TrustDecision Pte. Ltd. 及其关联公司(以下简称为“TrustDecision”、“我们”或“本公司”)致力于保护您的个人数据并尊重您的隐私权。
TrustDecision 是一家全球风险决策智能公司,致力于通过我们的人工智能驱动决策引擎,协助企业客户(以下简称为“客户”)在其网站、移动应用程序及其他数字渠道(以下统称为“客户网站”)上,就欺诈防范和信用风险管理(以下统称为“服务”)做出更快、更明智且更安全的决策。
本隐私政策说明了 TrustDecision 在以下情形中收集的个人数据:我们的客户使用服务时,访问客户网站并与其互动的终端用户(“终端用户”);访问我们官网(https://trustdecision.com/)的访客;以及其他与我们直接互动的个人(统称为“您”)。此外,本隐私政策还说明了我们如何使用您的个人数据、我们的共享对象、您就个人数据享有的特定权利、我们保护个人数据的方式,以及就我们的隐私实践如何联系我们。为了反映各地的具体实践和法律要求,我们的隐私实践在运营所在的不同国家/地区可能会有所不同。
鉴于运营所在国家/地区,为符合当地惯例和法律要求,隐私政策相关实践可能存在差异。
根据具体情况,TrustDecision 可能作为数据控制者或数据处理者处理您的个人数据。
● 对于通过客户网站收集的最终用户数据,我方仅作为数据处理者,仅代表客户并根据其指示处理此类数据;
● 对于访问我方官网、与我方直接对接过程中收集的数据,我方作为独立的数据控制者行事。
请仔细阅读并理解本政策。
为了向您及我们的客户提供服务,我们需要收集和处理您的相关信息,包括可识别或足以识别您身份的数据,包括姓名、地址、电话号码、电子邮件、交易、行为,设备及网络连接数据,还有与前述相关联的其他信息(以上统称为“个人数据”),具体如下所述。
(1) 由我方客户提供的最终用户信息
客户通过我们的应用程序编程接口(API),向我们提供最终用户及其在客户网站上的行为交互数据。最终由客户决定向我方传输哪些个人数据,以用于服务提供。
客户通过API 向我方传输的个人数据的具体性质和范围,将因我们提供的具体服务类型而异,通常包括以下类别:
(i) 联系信息、账户及个人资料信息
● 如最终用户姓名、电话号码、通讯地址、电子邮箱、出生日期及个人头像。
(ii) 身份验证及支付信息
● 如最终用户的身份证件照(在适用法律许可范围内)、身份证号码及其他验证信息、银行账户或支付账户信息。若向我们提供了身份证件副本,我方可能会扫描、使用和存储该身份证件所载的信息,用以验证最终用户的身份。
(iii) 支付交易信息
● 如支付工具类型、交易时间、支付金额、支付工具有效期及账单邮政编码、PayPal 或其他支付工具账户信息、IBAN 信息、地址及其他交易明细。
(2) 终端用户访问客户网站时我方自动收集的信息
我方通过移动端软件开发工具包(SDK),在最终用户浏览、使用客户网站过程中,自动收集用户行为、设备及网络连接相关数据。
客户自主决定在其网站上哪些页面嵌入我方 SDK,且我方仅在为提供服务所必需的客户网站部署 SDK 程序。
我们通过 SDK 自动收集的个人数据的具体性质和范围。会因具体服务而异,包括以下类别:
(i) 浏览器、设备和连接数据
● 如您访问客户网站所使用的电脑、移动设备的相关信息,可能包括设备传输的技术数据,例如用于访问的浏览器、设备型号、操作系统、设备唯一识别码,以及您用于访问客户网站的互联网协议(IP)地址等信息。
(ii) 行为数据
● 如您在客户网站上的活动信息,包括访问时间和频次、来源页面域名、浏览页面记录等。
(3) 访问我方网站或直接与我们互动时自动收集的信息
(i) 地理位置信息
● 根据您的IP地址所确定的精确或大致位置。
(ii) 使用行为信息
● 如您浏览的页面或内容、检索记录、预订信息,以及在 TrustDecision 平台上的其他操作行为。
(iii) 日志数据与设备信息
● 如您使用 TrustDecision 平台的操作记录(包括点击第三方应用程序链接记录)、IP 地址、访问日期和时间、软硬件信息、设备信息、设备事件信息、唯一识别码、系统崩溃日志、Cookie 数据,以及使用 TrustDecision 平台前后浏览的页面信息。即使您尚未注册或登录 TrustDecision 账户,我方仍可能收集此类信息。
(iv) 联系信息
● 如您的姓名、电话号码、电子邮箱、通讯地址、职务及公司名称。
(v) 营销信息
● 如您的联系信息及订阅偏好。
为防范欺诈及评估信用风险,我们可能会处理敏感个人数据(如生物识别信息、金融账户标识、健康信息、官方身份证件信息)。若适用法律有所要求,我们将在处理前完成数据保护影响评估(DPIA)。
(4) 从第三方渠道收集的信息
在适用法律允许的范围内,我们可能会将通过 API 和 SDK 收集到的关于您的信息,与从第三方合法获取的信息进行整合或补充完善。
(1) 针对所收集的最终用户个人数据
我们可能会将其用于以下目的:
(i) 为我们的客户提供服务;
(ii) 改进服务,以便为客户提供更精准的智能决策建议;
(iii) 遵守法律义务。
根据客户经营所在地、最终用户所在地以及适用的法律规定,在适用法律允许范围内,我方依据以下法律依据处理最终用户的个人数据(如适用法律要求):
在提供及改进服务的情况下,我们作为数据处理者,代表作为数据控制者的客户处理最终用户的个人数据。数据控制者负责确保处理个人数据具备法律依据。关于该情形下您个人数据的处理规则,请参阅相应客户的隐私政策。
我们也可能基于履行法定义务的必要性,处理最终用户的个人数据。我们绝不会在客户之间共享最终用户数据。
(2) 针对您访问我们的网站或与我方互动时所收集的个人数据
我们可能会将该类数据用于以下目的:
(i) 管理和保护我们的业务及网站(包括故障排除、数据分析、测试、系统维护、支持、报告及数据托管);
(ii) 维护与您的合作及沟通关系;
(iii) 提供、维护和改进我方产品及服务;
(iv) 向您个性化推送网站内容和广告,并统计、评估广告投放效果;
(v) 监测分析本网站的访问趋势、使用情况及活动,以改进本网站、产品及服务,优化客户体验;
(vi) 向您推送您可能感兴趣的产品或服务推荐;
(vii) 合规履职,包括响应执法机构及政府部门问询,以及与处理诉讼纠纷、开展内部审计与调查相关的事宜;
(viii) 针对已发生或拟推进的企业并购、重组等交易,开展尽职调查活动。
根据您所在的国家/地区以及适用法律许可范围,我们依据以下法律依据处理您的个人数据:
(i) 履行与您签订的合同;(ii) 出于我们的合法利益所需;(iii) 履行法律义务;(iv) 在必要时征得您的明确同意;或 (v) 存在正当且优先的合法利益,确有必要开展数据处理的。
Cookies 是存储在您的设备或计算机上的小型文本文件,用于识别您本人或设备,并收集您的相关数据。文件内容通常包含识别码、网站名称以及字符编码。
我们在官网设置并使用 Cookies,以确保网站正常运行、优化服务,为您提供更个性化、更具交互性的访问体验。我们还可能通过 Cookies 收集官网使用统计数据、开展数据分析、推送个性化内容与广告,并评估营销活动效果。我方使用 Cookies 旨在提升用户访问体验。
我方不会将 Cookies 用于本政策载明范围以外的任何用途您可以根据个人偏好管理或删除 Cookies。
在适用法律(如《通用数据保护条例》(GDPR)、《印度尼西亚个人数据保护法》)有所要求,我们在设置非必要 Cookies(如分析类、广告类 Cookies)前将征得您的同意。且您可随时撤回授权。
我们不会出租、出售您的个人数据,亦不会向与第三方随意共享,以下情况除外。我方与所有第三方服务供应商合作前,均会对其进行评估,以确保其落实完善的个人数据安全保护措施。
(1) 我们可能会与以下第三方共享您的个人数据:
(i) TrustDecision 关联公司
可能会在 TrustDecision 及其关联公司之间共享您的个人数据。关联公司名录详见官网。
(ii) 我们信赖的第三方服务供应商
可向我方委托的合规第三方服务机构(如数据托管服务商)共享个人数据,仅限其为我方提供服务所必需的范围。共享前,我们将要求第三方承诺保障您个人数据的安全与保密。
(iii) 数据增强服务供应商
出于数据增强的目的,与可信赖的第三方(例如身份核验供应商)共享最终用户的个人数据,以便我们针对您在客户网站上的行为提供更精准的决策建议。我方要求该类第三方仅可为向我方提供服务之目的使用数据,不得挪作他用,并需承诺严格保护个人数据安全及保密性。
(2) 我们可能在以下必要情形下披露您的个人数据:
(i) 遵守适用法律或法院、监管机构或其他政府机构的请求;
(ii) 行使合同权利及本政策的约定,包括调查潜在违规行为;
(iii) 调查、排查、防范或处置非法活动或其他不当行为,包括涉嫌欺诈或安全问题;
(iv) 主张或行使抗辩法律诉求的合法权利;
(v) 保护我们、官网用户及第三方的合法权益、隐私权、财产或人身安全;
(vi) 维护我们的知识产权及其他合法权益。
(3) 此外,若 TrustDecision 发生或拟推进并购、收购、资产剥离、业务重组、融资、资产出售,以及破产、清算等类似程序,我方可向相关第三方共享个人数据。
收购我方全部或部分业务的主体,可继续依据本政策约定使用您的个人数据,并承继我方在本政策项下与个人数据相关的权利与义务。
TrustDecision 是一家全球性企业。我们可能会将您的个人数据传输至新加坡及其他国家/地区,这些地方的数据保护法律规定可能与您初始提供数据的所在地存在差异,但我们将始终根据本隐私政策保护您的个人数据。
若适用法律(如《通用数据保护条例》(GDPR)、巴西《一般数据保护法》(LGPD)、沙特《个人数据保护法》(PDPL)、阿联酋《个人数据保护法》(PDPL))有要求,在向境外传输个人数据前,将采取合规跨境传输机制(如前述标准合同条款、制定约束性企业规则),或获得监管机构的批准。若法律要求数据本地化储存,我们将在制定辖区内完成数据存储与处理。
如需进一步了解个人数据跨境传输所采用的保障措施及豁免条款,请联系我们。
我方高度重视个人数据的安全防护。
我方持续制定、完善并更新管理、技术及物理安全防护措施,防范个人数据遭未经授权的访问、泄露、损毁及篡改。我们将尽力采取行业通用合理安全措施(包括技术和管理措施),防止个人数据被不当使用、越权访问、篡改、损坏、丢失或泄露。
我方通过加密、匿名化等合理可行方式保护个人数据,依托安全防护机制防止个人数据遭受恶意攻击。
我方已设立专门的信息安全团队,并建立了完善的安全管理体制与数据安全流程,以确保障个人数据的安全性与完整性。我们实行严格的数据使用及访问权限管控,确保仅授权人员可访问个人数据。此外,我们还会定期开展数据安全审计。
我方制定了应急预案,一旦发生信息安全事件,将立即启动预案。严防风险及影响扩大。一旦发生信息安全事件(数据泄露、丢失等),我们将依据法律法规的要求,及时向您告知安全事件的基本情况、潜在影响及处置措施。我们将通过通知、电子邮件、信函、短信等形式告知。若无法逐一通知所有受影响用户,我们将采取合理有效的方式进行公告,并按规定向主管部门上报安全事件。
特此提醒,本政策中规定的保护措施仅适用于我方及关联公司提供的相关服务。对于您在非我方服务平台、第三方应用及网站中提交的任何个人数据,我们无保护义务及责任。无论您是通过我方链接或指引登录或浏览相关软件或网站,我们对此均不承担任何法律责任。
我们仅在实现收集目的所需期限内保留您的个人数据,或根据法律要求保留更长时间。如需了解具体保留期限,请联系我们。
您可在符合法律规定的前提下,行使本节所述的任何权利。如需行使相关权利,请通过本政策提供的联系方式联系我们。在此之前,我们可能会要求您验证您的身份及请求内容。
(1) 管理您的数据
您可以通过账户设置界面查阅、更新部分个人数据。您有义务确保您的个人数据及时更新。
(2) 数据访问与可携权
在部分司法管辖区,适用法律可能赋予您以下权利:请求获取我方留存的个人数据副本、了解我方数据处理规则;请求以结构化、通用化、机器可读格式获取您向我方提供的个人数据;以及/或在技术可行的情况下,请求我们将相关数据传输至其他供应商。
(3) 数据删除或授权撤销
在部分司法管辖区,您可以要求删除个人数据、撤回全部或部分授权。请注意,若您要求删除您的个人数据、撤回全部或部分授权,或者账户被暂停、终止或注销:
(i) 我方可能会基于合法经营利益留存必要数据,如反洗钱、欺诈防控、平台安全管控。例如,因欺诈或安全原因封禁账号的,我们将会留存相关信息,防范该用户后续违规注册新账户。
(ii) 我方可能会基于履行法定义务的必要范围内,保留并使用个人数据。例如,我们可能会为税务申报、法律报告、审计义务而保留相关信息。
由于我们采取了措施以防止数据因意外或恶意行为而丢失或损毁,您的个人数据的副本可能在一定期限内无法从我们的备份系统中完全删除。
此外,不同司法管辖区的用户享有不同的权利,具体如下:
(1) 欧洲经济区(EEA)、英国或瑞士用户
若您位于欧洲经济区(EEA)、英国或瑞士,根据《通用数据保护条例》(欧盟法规 2016/679)(以下简称为“GDPR”),您享有以下权利:
(i) 查阅我方留存的个人数据;
(ii) 更正不准确的个人数据;
(iii) 要求删除您的个人数据(法定例外情形除外);
(iv) 在特定情况下,限制或反对我们处理您的个人数据;
(v) 要求将您的个人数据传输至其他机构(需符合法定条件);
(vi) 撤回此前作出的、作为数据处理合法依据的同意授权。
(2) 美国加利福尼亚州用户
根据《2018年加利福尼亚州消费者保护法》(《加利福尼亚州民法典》第1798.100至1798.199条),以及《2020年加利福尼亚州隐私权法》(以下简称为“CCPA”)修订条款,TrustDecision作为服务提供方(定义见 CCPA)为客户提供服务,客户作为经营主体(定义见 CCPA)处理您的个人数据。因此,除为履行服务之特定目的及CCPA与适用法规许可情形外(包括排查数据安全事件、防范欺诈及违法行为),我们不会出于任何其他目的留存、使用或披露加州居民的终端用户个人数据。
加州居民依据CCPA对其个人数据享有以下权利:
(i) 要求获取个人数据相关信息,包括我们留存的个人数据类别、数据来源类别、收集的商业目的、数据共享第三方类别,以及我们收集的具体个人信息;
(ii) 要求删除您的个人数据(法定例外情形除外);
(iii) 拒绝个人数据的出售或共享(请注意,除本隐私政策中所述情况外,我们不会出租、出售或擅自共享您的个人数据);
(iv) 在某些情况下,就我们违反 CCPA 所造成的损害主张赔偿;
(v) 不因行使上述任何权利而受到差别对待。
最终用户应向收集您个人数据的相关经营主体提交消费者权益请求。作为服务提供方,我们将配合客户处理相关请求。
如果您希望行使上述任何权利,可通过本政策所述方式联系我们并提交请求。出于安全考虑,我们可能会要求您提供额外信息(可能包含个人数据),以核实您的身份,并在确认身份后于合理期限内处理该请求。请注意,若您未提供此类信息,我们可能无法处理您的请求。
个人数据的删除、更正或授权撤回,不会影响此前基于您原有授权所进行的个人数据处理。
我们的产品和服务不针对未成年人(指未满16周岁,在美国为未满13周岁,或适用当地法律规定的其他年龄标准),也不会故意收集未成年人的个人数据。若我们无意收集或接收了未成年人的个人数据,将立即删除。
如果您有理由怀疑我们已收集了未成年人个人数据,可以通过本政策所述的方式联系我们。
本隐私政策可能会定期更新,以适配个人数据处理实践的变化。隐私政策更新后,我们将在本页面或通过官方网站公示最新版本,或另行通知您。在某些情况下,我方将征得您的同意。请定期查阅本页面及我们发送给您的通知,以了解本隐私政策的更新。我们保留随时自行决定修改本隐私政策的权利。
(1) 本政策生效时间以下列最早发生者为准:(i) 政策载明生效日期;(ii) 您主动向我们提供信息之日;(iii) 您开始使用我们提供的服务之日。
(2) 本政策中的标题和章节名称仅为方便起见,不影响任一条款的释义。
(3) TrustDecision 及其关联公司应独立承担本政策中规定的义务和责任,互不承担连带责任。
(4) 我们已设立专门的个人数据保护反馈渠道。您可发送邮件至 service@trustdecision.com 。在核实您的身份后,我们将在15天内回复您的请求并尽力解决。
(5) 凡因本政策引发的争议,由新加坡国际仲裁中心(SIAC)按其仲裁规则仲裁解决;若您所在辖区法律强制要求由当地法院或其他机构管辖,则优先适用当地强制性法律规定。
