Orion Pay("我们"、"我们的"或"平台")致力于保护您的隐私。本隐私政策描述了我们在您使用我们的PIX网关、加密货币交易所、DePix稳定币服务时,如何收集、使用、存储和保护您的个人信息。
中文: 本政策符合美国隐私法,并在适用情况下符合巴西《通用数据保护法》(LGPD)对巴西用户的规定。
English: This policy complies with United States privacy laws and, when applicable, with Brazil's General Data Protection Law (LGPD) for Brazilian users.
主要管辖区: 美国(新墨西哥州)
1. 我们收集的信息
1.1. 您提供的信息
- 注册数据: 姓名、邮箱、密码(加密)
- 财务数据: PIX密钥、加密钱包信息
- 交易数据: 存款、提款和兑换记录
1.2. 自动收集的信息
- IP地址和大致地理位置
- 设备类型、浏览器和操作系统
- 访问页面和浏览时间
- Cookie和唯一标识符
- 访问日志和平台活动
1.3. 区块链信息
Liquid Network上的交易永久记录在公共区块链上,但受到先进加密技术的保护,只有交易参与者才能看到交易金额。另一个优点是,即使攻击者获得您的地址,也无法看到您持有的代币。这是普通人的数字货币隐私!
2. 我们如何使用您的信息
我们使用您的信息来:
- 提供和运营我们的服务
- 处理PIX和加密货币交易
- 尊重您的隐私,不要求文件或KYC
- 防止欺诈和非法活动
- 改善我们的服务和用户体验
- 发送关于交易和重要更新的通知
- 遵守法律和监管义务
- 解决争议并执行我们的使用条款
3. 数据共享
我们不会出售您的个人信息。我们可能会与以下各方共享有限数据:
- 服务提供商: 支付处理器、托管服务、分析工具(仅必要数据)
- 法律机构: 当法律、法院命令要求或为防止欺诈时
- 区块链合作伙伴: 钱包地址可能在公共区块链上可见(不直接与您关联)
4. 数据安全
我们实施先进的技术和组织措施来保护您的数据:
加密
所有通信使用TLS/SSL
双因素认证
强制双因素认证
区块链
Liquid Network保护隐私
密码保护
bcrypt加盐哈希
5. Cookie和跟踪技术
我们使用Cookie来:
- 保持您的会话活跃(必要Cookie)
- 记住您的偏好
- 分析平台使用情况(Google Analytics)
- 防止欺诈并增强安全性
您可以通过浏览器设置管理Cookie。请注意,禁用必要Cookie可能会影响平台功能。
6. 您的权利(LGPD)
根据LGPD,您拥有以下权利:
访问
确认并访问您的数据
更正
更正不完整或不正确的数据
匿名化/删除
请求删除数据
可携带性
导出您的数据
撤销
撤销同意
反对
反对数据处理
要行使您的权利,请通过以下方式联系我们 [email protected]
7. 数据保留
我们会在必要的时间内保留您的个人信息,以便:
- 在您的账户活跃期间提供我们的服务
- 遵守法律义务(财务数据至少5年)
- 解决争议并执行协议
- 防止欺诈并确保安全
区块链说明: 区块链交易是永久的,无法删除。但是,我们不会公开将这些交易与您的身份关联。
8. 国际数据传输
您的数据可能会被传输并存储在巴西境外的服务器上,包括美国和欧盟。我们确保所有国际传输都有适当的保护措施,包括标准合同条款和加密。
存储在区块链(Liquid Network)上的数据按设计在全球分布。
9. 未成年人数据
我们的服务不面向18岁以下的未成年人。我们不会故意收集未成年人的信息。如果我们得知收集了未成年人的数据,我们将采取措施删除此类信息。
10. 技术安全措施
端到端加密
所有通信均使用TLS 1.3加密。敏感数据使用AES-256静态加密。
密钥管理
加密钱包私钥以加密方式存储。我们使用Liquid Wallet Kit (LWK)进行安全钱包管理。
强认证
强制双因素认证。密码使用bcrypt哈希。JWT令牌短期有效。
监控
24/7监控可疑活动,实时欺诈检测和完整的审计日志。
11. 如何行使您的权利
要行使LGPD下的任何权利:
- 在仪表板中访问您的账户设置
- 或发送电子邮件至[email protected]提交您的请求
- 我们将在15个工作日内回复
- 我们将根据我们的隐私政策处理您的请求(不要求额外文件)
12. 本政策的变更
我们可能会定期更新本隐私政策。重大变更将通过电子邮件或平台上的显著通知进行沟通,至少提前30天通知。最后更新日期始终显示在本页面顶部。
13. 隐私联系
中文: 对于隐私和数据保护问题,我们的团队可以解答有关本政策和数据处理的疑问。
English: For privacy and data protection questions, our team is available to clarify doubts about this policy and data processing.
说明: 作为美国公司,我们不需要任命DPO(数据保护官),但我们设有专门的隐私事务团队。
14. 处理的法律依据
中文: 我们根据以下法律依据处理您的个人数据:
- 同意: 您通过接受这些条款表示同意
- 合同履行: 提供我们服务所必需
- 法律义务: 遵守美国法律法规
- 合法利益: 欺诈预防、安全和AML/OFAC合规
English: We process your personal data based on the following legal bases:
- Consent: You consent by accepting these terms
- Contract Performance: Necessary to provide our services
- Legal Obligation: Compliance with U.S. laws and regulations
- Legitimate Interest: Fraud prevention, security, and AML/OFAC compliance
针对巴西用户: 上述法律依据也符合LGPD(通用数据保护法)的要求。
15. 联系方式
如有关于本隐私政策或数据处理的问题:
Orion Pay
16. 管辖权和适用法律
16.1 主要管辖区
中文: Orion Pay是在美国注册的公司:
- 管辖区:美国新墨西哥州
- 受美国联邦和州法律约束
English: Orion Pay is a company registered in the United States:
- Jurisdiction: New Mexico, United States
- Subject to U.S. federal and state laws
16.2 针对巴西用户
中文: 虽然我们在美国管辖下运营,但作为对隐私的承诺,我们自愿遵守LGPD原则为巴西居民用户服务。
English: While we operate under U.S. jurisdiction, we voluntarily respect LGPD principles for users residing in Brazil, as a commitment to privacy.
16.3 重要说明
中文: Orion Pay不受巴西法律诉讼的约束。争议必须根据新墨西哥州法律在美国管辖下解决。
English: Orion Pay is NOT subject to legal proceedings in Brazil. Disputes must be resolved under United States jurisdiction, in accordance with the laws of the State of New Mexico.
16.4 其他管辖区
我们还遵守国际隐私原则,包括GDPR(欧盟)和CCPA(美国加利福尼亚州)的适用规定。国际用户享有本政策中描述的类似权利。
17. 合规与监控
17.1 默认隐私保护
中文: Orion Pay 尽量减少数据收集:对于大多数服务,您无需提供文件、自拍或居住证明,从而保护您的隐私。在必要时或法律要求时,我们可能会要求提供存款最终受益人的身份信息(见17.3)。
English: Orion Pay minimizes data collection: for most services, you do not need to provide documents, selfies, or proof of residence, which preserves your privacy. When necessary or required by law, we may request identification of the ultimate beneficiary of deposits (see 17.3).
17.2 交易监控
中文: 即使在数据收集最小化的情况下,我们仍监控交易以:
- 检测可疑活动
- OFAC制裁合规
- 反洗钱(AML)
- 交易限额执行
English: Even with minimized data collection, we monitor transactions for:
- Detection of suspicious activities
- OFAC sanctions compliance
- Anti-Money Laundering (AML)
- Transaction limits enforcement
17.3 我们何时可能请求信息
中文: 在以下情况下我们可能收集额外信息:
- 交易超过设定限额
- 怀疑存在非法活动
- 法律或美国主管机构要求
- 调查欺诈所需
English: We may collect additional information if:
- Transactions exceed established limits
- There is suspicion of illegal activity
- Required by law or U.S. competent authorities
- Necessary to investigate fraud
17.4 OFAC合规
所有交易都会自动与OFAC(外国资产控制办公室)制裁名单进行筛查。我们不向美国制裁的个人或实体提供服务。
17.5 用户持续监控
中文: Orion Pay对所有平台用户进行持续监控,包括但不限于:交易模式、使用行为、IP地址、设备、地理位置和账户之间的关联。此监控用于安全目的、欺诈预防、AML/OFAC合规和平台完整性保护。创建多个账户以绕过限额会被自动检测,可能导致所有相关账户立即被封锁。
English: Orion Pay performs continuous monitoring of all platform users, including but not limited to: transaction patterns, usage behavior, IP addresses, devices, geolocation and correlation between accounts. This monitoring is performed for security purposes, fraud prevention, AML/OFAC compliance and platform integrity protection. Creating multiple accounts to bypass limits is automatically detected and may result in immediate blocking of all related accounts.
使用Orion Pay即表示您同意本隐私政策和我们的 使用条款.
本政策是Orion Pay使用条款的组成部分