隐私政策

最后更新:2025年8月

引言

山海匯香港有限公司(EurewaX,或我们),是专注于跨境支付的集成服务提供商,致力于为您提供功能齐全的平台(以下简称"网站"或"本平台"),使您能够轻松通过本网站了解并体验跨境支付服务("服务"),您可以在我们的网站申请产品演示。

您在浏览我们的网站和使用我们的平台时,我们可能会收集和使用您(包括您的员工和/或代表您操作业务的人员)的个人信息。我们深知个人信息对您(个人信息主体)的重要性并致力于维护平台的信息安全。

我们根据适用的法律法规,制订《隐私政策》(以下简称"本隐私政策")。我们希望通过本隐私政策向个人信息主体说明本平台在提供产品与/或服务过程中,如何收集、使用、存储、共享、转让、批露个人信息的目的、方式、范围和信息安全保护措施,以及个人信息主体如何实现管理其个人信息的权利和方法。在使用本平台前,请您务必仔细阅读并透彻理解本隐私政策,在确认充分理解并同意后使用本平台相关产品与/或服务。如果您不同意本隐私政策任何内容,您应立即停止使用本平台及任何服务。为了便于您阅读及理解,以下是我们的特别提示,请您重点关注:

重要提示

1. 所有重点内容,我们采用"加粗"的书写方式进行提示,希望您在阅读时特别关注。在您向我们提供任何个人敏感信息前,您已慎重考虑并在此确认该等提供是适当的,您在此同意您的个人敏感信息可按照本隐私政策所述的目的和方式进行处理。

2. 本平台仅面向年满十八(含)周岁以上的用户提供服务。针对18周岁以下未成年人,我们不采集也不会向其提供任何本平台产品和/或服务。在使用我们的产品和/或服务前,请确认您已经符合年龄要求,并已仔细阅读、了解了本政策中的详细信息。我们不会在明知的情况下收集未满十八周岁未成年人的个人信息。如果您发现我们无意收集了未成年人的个人信息,请您立即通知我们,我们会尽快设法删除相关数据。

3. 我们为您提供的个人信息权利实现方式包括但不限于访问或更正、删除您的个人信息、注销账号、撤回同意和及时得到响应等,以确保您实现对您个人信息的控制权。

本隐私政策将帮助您了解以下内容:

  1. 我们收集您的哪些个人信息以及如何收集
  2. 我们如何使用Cookie及其他同类追踪技术
  3. 我们如何使用您的个人信息
  4. 我们如何委托处理、共享、转让、公开披露您的个人信息
  5. 您的权利
  6. 我们如何存储和保护个人信息
  7. 如何更新本隐私政策
  8. 如何联系我们
  9. 定义

一、我们收集您的哪些个人信息以及如何收集

我们根据合法、正当、必要的原则,为实现本隐私政策下述的各项功能,收集和使用您在使用本平台过程中主动提供的、因您使用本平台而产生的以及我们从第三方获取的相关个人信息主体的个人信息。除非法律另有规定,我们只会在征得您授权的情况下进行。您理解本平台产品和/或服务的功能可能随着商业策略的变化进行更迭和发展。如果我们要将相关个人信息用于本政策未载明的其它用途,或基于其他特定目的而收集、使用相关个人信息主体的个人信息,我们将以合理的方式告知您,并在收集、使用前征得您的同意。

(一)您主动提供的信息

当您使用申请产品演示功能时,您将被要求提供您的个人信息,这包括:

  • (1)您的联系信息(姓名、手机号、邮箱);
  • (2)公司信息(公司所在国家和公司名称);

当我们直接向您收集个人信息时,您没有义务提供个人信息。然而,如果您不向我们提供必要的个人信息,即某些标记为星号的信息,我们可能无法处理您的请求,为您提供我们的服务或回复您的查询。

(二)因您使用本平台而产生的信息

当您访问我们的网站时,我们的服务器软件会记录您计算机或设备的域名。我们还可以跟踪您访问了我们哪些产品或服务的页面。我们这样做是为了测量流量,衡量网站和应用程序各个部分的受欢迎程度,获得关于我们受众的一些基本认识,并汇编汇总统计数据。

(三)我们从第三方获取的信息

我们可能从我们的合作的金融机构、互联网平台、服务提供商等收集您的个人信息。从上述第三方收集您的个人信息时,我们会要求第三方确保其个人信息来源的合法性,并了解第三方已获得的个人信息处理的授权范围。如我们对您的个人信息的处理活动超出已获得的授权范围的,我们将重新取得您的同意。

(四)征得授权同意的例外

根据适用法律法规,以下情形中收集和使用的个人信息无需征得个人信息主体的同意:

  1. 与履行法律法规规定的义务相关的;
  2. 与国家安全、国防安全直接相关的;
  3. 与公共安全、公共卫生、重大公共利益直接相关的;
  4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
  5. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益相关但又很难得到本人授权同意的;
  6. 所涉及的个人信息是个人信息主体自行向社会公众公开的;
  7. 根据个人信息主体要求签订和履行合同所必需的;
  8. 从合法公开披露的信息中收集个人信息的;
  9. 维护提供我们平台的安全稳定运行所必需的,例如发现、处置我们平台产品与/或服务的故障;
  10. 法律法规规定的其他情形。

二、我们如何使用Cookie及其他同类追踪技术

(一)什么是Cookie

Cookie是个人信息主体登录网站或浏览网络内容时,网站服务器存放在个人信息主体的电脑、移动电话或其他智能终端设备内的小型文件,通常包含标识符、站点名称以及一些号码和字符。当个人信息主体再次访问相应网站时,网站就可通过Cookie识别个人信息主体的浏览器。Cookie可能会存储用户偏好及其他信息。

(二)如何使用Cookie

当个人信息主体使用我们网站时,我们可能通过Cookie或同类技术收集个人息主体的设备型号、操作系统、设备标识符、登录IP地址信息,以及缓存个人信息主体的浏览信息、点击信息,以查看个人信息主体的网络环境。通过Cookie,我们可以在个人信息主体访问网站时识别个人信息主体的身份,并不断优化网站的用户友好程度,并根据个人信息主体的需要对网站做出调整。个人信息主体也可以更改浏览器的设置,使浏览器不接受我们网站的Cookie,但这样可能会影响个人信息主体对网站的部分功能的使用。

(三)如何管理Cookie

个人信息主体可根据自己的偏好管理或删除某些类别的追踪技术。很多网络浏览器均设有"禁止追踪"(Do Not Track)功能,该功能可向网站发布"禁止追踪"的请求。

除了我们提供的控件之外,个人信息主体还可以选择在浏览器中启用或禁用Cookie。大多数互联网浏览器还允许个人信息主体选择是要禁用所有Cookie还是仅禁用第三方Cookie。默认情况下,大多数互联网浏览器都接受Cookie,但这可以更改。有关详细信息,请参阅浏览器中的帮助菜单或设备随附的文档。

在我们网站,个人信息主体可以通过清除缓存的方式删除已有的追踪技术。

当个人信息主体在非登录状态下浏览页面时,为向个人信息主体提供相应服务,我们会收集实现浏览功能所必需收集Cookie信息。

请个人信息主体知悉,倘若个人信息主体拒绝使用或清除已有的追踪技术,则需要在每一次访问时亲自更改用户设置,并且,我们可能无法向个人信息主体提供更加优质的使用体验,部分功能亦可能会无法正常运作。

三、我们如何使用您的个人信息

我们只会在以下情况使用您的个人信息:

  1. 您使用申请产品演示功能;
  2. 向您发送与您使用我们的产品和服务有关的重要通知或个性化信息;
  3. 将您的个人信息用于与我们的法律或监管权利和义务相关的目的,包括财务报告、监管报告、管理报告、风险管理(包括监测信用风险)、审计和记录保存目的,以及寻求专业咨询(包括法律咨询)的目的;
  4. 以及保存内部记录,做决策和改善内部的目的,如进行数据分析和研究以改善我们的产品和服务,服务安全和质量。

四、我们如何委托处理、共享、转让、披露个人信息

(一)处理

本平台的功能可能由我们的第三方合作方提供,我们可能会委托合作方(包括技术服务提供方)处理个人信息主体的某些个人信息。例如我们可能会委托第三方技术或服务提供商处理您的个人信息以便完成客户尽职调查及进行交易监控和风险管理。对我们委托处理个人信息的第三方服务提供方,我们会与其签署保密协定,明确数据处理目的、处理期限、以及双方责任等,要求合作方仅按照我们的要求、本政策的规定来处理个人信息。如果您拒绝我们的供应商在提供服务时收集为提供服务所必需的个人信息,将可能导致您在使用我们产品与/或服务的过程中无法享受该供应商提供的服务。

(二)共享

除非存在以下一种或多种情形,否则我们不会与任何第三方共享个人信息:

  1. (1) 基于个人信息主体自行提出的要求、或事先获得个人信息主体的明示授权或同意;
  2. (2) 与我们履行法律法规规定的义务相关的;
  3. (3) 与国家安全、国防安全直接相关的;
  4. (4) 与公共安全、公共卫生、重大公共利益直接相关的;
  5. (5) 与刑事侦查、起诉、审判和判决执行等直接相关的;
  6. (6) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  7. (7) 所涉及的个人信息是个人信息主体自行向社会公众公开的;
  8. (8) 所涉及的个人信息是从合法公开披露的信息中收集的。
  9. (9) 与关联公司共享:为向您提供本平台产品和/或服务,推荐您可能感兴趣的信息,保护本平台关联公司或其他用户或公众的人身财产安全免遭侵害,您理解并同意您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束,如果我们共享了个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
  10. (10) 与第三方合作伙伴共享:我们仅会出于合法、正当、必要、特定、明确的目的共享个人信息,并且只会共享为您提供服务所必要的个人信息。我们不会共享可以识别个人信息主体身份的个人信息,除非法律法规另有规定。一般而言,该等合作方也为数据控制者,其将以自己的名义获得个人信息主体的同意后处理个人信息。合作方可能有其独立的隐私政策和用户服务协议,我们建议您阅读并遵守该等合作方的用户协议及隐私政策。

我们可能会为了向您提供本平台服务跟支持我们业务的其他供应商、服务提供商和其他合作伙伴分享有关信息,这些支持包括提供技术基础设施服务、提供客户服务、支付便利或进行学术研究和调查、遵守法律法规的要求及监控交易欺诈或者风控。我们会与其约定严格的数据保护措施,令其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

(三)转让

原则上我们不会将个人信息控制权向任何第三方进行转让,但以下情况除外:

  1. (1)基于个人信息主体自行提出的要求、或事先获得您的明示授权或同意;
  2. (2) 与我们履行法律法规规定的义务相关的;
  3. (3) 与国家安全、国防安全直接相关的;
  4. (4) 与公共安全、公共卫生、重大公共利益直接相关的;
  5. (5) 与刑事侦查、起诉、审判和判决执行等直接相关的;
  6. (6) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
  7. (7) 个人信息主体自行向社会公众公开的您个人信息;
  8. (8) 从合法公开披露的信息中收集个人信息的;
  9. (9) 发生公司收购、兼并、重组、破产,运营主体变更时的转让。

请您知悉:如具备上述事由确需转让,我们将在转让前向您告知转让信息的目的、类型、信息受让方(如涉及敏感信息,我们还将告知涉及的敏感信息的内容),并在征得您同意后再转让,但法律法规另有规定的除外。变更后的运营主体将继续履行本隐私政策下的责任和义务;如我们破产或者停运且无承接方的,我们将对您的个人信息做删除或者匿名化处理。

(四)公开披露

原则上我们不会向社会或不特定人群发布您的个人信息,但基于与您的约定或根据适用法律法规应当披露的除外。

五、您的权利

若您对收集个人信息存在任何疑问、投诉、意见或建议的,您可以通过本平台提供的联系方式与我们联系。为确保安全,我们可能会先要求验证您用户的身份,然后再处理您的请求。对于您的请求,原则上将在收到您请求后的15个工作日内验证您的用户身份并做出答复。

对于您合理的请求,我们原则上不收取费用。对于一定时期内多次重复的请求,我们将视情况收取一定成本费用;对于需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、或存在其他显著困难的请求,我们将为您提供替代方法。

存在以下情形时,我们将拒绝您提出的请求:

  1. (1) 履行法律法规规定的义务相关的;
  2. (2) 与国家安全、国防安全直接相关的;
  3. (3) 与公共安全、公共卫生、重大公共利益直接相关的;
  4. (4) 与刑事侦查、起诉、审判和执行判决等直接相关的;
  5. (5) 有充分证据表明用户存在主观恶意或滥用权利的;
  6. (6) 出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
  7. (7) 响应用户的请求将导致用户或第三方合法权益受到严重损害的;
  8. (8) 涉及商业秘密的。

六、我们如何保存和保护个人信息

(一)保存期限

您在使用本平台产品和/或服务期间,我们将持续为您保存您的个人信息。我们承诺,除非法律法规另有要求或者个人信息主体另行授权同意,我们对您个人信息的存储时间限于实现您授权使用目的所必需的最短时间。

如果我们因任何原因出现停止运营的情况,我们将依据法律法规规定停止对您个人信息进行收集,同时删除已收集到的个人信息或对其做匿名化处理。

(二)保存地域

我们会在多个国家和地区提供本平台及产品和服务,您理解我们有可能会将您提供的信息和数据传输到您所在国/地区以外存储或处理。一般来说,您的个人信息会被存储在【中国大陆】。但为进行统计和分析目的,我们可能会将您个人信息跨境传输【中国大陆】以外的地区,在此情况下我们会确保您的个人信息得到在您所在国家或地区足够同等的保护,并且通过加密渠道进行跨境数据传输。通过向我们提交您的信息,即表示您同意我们根据本隐私政策进行转让、储存或处理。我们将采取合理必要的一切步骤,确保信息得到安全处理,并符合本隐私政策和适用的法律。

(三)个人信息的保护

我们十分重视您的个人信息安全,为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系等多层面保护措施,以最大程度防止您的个人信息被泄露、毁损、误用、未授权访问、未授权披露或更改,具体包括:

a) 数据安全技术措施

为保障信息安全,我们努力采取各种合理的安全技术措施来保护个人信息,使您的个人信息不会被泄漏、毁损或者丢失。我们采用了如SSL等加密传输技术,保护数据在其传输过程中的安全,并使用妥善的保护机制以防止数据遭到恶意攻击。我们对个人信息采取加密存储和数据权限控制机制,防止您和您终端用户的个人信息遭遇未授权的访问、公开披露、使用、修改、人为或意外的损坏或丢失等。

b) 数据安全组织和管理措施

我们根据法律法规要求任命了个人信息保护负责人和个人信息保护工作机构。我们还建立了相关的内控管理流程,以最小必要为原则,对可能接触到您个人信息的工作人员,严格设定信息访问权限,控制个人信息的知悉范围。我们建立了数据安全使用的内部规范制,对可能接触到您的信息的员工或外包人员也采取了严格管理,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密协议,监控他们的操作情况等措施。我们组织员工参加安全与隐私保护相关培训并要求其完成规定的考核,加强员工对于保护个人信息重要性的认知。

七、如何更新本隐私政策

我们可能适时修订本隐私政策的条款,该修订构成本政策的一部分。如该等修订造成您在本政策下权利的实质减少,我们将在修订生效前通过在主页上显著位置提示或向您发送电子邮件或以其他方式通知您。在该种情况下,如果您不同意本政策,或对本政策修改、更新的内容有异议,您可以选择停止使用我们的产品与/或服务。但请您知悉,您停止使用本平台之前的行为和活动仍受本政策的约束。

若涉及重大、实质性变更,我们会依据具体情况,以显著的方式通知您。重大、实质性变更的情形包括但不限于以下情形:

  1. (1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
  2. (2) 您参与个人信息处理方面的权利及其行使方式发生重大变化;
  3. (3) 我们在所有权结构、组织架构等方面发生重大变化。
  4. (4) 个人信息共享、转让或公开披露的主要对象发生变化;
  5. (5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
  6. (6) 个人信息安全影响评估报告表明存在高风险时。

八、如何联系我们

如对本隐私政策内容有任何疑问、意见或建议,您可以通过邮箱与我们联系。我们的联系邮箱为service@eurewax.com。

service@eurewax.com

九、定义

您:

指使用本平台的用户和/或其员工和/或开发者/或授权操作本平台的其他人员。

个人信息:

指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

个人敏感信息:

指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、银行账户、财产信息、征信信息、行踪轨迹、健康生理信息、交易信息。

删除:

指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。

匿名化:

指通过对个人信息的技术处理,使得您无法被识别或者关联,且处理后的信息不能被复原的过程。