條款與條件

1. 定義

就本條款而言:

「ASTERIA KYC」、「Asteria」、「我們」及「本公司」係指 Asteria Limited (HK)。

「客戶」、「您」及「貴方」係指存取或使用 ASTERIA KYC 之個人或法律實體。

「服務」係指 ASTERIA KYC 之網站、儀表板、KYC 工作流程、身份驗證工具、證件驗證工具、活體偵測工具、生物特徵處理功能、AML 篩查功能、風險評分工具、案件管理工具、報告工具、API、SDK、技術文件及相關支援服務。

「最終使用者」係指其身份、證件、生物特徵資訊、個人資料、風險檔案或合規狀態提交至本服務、透過本服務處理或經本服務審查之個人。

「客戶資料」係指由客戶或代表客戶提交至本服務或透過本服務處理之資料、檔案、文件、後設資料、影像、影片畫格、生物特徵訊號、身份屬性、風險指標、交易相關資訊、帳戶資訊及其他資訊。

「驗證結果」係指本服務所產生之任何輸出、評分、標記、狀態、分類、比對結果、風險指標、信心程度或審查結果。

2. 服務之性質

ASTERIA KYC 提供旨在支援身份驗證、證件驗證、活體檢查、風險篩查、工作流程自動化、合規審查、防範詐欺、報告及運營決策支援之科技工具。

ASTERIA KYC 不擔任監管機關、律師事務所、銀行、支付機構、政府機關、財務顧問、徵信機構、稽核機構、認證機構,亦不就客戶入會、帳戶核准、交易核准、帳戶停用、資產轉移、監管申報或執法決定擔任最終決策者。

客戶仍對其自身之合規計畫、監管義務、使用者入會決策、風險偏好、內部政策、司法管轄區分析,以及就最終使用者所為之最終決定負責。

3. 資格與帳戶註冊

為使用某些服務,客戶可能需建立帳戶、提供業務資訊、指定授權管理員,並完成入會或安全程序。

您同意於註冊時提供準確、最新且完整之資訊,並保持該等資訊之更新。您負責維護憑證、API 金鑰、管理員存取、儀表板存取及其他驗證機制之保密性。

您對透過您的帳戶所進行之所有活動負責,包括員工、承包商、代理人、整合合作夥伴或任何使用您憑證存取本服務之人員所為之行為。

4. 客戶責任

您負責:

• 確保您對 ASTERIA KYC 之使用符合適用之法律與法規
• 於提交最終使用者資料前取得所有必要之通知、許可、同意、授權及法律依據
• 向最終使用者提供法律上充分之隱私權通知
• 為您的業務模式及司法管轄區適當地配置驗證工作流程
• 對最終使用者採取重大行動前審查驗證結果
• 於必要時維持內部 AML、KYC、制裁、防詐欺、資料保護及紀錄保存政策
• 防止對您的帳戶、儀表板、API 金鑰及系統之未經授權存取
• 確保您的員工與承包商以合法且專業之方式使用本服務
• 驗證任何 ASTERIA KYC 之輸出是否適合您自身之合規決策
• 立即將疑似濫用、安全事件或未經授權之存取通知我們

5. 最終使用者通知與同意

在適用法律要求情況下,您必須向最終使用者提供清楚通知,告知其個人資料、身份證件、生物特徵資訊、影像、影片、裝置訊號、帳戶屬性及其他資訊可能基於身份驗證、防詐欺、活體偵測、風險篩查、合規審查、紀錄保存及安全目的進行處理。

在需要同意之情況下,您負責於將最終使用者資料提交至 ASTERIA KYC 之前取得有效之同意。在適用其他法律依據之情況下,您負責記錄並維持該法律依據。

6. 可接受使用

您不得使用 ASTERIA KYC 從事以下行為:

• 違反適用之法律或法規
• 在無合法依據情況下處理資料
• 進行未經授權之監視
• 不法或不公平地針對個人
• 基於受保護特徵而為非法歧視
• 製造虛假身份或偽造文件
• 協助洗錢、資助恐怖主義、規避制裁、詐欺、非法博弈、人口販運、詐騙或其他不法活動
• 對本服務進行還原工程、抓取、超載、探測或攻擊
• 規避安全或速率限制
• 上傳惡意程式碼、損毀檔案或有害內容
• 轉售、再授權或提供未經授權之本服務存取
• 將 ASTERIA KYC 之輸出虛偽表示為政府核發之決定或監管核准
• 在法律要求或合理必要進行人工審查情況下,將驗證結果作為決策之唯一依據

7. 驗證結果與決策

驗證結果為決策支援輸出。其可能包括信心評分、文件檢查、活體偵測結果、監視名單比對、風險指標、詐欺訊號或審查狀態。

ASTERIA KYC 不保證任何驗證結果完整、無錯誤、最新或足以滿足客戶之法律或監管義務。驗證技術可能產生偽陽性、偽陰性、不確定結果,或受影像品質、文件類型、光線、裝置條件、網路條件、使用者行為、司法管轄區限制、資料來源限制或第三方資訊準確性影響之結果。

客戶應於適當情況下,特別是針對不利決定、高風險警示、制裁篩查、生物特徵不符、詐欺標記或帳戶限制,適用人工審查、內部升級及書面程序。

8. API 與 SDK 之使用

若您使用 ASTERIA KYC 之 API 或 SDK,您負責安全且正確地實施。您不得於公開儲存庫、客戶端程式碼或不安全環境中暴露 API 金鑰、權杖、機密或憑證。

您必須遵循 ASTERIA KYC 所提供之技術文件、整合要求、速率限制、安全指引及操作指示。當我們偵測到濫用、安全風險、過度負載、未經授權之使用或不合規之整合時,得暫停 API 存取。

9. 資料保護與隱私權

我們對個人資料之處理載於《隱私權政策》、《Cookie 政策》、《資料處理附約》、《資料保留政策》及其他適用通知中。

客戶仍負責判定其依適用資料保護法律是否擔任控制者、處理者、企業、服務提供者或其他法律所認可之角色。在必要情況下,客戶必須確保已建立適當之資料處理協議、傳輸機制、安全措施、通知、同意及保留規則。

10. 安全

ASTERIA KYC 採用旨在保護本服務之行政、技術與組織保障措施。然而,任何系統均無法保證完全安全。客戶負責確保其自身之系統、網路、裝置、憑證、整合及使用者存取之安全。

若您發現未經授權之存取、疑似遭到入侵、憑證外洩、API 金鑰外洩、帳戶濫用或任何與您使用本服務相關之安全事件,您必須立即通知我們。

11. 智慧財產權

ASTERIA KYC 及其授權方保留對本服務之所有權利、權狀及權益,包括軟體、演算法、介面、儀表板、API、SDK、設計、文件、工作流程、模型、風險邏輯、商標、商號及其他智慧財產。

客戶保留對客戶資料之所有權,但須受 ASTERIA KYC 為依適用協議與政策提供、保護、監控、支援、改進及運營本服務而所獲授權之權利所限制。

除書面明確允許外,您不得複製、修改、散布、進行還原工程、反編譯、擷取、複製本服務或自本服務衍生作品。

12. 保密

ASTERIA KYC 與客戶之間交換之非公開資訊可能屬於機密。各方必須以合理注意保護機密資訊,且除合約允許、法律要求或為提供服務所必要外,不得揭露。

機密資訊可能包括業務計畫、定價、技術文件、整合細節、安全資訊、產品藍圖、稽核資料、客戶資料及運營程序。

13. 服務可用性與變更

ASTERIA KYC 得隨時更新、改進、修改、暫停或停止本服務之部分。我們得執行維護、安全更新、基礎設施變更或緊急修復。

我們致力於維持可靠之服務可用性,但除非另行適用單獨之書面服務水準協議,否則我們不保證不間斷之運作。

14. 第三方服務與資料來源

ASTERIA KYC 得使用第三方基礎設施、託管提供者、資料來源、篩查資料庫、分析工具、通訊工具或運營廠商以支援服務提供。

第三方資訊可能不完整、過期、不準確、延遲或不可用。除適用法律或書面協議要求外,ASTERIA KYC 對第三方提供者之獨立行為、不作為或資料準確性概不負責。

15. 費用與付款

如適用付費服務,費用、計費條款、付款方式、稅金、使用限制及續約條款可能載於訂購單、發票、訂閱協議、服務協議或商務提案中。

除書面另有約定外,費用在法律允許之最大範圍內為不可退還。客戶負責適用之稅金、關稅、預扣稅、銀行費用及付款處理費用。

16. 暫停與終止

我們得於下列情況暫停或終止對本服務之存取:

• 您違反本條款
• 付款逾期
• 您的使用造成安全、法律、監管、運營或聲譽風險
• 我們偵測到濫用、詐欺、不法活動、過度負載或未經授權之存取
• 持續提供服務可能違反適用法律
• 入會或審查期間未提供必要資訊
• 我們依法律、法院命令、監管機關或主管機關要求須為之

終止後,您使用本服務之權利即告終止。終止後之資料處理將受適用協議、保留政策、法律義務及運營要求之規範。

17. 免責聲明

在法律允許之最大範圍內,ASTERIA KYC 以「現狀」及「現有可用」為基礎提供本服務。我們否認適銷性、特定用途適用性、不侵權、不間斷運作、無錯誤效能、法律充分性、監管核准或保證偵測詐欺等保證。

本服務並非法律意見、監管意見、合規諮詢、人工審查或客戶特定風險評估之替代品。

18. 責任限制

在法律允許之最大範圍內,ASTERIA KYC 對於間接、附帶、特殊、衍生、懲罰性、警示性或利潤損失損害概不負責,包括營收損失、業務損失、資料損失、聲譽損害、機會損失、服務中斷或因客戶決策所致之監管處罰。

在無法排除責任之情況下,除單獨書面協議另有規定外,ASTERIA KYC 之累計責任將以客戶於適用期間內就相關服務所支付之金額為限。

19. 賠償

您同意就下列情形所生之索賠、損害、損失、責任、費用及支出,賠償並使 ASTERIA KYC 不受損害:

• 您對本服務之使用
• 您對本條款之違反
• 您違反法律
• 您在無必要授權情況下處理最終使用者資料
• 您基於驗證結果所為之決定
• 您的整合、系統或安全失誤
• 最終使用者就您的入會、拒絕、停用或帳戶決定所提之索賠

20. 適用法律與爭議解決

除單獨書面協議另有規定外,本條款受適用於 Asteria Limited (HK) 之法律規範。爭議應先透過善意協商解決。如未獲解決,雙方得依適用書面協議所載之有管轄權法院或爭議解決論壇尋求救濟。

21. 本條款之更新

我們得不時更新本條款,以反映法律、技術、運營、安全實務、業務需求或服務功能之變更。更新後之條款將連同修訂之生效日期一同發布於網站上。更新後繼續使用本服務即表示您接受修訂後之條款。