Digitop
返回首页
法律文件

隐私政策

本隐私政策描述了 DigiTop 在您使用我们的服务时如何收集、使用和披露您的个人信息。

最后更新:2026年2月25日

1. 引言

DigiTop(下称“我们”“本公司”)重视并致力于保护您的个人信息安全。本隐私政策阐明当您访问我们的网站、使用我们的 API,或使用我们的支付处理等相关服务(统称“服务”)时,我们如何收集、使用与披露您的信息。

我们遵守适用的数据保护法律,包括《中华人民共和国个人信息保护法》《数据安全法》以及其他相关金融监管规定。使用本服务即表示您已阅读并理解本政策。

2. 我们收集的信息

我们将从您或关于您收集以下类别的信息:

2.1 您向我们提供的信息

  • 身份信息: 为满足 KYC/AML 合规要求所需的姓名、出生日期、国籍、政府签发的身份证件号码(如护照或纳税人识别号)等。
  • 联系信息: 电子邮箱、通讯地址、账单地址、联系电话等。
  • 财务信息: 银行账户信息、支付卡号(PAN)、有效期、持卡人姓名等。注意:除非符合 PCI DSS 的允许情形,我们不会存储敏感卡数据(CVV/CVC)。
  • 账户资料: 用户名、密码、偏好设置、反馈与调研问卷信息等。

2.2 我们自动收集的信息

  • 技术信息: 互联网协议(IP)地址、登录数据、浏览器类型及版本、时区设置、操作系统与平台等。
  • 使用信息: 您如何使用我们的网站、产品与服务,包括点击流数据与页面交互信息。
  • 设备信息: 设备唯一标识、硬件型号与移动网络信息等。

2.3 来自第三方的信息

为履行法定义务与防范欺诈,我们可能从第三方(如征信机构、反欺诈机构、身份核验合作伙伴)获取有关您的信息。

4. 我们如何使用数据

我们将您的个人信息用于以下目的:

交易处理

用于支付交易的授权、清算与结算,并协助处理拒付与退款。

风险管理与合规

用于身份核验(KYC)、防范与打击欺诈、洗钱与恐怖融资,并遵守制裁名单管理。

服务改进

用于分析使用模式、排查技术问题,改进平台功能与用户体验。

客户支持

用于响应您的咨询、解决纠纷并提供技术支持。

5. Cookie 与跟踪技术

我们使用 Cookie、像素、标签与脚本分析趋势、管理网站、跟踪用户在网站上的活动,并收集整体性的人口统计信息。

  • 必要类 Cookie: 网站运行所必需(如安全登录、会话管理)。
  • 性能类 Cookie: 用于统计访问量与流量来源,以衡量并改进性能。
  • 功能类 Cookie: 用于提供增强的功能与个性化体验。
  • 定向类 Cookie: 可能由我们的广告合作伙伴设置,用于构建您的兴趣画像。

您可在浏览器层面管理 Cookie 的使用。若拒绝 Cookie,仍可使用我们的网站,但部分功能或区域可能受限。

6. 数据共享与披露

我们不会出售您的个人信息。但我们可能在以下情形共享您的信息:

  • 关联公司: 在 DigiTop 集团内部出于运营目的共享。
  • 服务提供商: 代表我们履行服务的第三方供应商,如云计算托管(AWS/Azure)、身份核验(eKYC)与客服工具等。
  • 金融机构: 处理交易所需的银行、卡组织(Visa、Mastercard 等)与支付方式提供方。
  • 政府与监管机关: 在法律、法院命令或传票要求,或为保护我们合法权益与安全时向其提供。
  • 交易或重组: 在合并、资产出售、融资或全部或部分业务被收购等情形中进行的信息披露。

7. 跨境数据传输

DigiTop 面向全球运营。您的个人信息主要存储于中华人民共和国境内;但因业务需要,您的信息可能被转移至境外并在其他国家或地区存储与处理。

进行跨境数据传输时,我们严格遵守国家网信部门相关规定及其他适用法律,包括但不限于:

  • 安全评估: 在需进行安全评估的情形下,按主管部门要求完成有关评估。
  • 标准合同: 与境外接收方签署《个人信息出境标准合同》。
  • 认证方式: 通过专业机构的个人信息保护认证。

8. 数据安全

我们采取严格的组织、技术与管理措施保护您的个人信息,包括但不限于:

  • 加密: 传输中(TLS 1.2+)与存储时(AES-256)加密。
  • 访问控制: 实施严格的基于角色的访问控制(RBAC)与多因素认证(MFA)。
  • PCI DSS 合规: 我们为 PCI DSS 一级认证服务提供商。
  • 定期审计: 开展安全评估、渗透测试与漏洞扫描等。

尽管我们采取了上述措施,但任何通过互联网的传输或电子存储方式都无法保证绝对安全。我们无法承诺绝对安全。

9. 数据留存

我们仅在实现收集目的所必需的期间内保存您的个人信息,包括满足法律、会计或合规报告要求所需的期限。

通常情况下,依据反洗钱与税务法律的要求,自业务关系终止之日起,交易类数据至少保留 5 至 7 年。留存期届满后,我们会安全删除或匿名化处理您的信息。

10. 您的个人信息权利

依据《个人信息保护法》,您对您的个人信息享有如下权利:

  • 查阅权: 有权请求获取我们所持有的您的个人信息副本。
  • 更正权: 有权请求更正不准确或不完整的信息。
  • 删除权(被遗忘权): 在符合法定留存要求的前提下,您可请求删除您的信息。
  • 限制处理权: 有权请求我们暂停处理您的信息。
  • 数据可携带权: 有权请求以结构化、通用的格式向您或第三方提供您的信息。
  • 反对权: 在我们基于合法权益处理或用于直接营销等情形下,您有权提出异议。

如需行使上述权利,请联系 service@digitopglobal.com. 在处理您的请求之前,我们可能需要您提供必要信息以核验身份。

11. 儿童隐私

我们的服务不针对未满 18 周岁的未成年人。我们不会有意收集儿童的个人信息;若发现未经监护人同意而收集的信息,我们将采取措施予以删除。

12. 本隐私政策的变更

我们可能不时更新本隐私政策以反映业务实践或法律要求的变化。对于重大变更,我们将在本页面发布新版并更新“最后更新”日期。建议您定期查阅本政策。

13. 联系我们

如您对本隐私政策或我们的数据处理实践有任何疑问、意见或投诉,欢迎联系数据保护负责人(DPO):

DigiTop 隐私团队

邮箱: service@digitopglobal.com