条款与条件

1. 定义

在本条款中:

「ASTERIA KYC」、「Asteria」、「我们」、「我方」指 Asteria Limited (HK)。

「客户」、「您」指访问或使用 ASTERIA KYC 的个人或法律实体。

「服务」指 ASTERIA KYC 的网站、控制面板、KYC 工作流、身份验证工具、证件验证工具、活体检测工具、生物特征处理功能、AML 筛查功能、风险评分工具、案件管理工具、报告工具、API、SDK、技术文档及相关支持服务。

「最终用户」指其身份、证件、生物特征信息、个人数据、风险画像或合规状态被提交至服务、通过服务进行处理或由服务进行审核的个人。

「客户数据」指由客户或代表客户提交至服务或通过服务处理的数据、文件、文档、元数据、图像、视频帧、生物特征信号、身份属性、风险指标、交易相关信息、账户信息及其他信息。

「验证结果」指服务生成的任何输出、评分、标记、状态、分类、匹配结果、风险指标、置信度水平或审核结果。

2. 服务的性质

ASTERIA KYC 提供旨在支持身份验证、证件验证、活体检测、风险筛查、工作流自动化、合规审核、欺诈防范、报告和运营决策支持的技术工具。

ASTERIA KYC 不作为客户入职、账户审批、交易审批、账户暂停、资产转移、监管申报或执法决定的监管机构、律师事务所、银行、支付机构、政府机关、财务顾问、征信机构、审计师、认证机构或最终决策者。

客户对其自身的合规计划、监管义务、用户入职决定、风险偏好、内部政策、司法管辖区分析及与最终用户相关的最终决定负责。

3. 资格与账户注册

为使用某些服务,客户可能需要创建账户、提供业务信息、指定授权管理员并完成入职或安全程序。

您同意在注册时提供准确、最新且完整的信息,并保持该等信息的更新。您负责维护凭证、API 密钥、管理员访问权限、控制面板访问权限及其他认证机制的保密性。

您对通过您的账户进行的所有活动负责,包括员工、承包商、代理、集成合作伙伴或任何使用您凭证访问服务的人员的行为。

4. 客户责任

您应负责:

• 确保您对 ASTERIA KYC 的使用遵守适用的法律法规
• 在提交最终用户数据之前,获得所有必需的通知、许可、同意、授权及法律依据
• 向最终用户提供法律上充分的隐私通知
• 根据您的业务模式和司法管辖区适当配置验证工作流
• 在对最终用户采取重大行动之前审核验证结果
• 在必要情况下维护内部 AML、KYC、制裁、欺诈、数据保护及记录保存政策
• 防止未经授权访问您的账户、控制面板、API 密钥及系统
• 确保您的员工和承包商合法且专业地使用服务
• 验证 ASTERIA KYC 的任何输出是否适合您自己的合规决策
• 及时通知我们任何疑似滥用、安全事件或未经授权的访问。

5. 最终用户通知与同意

在适用法律要求的情况下,您必须向最终用户提供清晰的通知,说明其个人数据、身份证件、生物特征信息、图像、视频、设备信号、账户属性及其他信息可能出于身份验证、欺诈防范、活体检测、风险筛查、合规审核、记录保存和安全目的而被处理。

在需要同意的情况下,您负责在向 ASTERIA KYC 提交最终用户数据之前获得有效同意。在适用其他法律依据的情况下,您负责记录并维护该法律依据。

6. 可接受使用

您不得使用 ASTERIA KYC 进行以下活动:

• 违反适用的法律或法规
• 在没有合法依据的情况下处理数据
• 进行未经授权的监控
• 非法或不公平地针对个人
• 基于受保护特征进行非法歧视
• 制作虚假身份或欺诈性证件
• 协助洗钱、恐怖主义融资、规避制裁、欺诈、非法博彩、贩运、诈骗或其他非法活动
• 对服务进行逆向工程、抓取、过载、探测或攻击
• 绕过安全或速率限制
• 上传恶意代码、损坏的文件或有害内容
• 转售、分许可或提供未经授权的服务访问权限
• 将 ASTERIA KYC 的输出虚假表示为政府签发的决定或监管批准
• 在法律要求或合理需要人工审核的情况下,将验证结果作为决策的唯一依据。

7. 验证结果与决策

验证结果是决策支持输出。其可能包括置信度评分、证件检查、活体检测结果、监控名单匹配、风险指标、欺诈信号或审核状态。

ASTERIA KYC 不保证任何验证结果完整、无错误、最新或足以满足客户的法律或监管义务。验证技术可能产生误报、漏报、不确定的结果,或受图像质量、证件类型、光线、设备状况、网络状况、用户行为、司法管辖区限制、数据来源限制或第三方信息准确性影响的结果。

客户应在适当情况下采用人工审核、内部升级和书面化程序,尤其是在涉及不利决定、高风险警报、制裁筛查、生物特征不匹配、欺诈标记或账户限制时。

8. API 与 SDK 使用

如果您使用 ASTERIA KYC 的 API 或 SDK,您应负责安全且正确地实施它们。您不得在公共代码库、客户端代码或不安全的环境中暴露 API 密钥、令牌、机密或凭证。

您必须遵循 ASTERIA KYC 提供的技术文档、集成要求、速率限制、安全指南和操作说明。在我们检测到滥用、安全风险、过载、未经授权使用或不合规集成的情况下,我们可能暂停 API 访问。

9. 数据保护与隐私

我们对个人数据的处理在《隐私政策》、《Cookie 政策》、《数据处理附录》、《数据保留政策》及其他适用通知中说明。

客户负责确定其在适用数据保护法律下作为控制者、处理者、企业、服务提供商或其他法律认可角色的身份。在必要的情况下,客户必须确保已订立适当的数据处理协议、传输机制、安全措施、通知、同意和保留规则。

10. 安全

ASTERIA KYC 使用旨在保护服务的管理性、技术性和组织性保障措施。然而,没有任何系统能保证完全安全。客户负责保护其自身的系统、网络、设备、凭证、集成和用户访问。

如果您发现未经授权的访问、疑似入侵、凭证泄露、API 密钥泄露、账户滥用或与您使用服务相关的任何安全事件,您必须及时通知我们。

11. 知识产权

ASTERIA KYC 及其许可方保留对服务的全部权利、所有权和利益,包括软件、算法、界面、控制面板、API、SDK、设计、文档、工作流、模型、风险逻辑、商标、商号及其他知识产权。

客户保留对客户数据的所有权,但须授予 ASTERIA KYC 根据适用协议和政策提供、保护、监控、支持、改善和运营服务的权利。

除书面明确许可外,您不得复制、修改、分发、逆向工程、反编译、提取、复制服务或基于服务创作衍生作品。

12. 保密

ASTERIA KYC 与客户之间交换的非公开信息可能属于保密信息。各方必须以合理的注意保护保密信息,且不得披露,除非合同允许、法律要求或为提供服务所必需。

保密信息可能包括业务计划、定价、技术文档、集成详情、安全信息、产品路线图、审计材料、客户数据和操作程序。

13. 服务可用性与变更

ASTERIA KYC 可能不时更新、改进、修改、暂停或停止部分服务。我们可能进行维护、安全更新、基础设施变更或紧急修复。

我们致力于维持可靠的服务可用性,但除非另有书面服务等级协议,我们不保证服务不间断运行。

14. 第三方服务与数据来源

ASTERIA KYC 可能使用第三方基础设施、托管提供商、数据来源、筛查数据库、分析工具、通信工具或运营供应商来支持服务交付。

第三方信息可能不完整、过时、不准确、延迟或不可用。除适用法律或书面协议另有规定外,ASTERIA KYC 对第三方提供商的独立行为、不作为或数据准确性不承担责任。

15. 费用与付款

在适用付费服务的情况下,费用、账单条款、付款方式、税款、使用限制和续约条款可能在订单表、发票、订阅协议、服务协议或商业提案中规定。

除非另有书面约定,在法律允许的最大范围内费用不可退款。客户负责适用的税款、关税、预扣税、银行手续费及付款处理费。

16. 暂停与终止

在以下情况下,我们可能暂停或终止对服务的访问:

• 您违反本条款
• 付款逾期
• 您的使用造成安全、法律、监管、运营或声誉风险
• 我们检测到滥用、欺诈、非法活动、过载或未经授权的访问
• 持续提供服务可能违反适用法律
• 在入职或审核期间未提供必需信息
• 法律、法院命令、监管机构或主管当局要求我们这样做。

终止后,您使用服务的权利即告结束。终止后的数据处理将受适用协议、保留政策、法律义务和运营要求管辖。

17. 免责声明

在法律允许的最大范围内,ASTERIA KYC 按「现状」和「现有可用」基础提供服务。我们不就适销性、特定用途适用性、不侵权、不间断运行、无错误性能、法律充分性、监管批准或保证欺诈检测作出担保。

服务并非法律建议、监管建议、合规咨询、人工审核或客户特定风险评估的替代品。

18. 责任限制

在法律允许的最大范围内,ASTERIA KYC 不对间接、附带、特殊、后果性、惩罚性、示范性损害或利润损失负责,包括因客户决定而产生的收入损失、业务损失、数据损失、声誉损害、机会损失、服务中断或监管处罚。

在不能排除责任的情况下,ASTERIA KYC 的累计责任将限于客户在适用期间为相关服务支付的金额,书面协议另有规定除外。

19. 赔偿

您同意就以下事项产生的索赔、损害、损失、责任、成本和费用赔偿并使 ASTERIA KYC 免受损害:

• 您对服务的使用
• 您违反本条款
• 您违反法律
• 您在没有所需授权的情况下处理最终用户数据
• 您基于验证结果所做的决定
• 您的集成、系统或安全失败
• 与您的入职、拒绝、暂停或账户决定相关的最终用户索赔。

20. 适用法律与争议解决

除非另有书面协议规定,本条款受适用于 Asteria Limited (HK) 的法律管辖。争议应首先通过善意协商解决。如未解决,各方可通过适用书面协议中规定的主管法院或争议解决机构寻求救济。

21. 本条款的更新

我们可能不时更新本条款,以反映法律、技术、运营、安全实践、业务要求或服务功能的变化。更新后的条款将连同修订后的生效日期发布在网站上。在更新后继续使用服务即表示您接受修订后的条款。