隐私政策

Eppay("我们"或"我方")致力于保护您的隐私。本隐私政策描述了当您通过我们的网站、移动应用程序、浏览器扩展、API 和相关平台(统称为"服务")使用我们的服务时,我们如何收集、使用、共享和保护您的相关信息。它还说明了您在这些信息方面所拥有的选择和权利。通过访问或使用我们的服务,即表示您同意本隐私政策的条款。

最后更新:2026 年 4 月 27 日

1. 我们收集的信息

我们收集若干类别的信息,以便有效且安全地运营我们的加密货币支付平台。以下描述的类别反映了我们直接从您那里收到的、通过您使用我们的服务观察到的,以及在合法情况下从第三方来源获得的信息。

  • 个人信息: 例如您的姓名、电子邮件地址、电话号码、钱包地址、居住国家以及在 KYC 合规需要时的出生日期,以及您在注册期间或使用我们服务时提供的任何其他信息。对于企业账户,我们还可能收集公司名称、注册号、受益所有人信息和授权代表详细信息。
  • 非个人信息: 技术数据,例如设备型号和操作系统、唯一设备标识符、浏览器类型和版本、IP 地址、时区设置、语言偏好、引荐 URL、访问过的页面和聚合使用统计数据。这些信息帮助我们了解服务的使用方式并改进其性能。
  • 支付和交易信息: 与通过 Eppay 处理的支付相关的交易详情,包括所使用的区块链网络(Ethereum、BSC、Polygon、Tron 等)、涉及的钱包地址、交易哈希、代币类型(USDT、USDC)、金额和时间戳。由于区块链交易记录在公共账本上,某些交易数据对于任何拥有交易哈希或钱包地址的人来说都是永久可见的。
  • Cookies 和跟踪数据: 通过 Cookies、网络信标和类似技术自动收集的信息 — 完整详情请参见第 7 节。
2. 我们如何使用您的信息

我们将收集的信息用于以下目的,每项均以合法商业需要或下方第 12 节所述法律依据为基础:

  • 提供、运营和改进我们的服务,包括处理您的加密货币支付,并在多个区块链网络上保持支付网关的可靠性。
  • 处理交易和支付、验证链上结算、生成和管理 API 密钥,以及与我们的商户对账支付记录。
  • 就您的账户、交易、安全警报、技术通知、支持请求等与您沟通,并在您同意的情况下发送有关新功能和更新的促销材料。
  • 遵守适用的法律法规,包括反洗钱(AML)、了解您的客户(KYC)、打击恐怖主义融资和税务报告要求。
  • 检测、调查和预防欺诈交易、未经授权的访问以及其他非法或滥用行为;保护我们的权利以及用户和商户的权利。
  • 进行内部分析、开发新功能并开展研究,以增强我们平台的安全性、性能和可用性。
3. 共享您的信息

我们不会出售您的个人信息。我们仅在下述有限情况下共享您的信息,并且仅与受适当保密和数据保护义务约束的各方共享。

  • 第三方服务提供商: 我们委托可信赖的供应商代表我们提供服务,包括云托管提供商、区块链节点运营商、支付处理商、KYC/AML 验证服务、客户支持平台、电子邮件投递服务和分析提供商。这些供应商有合同义务仅将您的信息用于为 Eppay 提供服务,并按照与本隐私政策一致的方式保护这些信息。
  • 执法和法律请求: 当法律、法院命令、传票或其他法律程序要求时,或者当我们善意地认为披露对于遵守监管义务、执行我们的条款、保护我们的权利或财产或预防伤害是必要的时,我们可能会披露您的信息。
  • 业务转让: 如果 Eppay 涉及合并、收购、融资、重组或全部或部分资产出售,您的信息可能作为该交易的一部分被转让,但须遵守标准的保密和通知保护。
  • 经您同意: 我们可能在您明确授权披露的情况下与第三方共享信息,例如将您的账户连接到合作伙伴集成或与商户共享交易确认。
  • 汇总或去识别化数据: 我们可能为研究、报告、行业基准或营销目的共享无法合理用于识别您身份的汇总统计数据或去识别化信息。

我们不会为第三方自身的营销目的而出售、出租或交易您的个人信息。

4. 数据保留和删除

我们仅在为本隐私政策中所述目的、遵守我们的法律和监管义务、解决争议和执行我们的协议所必需的时间内保留您的个人数据。

具体而言:账户信息在您活跃账户期间以及关闭后最长七 (7) 年内保留,以遵守财务记录保存要求;与付款相关的交易记录至少保留五 (5) 年,符合反洗钱法规;KYC 文件保留期限由适用司法管辖区规定(通常为五至十年);营销偏好设置保留至您取消订阅为止。

区块链交易数据本质上是永久性的,无法从公共账本中删除。当您请求删除账户时,我们会从我们的系统中删除或匿名化个人数据,但过往交易的链上记录将仍然在相关区块链上可见。

您可以通过第 9 节中提供的地址联系我们以请求删除您的个人数据。在验证您的身份后,除非法律要求保留,否则我们将删除或匿名化您的数据。

5. 数据安全

我们采用符合行业标准的技术和组织安全措施,旨在保护您的信息免受未经授权的访问、更改、披露和销毁。

我们的安全计划包括:

  • 对您的设备与我们的服务器之间传输的所有数据进行 TLS 加密,并对静态敏感数据进行 AES-256 加密。
  • 严格的访问控制、管理访问的多因素身份验证以及对内部人员实施最小权限原则。
  • 持续监控、入侵检测、定期漏洞扫描以及定期的第三方安全审计。
  • 安全的软件开发实践,包括代码审查、依赖项扫描以及针对安全研究人员的负责任披露计划。

尽管有这些保障措施,但通过互联网传输或电子存储的任何方式都不是百分之百安全的。我们无法保证绝对的安全性,您有责任对您的账户凭证和自托管钱包密钥保密。

6. 您的权利

根据您所在的司法管辖区,您可能对您的个人信息享有以下权利:

  • 访问权 – 获得确认我们是否处理您的个人数据并接收该数据的副本。
  • 更正权 – 无不当延迟地更正不准确或不完整的个人数据。
  • 删除权("被遗忘权") – 请求删除您的个人数据,但需遵守法律保留要求。
  • 限制处理权 – 在某些情况下限制我们处理您数据的方式。
  • 数据可携权 – 以结构化、常用、机器可读的格式接收您的个人数据,并将其传输给另一个控制者。
  • 反对权 – 反对基于我们合法利益或直接营销目的的处理。
  • 撤回同意权 – 当处理基于您的同意时,您可以随时撤回同意,而不影响先前合法的处理。
  • 投诉权 – 向您居住国或工作地的监管机构提出投诉。

要行使任何这些权利,请通过 info@eppay.io 联系我们。我们将在适用法律要求的时间范围内(通常为三十天)回应已验证的请求。

7. Cookies 和跟踪技术

我们使用 Cookies、网络信标、像素标签和类似技术来运营我们的服务、记住您的偏好、分析流量,并在允许的情况下提供相关内容。

我们使用以下类别的 Cookies:

  • 必要 Cookies – 用于核心功能所必需,例如身份验证、会话管理和安全。这些无法被禁用。
  • 分析 Cookies – 帮助我们了解用户如何与我们的服务互动(例如通过 Google Analytics 和 Yandex.Metrica)。数据被汇总并用于改善网站性能。
  • 功能性 Cookies – 记住您的偏好,例如语言和货币设置。
  • 营销 Cookies – 用于提供与您兴趣相关的广告,包括 Twitter 和 Facebook 转化跟踪像素。仅在需要时经您同意使用。

您可以通过浏览器设置控制或禁用 Cookies;但是这样做可能会影响我们服务的功能。大多数浏览器允许您完全拒绝 Cookies、仅接受第一方 Cookies 或在设置 Cookie 时收到通知。

8. 本隐私政策的更新

我们可能会不时更新本隐私政策,以反映我们做法、技术、法律要求的变化或出于其他运营原因。

当我们进行重大变更时,我们会通过在本页面上发布更新后的政策并修订"最后更新"日期来通知您,必要时还会在变更生效前通过电子邮件或应用内通知向您发送通知。

我们鼓励您定期查看本隐私政策,以了解我们如何保护您的信息。在任何变更后您继续使用我们的服务即构成您对更新后隐私政策的接受。

9. 联系我们

如果您对本隐私政策或我们的数据实践有任何问题、疑虑或请求,请联系我们的隐私团队。我们力求在五 (5) 个工作日内回复所有询问。

对于特定于数据保护的查询,包括根据 GDPR、CCPA 或类似法律行使您权利的请求,请在消息主题行标注"Privacy Request",以便将其转给相应团队。

10. 可访问性

本隐私政策可在我们的网站 https://eppay.io/privacy_policy 上查看,也可以直接从我们的移动应用程序中访问。提供十种语言的翻译 — 英语、西班牙语、法语、德语、土耳其语、阿拉伯语、中文、日语、俄语和葡萄牙语 — 以便用户能够以他们最能理解的语言查看自己的权利。如果出于可访问性原因您需要本政策的替代格式,请联系我们。

11. 国际数据传输

Eppay 在全球范围内运营,您的信息可能会被传输到您居住国家以外的国家进行存储或处理,包括可能无法提供与您本国相同水平的数据保护的司法管辖区。

当我们在国际间传输个人数据时,我们会实施适当的保障措施 — 例如欧盟委员会批准的标准合同条款 — 以确保您的信息得到与适用数据保护法律一致的标准保护,包括针对欧洲经济区和英国用户的 GDPR。

通过使用我们的服务,您理解您的信息将被传输到 Eppay 或其服务提供商运营的司法管辖区进行处理。

12. 处理的法律依据(欧洲经济区 / 英国用户)

对于欧洲经济区、英国和其他具有类似数据保护制度地区的用户,我们根据以下一项或多项法律依据处理您的个人数据:

  • 合同的履行 – 为提供您所请求服务而必需的处理,例如执行您发起的支付。
  • 合法利益 – 出于我们合法商业利益所必需的处理,例如欺诈预防、网络安全和产品改进,前提是这些利益不超越您的权利和自由。
  • 法律义务 – 为遵守我们的法律义务而必需的处理,例如反洗钱报告和税务记录保存。
  • 同意 – 基于您明确同意的处理,您可以随时撤回(例如,用于营销通信或非必要 Cookies)。
13. 儿童隐私

我们的服务不针对 18 岁以下的个人,我们不会有意收集他们的个人信息。如果我们发现已在未经核实的父母同意下从 18 岁以下儿童处收集了个人信息,我们将尽快采取措施删除此类信息。

如果您认为儿童向我们提供了个人信息,请通过 info@eppay.io 联系我们,我们将立即进行调查。

14. 加州隐私权(CCPA / CPRA)

如果您是加州居民,您根据《加州消费者隐私法案》(CCPA) 及其修正版《加州隐私权法案》(CPRA) 享有额外权利:

  • 知情权 – 了解我们收集了您的哪些个人信息以及我们如何使用和披露这些信息。
  • 删除权 – 在特定例外情况下,删除我们从您处收集的个人信息。
  • 更正权 – 更正不准确的个人信息。
  • 选择退出权 – 退出个人信息的出售或共享 – Eppay 不出售个人信息。
  • 限制使用权 – 限制对敏感个人信息的使用。
  • 不被歧视权 – 因行使您的隐私权而不受歧视。

要行使这些权利,请通过 info@eppay.io 联系我们。您也可以指定一名授权代理人代表您提出请求,但需经我们对代理人授权的验证。

15. 数据泄露通知

在不太可能发生的、影响您个人信息并可能对您的权利和自由造成高风险的数据泄露事件中,我们将按照适用法律的要求,在意识到泄露后七十二 (72) 小时内通知相关监管机构。

在泄露可能对您个人造成高风险的情况下,我们还将不无故延迟地直接通知受影响的用户,提供有关泄露性质、受影响数据类别、可能后果以及我们正在采取的缓解影响措施的信息。