旧模式：用户只需勾选“我已阅读协议”。

新模式：必须单独弹窗说明用途，用大白话解释（如：“刷脸支付需要验证您的面部特征”），设置显眼的“同意/拒绝”按钮，并增加二次确认环节，特别是在支付场景中。

网络传输脱敏：网络传输过程中必须脱敏处理，如生成特征码而非原图。

自动删除机制：开发自动删除机制，如考勤数据保留30天后自动清除。

家长授权：14岁以下用户强制跳转家长授权流程。

家长管理后台：开发家长管理后台，家长可查看或撤回授权。

逐项核对合规要求。

重点排查历史数据，特别是云端存储内容。

开发“一键删除面部数据”入口。

在设置页展示安全认证标识。

将“合规动作”转化为产品优势。

技术部：定期进行安全压力测试。

客服部：准备话术应对用户咨询。