SnapFind

隐私政策

最后更新:2026年4月24日

SnapFind 重视用户的隐私。本政策说明我们如何收集、使用、存储及保护您的个人资料。

1. 适用范围

本隐私政策适用于 SnapFind 提供的所有服务,包括但不限于:注册用户使用我们的相册管理功能、访客上传自拍照片以搜索活动照片、使用我们的网站或其他线上服务。

2. 我们收集的资料

2.1 您主动提供的资料

  • 注册信息:包括姓名、电子邮件地址及其他必要信息。
  • 照片与内容:您上传的自拍照、活动照片或其他多媒体内容。
  • 支付信息:通过第三方支付处理商处理的付款资料。

2.2 自动收集的资料

  • 设备与连接信息:包括 IP 地址、设备类型、操作系统、浏览器类型及版本。
  • 使用数据:访问日期与时间、使用功能记录、点击行为等。
  • Cookies 和追踪技术。

2.3 第三方来源资料

我们可能从第三方(如社交媒体平台或合作伙伴)获取您的部分信息,但仅限于您已授权的范围内。

3. 我们如何使用您的资料

3.1 服务运作与提供

  • 上传、分类及存储照片。
  • 为访客进行人脸识别匹配。
  • 提供定制化的相册管理功能。

3.2 服务优化与改进

  • 分析用户行为以提升服务质量。
  • 开发新功能与产品。

3.3 营销与推广

发送服务更新、优惠通知及营销信息(您可随时选择退订)。

3.4 法律合规

  • 确保遵守适用的法律法规。
  • 回应执法机构的合法请求。

3.5 处理的合法依据(GDPR 第 6 条)

在适用 GDPR 的情况下,我们处理您个人数据的合法依据包括以下一项或多项:

  • 履行合同(第 6(1)(b) 条):提供您已注册的照片管理及人脸搜索服务。
  • 同意(第 6(1)(a) 及 9(2)(a) 条):面部生物识别数据处理、非必要 Cookie 及营销通讯。您可随时撤回同意。
  • 正当利益(第 6(1)(f) 条):服务安全、防欺诈、汇总分析及产品改进,前提是不凌驾于您的权利与自由之上。
  • 法律义务(第 6(1)(c) 条):保存税务及账单记录,以及回应主管机关的合法要求。

4. 数据的分享与披露

4.1 我们可能与以下方共享数据:

  • 服务提供商:如云端存储、支付处理及人脸识别技术供应商。
  • 法律机构:根据法律要求或合法索取时披露数据。

4.2 我们不会:

  • 出售或出租您的个人资料给第三方。
  • 未经许可公开任何敏感资料。

4.3 接收者类别

依据 GDPR 第 13(1)(e) 条,我们会在提供服务所必需的范围内,将个人数据分享予以下类别的第三方次级处理者:

  • 云端基础设施供应商 — 提供存储、计算及人脸识别服务;主要托管区域:新加坡。
  • 付款处理商 — 处理订阅付款及开立发票。
  • 交易邮件服务供应商 — 用于账户验证、通知及服务通讯。
  • 对于跨境数据传输,我们采用标准合同条款(SCC)并依赖各次级处理者自身的 GDPR 合规计划。业务客户可在签署适当保密协议后索取详细的命名清单。

5. 数据存储与保护

5.1 存储地点与跨境传输

您的数据存储于安全的企业级云端基础设施,主要存储区域为新加坡。对于从欧洲经济区(EEA)至新加坡的个人数据跨境传输,我们采用欧盟委员会的标准合同条款(SCC)作为 GDPR 第 46 条下的传输机制。

5.2 安全措施

我们采用行业标准的技术与管理措施(包括静态数据 AES-256 加密、传输中的 TLS 加密、防火墙及访问控制)保护您的个人资料免受未经授权的访问、使用或泄露。

5.3 保留期限(GDPR 第 5(1)(e) 条)

我们仅在本政策所述目的所需的期间内保留您的个人数据。典型保留期限如下:

  • 账户个人资料:于账户存续期间保留;账户关闭后 30 日内删除(法律要求保留的除外)。
  • 活动照片及相册:于活动存续期间保留;活动删除时一并删除。
  • 生物识别(面部)数据及搜索记录:于活动存续期间保留;活动删除时一并删除(详见第 9 节)。
  • 付款及发票记录:7 年,以满足税务及会计义务。
  • 服务器及访问日志:最多 12 个月,用于安全、防欺诈及维护服务完整性。
  • 营销联系记录:直至撤回同意为止。

5.4 个人数据泄露通报

如发生可能对您的权利与自由造成风险的个人数据泄露事件,我们将于知悉后 72 小时内通报主管监督机关(GDPR 第 33 条)。如泄露事件可能对受影响人士造成高度风险,我们亦会在不延迟的情况下通知相关用户(GDPR 第 34 条)。

6. 用户的权利与选择

6.1 访问与更正(GDPR 第 15 及 16 条)

您可随时访问或更新其账户中的个人资料。如发现不准确数据,请发送电子邮件至 info@snapfind.io 联系我们进行更正。

6.2 删除权(GDPR 第 17 条)

您可请求删除其账户及所有相关数据。部分数据可能因法律要求需于有限期间内保留(例如税务记录)。

6.3 拒绝行为追踪

您可通过浏览器设置或我们的 Cookie 偏好工具禁用非必要 Cookies,但这可能影响服务的某些功能。

6.4 数据可携带权(GDPR 第 20 条)

您有权以结构化、通用且机器可读的格式接收您提供予我们的个人数据,并在技术可行时将其传输予另一控制者。如需导出,请发送电子邮件至 info@snapfind.io。

6.5 限制处理权(GDPR 第 18 条)

在特定情况下(例如我们正在核实您提出异议的数据准确性期间),您可要求我们限制处理您的个人数据。

6.6 反对权(GDPR 第 21 条)

您可随时反对基于我们正当利益的处理,包括数据分析。对于直接营销,您拥有绝对的反对权。

6.7 向监督机关投诉的权利(GDPR 第 77 条)

如您位于欧盟或欧洲经济区,您有权向所在国家的数据保护监督机关提出投诉,如认为我们处理您个人数据的方式侵犯了您的权利。我们希望您先发送电子邮件至 info@snapfind.io 联系我们,让我们有机会先行解决问题。

7. 第三方服务

本网站可能包含指向第三方网站或服务的链接(如支付处理或社交媒体插件)。我们对这些第三方的隐私实践不负责,建议您查阅其相关政策。

8. 政策更新

我们保留随时更新本隐私政策的权利,修订后的政策将于本网站公布并立即生效。重大变更将以电子邮件或显著通知的形式告知用户。

9. 生物识别数据处理(GDPR 第 9 条)

SnapFind 使用生物识别技术(面部特征向量)以提供人脸照片搜索。根据 GDPR 第 9 条,这属于"特殊类别"个人数据,需要您的明确同意(第 9(2)(a) 条)。

我们处理的内容:从自拍照和活动照片中提取的面部特征向量,仅用于在同一活动中为您匹配照片。

存储位置:位于新加坡的安全云端基础设施。对于来自欧盟/欧洲经济区的传输,我们采用标准合同条款(SCC)。

保留期限:你的自拍照、由此产生的面部数据以及匹配结果将作为搜索记录,在活动存续期间保留,以便活动主办方审阅搜索活动并处理争议。所有面部数据及搜索记录将在活动删除时一并移除。

您的权利:您可随时撤回同意、请求访问、更正或删除您的生物识别数据,请发送电子邮件至 info@snapfind.io。我们将在 30 日内回复。

10. 自动化决策与数据分析

我们使用自动化人脸识别技术协助访客于活动中找到自己的照片。此项处理仅用于辅助照片搜索,并不会对您产生 GDPR 第 22 条所指的法律效果或同等重大影响。您可随时撤回对生物识别处理的同意;届时您将无法使用人脸搜索功能,但仍可继续使用其他服务。

11. 儿童数据(GDPR 第 8 条)

本服务并非针对 16 岁以下儿童。未经家长或监护人可核实的同意,我们不会明知地收集 16 岁以下儿童的个人数据。如您认为某位儿童向我们提供了个人数据,请发送电子邮件至 info@snapfind.io,我们将删除相关数据。

12. 联系方式

Snapfind Technology Limited
电邮:info@snapfind.io

数据保护联系

有关个人数据保护的咨询(包括行使 GDPR 权利的请求),请发送电子邮件至 info@snapfind.io 联系我们。我们将于 30 日内回复。