隱私權政策

1. 我們的角色

依具體情境,Asteria Limited (HK) 可能擔任獨立控制者(controller)、處理者(processor)、服務提供者或其他法律所認可之角色。

就網站訪客及業務聯絡人而言,我們通常決定個人資料的處理方式與目的。

就客戶提交的最終使用者驗證資料而言,客戶通常決定處理目的及法律依據,而 ASTERIA KYC 則依合約服務處理資料,法律另有規定或書面約定者除外。

客戶負責向最終使用者提供其自身的隱私權通知,並在向 ASTERIA KYC 提交資料前取得任何必要之同意或其他法律依據。

2. 我們可能處理的個人資料

依所使用之服務,我們可能處理下列類別之個人資料:

• 身分資料 — 姓名、出生日期、國籍、性別、身分號碼、證件號碼、簽發國家、簽發機關、有效期限及身分證件上顯示之其他資訊
• 聯絡資料 — 業務電子郵件地址、電話號碼、公司名稱、職稱及通訊紀錄
• 文件資料 — 護照、國民身分證、駕照、居留證、地址證明、企業文件、稅務文件或其他為驗證而提交之文件
• 圖像與影片資料 — 自拍照、臉部影像、短影片、活體偵測畫格、文件影像,以及用於將身分證件照片與即時拍攝影像進行比對之影像
• 生物特徵相關資料 — 臉部幾何訊號、活體指標、相似度分數、防偽訊號,以及用於身分驗證與防詐欺之技術測量值
• 篩查與風險資料 — 制裁篩查結果、政治敏感人物(PEP)指標、負面媒體指標、詐欺訊號、風險評分、監視名單比對指標、審查備註及合規狀態
• 裝置與技術資料 — IP 位址、瀏覽器類型、裝置類型、作業系統、工作階段資訊、記錄資料、時間戳記、使用者代理、語言偏好及安全事件資料
• 使用資料 — 瀏覽之頁面、儀表板操作、API 使用、功能互動、工作流程狀態及支援互動
• 客戶帳戶資料 — 管理員姓名、使用者角色、權限、組織資訊、計費相關資訊及合約相關資訊。

3. 我們如何蒐集個人資料

我們可能透過下列方式蒐集個人資料:

• 直接由客戶、最終使用者、網站訪客或業務聯絡人取得
• 透過使用 API 或 SDK 工具之客戶整合
• 透過驗證工作流程及文件上傳流程
• 透過儀表板、帳戶及支援互動
• 由服務提供者及基礎設施系統取得
• 在客戶啟用情況下,由篩查資料庫、防詐欺來源或合規資料提供者取得
• 透過 Cookie、記錄、分析工具及安全監控系統自動取得。

4. 處理目的

我們可能基於下列目的處理個人資料:

• 提供身分驗證及 KYC 工作流程
• 驗證身分證件
• 執行活體偵測及生物特徵比對
• 偵測詐欺、偽冒、文件竄改、帳戶濫用及可疑活動
• 支援 AML、制裁、PEP、負面媒體及風險篩查工作流程
• 產生驗證結果、風險指標及審查狀態
• 啟用案件管理、稽核軌跡、報告及合規審查
• 維持網站、儀表板、API、SDK 及服務功能
• 提供客戶支援與技術協助
• 改善安全性、服務可靠性及運營表現
• 管理合約、帳戶、計費與客戶通訊
• 遵循法律義務、監管要求、法院命令及合法調查
• 執行協議、政策及可接受使用要求
• 在法律允許情況下改善產品功能、分析及使用者體驗
• 保護 ASTERIA KYC、客戶、最終使用者及公眾之權利、財產、安全與保安。

5. 處理之法律依據

依司法管轄區及具體情境,處理可能基於:

• 合約之履行
• 同意
• 正當利益
• 遵循法律義務
• 防範詐欺及安全威脅
• 適用情況下之重大公共利益或監管合規
• 客戶所識別之其他合法依據。

當 ASTERIA KYC 代客戶處理資料時,客戶負責識別並記錄最終使用者資料處理之適用法律依據。

6. 生物特徵與活體偵測處理

ASTERIA KYC 可能處理生物特徵相關資訊與活體偵測訊號,以協助判斷某人是否實際在場、影像或影片是否為真實、證件持有人是否與正在接受驗證之人相符,以及是否存在表示攻擊之指標。

生物特徵與活體偵測技術可能涉及臉部比對、影像品質檢查、防偽偵測、運動或深度相關訊號、裝置相關訊號及相似度評分。

客戶必須確保最終使用者收到法律上充分之通知,並在必要時於生物特徵相關處理發生之前提供同意。

7. 自動化處理及人工審查

ASTERIA KYC 可能產生自動化分數、風險指標、比對訊號及工作流程狀態。這些輸出旨在支援客戶審查及運營決策。

在法律要求人工審查、依風險程度應為適當,或為避免不公平結果而必要之情況下,客戶不應僅依賴自動化輸出。客戶仍對入會、拒絕、暫停、升級、帳戶關閉或交易處理之最終決定負責。

8. Cookie 與網站技術

我們使用 Cookie 及類似技術以營運網站、記住偏好、保障安全、分析流量及改善使用者體驗。詳情請見《Cookie 政策》。

9. 個人資料之分享

我們可能與下列對象分享個人資料:

• 提交或控制相關驗證工作流程之客戶
• 基礎設施、託管、儲存與安全提供者
• 通訊、支援與運營廠商
• 分析與效能監控提供者
• 在已啟用情況下,篩查、防詐欺及合規資料提供者
• 專業顧問、稽核師、保險人或法律代表
• 法律要求情況下之監管機關、執法機關、法院、政府機關或主管機關
• 在適當保障措施下,涉及合併、收購、重組、融資或資產出售之企業交易方。

我們不出售個人資訊。

10. 國際傳輸

個人資料可能於蒐集所在地以外之司法管轄區進行處理。在必要情況下,ASTERIA KYC 及其客戶負責就跨境資料傳輸實施適當之保障措施,例如合約保障措施、傳輸評估,或適用法律所認可之其他機制。

11. 資料保留

我們將個人資料保留至為提供服務、保障安全、防範詐欺、稽核、法律遵循、爭議解決及合約目的所合理必要之期間。保留期間可能因資料類型、客戶指示、監管要求、風險指標及運營需求而有所不同。

當 ASTERIA KYC 處理客戶所控制之資料時,保留可能受客戶配置、合約條款、法律義務及《資料保留政策》之規範。

12. 安全措施

ASTERIA KYC 採用旨在保護個人資料免於未經授權之存取、遺失、誤用、變更或揭露的行政、技術與組織保障措施。措施可能包括存取控制、加密、記錄、監控、角色為基礎之權限、安全開發實務、漏洞管理及事件回應程序。

沒有任何系統能完全安全。客戶亦須對其自身之系統、整合、裝置、使用者及憑證維持適當之安全措施。

13. 您的權利

依適用法律,個人可能有權存取、更正、刪除、限制處理、反對處理、撤回同意、要求可攜性,或向監督機關提起申訴。

當 ASTERIA KYC 代客戶處理最終使用者資料時,要求通常應直接送交客戶,因為客戶控制驗證關係及處理之法律依據。

在適用協議或法律要求情況下,我們可能協助客戶回應有效之資料權利要求。

14. 兒童

ASTERIA KYC 旨在用於業務及合規用途。本服務不以兒童為對象。除非客戶具備有效之法律依據、必要之授權及適當之保障措施,客戶不得提交與未成年人相關之資料。

15. 客戶管理員資料

若您為客戶管理員或業務聯絡人,我們可能處理您的姓名、業務電子郵件、公司資訊、職稱、存取記錄、支援要求及使用資料,以管理您的帳戶、提供支援、保障服務安全並與您聯繫。

16. 行銷通訊

在法律允許情況下,我們可能向您發送有關 ASTERIA KYC 服務、更新、活動或相關內容之業務通訊。您可使用退訂機制或聯繫我們以選擇不再接收行銷通訊。運營、安全、法律或服務相關通訊在必要時仍可能持續發送。

17. 本隱私權政策之變更

我們可能不時更新本《隱私權政策》。更新版本將連同修訂之生效日期一同發布於網站上。發布後繼續使用網站或服務即表示您已知悉更新後之政策。