隐私政策
生效日期: 2026-05-30
最后更新: 2026-05-30
1. 简介
本隐私政策说明 EBIS Next Generation ID Limited("EBIS"、"公司"、"我们")在你访问我们的网站、在平台注册或使用我们的服务时,如何收集、使用、存储和保护个人数据。本政策适用于:
- ebisbank.com — 企业及信息网站
- portal.ebisbank.com — Octaverse Hub 门户(IDSign、eVIDence、VIC AI、The Commeety)
- ebisbaid.ebisbank.com — EBIS AID(自主身份)门户
2. 关于我们
EBIS Next Generation ID Limited 是一家在英格兰及威尔士注册的数字身份认证公司,注册地址:[公司注册地址],英国。我们是个人数据的数据控制者。联系方式:support@ebisbank.com。已在英国信息专员办公室(ICO)登记注册。
3. 我们收集的数据
网站访客:匿名化或截断的 IP 地址、浏览器类型及版本、访问页面、UTM 广告系列参数。
注册用户:全名、出生日期、国籍及身份证/护照号码(用于 EBIS AID 验证);联系方式(邮箱、电话、地址);账户数据(EBIS ID、身份级别、验证状态);企业数据;通过 Stripe 处理的付款数据(我们不存储完整卡号);KYC/KYB 身份证明文件;EBIS 钱包地址、EBU 余额及交易记录;UTM 追踪参数和来源代理数据。
IDSign 用户:上传的待签文件、创建的签名、签署方身份数据、审计跟踪(时间戳、IP 哈希、用户代理哈希)、已签 PDF 及其 SHA-256 哈希、同意记录。
eVIDence 用户:通话参与者身份数据、房间元数据、通话内消息(如启用证据模式)、预约详情。音视频流通过 LiveKit 基础设施传输。
The Commeety 用户:帖子、评论、反应;Deal Room 消息及文件;EBU 保证金及里程碑记录;违规举报;VIC 警告及内容审核日志;Commeety 个人资料设置。
VIC AI 用户:对话消息和 VIC 回复、每次会话的 Token 使用量。VIC AI 基于 Anthropic 的 Claude 技术——消息以匿名 API 请求形式发送至 Anthropic。
4. 我们如何使用数据
我们使用数据用于:管理你的账户和身份级别;提供所有服务;通过 Stripe 处理付款;KYC/KYB 身份验证;维护 IDSign 审计跟踪;通过 VIC AI 监控 The Commeety;执行 Deal Room 违规规则;发送交易性通信;分析平台使用情况;检测和预防欺诈。我们不向第三方出售或出租个人数据。
5. 处理的法律依据
合同履行;法律义务(KYC/KYB、税务记录);同意(营销通信、Cookie);合法利益(平台安全、VIC 审核、产品分析)。
6. 第三方数据处理商
- Stripe(支付、KYC)——美国,标准合同条款,DPA 有效。
- Supabase(数据库及认证)——AWS London(eu-west-2),英国,DPA 有效。
- WHUK / Webhosting UK(cPanel 托管)——英国,DPA 有效。
- Anthropic(Claude API,为 VIC AI 提供支持)——美国,标准合同条款。
- LiveKit(eVIDence WebRTC 基础设施)。
- VM6 Networks(VPS 托管,用于守护进程和代理)——英国。
7. Cookie、保留期限与国际数据传输
我们使用 Cookie 用于会话管理(必要)、安全性、匿名分析及 UTM 归因。不使用第三方广告 Cookie。
活跃账户数据:账户存续期 + 2 年。IDSign 审计跟踪及已签文件:7 年。付款记录:7 年。VIC 审核日志:12 个月。eVIDence 会话元数据:24 个月。
主要数据基础设施位于英国。向美国(Stripe、Anthropic)传输数据受标准合同条款和 DPA 保护。
8. 你的权利、安全措施及联系方式
你拥有以下权利:访问权、更正权、删除权、限制处理权、数据可携带权、反对权、撤回同意权。联系方式:support@ebisbank.com。你也可以向 ICO(ico.org.uk)投诉。
安全措施:所有域名启用 HTTPS;Supabase 行级安全策略(RLS);列级别访问限制(profiles_public 视图);敏感数据哈希存储;自动化监控。本服务不面向 18 岁以下人士。如需更新政策,将通过更新"最后更新"日期公示。联系方式:support@ebisbank.com — EBIS Next Generation ID Limited,[公司注册地址],英国。