← 返回首页

负责任 AI

信任 与合规

InsightFace 面向企业部署场景构建人脸 AI,以可衡量的算法公平性、合乎伦理的数据治理和 Privacy by Design 系统架构为基础。我们持续改进模型评估与治理流程,帮助客户在不同地区和不同人群中更安心地落地应用。

企业级承诺

将偏差治理视为产品要求

我们将跨人群一致性视为核心质量指标,并持续优化模型在不同种族、性别与年龄群体中的稳定表现。

透明的数据治理

我们仅使用具备明确授权的数据集、经知情同意采集的私有数据集以及合规的 Synthetic Data,并以面向企业采购的标准进行准入与审核。

基于 Privacy by Design 的部署

在生产架构中,我们尽可能优先提取不可逆的 Embedding,而非保留原始图像,从源头降低运营暴露风险。

算法公正性

消除偏差,追求普适精度

我们坚持“技术平等”原则,力求让模型在不同种族、性别和年龄群体中保持稳定且可信的表现。

多样化基准优化:模型持续在覆盖全球五大洲、多个族群分布的数据集上进行调优,并通过提高 under-represented groups 的训练权重来降低识别偏差。

引入 Adversarial Debias 的多维评测:我们在研发流程中引入 Adversarial Debias 与多维监控机制,内部评测已将 Cross-ethnicity False Match Rate 降至行业领先水平。

面向企业落地的验证逻辑:我们将公平性与准确率、时延、部署适配性并行评估,帮助客户在上线前更清晰地识别风险边界。

数据伦理

合规获取,隐私优先

数据是 AI 的基础,隐私是不能逾越的边界。我们将数据来源、清洗流程和部署架构一并纳入合规治理。

合法合规的来源:InsightFace 严格遵循 GDPR、CCPA 及各国适用的数据法规,仅使用具备明确授权的数据集、经知情同意采集的私有数据集,以及用于增强训练的合规 Synthetic Data。

严苛的 PII 清洗流程:在进入训练流水线前,所有原始图像都会经过脱敏处理,并通过自动化脚本剔除关联的 personally identifiable information (PII),仅保留模型学习所需的数学信号。

特征化隐私保护:核心部署架构优先采用不可逆的 Embedding 向量,而非存储或传输原始图像,从系统设计层降低隐私泄露风险。

授权数据集合作

如果您可提供具备合法授权、可用于训练或评估的数据集,欢迎联系我们。经评估后,我们会考虑付费采购。

contact@insightface.ai

数据隐私与保留

可在合同中配置的隐私控制

隐私策略是商务沟通的一部分。以下默认设置描述了我们面向企业客户的常见部署配置;具体行为以您的协议为准。

  • 推荐的默认方式是基于嵌入向量的处理:人脸特征可以以不可逆向量的形式被提取、比对或存储,而无需保留原始图像。

  • 支持不留存图像的模式:在云 API 部署中,客户可以要求在本次推理调用结束后,服务器端不再持久化上传的图像。

  • 数据保留周期不在默认设置中固定,而是在企业协议中进行配置,便于客户与内部隐私和档案策略保持一致。

  • 本地部署与边缘部署在架构上将原始图像与嵌入向量留在客户环境内,推理流量不会离开客户网络。

部署选项

根据数据流选择合适的部署模型

InsightFace 支持多种部署模式。每种模式的数据流不同,适合不同的敏感度级别和运行约束。

Cloud API

无本地模型占用的托管推理。

Data flow
图像或预先提取的嵌入向量通过 HTTPS 发送至托管 endpoint,结果在响应中返回。
Fit for
试点项目、敏感度较低的业务、追求快速集成、以及不希望自行托管模型的产品团队。

本地部署 (On-premise)

模型运行在客户自有的基础设施内。

Data flow
所有人脸数据、嵌入向量和推理流量均保留在客户环境内,不会向 InsightFace 传输图像数据。
Fit for
受监管行业、大规模身份验证、KYC、出入管理,以及对数据所在地有严格要求的客户。

移动 / 边缘设备

通过 InspireFace SDK 的端侧推理。

Data flow
图像在设备上完成处理;如有需要,仅应用层信号(如匹配结果)需要离开设备。
Fit for
消费级移动应用、嵌入式出入管理、IoT 终端,以及离线或网络间歇连接的场景。

负责任的人脸 AI 使用

对敏感人脸 AI 应用的用例审查

人脸识别、人脸替换和身份验证属于敏感应用。商业授权与 API 访问会在正式启用前,针对预期部署进行审查。

  • 在授权商业人脸识别或人脸替换模型之前,我们会审查预期用例、部署场景以及最终用户群体。

  • 我们要求客户对处理生物特征数据具备合法依据,并在当地法律有此要求时,向最终用户提供告知与选择权。

  • 我们不会授权用于监控弱势群体、欺骗性身份仿冒,以及其他与负责任部署不相符的用例。

  • 若实际使用与约定范围出现重大偏离,授权可能被重新审视或撤销。

人脸替换使用政策

人脸替换模型与 API 的禁止用例

人脸替换模型与 API 仅向经审查的创意、娱乐和产品类用例授予许可。以下用例明确不在授权范围之内,将不予授权。

  • 欺诈、身份盗用、绕过 KYC,以及任何试图突破身份验证系统的行为。

  • 在未取得当事人明确且可验证同意的情况下对真实个人进行仿冒。

  • 意在羞辱或威胁某人的骚扰、霸凌或诽谤行为。

  • 针对任何个人的未经同意的性或亲密内容,包括合成 NCII。

  • 对私人个人、未成年人或弱势群体未经授权的人脸替换。

  • 误导性的政治内容、虚构归于公众人物的言论,或意图操纵选举与公共讨论的内容。

企业审查材料

用于安全、法务与采购审查的材料

企业客户可以联系我们的团队,就以下材料进行讨论或在内部评估时索取。具体交付内容按项目商定。

  • 数据处理要求及拟议的数据流。

  • 安全审查问题与架构图。

  • 面向云、本地部署或边缘的部署架构选项。

  • 所选模型或 API 的可接受使用要求。

  • 与您所在司法辖区相关的合规与隐私要求。

  • 包含私有数据基准测试在内的模型评估方法。

讨论企业审查材料

面向企业采购的运营保障

我们会在商业合作阶段同步审视许可范围、部署架构与数据处理边界,将合规评估纳入交付讨论。

我们支持客户围绕区域法规、隐私控制和内部审批流程开展尽职调查,以降低上线阻力。

随着客户要求、监管环境与部署场景演进,我们会持续更新基准测试与治理实践。

需要针对您的业务场景做 Trust / Compliance 评估吗?

欢迎与我们沟通模型授权、部署架构、数据来源和评测要求,共同确认适合您市场的落地方案。

联系我们了解 InsightFace