隐私政策
隐私政策
生效日期: 2024年1月1日
最后更新: 2024年1月1日
1. 引言
Smilepayz(以下简称"我们"、"我们的"或"本公司")致力于保护您的个人信息隐私和安全。本隐私政策说明了当您使用我们的支付网关服务时,我们如何收集、使用、披露和保护您的信息。
1.1 我们的承诺
我们认识到金融数据的敏感性,并致力于维护最高标准的数据保护和隐私。本政策概述了我们在适用数据保护法律法规框架下,关于收集、使用和保护您个人信息的做法。
1.2 适用范围
本隐私政策适用于所有Smilepayz服务用户,包括商户、客户和平台访问者。通过使用我们的服务,您确认已阅读并理解本政策。
2. 我们收集的信息
2.1 个人身份信息(PII)
我们收集以下个人身份信息:
| 信息类型 | 示例 | 用途 |
|---|---|---|
| 基本信息 | 姓名、电子邮件地址、电话号码 | 账户创建和通信 |
| 地址信息 | 实际地址、账单地址 | 支付处理和验证 |
| 商业信息 | 公司名称、商业注册信息 | 商户账户验证 |
| 身份文件 | 政府颁发的身份证、税号 | 合规和验证 |
2.2 金融信息
敏感数据
金融信息采用最高级别的安全措施进行收集和处理。
- 支付方式详情: 信用卡号码、银行账户信息
- 交易数据: 支付金额、交易历史、商户详情
- 账单信息: 发票详情、支付记录
2.3 技术和运营数据
| 数据类别 | 示例 | 收集方式 |
|---|---|---|
| 设备信息 | IP地址、设备类型、浏览器 | 自动收集 |
| 使用分析 | 页面浏览量、功能使用情况 | 分析工具 |
| 安全日志 | 登录尝试、访问模式 | 安全监控 |
| 性能数据 | 响应时间、错误日志 | 系统监控 |
3. 我们如何使用您的信息
3.1 主要用途
支付处理
- 处理交易和支付
- 验证支付方式真实性
- 防止欺诈和未授权交易
账户管理
- 创建和维护用户账户
- 提供客户支持
- 发送重要服务通知
合规和安全
- 遵守法律和监管要求
- 实施安全措施
- 进行欺诈预防活动
3.2 次要用途
- 服务改进: 分析使用模式以增强我们的服务
- 通信: 发送相关更新和营销材料(需征得同意)
- 研发: 开发新功能和服务
4. 数据处理的合法基础
4.1 合同必要性
当您使用我们的服务时,我们处理您的数据以履行我们的合同义务。
4.2 合法利益
我们基于合法商业利益处理数据,包括:
- 欺诈预防和安全
- 服务改进和开发
- 遵守法律义务
4.3 同意
我们获得明确同意用于:
- 营销通信
- 非必要数据处理
- 国际数据传输
5. 数据共享和披露
5.1 第三方服务提供商
我们可能与可信的第三方服务提供商共享您的信息:
| 服务提供商 | 目的 | 共享数据 |
|---|---|---|
| 银行合作伙伴 | 支付处理 | 交易详情、账户信息 |
| 欺诈预防 | 安全验证 | 交易模式、设备信息 |
| 云服务 | 数据存储 | 加密的个人和交易数据 |
| 分析提供商 | 服务改进 | 匿名化使用数据 |
5.2 法律要求
我们可能在法律要求时披露您的信息:
- 法律程序: 响应法院命令或法律程序
- 监管合规: 遵守金融法规
- 安全调查: 调查安全事件或欺诈
5.3 业务转让
在合并、收购或资产出售的情况下,您的信息可能作为业务交易的一部分被转让。
6. 数据安全
6.1 安全措施
我们实施全面的安全措施来保护您的数据:
安全标准
Smilepayz保持PCI DSS一级合规性,并实施行业领先的安全实践。
技术安全
- 加密: 对静态和传输中的数据进行AES-256加密
- 访问控制: 多因素认证和基于角色的访问
- 网络安全: 防火墙、入侵检测和DDoS防护
- 定期审计: 第三方安全评估和渗透测试
物理安全
- 数据中心: 安全、监控的设施,24/7监控
- 访问控制: 生物识别认证和安全协议
- 环境控制: 气候控制和消防系统
管理安全
- 员工培训: 定期安全意识培训
- 事件响应: 全面的事件响应程序
- 供应商管理: 对第三方供应商的严格安全要求
6.2 数据保留
| 数据类型 | 保留期限 | 处置方式 |
|---|---|---|
| 交易数据 | 7年 | 安全删除 |
| 账户信息 | 活跃账户+3年 | 匿名化 |
| 日志数据 | 2年 | 自动删除 |
| 营销数据 | 直到同意撤回 | 立即删除 |
7. 您的权利和选择
7.1 数据主体权利
您对个人数据拥有以下权利:
| 权利 | 描述 | 如何行使 |
|---|---|---|
| 访问权 | 请求您的个人数据副本 | 联系我们的数据保护官 |
| 更正权 | 更正不准确或不完整的数据 | 通过账户更新或联系我们 |
| 删除权 | 请求删除您的个人数据 | 提交删除请求 |
| 可携带权 | 以可携带格式接收您的数据 | 请求数据导出 |
| 反对权 | 反对某些处理活动 | 通过账户设置选择退出 |
7.2 选择退出选项
- 营销通信: 取消订阅营销电子邮件
- 分析: 选择退出非必要数据收集
- Cookie: 通过浏览器设置管理Cookie偏好
8. 国际数据传输
8.1 跨境传输
您的数据可能被传输到您所在国家以外的其他国家并在此处理。我们通过以下方式确保充分保护:
- 标准合同条款: 欧盟批准的数据传输协议
- 充分性决定: 向具有充分数据保护的国家传输
- 认证计划: 行业认可的隐私认证
8.2 地区合规
我们遵守地区数据保护法规:
- GDPR: 欧盟通用数据保护条例
- CCPA: 加州消费者隐私法案
- LGPD: 巴西通用数据保护法
- PDPA: 新加坡个人数据保护法
9. 儿童隐私
9.1 年龄限制
我们的服务不适用于18岁以下的个人。我们不会故意收集18岁以下儿童的个人信息。
9.2 父母权利
如果您认为我们收集了18岁以下儿童的信息,请立即联系我们进行删除。
10. 本政策的变更
10.1 政策更新
我们可能会不时更新本隐私政策。我们将通过以下方式通知您任何重大变更:
- 电子邮件通知: 向您的注册电子邮件地址发送通知
- 网站通知: 在我们的网站上发布显著通知
- 账户通知: 在您的账户仪表板中显示通知
10.2 生效日期
任何变更的生效日期将在本政策顶部明确标明。
11. 联系信息
11.1 数据保护官
对于隐私相关查询,请联系我们的数据保护官:
电子邮件: [email protected]
地址: [公司地址]
电话: [联系电话]
11.2 监管机构
如果您认为我们没有充分解决您的担忧,您有权向当地数据保护机构投诉。
12. 其他信息
12.1 Cookie政策
有关我们如何使用Cookie和类似技术的信息,请参阅我们的Cookie政策。
12.2 服务条款
本隐私政策是我们服务条款的一部分。通过使用我们的服务,您同意这两个文件。
本隐私政策自上述日期起生效,并取代所有先前版本。