具体目的

法律依据

A. 个人身份信息（例如姓名、证件号码、出生日期、地址、电子邮箱、电话）

• 身份核验与账户开立

• 提供并个性化服务/产品

• 与您沟通（例如客服、通知）

• 遵守了解你的客户 (KYC)/反洗钱法规

• 欺诈检测与安全保障

我们基于合同必要性、在适用情况下的您的同意、法定义务以及确保安全等正当利益处理该类个人数据。

B. 个人财务信息（例如财富来源、交易记录、银行详情）

• 处理付款、存款、提款及交易

• 风险评估与信用分析

• 生成对账单、发票及报告

• 监控欺诈或可疑活动

• 内部审计与合规

我们基于合同必要性、反洗钱 (AML) 等法定义务以及风险管理等正当利益处理该类个人数据。

C. 个人位置信息（例如 IP 地址、GPS 数据）

• 检测并防范欺诈（例如异常登录地点）

• 提升用户体验（例如基于位置的服务）

• 合规报告（例如司法管辖区要求）

我们基于确保安全等正当利益处理该类个人数据；对于精确位置数据，在适用情况下基于您的同意。

D. 敏感个人信息（例如生物识别信息）

• 加强身份核验

  • 在所需范围内进行有限的欺诈防范

我们基于您的明确同意以及高风险了解你的客户 (KYC) 程序等法定义务处理该类个人数据。

除上述目的外，我们还可能将收集的个人数据用于：

提供并管理我们的服务/产品：​

• 就是否向您提供或继续提供服务/产品作出决定。

• 核验或维护服务/产品的质量或安全性，并管理、运营、交付、改进及个性化服务/产品。

• 向您提供服务/产品，例如维护或管理账户、提供客户服务、处理您的付款与交易、核验客户信息并提供存储。

安全与欺诈防范：​

• 监控并记录服务/产品的使用情况以及与您和/或相关人士的通信（包括用于调查及欺诈防范）。

• 检测、预防并处理危及所存储或传输个人信息之可用性、真实性、完整性与保密性的技术问题及安全事件。

风险管理：​

• 进行风险评估与数据分析（包括数据处理、反洗钱及信用分析）、内部管理并开展内部/外部审计。

• 抵制针对 RedotPay 或用户业务之恶意、欺骗性、欺诈性或非法行为，并对实施该等行为者提起诉讼。​

沟通：​

• 就活动、我们的服务/产品以及 RedotPay 或其关联方提供的其他产品或服务与您、您的关联方和/或代表沟通，除非您已选择不接收该等信息。

• 向您提供与服务/产品相关的对账单、发票、收据及其他相关信息。

营销与分析：​

• 开展市场研究、调查、促销及竞赛，并分析您就服务/产品之偏好、兴趣与行为。

合规：

• 履行任何适用的法律、监管及合规要求（包括适用于我们的反洗钱及税务义务）。

法律目的：​

• 执行或捍卫 RedotPay、其关联方及其他用户的权利或财产。

其他目的：​

• 履行在收集数据时向您说明的任何其他目的。

除本隐私政策及适用法律明确允许的目的外，我们不会为任何其他目的使用或披露个人数据。

4. 我们是否共享您的个人数据​

我们可能为上述目的与下列人员共享您的个人数据：

• 身份核验与合规服务提供方：​ 我们与「了解你的客户」(KYC) 及其他区块链分析服务提供方共享您的个人数据，以核验您的身份并遵守反洗钱法规。

• 支付处理方与金融机构：​ 我们与信用卡网络、银行、金融机构和/或支付处理方、商户、忠诚度计划合作伙伴共享您的个人数据，以便利存款、提款及交易。

• 信息技术与基础设施服务提供方：​ 我们与提供网站托管、数据分析、信息技术、邮寄及电信数据处理、支付、信用参考或其他服务的服务提供方共享您的个人数据。

• 营销与分析合作伙伴：​ 我们在您已同意该等共享的情况下，与社交媒体平台、在线平台或第三方网站共享您的个人数据​，用于营销、广告或推广我们的服务/产品。

• 专业顾问：​ 我们在必要时与专业顾问共享您的个人数据 ​，以协助管理、运营、交付及改进服务/产品，包括根据法律程序或任何境内外法律、税务和/或监管义务或要求须向其披露的任何人士。

• RedotPay 关联方： 我们在对披露方负有保密义务的前提下，与 RedotPay 和/或其关联方的任何实际或拟议受让人或业务受让方共享您的个人数据 ​。

• 其他： 我们与您授权或同意接收您个人数据的人员或实体共享您的个人数据，例如您的授权代表、代理人、顾问或受益人。

我们不允许第三方服务提供方为其自身目的使用您的个人数据，仅允许其按指定目的并根据我们的指示处理您的个人数据。

5. 我们是否传输您的个人数据

您的信息（包括个人数据）可能被传输至并在您所在州、省、国家或其他政府管辖区以外的计算机上维护，该等管辖区之数据保护法可能与您所在管辖区不同。请注意，我们可能将数据（包括个人数据）传输至您所在管辖区以外并在该处处理。您同意本隐私政策并提交该等信息，即表示您同意该等传输。您向我们提供的信息也可能存储于我们及/或第三方云服务器。

我们将采取合理措施，确保您的个人数据得到安全处理并符合本隐私政策；除非已就您的个人数据及其他个人信息之安全建立充分控制措施，否则不会将您的个人数据传输至任何组织或国家。

我们依赖适当的数据传输保障措施，可能包括：​

• 标准合同条款 (SCCs)：​ 对于从欧洲经济区 (EEA) 向第三国传输，我们使用欧盟委员会批准的欧盟标准合同条款。

• 数据保护影响评估 (DPIAs)：​ 对于包括向无充分性决定国家传输在内的高风险处理活动，我们开展 DPIA，以确保您的数据受到保护。

• 尽职调查：​ 我们对将接收您数据的所有第三方供应商及分处理方开展严格的信息安全尽职调查。

6. 我们保留您的数据多长时间

我们仅在实现本隐私政策所述目的所必需的期限内保留您的个人数据。我们将在遵守法定义务、解决争议及执行我们的法律协议与政策所必需的范围内保留并使用您的个人数据。通过访问/使用我们的服务/产品，您同意我们保留您的个人数据。

7. 营销通信​

我们可能就我们提供的产品与服务相关的公司新闻、促销及信息与您沟通。我们可能与关联方共享个人数据以发送营销通信。我们仅在已通过服务/产品相关渠道获得您明确同意的情况下向您发送该等营销通信。

若您改变主意且不希望接收该等通信，请发送电子邮件至 DPO@redotpay.com，主题注明「MARKETING OPT OUT」。

为确保我们的服务/产品质量，对于与服务/产品相关的通信（例如条款修订、更新及运营通知），您理解您将无法选择不接收该等信息。

8. COOKIE 使用与跟踪技术​

在您访问网站期间，我们可能采用行业惯例，在您的浏览器中保存少量数据（「Cookie」）。该信息可置于您用于访问网站的计算机或其他设备上。该信息有助于我们识别您为客户、收集您使用我们服务/产品之信息以更好地定制服务并改善您的体验。我们还可能使用所收集的信息以确保遵守我们的合规计划，并通过检测异常或可疑账户活动确保您的账户安全未受侵害。

我们为您提供自定义 Cookie 偏好的功能。当您首次访问我们的网站时，将显示 Cookie 同意横幅，您可选择：​

• 接受所有 Cookie：允许所有 Cookie，包括用于分析与营销的 Cookie。​

• 拒绝所有 Cookie：拒绝除网站正常运行所严格必需之外的所有 Cookie。​

• 管理 Cookie：选择您希望接受的 Cookie 类别。​

大多数浏览器默认自动接受 Cookie。部分 Cookie 在您结束会话时过期，其他 Cookie 则保留在您的计算机或其他设备上直至被删除或过期。您可选择拒绝使用我们的 Cookie，但这可能影响服务/产品的功能或您的用户体验。

部分浏览器具有“请勿跟踪”功能，可告知网站您不希望在线活动被跟踪。截至本隐私政策日期，我们不响应浏览器的“请勿跟踪”信号。

9. 信息安全

我们致力于保护我们及您免受对所收集和存储之数据的未经授权访问、篡改、披露或破坏。我们采取多种措施确保信息安全，包括使用 SSL 加密通信、要求所有会话进行双因素认证、定期审查个人数据的收集、存储与处理做法，以及按需知悉原则限制对您个人数据的访问。

您的数据安全对我们很重要，但您理解并承认，通过互联网传输或电子存储的任何方法均无法完全安全。虽然我们努力采用商业上可接受的手段保护您的个人数据，但我们无法保证其绝对安全。

10. 指向其他网站的链接

我们的网站可能包含指向非我们运营的其他网站的链接。若您点击第三方链接，将被导向该第三方网站。我们强烈建议您查阅所访问每个网站的隐私政策。您理解，我们对任何第三方网站或服务的内容、隐私政策或做法无法控制，亦不承担任何责任。

11. 未成年人政策

我们不向适用法律下被视为「未成年人」或同等身份的任何人士提供服务/产品。我们不会在知情且故意的情况下向适用法律下被视为「未成年人」或同等身份的任何人士收集个人身份信息。若您是父母或监护人，且知悉您的子女（适用法律下为「未成年人」或同等身份）向我们提供了个人数据，请联系我们，我们将采取适当措施。

12. 您与其他客户的联系

您理解，您与其他用户之间的互动由您自行全权负责。我们保留但无义务监控您与其他用户之间的争议。

13. 您的权利

A. 就隐私问题或疑虑联系我们

若您对本隐私政策或个人数据的使用有任何疑问，请发送电子邮件至下列地址 DPO@redotpay.com，主题注明「PRIVACY ENQUIRY」。

B. 知情权与数据可携权​

您有权要求我们向您披露过去 12 个月内我们收集和使用您个人数据的特定信息。在我们收到并确认您的可核实消费者请求后，我们将向您披露：

• 我们收集的关于您的个人数据类别。

• 我们收集的关于您的个人数据来源类别。

• 我们收集该等个人数据的目的。

• 我们与之共享该等个人数据的第三方类别。

• 我们收集的关于您的具体个人数据（亦称数据可携权请求）。

为行使您的数据可携权，您可联系 DPO@redotpay.com 请求机器可读格式的个人数据副本。

C. 更正、删除及限制使用个人数据的权利​

您有权要求我们更正我们持有的关于您的任何不准确的个人数据。您还有权要求我们删除我们从您处收集并保留的任何个人数据，但须遵守某些例外（例如为遵守法律或法律目的）。

您有权要求限制对您个人数据的使用，或撤回您对使用个人数据的同意。若您或相关人士撤回同意，或未能提供我们向您提供服务/产品所需的相关信息或数据，我们可能无法提供或继续向您提供服务/产品。

若要提出请求，请联系 DPO@redotpay.com，主题注明「DATA REQUEST」。我们将尽力尽快回复您的请求（通常在收到请求后 15 个工作日内），但在某些情况下（例如为遵守法律或法律目的）我们可能拒绝您的删除请求。

此外，我们在 RedotPay 应用程序 (app) 内提供功能，使您可直接通过应用前端界面删除交易记录，包括付款、存款及提款历史。​

针对数据访问、更正、删除或数据可携权请求，我们将核实请求方身份，以确保其依法有权提出该等请求。虽然我们力求免费回复该等请求，但我们保留收取合理费用的权利，尤其是当请求重复或繁重时。

14. 语言​

本隐私政策的正式及控制语言为英文。若本协议由英文翻译成任何其他语言，在存在不一致时，应以英文版本为准。

15. 数据保护官 (DPO) 与投诉​

我们已任命独立的数据保护官（「**DPO**」）负责监督与本隐私政策相关的问题。若您对个人数据安全有任何疑问或投诉，或希望行使您的数据权利，请联系 DPO：DPO@redotpay.com​。

我们致力于解决有关我们收集或使用您个人数据的任何投诉。我们将在收到您的投诉后予以确认，并通常在 15 个工作日内回复您。​

本文件仅为翻译参考版本。如有歧义，以英文版本为准。

This document has been translated for reference purposes only. In the event of any discrepancy, the English version shall prevail.