1.您授权我们使用您的面部识别信息用于北京地铁乘车刷脸过闸服务。具体步骤包括：

◆  采集：本服务的身份识别信息是通过您在云闪付客户端的人像认证操作获取，具体采集操作以“云闪付”客户端页面实际提示为准。

◆  过闸核验：在您使用本服务乘车过闸后，通过面部识别信息比对来核验您的身份，并通过核验结果来进行支付。

2.为了方便您在“云闪付”客户端使用我们的面部相关服务，同时为了提升面部相关服务的准确性和安全性，您同意我们对您的面部识别信息做必要的处理。

3.在使用面部相关服务前，请确认您已通过实名认证。您同意仅使用您本人的面部识别信息基于您本人所持有的账号而使用面部相关服务。为了提高验证的准确性，您同意我们可以在必要时将您向我们提供的面部识别信息与法律法规允许或政府机关授权的机构所保存的您的面部识别信息进行比对核验。

4.不同的面部业务面向人群以及对照片核验要求等级不同，我们将采取不同等级的面部采集手段，具体操作方式以“云闪付”客户端页面实际提示为准，在采集过程中我们将以您在“云闪付”或通过第三方收集的实名信息为依据进行面部识别信息的核验，在核验过程中您所提交的证件相关信息以及照片仅作为面部识别信息核验依据使用。

5.您可随时在“服务设置-关闭人脸”中选择关闭刷脸过闸服务。

6.我们努力在现有技术能力基础之上保障刷脸验证服务有效、正常运行，并将尽力提升刷脸验证结果的准确性。但是，由于采集人脸信息容易受到表情、妆容、环境光等多种不特定因素影响，而且我们能用于验证的信息范围相对有限，技术水平和认证手段也在不断升级改进之中，我们暂时无法保证您一定能通过刷脸验证。如果您发现刷脸验证不成功，您可以重新发起验证，或通过客服联系我们，以便我们重新进行验证并提升验证服务水平。您也可以使用云闪付二维码乘车，系统支持人脸与二维码混刷进出站扣费。

7.我们为了保护您或他人的合法权益，我们会在认为可能存在风险时可以单方面终止向您提供本服务，并不承担任何赔偿责任，除非法律规定如易行应当赔偿。如易行在终止提供本服务后，若发现您之前存在违法或违反本协议目的的使用行为，给如易行造成损失的，如易行仍然可以据此要求您承担相应赔偿责任并保留通过司法途径予以解决的权利。

1.如易行公司重视保护您的个人信息，将一如继往保护您的个人信息 。例如：通过网络安全层软件（SSL）进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息（含个人生物识别信息）时，我们将采用加密、权限控制、去标识化等安全措施。我们将使用行业通行的安全技术和程序，来保护您的个人信息不被未经授权的访问、使用。

2.为了保障您的面部识别信息的安全，我们在收集您的面部识别信息后，将采取各种合理必要的措施保护您的面部识别信息。例如，我们将面部识别信息与您的个人身份信息分开存储。面部信息会通过互联网传输但使用加密通道进行安全传输。面部识别信息将加密存储于用于过闸验证环节符合国家信息安全等级保护要求的服务器中。面部识别信息仅用于过闸时比对是否为您本人乘车使用。

3.存储地点：我们在中华人民共和国境内收集和产生的面部识别信息将存储在中华人民共和国境内。

4.存储期限：我们仅在本规则所述目的所必需期间和法律法规及监管规定的时限内保存您的生物识别信息。具体而言：

在您使用本服务期间，为了保障您的服务，我们会持续保存您的生物识别信息。如果您决定不再使用我们的服务时，我们会按照法律要求相应删除您留存的个人信息，但法律法规另有规定的除外。

5.在法律法规或适用的监管规定对保存期限另有要求的情况下，我们会在其要求的期限内保存您提供的面部识别信息。

6.我们承诺我们将使面部识别信息安全保护满足法律法规所要求的安全水平。为保障您的面部识别信息安全，我们致力于使用各种安全技术及配套的管理体系来尽量降低您的面部识别信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如：在存储面部识别信息时，我们将采用加密、权限控制、去标识化/匿名化等安全措施。

7.我们不会将您的个人信息转让给任何公司、组织和个人。当您有明确授权同意的情况下除外。

8.我们设立了个人信息保护责任部门，针对面部识别信息处理开展个人信息安全影晌评估。同时，我们建立了相关内控制度，对可能接触到您的面部识别信息的工作人员采取最小够用授权的原则；对工作人员处理您的面部识别信息的行为进行系统监控，不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。另外，我们的相应网络/系统通过了国家网络安全等级保护的测评。

9.我们已制定个人信息安全事件应急预案，定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影晌、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。若您的合法权益受损，我们将承担相应的法律责任。

10.在您终止使用本服务后，我们会停止对您的面部识别信息的收集和使用，法律法规或监管部门另有规定的除外。

11.如我们停止运营，我们将及时停止收集您面部识别信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对所持有的您的面部识别信息进行删除或按照法律法规的要求进行处理。

我们非常重视对未成年人信息的保护。如果您是未满18周岁的未成年人，您或您的监护人需要仔细阅读本协议，并同意依照本协议使用本服务。如果您是未满14周岁的未成年人（以下称“儿童”），您的监护人需要仔细阅读本协议并同意您依照本协议使用。

如果您/您的监护人不同意本协议的任何内容，您应该立即停止使用。

当且仅当我们通过您提交的信息或者您的声明或陈述，判断您为儿童用户时，我们通过您账号收集的个人信息才被视为儿童个人信息。

我们将按照本协议的约定处理儿童个人信息，当本协议约定的处理目的、方式、范围，存储事项，安全保障措施等发生了实质性变化，我们将再次征得监护人的同意。

儿童个人信息的收集、使用：我们收集、使用儿童个人信息的目的、方式与范围，不会超过我们在本协议中列明的内容。如果我们发现在未事先获得可证实的监护人同意的情况下收集了儿童的个人信息，则会设法尽快删除相关信息。

儿童个人信息的共享、转让、公开披露：一般情况下，我们不会向第三方共享、转让、公开披露儿童的个人信息。我们仅在监护人同意的情况下，才可能与第三方共享、转移、披露儿童的个人信息。如需向第三方共享、转让儿童个人信息，我们将自行或者委托第三方机构进行安全评估。

儿童个人信息的委托处理：一般我们不会委托第三方处理儿童个人信息，如确需委托第三方处理的，我们会根据法律、行政法规的规定进行合规措施，包括但不限于对第三方进行安全评估。

儿童个人信息的存储：我们会按照本协议的约定存储儿童个人信息。

儿童个人信息的更正、删除：

1.监护人或者儿童本人可以按照本协议提供的方式更正、删除个人信息。

2.如果儿童或其监护人发现我们违反法律、行政法规的规定或者本协议处理儿童个人信息，或者儿童监护人撤回同意，或者儿童或其监护人通过关闭等方式终止使用本服务的，可以联系我们对相关儿童个人信息进行删除。

3.儿童个人信息的内部管理。我们对工作人员以最小授权为原则，严格设定了信息访问权限，控制儿童个人信息知悉范围。工作人员访问儿童个人信息需经过审批，我们采取了技术措施记录访问情况，避免违法复制、下载儿童个人信息。

儿童个人信息的安全事件应急处置和报告：

1.我们发现儿童个人信息发生或者可能发生泄露、毁损、丢失的，将立即启动应急预案，采取补救措施。

2.一旦发生安全事件，我们将及时向儿童监护人告知：安全事件的内容和影响；我们已采取或将要采取的处置措施；关于儿童或其监护人自主防范和降低风险的建议；我们针对儿童个人信息主体提供的补救措施。

3.如果我们判断儿童信息安全事件已经造成或者可能造成严重后果，我们将立即向有关主管部门报告。

在您使用本服务期间，为了您可以更加便捷地访问和管理您的个人信息，同时保障您的相关合法权利，我们在客户端中为您提供了相应的操作设置，您可以参考下面的指引进行操作。

1.查阅：您可在“北京轨道交通-更多服务-使用记录”中查阅您的行程信息、“北京轨道交通-更多服务-支付设置”中查阅您的支付渠道信息。

2.关闭：您可随时在“服务设置-关闭人脸”中选择关闭刷脸过闸服务。

根据《个人信息保护法》规定，我们将在15个工作日内响应您关于个人信息的诉求，切实保障您的个人信息权益。您可联系客服热线010-96123获取协助。

为确保信息安全，在受理您的服务请求时，我们会采取必要的身份验证措施，防范他人冒领。

若监测到您利用本服务相关信息实施欺诈、侵权等不法违法违规行为或用于违法违规用途，我们将有权采取包括中止或终止服务在内的相应措施，并保留向您追诉或追偿的权利。

随着本服务的进一步提升，协议内容会随时更新。对于本协议的重大或实质性变更（包括但不限于业务模式、个人信息处理目的、使用方式及个人信息共享情况发生重大变化），我们将通过显著方式（启动弹屏提醒）通知您，并重新获取您的同意。若您不同意变更后的内容，您可以选择停止使用本服务；若您继续使用本服务，即表示您同意受修订后的协议约束。我们鼓励您定期查看最新的协议以了解我们对于隐私保护的最新措施。

1.如易行公司将有权修改本协议的有关条款，一旦相关内容发生变动，如易行公司将会通过网站公告等方式向您提示修改内容。

2.如果您不同意如易行公司对本协议相关条款所做的修改，您有权立即停止使用本服务。

3.双方在履行本协议的过程中，如发生争议，应协商解决。协商不成的，任何一方均可向被告所在地有管辖权的人民法院提起诉讼。

4.本协议的成立、生效、履行和解释，均适用中华人民共和国法律；法律无明文规定的，应适用所适用场景制定的业务规则和通行的商业惯例。

5.如果用户对本协议内容有任何疑问，请拨打客服热线010-96123。