隐私政策
1. 我们收集的信息
当您使用 EximNext 时,我们会收集以下类别的信息:
注册信息:您创建账户时提供的姓名、电子邮箱、手机号码、公司名称、所在国家与业务类型。
认证文件:为完成 KYC 审核所提交的营业执照、身份证件及相关资质文件。这些文件会被安全存储,仅用于认证目的。
交易数据:通过平台发布的需求、发送与接收的询盘、交换的报价以及完成的交易详情。
使用数据:访问页面、搜索关键词、浏览产品、点击行为、会话时长、IP 地址、设备类型及浏览器信息。
通讯内容:买家与供应商之间通过 EximNext 消息系统发送的消息。
2. 我们如何使用您的信息
我们将您的信息用于以下用途:
•运营并不断改进平台及其功能•核验您的身份与企业注册信息•计算您的信任评分并分配会员等级•基于需求与产品类别匹配买家与供应商•发送事务性邮件(询盘通知、报价提醒、信任评分报告)•在您选择接收的前提下发送营销信息(您可随时取消订阅)•检测并预防欺诈、滥用及违反政策的行为•遵守法律义务并响应有权机关的合法请求•提供客户支持
3. 信息共享
我们不会将您的个人数据出售给第三方。
我们仅在下列情形下共享您的信息:
与其他用户共享:您的公开资料(公司名称、所在国家、认证状态、信任评分、产品信息)对其他已注册用户可见。联系方式仅在您主动发送或回应询盘后才会共享。
与服务提供商共享:我们与第三方服务提供商合作完成支付处理、身份认证、邮件投递、云托管与数据分析等工作。这些提供商仅按我们的指示处理数据。
出于合规需要:我们可能根据合法请求、法院命令,或为保护用户及公众的权益与安全,向执法或监管机关披露信息。
业务变更:如 EximNext 被收购或与其他公司合并,用户数据可能作为交易的一部分被转让。
4. 数据安全
我们实施符合行业标准的安全措施以保护您的数据,包括:
•所有传输数据采用 SSL/TLS 加密•敏感数据静态存储采用 AES-256 加密•账户访问启用双因素认证•定期开展安全审计与渗透测试•基于最小必要原则限制员工对个人数据的访问权限
认证文件(KYC、营业执照)存储于与普通平台数据隔离的受控访问环境中。
即便如此,没有任何系统能做到绝对安全。我们建议用户使用高强度密码并启用双因素认证。
5. 数据保留
在您账户处于活跃状态期间,以及账户关闭后5年内(以履行法律与财务记录保存义务),我们将保留您的账户数据。
认证文件将依据反洗钱法规的要求保留7年。
如您申请删除账户,我们将在30天内删除或匿名化您的个人数据,法律要求保留的情形除外。
6. 您的权利
根据您所在地区的不同,您可能对您的个人数据享有以下权利:
•访问权:请求获取我们所持有的您的个人数据副本•更正权:请求更正不准确或不完整的数据•删除权:请求删除您的个人数据(须符合法律保存要求)•可携权:以机器可读格式获取您的数据•反对权:对某些类型的处理活动(包括定向营销)提出反对•限制权:在特定情形下请求限制处理
如需行使上述任一权利,请联系 [email protected]。我们将在30天内回复。
7. Cookie
我们使用 Cookie 及类似技术来运行平台、记录您的偏好、分析使用情况并投放相关广告。
必要 Cookie:平台正常运行所必需,无法禁用。 分析 Cookie:帮助我们了解用户如何使用平台(如 Google Analytics)。 偏好 Cookie:记录您的设置与偏好。 营销 Cookie:用于在第三方平台展示相关广告。
您可通过浏览器设置管理 Cookie 偏好。禁用某些 Cookie 可能影响平台功能的正常使用。
8. 国际数据传输
EximNext 在全球范围内运营,您的数据可能被传输至您所在国家/地区以外的国家/地区处理。我们确保所有跨境传输符合适用的数据保护法律,并在必要时采用标准合同条款或其他经批准的传输机制。