EBIS Next Generation ID — Legal

GDPR 扩展隐私政策

生效日期: 2026-05-30
最后更新: 2026-05-30

1. 数据控制者

EBIS Next Generation ID Limited 是通过其网站和平台服务处理的所有个人数据的数据控制者,包括 ebisbank.com、portal.ebisbank.com 和 ebisbaid.ebisbank.com。注册地址:[公司注册地址],英国。联系方式:support@ebisbank.com。已依据 UK GDPR 及 2018 年数据保护法在英国信息专员办公室(ICO)登记注册。

2. 处理的法律依据(第 6 条 UK GDPR / GDPR)

3. 数据类别

身份数据(姓名、出生日期、国籍、证件号——用于 EBIS AID 验证);联系方式数据;技术数据(匿名 IP、会话);通过 Stripe 处理的财务数据;数字身份数据(EBIS ID、级别、钱包、EBU);IDSign 文件数据(文件、签名、审计哈希、已签 PDF);Commeety 通信数据(帖子、Deal Room 消息、违规举报、VIC 日志);行为数据(UTM、功能使用情况)。

本网站不处理原始基因或生物识别数据。未经明确同意,不处理特殊类别数据(第 9 条 GDPR),身份文件验证目的除外。

4. 数据主体权利(第 15–22 条 UK GDPR / GDPR)

访问权、更正权、删除权(注:IDSign 审计跟踪须保留 7 年)、限制处理权、数据可携带权、反对权、撤回同意权及自动化决策相关权利。如需行使:support@ebisbank.com——30 天内回复。你也可以向 ICO(ico.org.uk)或所在国数据保护机构投诉。

5. 数据处理商与子处理商

6. 国际数据传输

主要数据基础设施位于英国(Supabase AWS London ✅、WHUK ✅、VM6 ✅)。向美国(Stripe、Anthropic、LiveKit)的传输受标准合同条款/IDTA 保护。不向无充分性决定或适当保障措施的国家传输数据。

7. 自动化决策与画像分析

EBIS 不使用产生法律效力的完全自动化决策(第 22 条 GDPR)。使用中的自动化流程(无直接法律效力):VIC 内容审核(可申诉,有人工审查);线索评分;EBIS AID 级别条件访问(有人工文件审查)。

8. 安全措施(第 32 条 GDPR)

所有域名启用 HTTPS/TLS;Supabase 行级安全策略(RLS);列级别访问限制(profiles_public 视图——敏感字段排除:recovery_phrase_hash、stripe_customer_id、wallet_address、sovereign_login_email、web2id_email、phone、address);密码、OTP 及令牌哈希存储;角色密钥分离;所有子处理商均签署 DPA;自动化监控;定期安全审计。如发生数据泄露,我们将在 72 小时内通知 ICO,并及时通知受影响的数据主体(第 33–34 条 UK GDPR)。

9. 保留期限

活跃账户数据:账户存续期 + 2 年。IDSign 审计跟踪及已签 PDF:7 年。付款记录:7 年。KYC/KYB 文件:依据 AML 法规要求。VIC 审核日志:12 个月。eVIDence 会话元数据:24 个月。

10. 联系方式与监管机构

support@ebisbank.com — EBIS Next Generation ID Limited,[公司注册地址],英国。
你有权向 ICO(ico.org.uk)或所在地主管数据保护机构投诉。