隐私政策

我们重视您的隐私,本政策详细说明了我们如何收集、使用和保护您的个人信息

最后更新时间:2024年1月1日

1. 概述

PayEcho(以下简称"我们")致力于保护用户的隐私和个人信息安全。本隐私政策适用于我们提供的所有产品和服务,包括但不限于支付处理、API服务、管理后台等。

通过使用我们的服务,您同意本隐私政策中描述的信息收集和使用方式。如果您不同意本政策的任何部分,请不要使用我们的服务。

2. 信息收集

2.1 我们收集的信息类型

个人身份信息

  • 姓名、邮箱地址、电话号码
  • 公司名称、职位、工作地址
  • 身份证号码、营业执照等认证信息
  • 银行账户信息(用于资金结算)

交易信息

  • 支付订单详情、金额、时间
  • 支付方式、支付状态
  • 退款记录、争议处理信息
  • 风险评估相关数据

技术信息

  • IP地址、设备信息、浏览器类型
  • 访问日志、API调用记录
  • Cookie和类似技术收集的信息
  • 地理位置信息(如适用)

2.2 信息收集方式

  • 直接收集:您在注册、使用服务时主动提供的信息
  • 自动收集:通过技术手段自动收集的使用数据
  • 第三方来源:从合作伙伴或公开渠道获得的信息
  • 推理信息:基于您的行为模式推断的偏好信息

3. 信息使用

3.1 使用目的

服务提供

  • 处理支付交易
  • 账户管理和认证
  • 客户支持服务
  • 系统维护和优化

安全保障

  • 欺诈检测和预防
  • 风险评估和控制
  • 合规性检查
  • 安全事件响应

业务改进

  • 产品功能优化
  • 用户体验改善
  • 数据分析和洞察
  • 新产品开发

法律合规

  • 监管要求遵循
  • 法律义务履行
  • 争议解决支持
  • 审计和报告

3.2 数据处理原则

  • 合法性:基于合法依据处理您的个人信息
  • 必要性:仅收集和使用必要的信息
  • 准确性:确保信息的准确性和及时更新
  • 安全性:采取适当措施保护信息安全
  • 透明性:清楚说明信息处理方式

4. 信息共享

重要声明

我们不会出售、出租或以其他方式向第三方披露您的个人信息,除非获得您的明确同意或法律要求。

4.1 共享情况

  • 服务提供商:与可信的第三方服务提供商共享必要信息,如支付处理、云存储、数据分析等
  • 业务合作伙伴:在您明确同意的情况下,与合作伙伴共享相关信息
  • 法律要求:根据法律法规、法院命令或政府要求披露信息
  • 业务转让:在公司合并、收购或资产转让时,可能转移您的信息
  • 安全保护:为保护我们或他人的权利、财产或安全而必要的情况

4.2 共享保障

  • 与第三方签署严格的保密协议
  • 要求第三方采取适当的安全措施
  • 限制第三方的信息使用范围
  • 定期审查第三方的安全实践

5. 信息安全

5.1 技术保障

数据加密

  • 传输过程SSL/TLS加密
  • 存储数据AES-256加密
  • 敏感信息单独加密
  • 密钥安全管理

访问控制

  • 多因素身份认证
  • 角色权限管理
  • 最小权限原则
  • 访问日志记录

系统安全

  • 防火墙和入侵检测
  • 定期安全扫描
  • 漏洞修复管理
  • 安全事件监控

数据备份

  • 定期自动备份
  • 异地灾备存储
  • 备份数据加密
  • 恢复测试验证

5.2 管理保障

  • 员工安全培训和保密协议
  • 数据处理流程规范化
  • 安全事件应急响应机制
  • 第三方安全认证(ISO 27001、PCI DSS等)
  • 定期安全审计和评估

6. 您的权利

访问权

您有权了解我们收集、使用您个人信息的情况,并可要求我们提供相关信息的副本。

更正权

如发现我们处理的个人信息有错误,您有权要求我们进行更正或补充。

删除权

在特定情况下,您有权要求我们删除您的个人信息,我们会根据法律要求进行处理。

限制处理权

在特定情况下,您有权要求我们限制对您个人信息的处理。

数据可携权

您有权以结构化、通用格式获取您的个人信息,并有权将这些信息传输给其他控制者。

反对权

您有权反对我们基于合法利益处理您的个人信息,我们会评估并停止相关处理。

如何行使权利

如需行使上述权利,请通过以下方式联系我们:

  • 邮箱:privacy@payecho.com
  • 电话:400-123-4567
  • 在线客服:登录管理后台联系客服

我们会在收到请求后的30天内回复您。为保护您的隐私安全,我们可能需要验证您的身份。

7. Cookie 和类似技术

7.1 Cookie 使用

我们使用 Cookie 和类似技术来改善您的用户体验、分析网站使用情况并提供个性化服务。

必要 Cookie

这些 Cookie 对网站正常运行是必需的,包括身份验证、安全防护等功能。

功能性 Cookie

用于记住您的偏好设置,如语言选择、主题设置等,提供个性化体验。

分析 Cookie

帮助我们了解网站使用情况,分析用户行为,改进产品和服务。

7.2 Cookie 管理

您可以通过浏览器设置管理 Cookie:

  • 禁用或删除 Cookie
  • 设置 Cookie 接受偏好
  • 接收 Cookie 设置通知

请注意,禁用某些 Cookie 可能影响网站功能的正常使用。

8. 数据保留

8.1 保留期限

账户信息

在您的账户有效期内保留,账户注销后根据法律要求保留3-7年。

交易记录

根据金融监管要求,交易记录保留5年以上。

日志数据

系统日志通常保留1-2年,安全相关日志可能保留更长时间。

8.2 数据销毁

当个人信息超过保留期限或不再需要时,我们会:

  • 安全删除或匿名化处理
  • 确保数据无法恢复
  • 记录销毁过程和时间
  • 定期审查数据保留情况

9. 国际数据传输

我们主要在中国境内处理和存储您的个人信息。在某些情况下,可能需要将数据传输到其他国家或地区:

  • 使用海外云服务提供商的服务
  • 与海外合作伙伴进行业务合作
  • 为您提供跨境支付服务
  • 遵守海外监管要求

传输保障措施

  • 签署标准合同条款(SCC)
  • 确保接收方提供充分保护
  • 采用适当的技术和组织措施
  • 定期评估传输的必要性和安全性

10. 未成年人保护

特别保护

我们特别重视未成年人的个人信息保护,采取更严格的保护措施。

  • 年龄限制:我们的服务主要面向成年人,不满18周岁的用户需要在监护人同意下使用
  • 监护人同意:收集未成年人信息前,我们会获得监护人的明确同意
  • 最小化原则:仅收集提供服务所必需的未成年人信息
  • 特殊保护:对未成年人信息采用更高级别的安全保护措施
  • 权利行使:监护人可代表未成年人行使相关权利

11. 政策更新

我们可能会不时更新本隐私政策,以反映我们服务的变化或法律要求的变更。

11.1 更新通知

  • 在网站显著位置发布更新通知
  • 通过邮件或站内消息通知您
  • 重大变更会提前30天通知
  • 继续使用服务视为接受新政策

11.2 版本管理

  • 每次更新都会标注版本号和日期
  • 保留历史版本供查阅
  • 明确标识主要变更内容
  • 提供变更对比说明

12. 联系我们

如果您对本隐私政策有任何疑问、意见或建议,或需要行使您的权利,请通过以下方式联系我们:

数据保护官

邮箱:privacy@payecho.com

电话:400-123-4567

地址:北京市朝阳区建国门外大街1号国贸大厦A座20层

客服支持

在线客服:7x24小时在线

工作时间:周一至周五 9:00-18:00

响应时间:24小时内回复

投诉举报

如果您认为我们的个人信息处理活动违反了相关法律法规,您可以向相关监管部门投诉举报:

  • 国家网信办:www.cac.gov.cn
  • 工信部:www.miit.gov.cn
  • 当地网信办或相关监管部门

生效日期

本隐私政策自2024年1月1日起生效。

版本号:v2.0 | 最后更新:2024年1月1日