隐私政策

生效日期:2025年1月1日 | 最近更新:2026年5月

VePay Finance, Inc.(“VePay”、“我们”、“我们的”)尊重您的隐私,并致力于保护您的个人和商业数据。本隐私政策概述了您在使用我们的网站、支付基础设施和符合沙里亚法规 commercial 的金融服务(统称为“服务”)时,我们收集、使用、处理和披露信息的做法。

本政策符合适用的全球数据保护法律,包括通用数据保护条例(GDPR)和加州消费者隐私法案(CCPA)。

1. 我们收集的信息

我们收集提供安全、合规的金融服务以及履行我们的“了解您的业务”(KYB)和反洗钱(AML)义务所需的信息。

  • 企业身份数据: 法定实体名称、注册号、注册证书和沙里亚验证指标(例如,MCC代码)。
  • 受益所有人数据: 拥有商业实体25%或以上股份的个人的姓名、居住地址、政府颁发的带照片身份证件和联系方式。
  • 财务数据: 通过我们的开放银行合作伙伴(Plaid)安全收集的银行账户详细信息。VePay不存储您的原始银行登录凭证。
  • 交易数据: 促进交易所需的付款历史记录、处理量和客户付款详细信息。
  • 技术数据: 通过cookie自动收集的IP地址、浏览器类型、设备标识符和使用数据。

2. 我们如何使用您的信息

我们严格出于合法的商业目的处理您的数据:

  • 根据国际AML/CTF法规的要求验证您的业务和所有者。
  • 根据VePay的沙里亚合规标准(禁止利息(Riba)、不确定性(Gharar)和投机(Maysir))评估您的商业模型。
  • 处理付款、执行下发付款并生成结算报告。
  • 监控欺诈、可疑或非法活动(包括持续的OFAC和制裁筛选)。
  • 遵守具有约束力的法律义务和监管报告。

3. 数据共享与披露

VePay不会出售您的个人数据。我们可能会在以下严格的条件下共享信息:

  • 服务提供商: 与受严格数据处理协议(DPA)约束的信任合作伙伴(例如银行的Plaid、加密托管的AWS、合规筛选API)共享。
  • 金融情报机构(FIU): 当法律要求提交可疑活动报告(SAR)或对合法的传票和监管查询做出回应时。
  • 业务转让: 在合并、收购或资产出售的情况下,以继续保密为条件。

4. 数据保留

根据全球金融法规,VePay在您的账户关闭或您的最后一笔交易(以较晚者为准)后,将所有KYB文件、交易记录和合规报告保留至少五(5)年。在此期限之后,数据将被安全擦除或进行不可逆的匿名化处理。

5. 您的全球隐私权

根据您的司法管辖区(例如GDPR下的欧盟/英国,CCPA下的加州),您可能拥有以下权利:

  • 访问我们持有的关于您的个人信息。
  • 要求更正不准确或不完整的数据。
  • 要求删除您的数据(受我们首要的5年监管保留要求的约束)。
  • 选择退出非必要的cookie和营销传播。
  • 向您当地的数据保护机构提出申诉。

6. 安全措施

我们实施企业级安全措施,包括静态AES-256加密、传输中TLS 1.3、定期渗透测试和严格的基于角色的访问控制,以保护您的数据免受未经授权的访问。

7. 联系我们的数据保护官

如有隐私查询、数据主体访问请求或行使您的权利,请通过以下方式联系我们的数据保护官:

电子邮件: privacy@vepay.io
地址: 罗布森街1771号,1511室, 温哥华,不列颠哥伦比亚省 V6G 1C9,加拿大