隐私政策

1. 我们收集的信息

为了向您提供安全、合规的全球支付服务，我们可能会收集以下类别的信息：

• 身份与企业信息：包括但不限于姓名、身份证件/护照信息、公司名称、营业执照、董事及最终受益人信息等（用于 KYC/KYB 认证）。
• 联系方式：电子邮箱、手机号码、办公地址、账单地址等。
• 财务与交易信息：银行账户信息、支付卡信息、交易金额、交易时间、交易对手方信息及交易附言等。
• 技术与设备信息：IP 地址、设备型号、操作系统、浏览器类型、登录时间及访问日志等。

2. 我们如何使用您的信息

我们收集的信息主要用于以下合法商业目的：

• 服务提供与维护：处理您的开户申请、执行支付指令、提供换汇及发卡服务。
• 合规与风险控制：履行反洗钱（AML）、反恐怖融资（CTF）及制裁筛查等法定合规义务。
• 安全保障：监控异常交易、预防欺诈、保护您的账户及资金安全。
• 服务优化：分析系统使用情况，改善用户体验，开发新产品或功能。
• 客户沟通：向您发送交易通知、账户更新、安全警报及客户支持回复。

3. 信息的共享与披露

我们承诺不会出售您的个人信息。我们仅在以下情况下共享您的信息：

• 服务提供商：与合作银行、发卡机构、清算网络及身份验证服务商共享，以完成您的交易指令。
• 法律与监管要求：根据适用法律、法院命令或监管机构的要求，披露必要的信息。
• 企业交易：在发生合并、收购或资产出售时，您的信息可能会作为业务资产转移，但我们将确保接收方受同等隐私政策的约束。

4. 信息的存储与跨境传输

作为一家全球支付服务商，您的信息可能会在您所在国家/地区以外的服务器上进行存储和处理：

• 我们采用符合国际标准的数据中心（如 AWS、Google Cloud）存储您的数据。
• 在进行跨境数据传输时，我们将采取适当的保护措施（如标准合同条款），确保您的数据获得与您所在地区同等水平的保护。
• 我们仅在实现本政策所述目的所需的期限内，或法律法规要求的期限内保留您的信息。

5. 数据安全保护

我们采用行业领先的技术和组织措施来保护您的数据免受未经授权的访问、泄露、篡改或丢失：

• 采用 TLS/SSL 协议对数据传输进行端到端加密。
• 敏感数据（如密码、支付信息）在数据库中进行高强度加密存储。
• 实施严格的访问控制机制，仅授权必要员工在履行职责时访问数据。
• 定期进行安全审计、渗透测试及漏洞扫描，并持有 PCI-DSS 等相关安全认证。

6. 您的权利

根据适用的数据保护法律（如 GDPR 等），您对自己的个人信息享有以下权利：

• 访问权：您有权要求获取我们持有的关于您的个人信息副本。
• 更正权：如果您的信息不准确或不完整，您有权要求我们进行更正。
• 删除权（被遗忘权）：在特定情况下，您有权要求我们删除您的个人信息。
• 限制处理与反对权：您有权限制我们处理您的信息，或对特定的处理行为提出异议。
• 数据可携权：您有权以结构化、常用的机器可读格式获取您的数据，并将其转移给其他服务商。

7. Cookie 及类似技术

我们的网站和应用程序使用 Cookie 及类似技术来提升用户体验：

• 必要 Cookie：确保网站基本功能正常运行（如保持登录状态）。
• 分析 Cookie：帮助我们了解用户如何与网站互动，以优化网站性能。
• 您可以通过浏览器设置管理或拒绝 Cookie，但这可能会影响您使用我们的部分服务。

8. 政策的更新

我们可能会适时更新本隐私政策以反映业务或法律的变化。重大变更时，我们将通过网站公告、电子邮件或系统消息等方式通知您。继续使用我们的服务即表示您同意更新后的隐私政策。