據同意而進行的資料處理,或拒絕並非根據同意而進行的資料處理工作。

10. 附錄

以下幾份附錄為我們經營的各自市場提供法律要求的資訊。此資訊構成同意書的一部分,具體視資料當事人居住的地區而定。此資訊可能與您所在地點的資訊不同,因為我們在某些司法管轄區封鎖了某些服務。若與上述內容有任何不一致之處,應以下列特定司法管轄區的具體特別聲明為準:

請注意,提及特定司法管轄區並不表示 World 協議在該司法管轄區已經可用,此類提述不保證其快將推出。納入特定司法管轄區構成全球不同司法管轄區 World 全面持續法律評估的一部分,且應被視為正在進行的工作。

附錄 A:歐洲經濟區和英國

如果您在歐洲經濟區或英國(「UK」),則以下規定適用於您:

資料保管選項:可用

自我保管功能:在宣佈和上線後提供。

您至少擁有以下權利。若要行使 GDPR 賦予您的權利,請透過 請求入口網站聯絡我們。除特殊情況外,我們將在一個月的法定期限內解決您的請求。以下章節使用 GDPR 一詞,當中也包括英國 - GDPR。以下章節使用 GDPR 一詞,也代表 UK-GDPR 轉變成英國國家法律,作為 2018 年英國資料保護法,並憑藉 2018 年歐盟(退出)法案 (UK Data Protection Act) 第 3 節,以及 2019 年資料保護、私隱和電子通訊(修正案等)(歐盟退出)規例 (SI 2019/419)(Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019) 附錄 1 所修訂,保留作為英格蘭和威爾斯、蘇格蘭和北愛爾蘭法律的一部分。

  • 在 GDPR 第 15 條的範圍內,您有權隨時向我們索取我方所處理關於您個人資料的資訊。

  • 您有權要求我們在您的個人資料不正確時立即予以更正。

  • 根據 GDPR 第 17 條所述條件,您有權要求我們刪除有關您的個人資料。這些先決條件特別規定如果個人資料不再需要用於收集或以其他方式處理的目的則有刪除權,以及在非法處理的情況下,根據歐盟法律或我們受其約束的成員國法律,存在提出異議或履行刪除義務的權利。

  • 您有權要求我們根據 GDPR 第 18 條限制處理資料。

  • 根據 GDPR 第 20 條,您有權以結構化和常用的機器可讀格式,從我們接收您提供給我方而與您相關的個人資料。

  • 根據 GDPR 第 21 條,您有權基於您的特定情況,隨時拒絕我們處理關於您的個人資料(尤其根據 GDPR 第 6 (1) 條第 1 句 f 項)。

  • 若有控制方所執行資料處理方面的投訴,您有權聯絡主管監督機關。負責的監督機關為:巴伐利亞資料保護監督國家辦公室 (Bayerisches Landesamt für Datenschutz)。在英國,主管監督機關為資訊專員辦公室 (ICO)。

如果我們基於您的同意而處理個人資料,您有權根據 GDPR 第 7 條,隨時撤銷您對我們未來使用您個人資料而作出的同意,而撤銷與聲明同意本身一樣輕鬆簡單。請注意,撤銷僅適用於未來。在撤銷前的資料處理不受影響。

附錄 B:日本

如果您住在日本,則以下條款也適用於您:

在處理您的生物識別資料以建立虹膜代碼後,我們不會處理來自 Orb 處理的任何其他個人資料。

資料保管選項:可用

自我保管功能:可用。

B1:關於日本規例的資訊

我們遵守日本法律和規例,包括日本個人資訊保護法 (Act on the Protection of Personal Information of Japan)(「APPI」)。本節適用於我們處理 APPI 中定義的「個人資訊」,其優先於本生物識別資料同意書的其他部分

B2:資料分享

儘管有本生物識別資料同意書第 4 節的規定,惟除非適用法律另有許可,否則我們不會向任何第三方披露、出售、提供、分享或轉移您的個人資訊。

B3:安全控制措施

有關本生物識別資料同意書第 6 節至第 8 節,我們會採取必要且適當的措施,以防止我們所處理與您相關的個人資訊有所洩漏、遺失或損毀,並以其他方式確保個人資訊安全,例如建立個人資訊處理規則,對個人資訊的處理進行定期監控,定期訓練員工處理個人資訊,防止用於處理個人資訊的設備遭竊或遺失,以及實施存取控制措施。我們也適當地監督處理個人資訊的承包商和員工。您可以透過請求入口網站聯絡我們,以進一步了解與處理您個人資訊相關的安全控制措施。

B4:APPI 下的法定權利

若要行使根據 APPI 提供的權利,請透過請求入口網站聯絡我們

附錄 C:阿根廷

如果您住在阿根廷共和國,則以下條款適用於您:

資料保管選項:可用

自我保管功能:在宣佈和上線後提供。

我們通知您,以第 25,326 號法律控制機構身分存取公開資訊的機構,有權聽取因未遵守有效個人資料保護規則而權利受到影響的人士所提出的投訴和索償。

您可透過以下方式聯絡機構:

地址:Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires

郵遞區號:C1067ABP

電話號碼:(54-11) 3988-3968

電郵: [email protected]

附錄 D:新加坡

如果您是新加坡居民,則以下條款適用於您:

資料保管選項:可用

自我保管功能:在宣佈和上線後提供。

D1. 收集、使用和披露您的個人資料

如果您是新加坡居民,而且您已同意,我們將收集、使用或以其他方式披露您的個人資料,用於我們私隱聲明中所列的各項目的。您可隨時行使撤銷同意的權利,但請注意,依據您請求的性質和範圍,我們可能無法繼續為您提供服務。另請注意,若適用法律允許或要求在未經同意的情況下收集、使用和披露個人資料,則撤銷同意不會影響我們繼續收集、使用和披露個人資料的權利。

D2. 行使您的資料當事人權利

您可以透過 請求入口網站聯絡我們,以控制我們收集的個人資料並行使任何權利。我們致力盡快回應您的請求,通常是在 30 天內。若我們無法在 30 天內回應您的請求,或我們無法滿足您的請求,我們將提前通知您並說明原因。

在法律允許的情況下,我們可能會向您收取行政費用以滿足您的請求。

D3. 將您的個人資料轉移至其他國家/地區

如果您是新加坡居民,而且我們已收集您的資料,我們也可能會不時將您的資料傳輸至新加坡境外。然而,我們將始終確保您的個人資料持續獲得至少與 2012 年新加坡個人資料保護法 (Singapore Personal Data Protection Act)[,例如透過使用東盟標準合約條款 (ASEAN Model Contractual Clauses)]相等的保護標準。

附錄 E – 南韓

如果您是南韓居民,則以下條款適用於您。

根據南韓法律,虹膜代碼被視為匿名資料。在處理您的生物識別資料(不會離開 Orb)以建立虹膜代碼後,我們不會存取或以其他方式處理來自 Orb 的任何其他個人資料。

資料保管選項:不可用

自我保管功能:不可用。

附錄 F - 巴西

如果您居住在巴西,且如果您的個人資料是在巴西收集,或者如果您在巴西使用我們的服務,則以下規定適用於您。

根據第 13,709/2018 號法律(一般資料保護法,或稱「LGPD」),虹膜代碼被視為匿名資料。在處理您的生物識別資料以建立虹膜代碼後,我們不再處理來自 Orb 註冊的任何其他個人資料。

資料保管選項:可用

自我保管功能:在宣佈和上線後提供。

F1. 生物識別資料

根據 LGPD,生物識別資料被視為敏感的個人資訊。只有在您為清晰定義的目的提供明確而具體的同意時,我們才會處理這些資料。在某些情況下,我們可能會在絕對必要時未經您同意而處理您的生物識別資料,例如遵守法律或監管義務、行使我們的權利(包括在合約或法律程序中),或防止欺詐和保護資料當事人的完整性。

我們採用先進的安全措施和技術來保護您的個人資訊,包括加密和匿名化,以確保您的敏感資料受到保護,並且不會與個人相關聯(視情況而定)。

我們亦會將資料彙總,結合大型資料集,以移除個人識別碼或對單一個人的參照。我們使用匿名資料或彙總資料進行業務目的,例如了解用戶的行為和需要、改善我們的服務、執行商業情報和營銷、偵測安全威脅,以及訓練我們的演算法。我們亦會處理您的生物識別資料,以保管您的個人資訊、身份驗證和建立虹膜代碼。

我們僅會在您透過本生物識別資料同意書向我們提供明確而具體的同意時,才會將您的生物識別資料用於上述目的。

如本生物識別資料同意書所述,選擇自我保管或資料保管,您的生物識別資料即會儲存在您的裝置中。在這種情況下,您必須採取額外的保護措施,以確保您裝置上儲存的生物識別資料的安全性,因為我們在 World App 之外無法存取或控制您裝置的儲存系統

F.2 您個人資料的國際傳輸

若 LGPD 適用於您,且我們已收集您的個人資料,我們亦可能將其轉送至國外。然而,我們何時皆會確保您的個人資料僅傳輸至提供足以保護 LGPD 所規定等級的外國或國際組織,如 ANPD 所發佈的恰當決定所確認。如果沒有恰當決定,我們將繼續使用 ANPD 法規中規定的標準合約條款,或當我們就國際轉移取得您具體且醒目的同意時,繼續遵循至少相當於 LGPD 中規定的保護標準。

WFDCF20250421