隐私声明

版本：西班牙语（墨西哥） | 法语（加拿大） | 葡萄牙语（巴西）

关于 Socure。Socure Inc.（统称为“Socure”、“我们”或“我们的”）提供由人工智能和机器学习支持的产品、工具和服务，帮助我们的企业客户验证身份、评估风险以及检测和识别防止身份盗用和欺诈（以下称“产品”）。我们会持续使用所了解到的关于您的信息，不断开发和改进产品。

本隐私声明的适用范围。本声明（“隐私声明”）仅适用于我们的常规业务过程，并且仅适用于：  (1) 适用法律所定义的个人信息或个人数据；以及 (2) 直接或间接使用产品，或在我们的任何网站、超链接、社交媒体页面或互联网其他地方（以下称“网站”，或与“产品”并称为“服务”）访问我们的任何人。本隐私声明说明了我们如何收集、使用和披露个人信息，并明确了我们的数据来源、处理的合法依据以及我们的数据安全和数据保留惯例。本声明还包含有关您的数据权利以及如何联系我们的重要信息。本隐私声明不适用于求职者或任何非从属第三方。

本隐私声明的变更。Socure 保留通过在本网站上发布更新来修改本隐私声明的权利。请不时查看本隐私声明以了解最新情况。本隐私声明的任何重大变更都将立即生效，您继续使用我们的服务即表示您同意我们据此使用您的数据。

个人信息的收集

我们在您使用服务时可能收集的个人信息类别（包括敏感个人信息）包括：

• 标识符，如真实姓名、昵称、邮政地址、唯一个人标识符、在线标识符、互联网协议地址、电子邮箱地址、账户名或其他类似标识符。
• 《加州客户记录法令》 (Cal. Civ.Code 1798.80(e)) 中列出的个人信息类别，包括前述标识符以及教育、就业和工作经历、银行账号或其他财务信息。
• 受保护类别的特征，如年龄、性别、性别认同、移民身份、种族、肤色和祖籍国。
• 商业信息，包括购买、获得或考虑购买的产品或服务的记录，或其他购买或消费历史或倾向。
• 生物识别信息，例如从面部照片获得的信息，或从按键或其他数据输入模式推断出的信息。
• 互联网或其他电子网络活动信息，包括但不限于浏览历史记录、搜索历史记录以及有关您与服务互动的信息。
• 地理位置数据，如互联网协议地址和全球定位系统坐标。
• 音频、电子、视觉、热感应、嗅觉或类似信息，如身份证件和自拍照片以及设备传感器的读数。
• 职业或就业相关信息，例如您在我们这里创建账户或与网站互动时使用的任何业务相关的联系信息。
• 从已收集信息中得出的推论，用于创建反映您的偏好、特征、倾向或行为的个人资料。
• 敏感个人信息，如显示您的社会保障号码、驾驶证或州身份证号码、护照号码、金融账户或路由号码、金融或商业账户活动和历史记录、犯罪记录、电子邮件内容以及生物识别信息的个人信息。

个人信息的来源

我们收集的个人信息的来源有：

• 您在使用服务时直接或间接提供的信息；
• 测试、购买或转售产品的第三方；
• 公共信息来源；以及
• 我们的第三方供应商和服务提供商。

个人信息的使用

我们可根据法律和我们的客户合同使用您的个人信息，以：

• 出于运营或其他目的，提供必要的服务；
• 预防、检测、保护、防御或应对安全事件、身份盗用、欺诈、骚扰、恶意、欺骗或非法活动；
• 维护我们系统的完整性或安全性；
• 调试并以其他方式识别和修复损害服务现有预期功能的错误；
• 审查或以其他方式执行与现行或同时进行的交易相关的质量控制；
• 为客户或代表客户提供服务，包括维护账户或提供服务账户、排除交易故障以及提供其他客户支持；以及
• 为技术开发和示范开展内部研究，包括服务开发、验证和改进。

在向客户提供产品时，Socure 不会直接向消费者进行营销或做广告。然而，如果您参与了网站上的某些内容，如白皮书和网络研讨会，根据本隐私声明，您可能会收到来自 Socure 的营销或广告通讯。

在法律允许或要求的情况下，我们还可能将您的个人信息用于以下用途：

• 遵守联邦、州或地方法律、法规或规章；
• 遵守联邦、州、地方或其他政府部门的民事、刑事或监管询问、调查、传票或传唤；
• 为正在接受调查或审计的客户或合作伙伴提供支持；
• 就我们或客户合理且善意地认为可能有违联邦、州或地方法律、法规或规章的行为或活动与执法机构合作；和/或
• 调查、确立、行使、准备法律索赔或为法律索赔进行辩护。

处理个人信息的合法依据

对于位于需要合法处理依据的司法管辖区的消费者，请注意您的个人信息将根据以下依据进行处理：

• 您的同意；
• 合同履行；
• 压倒性的合法权益，如身份验证，风险评估和持续进行的欺诈预防；或
• 法律要求或义务。

当以合法权益为依据时，Socure 会考量数据主体因其与控制者的关系而产生的合理期望（包括持续的客户关系和获得商品或服务的权利），并平衡此类期望与我们的客户在预防、检测、保护、防御或应对安全事件、身份盗用、欺诈、骚扰、恶意、欺骗或非法活动时的持续需求。

Socure 在处理特殊类别的个人信息时，仅会以您自由意志所给出的同意为依据，您可以在直接或间接使用服务时，向我们的客户或直接向我们给出此类同意。

个人信息的披露

Socure 可能会出于以下商业目的向第三方披露您的个人信息：

Socure 也可能会出于商业目的而不时向以下第三方披露您的个人信息：

• 专业顾问，如律师、审计师、银行家和保险公司（在其向我们提供专业服务过程的必要情况下）；
• 应法律要求或在其他法律允许的情况下，法院、仲裁庭、执法机构或其他第三方；或
• 参与合并或并购等商业交易活动的第三方。

除《加州消费者隐私法案》第 7027(l) 条规定的目的外，Socure 不会披露敏感个人信息。

定向广告。在向客户提供产品时，Socure 不会直接向消费者进行营销或做广告。在使用第三方服务提供商协助我们进行定向（即跨情境行为）广告的范围内，仅当您在我们网站上采取的行动表明您可能有兴趣代表您的雇主购买我们的产品时，我们才会这样做。为使第三方服务提供商帮助我们提供任何此类广告，我们可能会与他们共享您的标识符、职业或就业相关信息和/或加州客户记录法规中列出的个人信息类别，这些共享内容可单独使用或与其他来源（如我们的数据供应商和离线客户数据）的信息相结合，且第三方服务提供商可能会使用各种跟踪技术。

根据适用法律的规定，Socure不会“出售”任何个人信息。此外，根据适用法律的规定，对于其出售或共享 16 岁以下消费者的个人信息，Socure 并不实际知情。

我们何时删除信息

在 Socure，我们认为（因为我们已经看到），数据收集、使用和保留的目的是为了持续的身份验证、风险评估和欺诈预防，不会过期。尽管如此，我们的一般政策是在您最后一次与 Socure 或服务互动后的 7 年内永久、安全地删除您的个人信息，除非本声明另有规定或法律或合同要求提前删除。

关于生物识别的特别告示：就 Socure 收集适用法律所定义的您的“生物识别信息”或“生物识别标识符”而言，我们将在您最后一次与 Socure 或服务互动后 3 年内永久、安全地删除此类信息。

关于数据保护权利的特别告示：在您行使数据保护权利请求时、用于通过服务验证您的身份的个人数据，将在验证后的 72 小时内删除，但为证明符合隐私及数据保护法律而必须留存的审计记录除外。

我们如何保护您的信息安全

Socure 根据适用法律，使用商业上合理的物理、电子和程序保障措施来保护信息免遭丢失、盗用、滥用、未经授权的访问、披露、篡改和破坏，同时，我们要求客户也这样做。我们还会定期对安全实践进行审查，并保持 ISO 27001 和 SOC 2 Type 2 认证。也就是说，从根本上而言，是无法保证任何保障或安全措施能足以防止安全事故的发生。

您的数据保护权利

根据您的居住地，您可能享有以下一项或多项数据保护权利（其中一些权利受到某些例外情况的限制），以及向相关监管机构提出/递交投诉的权利：

• 对于我们所掌握的关于您的个人信息或个人信息类别，您享有了解/被告知的权利。
• 对于我们所掌握的您的个人资料副本，您享有访问权。
• 对于更正/纠正我们所掌握的关于您的不准确个人信息，您享有更正/纠正的权利。
• 删除/擦除您的个人信息的权利。
• 选择退出/反对某些处理的权利，如定向广告或某些类型的资料搜集。
• 限制处理的权利（如果您符合某些有限的适用情形）。
• 随时免费撤回同意的权利。任何此类撤回仅适用于未来场景，不会影响之前根据您事先以自由意志同意进行的处理。
• 在收到初步决定后的一段合理时间内，对拒绝受理申请的决定提出申诉的权利。

不歧视原则。隐私和数据保护法律一般禁止歧视选择行使数据保护权利的消费者。Socure 不会因您行使数据保护权利而拒绝向您提供任何商品或服务。

如需行使适用的数据保护权利要求，请填写此表。在收到您的请求后，我们将尝试通知我们的客户和数据供应商，并让您知道我们打算采取哪些行动来回应您的请求。您也可以向我们发送电子邮件，表明您的姓名、居住州或国家/地区以及您希望行使的权利，以此行使您的数据保护权利。请注意，Socure 可能在回应此类请求时受到特定豁免和限制情形，因而某些权利可能对您不适用。

有关选择退出的其他信息。要了解如何管理您可能在 LinkedIn 上看到的定向广告，请单击此处。如果您希望进一步了解定向广告工作原理以及如何控制定向广告所使用的您的数据，您也可以访问 NAI（美国国家广告协会）或 DAA（数字广告联盟）。

可验证的数据保护权利请求：在适用或需要的情况下，Socure 将使用商业上合理的方法确认您提交了可验证的请求。这意味着我们可能需要请您提供更多信息，使用服务验证您的身份，并保存您的部分个人信息，以证明我们满足了您的请求。

授权代理：  您也可以指定授权代理代表您提出请求，但必须经过适当的验证并满足其他适用的法律要求。  您的授权代理需要提供文件，证明代理有权代表您提出请求。  我们也可能要求您直接向我们核实身份并确认请求。

选择退出偏好信号：  我们会根据适用法律的要求，对网页浏览器和移动设备上启用的表明希望行使上述权利的信号或机制做出响应。  此时，如果网络浏览器启用了“不跟踪”信号，我们将不予承认。

《欧美数据隐私框架》承诺

Socure 遵守美国商务部制定的《欧美数据隐私框架》(EU-U.S. DPF)、《欧美数据隐私框架英国扩展》和《瑞士-美国数据隐私框架》(Swiss-U.S. DPF)。Socure 已向美国商务部证明，在处理根据《欧美数据隐私框架》原则从欧盟收到的个人信息以及根据《欧美数据隐私框架英国扩展条款》从英国（和直布罗陀）收到的个人信息时，Socure 遵守了《欧美数据隐私框架》原则。  Socure 已向美国商务部证明，在处理根据《瑞士-美国数据隐私框架》原则从瑞士收到的个人信息时，Socure 遵守了《瑞士-美国数据隐私框架》原则。Socure 受联邦贸易委员会的调查和执法权力制约。

根据数据隐私框架，欧盟、英国和瑞士的个人有权要求我们确认我们是否在美国保留了与您有关的个人信息。一经请求，我们将向您提供我们所掌握的您的个人信息。您也可以更正、修改或删除我们所掌握的您的个人信息。根据数据隐私框架要求访问或要求更正、修改或删除传输至美国的不准确数据的个人，应通过此表格提交请求。如被请求删除数据，我们会在合理时间范围内作出回应。

在与代理机构之外的第三方分享您的数据之前，或在我们将您的数据用于最初收集目的或收集后得到授权的用途之外之前，我们将提供个人退出选项或敏感数据加入选项。如需限制使用和披露您的个人信息，请通过此表格提交书面申请。

在某些情况下，我们可能需要应公共机构的合法要求（包括满足国家安全或执法要求）披露个人数据。

Socure 根据《数据隐私框架》在美国接收并随后传输给第三方的个人数据的责任在《数据隐私框架原则》中有所描述。特别是，根据《数据隐私框架原则》，如果 Socure 聘请的代表其处理个人数据的第三方代理以不符合原则的方式处理个人数据，Socure 仍将承担责任，除非 Socure 能证明其对造成损害的事件不承担责任。

根据《欧美数据隐私框架》、《欧美数据隐私框架英国扩展》和《瑞士-美国数据隐私框架》原则，有关您的隐私和我们根据《欧美数据隐私框架》、《欧美数据隐私框架英国扩展》和《瑞士-美国数据隐私框架》原则传输至美国从而收集或使用您的个人信息的投诉，Socure 承诺将进行解决。欧盟、英国和瑞士的个人如需咨询或投诉，请先通过 privacy@socure.com 与 Socure 联系。

Socure 还进一步承诺，将《欧美数据隐私框架》计划下为解决的隐私投诉提交至独立的争议解决机制，即由美国自律商业促进组织 (BBB National Programs) 运营的数据隐私框架服务进行处理。如果您未及时收到投诉确认，或者如果您的投诉未能得到满意的处理，请访问此网站以了解更多信息和/或提交投诉。我们将向您免费提供此项服务。

如果您的欧美数据隐私框架投诉无法通过上述渠道得以解决，在某些情况下，您可以就其他补救机制未能解决的剩余索取权发起强制仲裁。点此了解更多信息。

如果本隐私声明及《欧美数据隐私框架》原则和/或《瑞士-美国数据隐私框架》原则存在任何冲突，应以相关原则为准。  如需了解有关《欧美数据隐私框架》计划的更多信息，请访问此网站。您可以在此核实 Socure 的参与情况。

联系我们

如需联系包括 Socure 数据保护官在内的 Socure 隐私团队，您可以发送电子邮件至 privacy@socure.com 或致电1-888-690-3709。

根据《通用数据保护条例》 (GDPR) 第 27 条的规定，Socure 已指定 EDPO 为其在欧盟的 GDPR 代表。就 GDPR 的相关事宜，您可以通过以下方式联系 EDPO： (1) 使用 EDPO 的在线申请表；或 (2) 致函 EDPO，通讯地址为：Avenue Huart Hamoir 71, 1030 Brussels, Belgium。

根据《通用数据保护条例》 (GDPR) 第 27 条的规定，Socure 已指定EDPO UK Ltd 为其在英国的 GDPR 代表。就英国 GDPR 的相关事宜，您可以通过以下方式联系 EDPO UK： (1) 使用 EDPO 的在线申请表；或 (2) 致函 EDPO UK，通讯地址为：8 Northumberland Avenue, London WC2N 5BY, United Kingdom。