欢迎您使用Ksher!Ksher (Hong Kong) Co., Limited及其关联方(以下简称“Ksher”或“我们”)感谢您在向我们提供您的个人信息时对我们的信任。保护您的个人信息安全是我们应尽的义务,我们将按照法律法规要求为您的个人信息安全提供充分保障。为此,我们制定《Ksher隐私政策》(以下简称“本政策”),帮助您充分了解在您使用我们产品和服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息,以便您更好地作出适当的选择。
在您开始使用我们的产品和服务之前,请您务必先仔细阅读并理解本政策的内容,确保您充分理解和同意后再开始使用。
除本政策外,在特定场景下,我们还会通过即时告知(含弹窗、页面提示等)、功能更新说明等方式,向您说明对应的信息收集目的、范围及使用方式,这些即时告知及功能更新说明等构成本政策的一部分,并与本政策具有同等效力。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策第10条文末的联系方式与我们联系。
您同意本政策表示您已了解Ksher提供的功能,以及功能运行所需的必要个人信息。当您使用Ksher时,为实现您选择使用的功能、服务,或为遵守法律法规的要求,我们会处理相关信息。除实现Ksher基本功能、服务所需的信息,和根据法律法规要求所必需的信息之外,您可以拒绝我们处理其他信息,但这可能导致我们无法提供对应功能、服务。
本政策将帮助您了解以下内容:
- 适用范围
- 我们如何收集和使用您的信息
- Cookie等同类技术的使用
- 我们如何保存及保护您的个人信息
- 我们如何共享、转让、公开披露您的个人信息
- 您如何行使管理个人信息的权利
- 我们如何处理未成年人的个人信息
- 您的个人信息如何在全球范围转移
- 本政策更新
- 联系我们
1. 适用范围
本协议中的“Ksher”是指Ksher合法拥有并运营的、标注名称为Ksher的Ksher网站、Ksher客户端、供第三方网站和应用程序使用的Ksher软件开发工具包(SDK)和应用程序编程接口(API)、小程序等方式来访问和使用我们的产品和服务以及随技术发展出现的新形态向您提供的各项产品和服务(统称“Ksher”)。Ksher及各版本之间的实际功能可能略有差异,但如各版本无独立隐私政策,我们会遵循本政策收集、处理您的个人信息。如果Ksher的关联版本有独立隐私政策的,则关联版本的隐私政策同时适用。本政策以及该关联版本政策二者不一致的,适用关联版本的隐私政策。Ksher和各关联版本中的一些查询和操作路径可能不一致,以实际情况为准。
除本政策说明的相关信息收集使用活动外,本政策不适用于第三方向您提供的其他服务,其他服务适用其向您另行说明的个人信息收集使用规则。
2.我们如何收集和使用您的信息
我们会遵循合法、正当、必要的原则,基于本政策所述的以下目的,收集和使用您在使用Ksher过程中主动提供或因使用Ksher而产生的,以及经您授权从第三方获取的您的个人信息,用以满足您使用Ksher、与您沟通、改善或优化我们的产品或服务。随着业务的发展,我们提供的产品或服务可能会有所调整和变化,如果我们要将您的信息用于本政策未载明的其他用途,或将基于特定目的收集而来的信息用于其他目的,除非具备其他处理您信息的合法基础或正当事由,我们将以合理的方式向您告知并在使用前再次征得您的同意。请您注意,您的一些信息无法单独识别您的身份,不属于您的个人信息,只有当您提供的信息与您的其他信息相互结合使用并可以准确识别您的身份时,在结合使用期间,我们会按照本隐私政策对其进行处理与保护。
2.1.收集信息的场景
(1)注册与登录
当您注册成为Ksher用户或使用Ksher服务时,您需要提供移动手机号码、邮箱地址。我们收集这些信息是为了创建和管理您的Ksher账户,实现身份识别和验证;确保账户安全,防止未经授权的访问;提供个性化的Ksher服务体验;发送重要的账户通知,如安全提醒、服务更新等;履行法律法规要求的实名制义务。如果您不提供这些信息,我们将无法为您创建Ksher账户,您也将无法使用我们的服务。
(2)商户实名认证
为了使用Ksher的支付服务,您需要根据您的商户类型完成实名认证。根据不同类型的商户,我们需要收集的信息如下:
·企业商户
当您作为企业商户进行实名认证时,我们需要收集以下信息:
1)企业基本信息:企业营业执照/注册证书、企业名称、企业统一信用代码/注册号、企业注册时间、企业到期时间、企业注册详细地址、企业经营详细地址。
2)企业关联法人/董事信息:法人/董事名称、法人/董事所在地区/国家、法人/董事证件类型、法人/董事证件照片、法人/董事证件号码、法人/董事证件有效期、法人/董事住址。
3)企业关联最终受益人信息:受益人姓名、受益人所在地区/国家、受益人证件类型、受益人证件号码、受益人出生日期、受益人住址、受益人证件有效期。
4)企业经营信息:企业业务性质、企业主营业务类型、企业主要贸易国家、企业年交易额。
5)授权申请人信息:申请人姓名、申请人所在地区/国家、申请人证件类型、申请人证件照片、申请人证件号码、申请人出生日期、申请人住址、申请人证件有效期、申请人人脸验证。
·个体工商户
当您作为个体工商户进行实名认证时,我们需要收集以下信息:
1)企业基本信息:企业营业执照/注册证书、企业名称、企业统一信用代码/注册号、企业注册时间、企业到期时间、企业注册详细地址、企业经营详细地址。
2)企业经营信息:企业业务性质、企业主营业务类型、企业主要贸易国家、企业年交易额。
3)经营者信息:经营者姓名、经营者证件照片、经营者证件号码、经营者出生日期、经营者住址、经营者证件有效期。
·个人商户
当您作为个人商户进行实名认证时,我们需要收集以下信息:
1)个人基本信息:个人在职情况、个人姓名、个人证件照片、个人证件号、个人出生日期、个人住址、证件有效期。
2)经营信息:年交易额、经营年限。
我们收集上述商户实名认证信息是为了验证您的身份信息,确保其真实性和准确性;履行反洗钱、反恐融资等法律法规要求的义务;评估和管理潜在的业务风险;为您开通相应的支付服务和账户权限;确保交易安全,防止欺诈行为;提供符合您业务需求的定制化服务;建立和维护与您的业务关系;进行必要的背景调查和尽职调查。如果您不提供这些信息,我们将无法为您完成实名认证,您也将无法使用我们的支付服务。
3)交易信息
当您使用Ksher进行交易时,我们会收集贸易订单信息、物流单据信息、虚拟账户入账信息。
我们收集这些信息是为了核实您的入账与贸易单关系;为您向下发机构提供贸易单据以用于资金出入境;处理和执行您的支付交易;验证交易的合法性和真实性;履行海关、税务等相关法律法规要求;进行交易监控,防止洗钱和其他非法活动;提供交易记录和财务管理服务。如果您不提供这些信息,我们将无法为您处理相关交易或提供相应的服务。
4)提现/付款
当您使用Ksher进行提现或付款操作时,我们需要收集收款人名称、收款人证件号、收款人银行卡。我们收集这些信息是为了核验您提供的收入款信息与收款账号是否吻合,验证收款信息的准确性和一致性,避免误绑;为您向银行或下发机构提供打款账号进行付款;执行安全的资金转账操作;防止误操作和欺诈行为;遵守相关金融法规和银行要求;提供快速、便捷的资金结算服务;记录和追踪资金流向,以符合审计要求。如果您不提供这些信息,我们将无法为您执行提现或付款操作。
2.2.依法处理个人信息
根据相关法律法规及国家标准,我们可能在下列情形下依法处理您的个人信息:
(1)取得您的同意;
(2)根据您的要求订立和履行合同所必需的;
(3)履行法定义务所必需的,如反洗钱、反恐怖融资、反电信网络诈骗、实名管理等相关法律法规要求的必要信息;
(4)与国家安全、国防安全直接相关的;
(5)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(6)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(7)所收集的个人信息是您自行公开的;
(8)从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道;
(9)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
(10)法律法规规定的其他情形。
需要注意的是,当您的个人信息处理属于前述第(2)至第(10)项情形时,我们可能会依据所适用法律法规的要求而无需再征得您的同意。
2.3.权限
为了向您提供服务,Ksher可能需要在必要范围内向您申请获取相应权限。请您放心,Ksher不会默认开启这些权限,仅在您主动确认开启的情况下,Ksher才有可能通过这些权限收集您的信息,并仅在向您说明的必要场景使用。需要特别说明的是,Ksher获取具体某一项权限并不代表Ksher必然会收集您的相关信息;即使您已经确认向Ksher开启权限,Ksher也仅会在合法、正当、必要的范围内收集您的相关信息。如您选择不开启权限,这可能导致您将无法使用与此权限相关的特定功能,但不影响您使用Ksher提供的其他服务。
3.Cookie等同类技术的使用
Cookie 和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用Ksher及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie 或匿名标识符,以收集、标识您访问、使用本产品时的信息。我们承诺,不会将Cookie 用于本政策所述目的之外的任何其他用途。我们使用Cookie 和同类技术主要为了便于您使用我们的产品和服务,保障产品与服务的安全、高效运转、提升登录和响应速度、帮助您获得更轻松的访问体验等。如您使用Ksher网页版,大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置中操作清除Cookie数据,但清除后可能无法使用由我们提供的、依赖于Cookie的功能或服务。
4.我们如何保存及保护您的个人信息
4.1.保存期限
您在使用本服务期间,我们将在达成本政策所述目的所需的期限内保留您的个人信息(按照法律要求或许可需要延长保留期或受到法律的允许除外)。如果需要删除个人信息可以通过本政策第10条的联系方式联系我们。此外,除法律法规明确规定外,超出上述个人信息保存期限后,我们会对您的个人信息进行删除或匿名化处理。
确定我们的保留期限所使用的标准如下:
(1)我们与您持续保持关系并向您提供Ksher产品和服务的期限(例如,您拥有Ksher账户或持续使用Ksher产品的时间);
(2)账户所有者是否修改或者其用户是否通过其账户删除信息;
(3)我们是否具有保留数据的法律义务(例如,某些法律要求我们保留您的交易记录达一定期限才能删除);或
(4)从我们的法律立场上看是否建议保留(例如与执行我们的协议、解决争议、适用时效、诉讼或监管调查有关)。
4.2.保存地域
原则上,我们收集和产生的个人信息将存储在香港境内,当我们需将您的个人信息传输到位于境外的Ksher关联方时,我们会按照“8. 您的个人信息如何在全球范围转移”来处理和执行。
4.3.安全措施
我们高度重视您的信息安全,并承诺不仅遵循当前的信息安全标准,而且努力确保我们的安全措施处于业界的前沿。为了确保您的数据安全,我们已采纳一系列的先进安全技术,包括但不限于加密传输、安全存储、防火墙保护,以及定期的安全漏洞扫描。除了这些技术手段,我们也实施了配套的管理体系来增强信息的安全性,确保我们的员工接受数据保护培训,并且所有的数据处理和存储流程都是经过严格审查和改进的。我们充分认识到没有任何系统可以做到完全无懈可击,因此我们不断地致力于识别和管理可能的风险,采取预防措施来降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。如果不幸发生了安全事件,我们有明确的流程和响应机制来处理这些问题,包括及时通知受影响的用户、修复安全漏洞并采取措施防止未来的类似事件。
(1)我们会以业界成熟的安全标准和规范收集、使用您的信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
(2)我们的网络服务采用了传输安全协议等加密技术,确保您的数据在传输过程中的安全。
(3)通过采用加密技术对您的个人信息进行加密保存,并通过隔离技术进行隔离。
(4)在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中的安全性。
(5)设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。我们会对授权访问个人信息的员工进行身份认证及权限控制,并与其签署保密协议,确保只有授权人员才可访问个人信息。
互联网并非绝对安全的环境,即便我们竭尽所能加强安全保护措施,也不可能始终保证信息的绝对安全。请您了解,您使用我们的产品和服务时,可能会存在恶意攻击而出现我们控制之外的安全问题等。
4.4.您的配合
尽管我们已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但我们仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此,您应采取积极措施保证个人信息的安全,如:设置复杂密码、定期修改账号密码、不将自己的账号密码信息透露给他人,协助我们保证您的账号以及个人信息安全。
4.5.信息安全事故处理
我们会制定网络安全事件应急预案,在不幸发生个人信息安全事件后,我们会立即启动应急预案,召集紧急网络安全应急小组成员,在最短时间内追溯原因、减少损失,并按规定向相应主管机关报备。同时,我们将按照法律法规的要求,以平台通知、短信通知、电话或邮件等您预留的联系方式及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等,难以逐一告知时我们会采取合理、有效的方式发布公告。
5.我们如何共享、转让、公开披露您的个人信息
5.1.应用程序接口(API)
为保障我们的产品和服务安全稳定运行或实现相关功能,Ksher可能包含应用程序编程接口(API),如您在使用由这类API支持实现的产品和服务时,该第三方 API 可能会收集、处理您的个人信息。我们会对第三方 API进行安全检测和评估,并严格遵守相关法律法规和监管的要求,以保护数据安全。为了最大程度保障您的信息安全,第三方将依据其隐私条款和个人信息保护政策对您的个人信息独立承担相关义务与责任。本政策不适用于您主动登录或触发跳转到第三方所使用的产品或服务,我们也不对第三方产品或服务如何收集、使用、处理您的个人信息负责。
5.2.共享
我们不会与Ksher或关联方以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)已经取得您或您监护人明确的授权或同意;
(2)司法机关或行政机关基于法定程序要求我们披露的;
(3)为维护自身合法权益而向用户提起诉讼或仲裁时;
(4)根据您与Ksher之间的相关服务协议、使用规则等的约定;
(5)在法律法规允许的范围内,为保障Ksher及其关联方、本服务用户以及社会公共利益免受损害时;
(6)符合您与其他第三人之间有关约定的;
(7)基于学术研究而使用。
5.3.转让
我们不会将您的个人信息转让给除关联方外的任何公司、组织和个人,但以下情况除外:
(1)事先获得您的明确授权或同意;
(3)满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
(4)如果我们或我们的关联方涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
5.4.公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(1) 获得您的明确同意;
(2) 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
5.5.共享、转让、公开披露个人信息时事先征得授权同意的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判、判决执行等直接相关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)个人信息主体自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
6.您如何行使管理个人信息的权利
6.1.按照相关的法律、法规、标准,我们保障您对自己的个人信息行使以下权利:
(1)查询您的个人信息
(2)更正您的个人账号信息
(3)改变您授权同意的范围或撤回您的授权
(4)删除您的个人信息
如果我们违反法律法规处理了您的个人信息,或我们收集、使用您的个人信息未征得您的同意,或您不再使用我们的产品或服务注销了账号,您需要删除个人信息,您可以通过本政策第10条的联系方式随时联系向我们提出删除您的个人信息的请求,我们将在15个工作日内响应您的删除请求。当您的信息被执行删除后,我们将不再使用该数据,但可能会为了适应必要的相关法律政策要求,或为了保障服务正常运行所必须的数据完整性,我们可能无法立即删除,在必要的时段内存储或备份,但在该时间段后及时删除这些数据。
(5)注销您的账号
您有权注销您的Ksher账号。同时,您也可以通过本政策第10条的联系方式随时联系我们,我们会在核实您的身份信息后15个工作日内通过删除您注册的手机号码或邮箱所关联账户项下的个人信息的方式,响应您的注销请求。
(6)获取个人信息副本
您有权通过本政策第10条的联系方式联系我们获取您的个人信息副本。
(7)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释或要求我们修正,我们也将提供适当的救济方式。
(8)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15个工作日内做出答复。
对于您合理的请求,我们原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
① 与个人信息控制者履行法律法规规定的义务相关的;
② 与国家安全、国防安全直接相关的;
③ 与公共安全、公共卫生、重大公共利益直接相关的;
④ 与刑事侦查、起诉、审判和执行判决等直接相关的;
⑤ 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
⑥ 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
⑦ 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
⑧ 涉及商业秘密的。
本政策不会、也不意图创建、扩展或修改任何司法管辖区的数据主体和消费者的权利或Ksher的义务,除非适用的数据隐私法另有规定。
7.我们如何处理未成年人的个人信息
我们仅面向成年人提供产品和服务,如您根据您所在国家或地区的法律规定为未成年人,我们要求您立即停止使用Ksher。
如监护人有理由相信我们在未获得监护人同意的情况下收集了未成年的个人信息,请联系我们,我们会依您的要求尽快删除相关数据。
8.您的个人信息如何在全球范围转移
Ksher是一家总部位于香港的全球性企业,Ksher和Ksher的关联方通过遍布全球的资源和服务器提供产品或服务,这意味着,在满足法律法规的要求的情况下,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。
必要情况下,为向您提供Ksher服务,在适用法律法规允许的情况下,我们将会按照数据最小化的原则从您的账号注册地向位于其他国家或地区的Ksher关联方传输您的个人信息。
9.本政策更新
我们可能会适时对本政策进行变更。未经您的明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所作的任何变更。对于重大变更,我们会以推送通知、弹窗、发送电子邮件等一种或多种形式通知您,并再次征得您的同意。
本政策所指的重大变更包括但不限于:
9.1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
9.2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
9.3.个人信息共享、转让或公开披露的主要对象发生变化;
9.4.您参与个人信息处理方面的权利及其形式方式发生重大变化;
9.5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
个人信息安全影响评估报告表明存在高风险时。
在我们更新本政策后,若您点击同意并继续使用本服务,即意味着您同意本政策(含更新版本)内容,并且同意我们按照本政策收集、使用、保存、披露、转让您的相关信息。
10.联系我们
10.1.如果您对本政策或我们的服务有任何疑问、意见或者建议,可以通过以下方式与我们联系。
(1)您可以通过Ksher中的“联系我们”联系我们;
(2)我们设立了个人信息保护专员,您可以通过以下方式与其联系:
邮箱:service@ksher.com;
联系电话:852-92377683
10.2.为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式、书面请求及相关证据,我们会在验证您的身份后15个工作日内处理您的请求。
更新时间:2025年3月31日
生效日期:2025年4月04日