1. 引言
欢迎使用 iPassPay 的网站、平台、应用程序、API、企业账户、货币兑换、跨境收付款、软件开发、技术咨询、AI 聚合及相关服务(统称“服务”)。iPassPay(以下简称“我们”或“公司”)重视并尊重您的隐私和个人信息权益。本隐私条款说明我们在您访问、注册、使用或申请使用服务时,如何收集、使用、存储、共享、转移、披露和保护您的个人信息,以及您可以如何行使相关权利。
请您在使用服务前仔细阅读本隐私条款。对于敏感个人信息、自动化决策、跨境传输、第三方共享、未成年人信息及您的权利等重要内容,我们将以加粗、单独章节或其他合理方式提醒您注意。
iPassPay 品牌下相关服务由 QEEBEY TECH CO., LIMITED 及其子公司提供。就您所使用的具体服务而言,实际个人信息处理者/控制者以您签署的服务协议、开户文件、产品页面或地区特别条款所列主体为准。
2. 适用范围与定义
2.1 适用对象
本隐私条款适用于以下自然人相关信息:
代表企业客户申请、开立、管理或使用 iPassPay 服务的董事、高级管理人员、授权用户、实际控制人、最终受益人、联系人、财务/运营人员;
作为交易相关方、收款方、付款方、发卡/用卡相关人员、API 使用方或企业客户员工而向我们提供信息的个人;
访问 iPassPay 网站、广告页面、开发者文档、客服渠道、社交媒体页面或参加市场活动的访客和潜在客户;
在我们履行客户尽职调查、反洗钱、反恐怖融资、制裁筛查、反欺诈、争议处理、监管报告或安全管理义务时涉及的其他个人。
2.2 个人信息与敏感个人信息
“个人信息”是指以电子或其他方式记录的、与已识别或可识别自然人有关的各种信息。“敏感个人信息”是指一旦泄露、非法使用或被滥用,可能容易导致自然人人格尊严受到侵害,或人身、财产安全受到危害的信息,例如身份文件号码、生物识别信息、金融账户及交易信息、精确位置、未成年人信息等。
2.3 数据控制者/处理者
除非另有说明,提供相关服务的 iPassPay 运营主体为您个人信息的控制者或个人信息处理者。若您通过企业客户使用服务,企业客户可能也是您的个人信息控制者;在该情况下,您也可向该企业客户行使相应权利。具体主体以您签署的服务协议、开户文件、页面提示或地区特别条款为准。
3. 我们收集的信息
我们遵循合法、正当、必要和诚实信用原则处理个人信息,仅收集实现服务目的所需的信息。根据您使用的产品、地区、身份和业务关系不同,我们可能收集以下信息。
3.1 身份、企业和尽职调查信息
姓名、性别、出生日期、国籍、居住地、职业、职位、联系方式、通讯地址;
身份证件、护照、驾驶证、居留许可、税务识别号、签名、自拍或视频验证材料、活体检测结果;
企业名称、注册地址、营业执照/注册证书、股权结构、董事和最终受益人信息、经营范围、网站、行业、交易目的、资金来源、预计交易规模;
制裁、政治公众人物、负面新闻、欺诈、信用、合规筛查结果及相关风险标签。
3.2 账户、交易和产品使用信息
账户注册信息、登录凭据、安全问题、双因素认证状态、账户设置、授权角色和权限;
账户余额、币种、收付款指令、收款账户资料、付款对象、交易金额、交易时间、交易状态、汇率、费用、退款、拒付、争议、发票和对账信息;
API 密钥、接口调用日志、开发者账号、集成配置、技术支持记录;
软件开发、技术咨询、AI 聚合服务中由您提交、上传或指示处理的文本、文件、提示词、输出内容、使用记录和相关元数据。
3.3 技术、设备和日志信息
IP 地址、设备类型、设备标识符、操作系统、浏览器类型、语言、时区、网络运营商、移动设备信息;
访问时间、访问页面、点击、停留时长、崩溃日志、错误日志、来源链接、Cookie 标识符、像素标签和类似技术信息;
用于安全验证、反欺诈和合规监控的设备指纹、行为特征、异常登录、异常交易和风险信号。
3.4 位置信息
在提供安全验证、风控、合规审查、附近服务或移动应用功能时,我们可能根据 IP 地址、设备设置或您授权的精确定位权限处理位置信息。您可以在设备或浏览器中管理位置权限,但关闭权限可能影响部分功能。
3.5 第三方来源信息
我们可能从企业客户、授权用户、银行及金融机构、支付网络、卡组织、收款方/付款方、身份验证机构、征信或商业信息服务商、反欺诈和制裁筛查服务商、公开数据库、监管机构、司法机关、社交媒体登录服务、广告伙伴或您授权连接的第三方系统获取必要信息。我们还可能在适用法律允许范围内,处理您自行公开或其他已合法公开的信息。
4. 我们如何使用信息及处理依据
我们处理个人信息通常基于以下一项或多项依据:为订立或履行与您或企业客户的合同所必需;履行法律法规、监管、反洗钱、反恐怖融资、制裁、税务、会计、审计及争议处理义务所必需;为保护您、我们、其他用户或公众的合法权益所必需;基于我们或第三方的合法权益,且不会对您的合法权益造成不当影响;取得您的同意;我们将在适用法律允许的范围内,基于相应法律依据处理您的个人信息。不同司法辖区可适用的处理依据可能不同,包括但不限于:为订立或履行合同所必需、履行法定义务所必需、应对突发公共卫生事件或保护自然人生命健康和财产安全所必需、在合理范围内处理您自行公开或其他已合法公开的信息、取得您的同意,或适用法律规定的其他依据。
如您位于欧盟/欧洲经济区或英国,我们还可能基于合法权益处理个人数据,但前提是不会对您的合法权益造成不当影响。
| 使用场景 | 主要目的 | 处理依据 |
|---|---|---|
| 开户、认证与资格审查 | 核验个人和企业身份、开展 KYC/KYB、确认授权代表、评估服务资格、设置账户和权限。 | 合同履行、法定义务、合法权益 |
| 提供跨境收付款和多币种账户服务 | 处理收付款、换汇、账户余额、交易查询、退款、拒付、对账、费用和通知。 | 合同履行、法定义务 |
| 合规、风控与安全 | 反洗钱、反恐怖融资、制裁筛查、欺诈预防、账户安全、异常交易识别、系统监测和审计。 | 法定义务、公共利益、合法权益 |
| 客服与沟通 | 处理咨询、投诉、工单、服务通知、政策更新、交易提醒、争议和故障排查。 | 合同履行、合法权益 |
| 产品改进、统计和分析 | 理解服务使用情况、优化流程、修复错误、开发新功能、生成去标识化或汇总统计。 | 合法权益、同意(如适用) |
| 营销和活动 | 向您发送产品资讯、活动邀请、调研问卷或个性化推荐;您可按提示退订。 | 同意、合法权益(视地区而定) |
| 软件技术与 AI 聚合服务 | 按您的指令处理输入和输出、完成模型调用、计费、日志、安全过滤、滥用防控和质量改进。 | 合同履行、合法权益、同意(如适用) |
5. Cookie 和类似技术
我们可能使用 Cookie、像素标签、网页信标、本地存储、SDK 或类似技术,以保持登录状态、记住偏好、保障账户安全、分析流量、衡量广告效果、改进服务体验和防止欺诈。您可以通过浏览器或设备设置管理 Cookie;但禁用某些必要 Cookie 可能导致服务无法正常运行。关于 Cookie 的详细分类、目的、保存期限和管理方式,请以我们单独发布的 Cookie 政策或页面提示为准。
对于非必要 Cookie 或类似技术,我们将在适用法律要求的情况下事先征得您的同意。您也可通过 Cookie 管理工具或浏览器设置进行选择。
6. 我们如何共享、转让和披露信息
我们不会出售您的个人信息。我们仅在实现本隐私条款所述目的所必要、取得授权、履行法律义务或适用法律允许的情况下共享、转让或披露个人信息。除法律法规另有要求、取得您单独同意或为保护重大合法权益所必需外,我们原则上不会公开披露您的个人信息。若您未提供我们为开户、身份核验、交易处理、反欺诈或合规审查所必需的信息,我们可能无法为您开通账户、完成交易、提供特定产品功能或继续维持服务关系。
6.1 共享对象类别
银行、支付机构、清算网络、卡组织、收单机构、代理行、账户服务提供商及其他金融合作伙伴;
身份验证、企业认证、制裁筛查、政治公众人物筛查、反欺诈、信用、商业信息、风险评分及合规服务商;
云服务、数据托管、网络安全、短信/邮件、客服、工单、数据分析、广告衡量、审计、法律和专业顾问;
企业客户、账户管理员、授权用户、收款方、付款方、商户、平台或您指定连接的第三方系统;
监管机构、税务机关、司法机关、执法机关、仲裁机构、行业组织或争议处理机构;
在业务合并、分立、重组、资产转让、融资、清算或类似交易中涉及的潜在或实际交易方及其顾问。
6.2 第三方约束
我们会要求受托处理个人信息的第三方仅按照我们的指示、本隐私条款、合同约定和适用法律处理个人信息,并采取适当的保密、安全和数据保护措施。对于独立决定处理目的和方式的第三方,您还应阅读其隐私政策。
7. 跨境传输
由于 iPassPay 服务涉及跨境电商、国际支付、多币种账户、全球银行和金融合作伙伴、云服务、客服与技术支持,您的个人信息可能会被传输至您所在国家或地区以外的司法辖区。我们将在适用法律要求的范围内采取合法传输机制,例如取得单独同意、签署数据处理和跨境传输协议、采用标准合同条款、进行个人信息保护影响评估、完成监管备案或认证,并要求接收方采取不低于本隐私条款所述标准的保护措施。
如果您位于中国内地、香港、欧盟/欧洲经济区、英国、新加坡、美国加州或其他对跨境传输有特别要求的地区,我们将根据当地法律提供必要告知、同意、合同安排、投诉渠道或其他地区特别条款。
在实现相关服务所必需的范围内,您的个人信息可能被传输至香港、新加坡、欧盟、英国、美国或其他我们、关联公司、云服务供应商、银行及金融合作伙伴所在的国家或地区。不同地区的数据保护法律可能与您所在地区不同。我们将依据适用法律采取相应保障措施,并要求接收方按照不低于本隐私条款所述标准保护您的个人信息。
如您希望了解特定跨境接收方类别、处理目的或行使相关权利,可通过本条款"联系我们"章节与我们联系。
8. 自动化决策、画像和风控模型
为提升安全性、合规性和服务效率,我们可能使用规则引擎、机器学习模型、风险评分、设备指纹、交易监测、身份验证、制裁筛查、反欺诈模型或其他自动化工具,对账户申请、登录、交易、换汇、发卡、API 调用或异常行为进行评估。
自动化处理可能导致申请需要补充材料、交易延迟、交易拒绝、账户限制、暂停服务、提高验证等级或其他风控措施。在适用法律要求的范围内,如自动化处理对您产生重大影响,您有权请求我们对相关决定作出解释,并申请人工复核。您可通过本条款列明的联系方式提交申请,我们将在核验身份后于适用法律规定期限内处理。
9. 信息存储、保留与删除
我们将在实现收集目的所需期间内保留个人信息,并根据法律法规、监管要求、反洗钱和反恐怖融资规则、税务、会计、审计、争议解决、合同履行、安全防护和业务连续性需要确定具体期限。作为金融科技和跨境支付相关服务提供方,我们可能需要在账户关闭或业务关系终止后继续保留部分身份、交易、合规和审计记录,通常为五年至十年或适用法律要求的其他期限。
除适用法律另有要求外,我们通常按照以下原则确定保留期限:
- 身份识别与尽职调查资料:自业务关系终止之日起保存不少于 5 年;
- 交易、账务、对账及合规记录:自交易完成或业务关系终止之日起保存不少于 5 至 10 年;
- 客服、投诉、争议及审计记录:根据争议处理、审计及法定义务需要保存;
- 营销联系信息:在您退订、撤回同意或目的实现后删除或匿名化。
在超过必要保留期限后,我们将删除、匿名化或以法律允许的方式处理相关信息。若我们因法律、监管、争议、审计或安全目的需要继续保留信息,将限制其使用范围。备份系统中的信息将按照安全管理流程逐步删除或覆盖。
10. 信息安全
我们采取合理的技术和组织措施保护个人信息,包括访问控制、最小权限、加密传输、日志审计、身份认证、网络隔离、漏洞管理、数据备份、员工培训、供应商管理、事件响应和安全评估。尽管我们努力保护您的信息,互联网和信息系统无法保证绝对安全。若发生可能影响您权益的个人信息安全事件,我们将根据适用法律及时采取补救措施,并通过邮件、站内信、公告、电话或其他合理方式告知您。如您发现账户异常、信息泄露风险或其他安全事件,请立即通过 [email protected] 与我们联系。
11. 您的权利
在适用法律允许的范围内,您可能享有以下权利。为保护账户安全,我们在响应请求前可能需要核验您的身份或授权。
访问和获取副本:查询我们是否处理您的个人信息,并获得相关信息副本。
更正和补充:请求更正或补充不准确、不完整的信息。
删除:在特定情形下请求删除个人信息,例如处理目的已实现、您撤回同意、我们违反法律处理等。
撤回同意:对于基于同意处理的信息,您可撤回同意;撤回不影响此前处理的合法性。
限制或反对处理:在特定情况下限制或反对我们基于合法权益、营销或自动化决策进行的处理。
数据可携带:在适用法律规定的范围内,以结构化、通用、机器可读格式获取或转移信息。
注销账户:在符合合同、法律、监管和风控要求的前提下请求关闭账户。
投诉和申诉:向我们、相关企业客户、数据保护负责人或有管辖权的监管机构提出投诉。
您可以通过 [email protected] 或本条款“联系我们”章节列明的方式提交请求。我们将在适用法律规定期限内响应。对于明显重复、无端、过度、影响他人权益、危害安全或法律允许拒绝的请求,我们可能依法拒绝或收取合理费用,并向您说明理由。
如您的个人信息系由企业客户提供,且我们基于与该企业客户的合同或法定义务处理相关信息,则您行使部分权利时,我们可能需要将您的请求转交相关企业客户处理,或在法律允许范围内限制响应。
12. 未成年人信息
我们的服务原则上面向企业客户及具备完全民事行为能力的人员,不以未成年人为目标用户。未经父母或监护人同意,未成年人不应使用我们的服务或向我们提供个人信息。若我们发现未经合法授权收集了未成年人信息,将尽快删除或采取其他适当措施。
13. AI 聚合服务相关说明
若您使用 iPassPay 提供的软件开发、技术咨询或 AI 聚合服务,您应确保上传、输入或指示处理的内容已取得必要授权,且不包含违反法律、侵犯第三方权益或超出必要范围的个人信息、敏感个人信息、商业秘密或受监管数据。
我们可能根据您的指令将相关输入、输出、日志或元数据传输给模型、算力、云服务或安全审核供应商,以完成模型调用、安全过滤、滥用防控、计费、故障排查和服务改进。您提交的输入内容、上传文件、配置参数及相应输出结果,原则上由您或相关权利人保留权利。我们仅在提供服务、计费结算、安全审查、故障排查、合规留存和防止滥用所必需的范围内处理相关内容。对于由第三方模型供应商提供的能力,其可能作为独立处理者或受托处理者参与相关处理,具体取决于相应产品形态、合同安排及地区法律要求。您在使用相关功能前,应同时阅读相应服务条款或数据处理说明。除非经您明确授权,或适用法律另有规定,我们不会将企业客户提交的专有业务内容用于训练面向不特定公众的通用模型。具体处理方式以相应 AI 服务条款、数据处理协议或页面提示为准。
14. 地区特别条款
若您所在地区法律对个人信息处理有特别要求,本章节与其他章节不一致的,以本章节为准。正式发布前,请按 iPassPay 实际经营地区补充或删减。
14.1 中国内地
如适用《中华人民共和国个人信息保护法》等法律,我们将依法告知处理目的、方式、个人信息种类、保存期限、处理者名称和联系方式、跨境接收方、您的权利及行使方式;对于敏感个人信息、向其他个人信息处理者提供、公开披露、跨境提供或基于同意的处理,我们将在法律要求时取得您的单独同意。
对于身份文件号码、生物识别验证材料、金融账户及交易信息、设备风险识别信息、精确位置信息等敏感个人信息,我们仅在为完成身份核验、账户安全、反洗钱、反欺诈、交易处理、合规审查等必要目的范围内处理。若您拒绝提供某些必要的敏感个人信息,可能导致我们无法完成开户、身份验证、交易处理或继续提供相关服务。
在适用法律要求的情形下,我们将依法取得您的单独同意。
14.2 香港
如适用香港《个人资料(私隐)条例》,我们将按照收集目的、准确性、保留、使用、保安、透明度、查阅和改正等原则处理个人资料。您可请求查阅或改正个人资料,我们可能按法律允许收取合理费用。
14.3 欧盟/欧洲经济区与英国
如适用 GDPR 或 UK GDPR,我们将基于合同履行、法律义务、合法权益、同意、重大利益或公共利益等法律依据处理个人数据。您可能享有访问、更正、删除、限制处理、数据可携带、反对处理、撤回同意、反对直接营销和不受仅基于自动化处理而产生重大影响决定约束的权利。跨境传输将采用适当保障措施,例如充分性决定、标准合同条款或法律允许的其他机制。
14.4 新加坡
如适用新加坡《个人数据保护法》,我们将基于通知、同意、合理目的和例外情形处理个人数据,并采取合理安全措施。您可请求访问或更正个人数据,并可就营销信息管理同意。
14.5 美国加州
如适用 CCPA/CPRA,您可能享有知情、访问、更正、删除、选择退出出售或共享、限制使用敏感个人信息以及不因行使隐私权而受到歧视的权利。我们不会出售您的个人信息。除为提供服务、履行法定义务、保障安全或实现本隐私条款所述目的所必需外,我们不会将您的个人信息向第三方共享。对于适用法律下可能被界定为"共享"的行为,我们将依法提供相应告知和选择机制;如我们使用跨站行为广告或被视为“共享”个人信息,将提供适当选择退出机制。
15. 第三方网站和服务
我们的服务可能包含第三方网站、应用、银行、支付机构、商户平台、开发者工具、社交媒体或 AI 服务链接。第三方服务由其自行运营,其隐私实践不受本隐私条款约束。您在使用第三方服务前,应阅读其隐私政策和服务条款。
16. 隐私条款的更新
我们可能根据法律法规、监管要求、产品功能、数据处理活动或业务安排变化更新本隐私条款。对于重大变更,我们将通过网站公告、电子邮件、站内信、弹窗、应用通知或其他合理方式通知您,并在法律要求时重新取得您的同意。更新后的条款将在页面载明的生效日期起适用。
17. 联系我们
如您对本隐私条款、个人信息处理活动或权利行使有任何问题、意见、投诉或请求,可通过以下方式联系我们:
电子邮件:[email protected]
隐私/数据保护负责人邮箱:[email protected]
客服或工单入口:[email protected]
公司名称:QEEBEY TECH CO., LIMITED(香港)、QEEBEY TECH PTE. LTD.(新加坡)
注册地址:WORKSHOP 60 3/F BLOCK A EAST SUN INDUSTRIAL CENTRE NO.16 SHING YIP STREET KL(香港)、60 PAYA LEBAR ROAD #07-54 PAYA LEBAR SQUARE SINGAPORE (409051)(新加坡)
为保障信息安全,我们可能需要您提供必要材料以验证身份和请求范围。我们将在适用法律要求的期限内处理并回复。
