Chính sách bảo mật
Cập nhật lần cuối: tháng 5 năm 2026
Giới thiệu & Phạm vi
Chính sách quyền riêng tư này mô tả cách Kysenpool Technologies, Inc. ("chúng tôi" hoặc "của chúng tôi") thu thập, sử dụng, tiết lộ và bảo vệ thông tin cá nhân liên quan đến Meet Zoro, dịch vụ điều phối giao dịch AI đại diện của chúng tôi ("Dịch vụ"). Nó áp dụng cho tất cả người dùng tạo tài khoản, truy cập ứng dụng web của chúng tôi tại zoro.kysenpool.io, kết nối các khóa API trao đổi hoặc tương tác với chúng tôi. Bằng cách sử dụng Dịch vụ, bạn xác nhận rằng bạn đã đọc và hiểu chính sách này. Nếu bạn không đồng ý với cách làm của chúng tôi, vui lòng ngừng sử dụng và liên hệ với chúng tôi để đóng tài khoản của bạn.
Thông tin chúng tôi thu thập — Tài khoản & danh tính
Khi bạn đăng ký, chúng tôi sẽ thu thập địa chỉ email, tên hiển thị và khu vực địa lý mà bạn chọn trong quá trình giới thiệu. Quá trình xác thực do Thư ký quản lý. Họ cũng có thể thay mặt chúng tôi thu thập mật khẩu băm hoặc mã thông báo nhận dạng liên kết (ví dụ: Google hoặc GitHub OAuth). Chúng tôi không thu thập tài liệu nhận dạng do chính phủ cấp trừ khi quy trình KYC dành riêng cho khu vực pháp lý được kích hoạt, như được mô tả trong Phần 30. Bạn có thể tùy ý cung cấp số điện thoại để xác thực đa yếu tố; số này được Thư ký lưu trữ và không được sử dụng để tiếp thị mà không có sự đồng ý rõ ràng của bạn.
Thông tin Chúng tôi Thu thập — Tài chính & Giao dịch
Để thực hiện giao dịch thay mặt bạn, chúng tôi lưu trữ thông tin xác thực khóa API được mã hóa cho các sàn giao dịch mà bạn kết nối — khi khởi chạy, đây là sàn giao dịch; tích hợp trao đổi bổ sung nằm trong lộ trình sau thí điểm và sẽ được tiết lộ tại đây khi được thêm vào. Chúng tôi không giữ, giám sát hoặc chuyển giao tài sản kỹ thuật số của bạn bất cứ lúc nào; tất cả tài sản vẫn còn trong tài khoản sàn giao dịch của bạn và chúng tôi hoạt động độc quyền thông qua các khóa API chỉ dành cho giao dịch và không có quyền rút tiền. Chúng tôi cũng ghi lại các hướng dẫn giao dịch mà bạn đưa ra cho Meet Zoro, các lệnh đặt trên các sàn giao dịch được kết nối, xác nhận thực hiện, giá thực hiện, phí và trạng thái danh mục đầu tư kết quả cần thiết cho mục đích kiểm toán. Thông tin đăng ký và thanh toán, bao gồm ID khách hàng Stripe, gói và bốn chữ số cuối của phương thức thanh toán, được Stripe lưu trữ và chúng tôi chỉ tham chiếu thông qua số nhận dạng được mã hóa.
Thông tin chúng tôi thu thập — Kỹ thuật & Thiết bị
Cơ sở hạ tầng của chúng tôi tự động thu thập dữ liệu kỹ thuật tiêu chuẩn khi bạn truy cập Dịch vụ, bao gồm địa chỉ IP, loại và phiên bản trình duyệt, hệ điều hành, URL giới thiệu, các trang đã truy cập, thời lượng phiên và nhật ký hoạt động được đánh dấu thời gian. Trên lớp biên Vercel, chúng tôi thu thập siêu dữ liệu yêu cầu để theo dõi hiệu suất và ngăn ngừa lạm dụng. Trình điều phối lâu dài của chúng tôi trên Fly.io ghi lại nhật ký thực hiện tác vụ, số liệu độ trễ, dấu vết lỗi và mức sử dụng tài nguyên cần thiết để duy trì độ tin cậy của dịch vụ. Dữ liệu kỹ thuật này được lưu giữ trong 30 ngày ở nơi lưu trữ nóng và có thể được lưu giữ ở dạng tổng hợp, ẩn danh trong thời gian dài hơn để lập kế hoạch công suất.
Thông tin chúng tôi thu thập - Truyền thông
Khi bạn liên hệ với nhóm hỗ trợ của chúng tôi, trả lời khảo sát, tham gia phỏng vấn nghiên cứu người dùng hoặc liên lạc với Meet Zoro qua giao diện trò chuyện, chúng tôi sẽ thu thập và lưu trữ nội dung của những liên lạc đó. Lịch sử cuộc trò chuyện với trợ lý Meet Zoro AI — bao gồm lời nhắc, yêu cầu chiến lược và phản hồi do AI tạo ra — được lưu giữ luân phiên trong 18 tháng để đảm bảo tính liên tục và cải thiện chất lượng mô hình theo các điều khoản trong thỏa thuận xử lý dữ liệu của chúng tôi với Anthropic. Các email và vé hỗ trợ gửi đến được lưu trữ trong ba năm kể từ khi giải quyết. Chúng tôi có thể ghi âm cuộc gọi của khách hàng nếu có thông báo trước và có sự đồng ý của khách hàng khi pháp luật yêu cầu.
Cách chúng tôi thu thập thông tin
Chúng tôi thu thập thông tin trực tiếp từ bạn khi bạn đăng ký, định cấu hình cài đặt, kết nối tài khoản trao đổi hoặc liên hệ với chúng tôi. Chúng tôi tự động thu thập thông tin thông qua cookie, nhật ký máy chủ và SDK phân tích được nhúng trong ứng dụng web của chúng tôi. Chúng tôi nhận được thông tin từ các nhà cung cấp bên thứ ba bao gồm Clerk (sự kiện nhận dạng), Stripe (webhooks trong vòng đời thanh toán) và các sàn giao dịch được kết nối (xác nhận đơn hàng và ảnh chụp nhanh vị trí do người điều phối của chúng tôi tìm nạp). Chúng tôi cũng có thể nhận thông tin từ các đối tác xác minh danh tính nếu KYC được yêu cầu. Chúng tôi không mua thông tin cá nhân từ các nhà môi giới dữ liệu.
Sử dụng thông tin của bạn - Cung cấp dịch vụ
Chúng tôi sử dụng tài khoản và thông tin xác thực của bạn để xác thực các phiên của bạn và định tuyến các hướng dẫn giao dịch do AI tạo đến các điểm cuối trao đổi chính xác bằng cách sử dụng khóa API của bạn. Lịch sử giao dịch và ảnh chụp nhanh danh mục đầu tư của bạn được xử lý để tạo ra phân tích hiệu suất, kiểm tra ngược chiến lược và bộ nhớ theo ngữ cảnh mà Meet Zoro sử dụng để cá nhân hóa các đề xuất của mình. Dữ liệu thanh toán được sử dụng để thực thi các quyền của gói, xử lý việc gia hạn đăng ký và hoàn lại tiền. Nhật ký kỹ thuật được sử dụng để chẩn đoán và giải quyết các sự cố ảnh hưởng đến tài khoản của bạn.
Sử dụng thông tin của bạn - Phòng chống gian lận và an toàn
Chúng tôi phân tích mô hình sử dụng, tín hiệu danh tiếng IP và tín hiệu hành vi để phát hiện các nỗ lực chiếm đoạt tài khoản, nhồi thông tin xác thực và lạm dụng API tự động của chúng tôi. Tốc độ giao dịch bất thường hoặc kiểu sử dụng khóa API bất thường có thể kích hoạt các biện pháp kiểm soát rủi ro tự động hoặc sự xem xét của con người. Chúng tôi duy trì nhật ký kiểm tra tất cả các hành động đặc quyền — bao gồm bổ sung và thu hồi khóa API, thay đổi kế hoạch và kích hoạt chiến lược — trong bảy năm để hỗ trợ điều tra pháp lý. Chúng tôi chia sẻ các tín hiệu gian lận ẩn danh với các nhà cung cấp rủi ro bên thứ ba theo các thỏa thuận bảo mật nghiêm ngặt.
Sử dụng thông tin của bạn - Pháp lý & Tuân thủ
Chúng tôi lưu giữ và xử lý dữ liệu cá nhân và dữ liệu giao dịch theo yêu cầu để tuân thủ các quy định tài chính hiện hành, nghĩa vụ báo cáo thuế, yêu cầu chống rửa tiền (AML) và lệnh của tòa án hoặc yêu cầu pháp lý. Lịch trình lưu giữ nhật ký kiểm tra bảy năm của chúng tôi phản ánh các nghĩa vụ mà chúng tôi dự đoán trong khuôn khổ quy định về tài sản kỹ thuật số đang phát triển ở Hoa Kỳ, Liên minh Châu Âu và Vương quốc Anh. Chúng tôi có thể được yêu cầu tiết lộ thông tin cho các cơ quan quản lý như SEC, CFTC, FCA hoặc các cơ quan có thẩm quyền tương đương mà không cần thông báo trước cho bạn trong trường hợp pháp luật cấm đưa ra thông báo như vậy.
Sử dụng thông tin của bạn - Phân tích & Cải tiến
Dữ liệu sử dụng tổng hợp và không xác định - chẳng hạn như tích hợp sàn giao dịch nào phổ biến nhất, mô hình chiến lược chung và tỷ lệ tương tác tính năng - được sử dụng để ưu tiên phát triển sản phẩm và cải thiện chất lượng mô hình AI của Meet Zoro. Khi chúng tôi chia sẻ dữ liệu cuộc trò chuyện với Anthropic để cải thiện mô hình, điều đó phải tuân theo thỏa thuận xử lý dữ liệu cấm Anthropic đào tạo các mô hình có mục đích chung về hướng dẫn giao dịch có thể nhận dạng cá nhân của bạn mà không có sự đồng ý riêng của bạn. Bạn có thể từ chối sử dụng cải tiến mô hình AI bằng cách gửi yêu cầu tới Privacy@hypertrader.io.
Sử dụng thông tin của bạn — Truyền thông tiếp thị
Với sự đồng ý của bạn, chúng tôi có thể gửi cho bạn thông báo về sản phẩm, tính năng nổi bật, bình luận thị trường và khuyến mại qua email. Bạn có thể rút lại sự đồng ý và hủy đăng ký bất kỳ lúc nào bằng cách sử dụng liên kết trong bất kỳ email tiếp thị nào hoặc bằng cách cập nhật tùy chọn thông báo của bạn trong trang tổng quan. Thông tin liên lạc giao dịch — chẳng hạn như xác nhận đơn hàng, biên lai thanh toán, cảnh báo bảo mật và thông báo ngừng dịch vụ — không bị từ chối tiếp thị và sẽ tiếp tục khi cần thiết để vận hành tài khoản của bạn. Chúng tôi không bán địa chỉ email hoặc thông tin cá nhân của bạn cho các nhà tiếp thị bên thứ ba.
Chia sẻ với nhà cung cấp dịch vụ
Chúng tôi sử dụng các loại bộ xử lý bên thứ ba sau đây có thể truy cập dữ liệu cá nhân để thực hiện các chức năng thay mặt chúng tôi: cơ sở hạ tầng đám mây (AWS cho Postgres, KMS và lưu trữ đối tượng; Fly.io cho thời gian chạy của bộ điều phối; Vercel cho biên ứng dụng web); xác thực (Thư ký); xử lý thanh toán (Stripe); suy luận mô hình ngôn ngữ lớn (Anthropic); giám sát ứng dụng và theo dõi lỗi (chẳng hạn như Sentry hoặc Datadog); và gửi email. Tất cả các bộ xử lý đều bị ràng buộc bởi các thỏa thuận xử lý dữ liệu hạn chế việc họ sử dụng dữ liệu cá nhân theo các mục đích mà chúng tôi chỉ định và yêu cầu các biện pháp bảo mật thích hợp. Danh sách các bộ xử lý phụ hiện tại có sẵn theo yêu cầu tại Privacy@hypertrader.io.
Chia sẻ với Sở giao dịch & môi giới
Khi bạn kết nối một tài khoản trao đổi, thông tin xác thực API của bạn sẽ được truyền đến điểm cuối API của trao đổi đó chỉ để thực hiện các hướng dẫn mà bạn hoặc những người khởi xướng Meet Zoro. Sàn giao dịch được kết nối — khi ra mắt — hoạt động theo các điều khoản dịch vụ và chính sách quyền riêng tư của riêng mình và chúng tôi không chịu trách nhiệm về các hoạt động xử lý dữ liệu của sàn giao dịch đó. Chúng tôi khuyên bạn nên xem lại chính sách quyền riêng tư của sàn giao dịch trước khi kết nối tài khoản của mình. Khi các tích hợp trao đổi bổ sung được thêm vào trong các bản phát hành sau thử nghiệm trong tương lai, tình trạng tương tự sẽ được áp dụng và mỗi tích hợp mới sẽ được tiết lộ tại đây. Chúng tôi chỉ truyền dữ liệu tối thiểu cần thiết để xác thực và đặt hàng; chúng tôi không chia sẻ thông tin nhận dạng của bạn với các sàn giao dịch trừ khi bạn cho phép rõ ràng hoặc trừ khi được yêu cầu bởi thủ tục KYC của chính sàn giao dịch đó.
Chia sẻ vì lý do pháp lý
Chúng tôi có thể tiết lộ thông tin cá nhân của bạn nếu chúng tôi tin rằng việc tiết lộ là cần thiết để tuân thủ nghĩa vụ pháp lý, đáp ứng trát đòi hầu tòa hợp lệ, lệnh của tòa án hoặc yêu cầu pháp lý, bảo vệ quyền hoặc sự an toàn của Meet Zoro, người dùng của chúng tôi hoặc công chúng hoặc để phát hiện và ngăn chặn gian lận. Khi được pháp luật cho phép, chúng tôi sẽ cố gắng thông báo cho bạn trước khi tiết lộ thông tin của bạn và sẽ tìm cách thu hẹp phạm vi tiết lộ theo yêu cầu nghiêm ngặt. Chúng tôi công bố báo cáo minh bạch hàng năm tóm tắt số lượng và tính chất của các yêu cầu pháp lý nhận được trong phạm vi pháp luật cho phép.
Chia sẻ trong chuyển giao kinh doanh
Nếu chúng tôi tham gia vào quá trình sáp nhập, mua lại, bán tài sản, cấp vốn, tổ chức lại hoặc phá sản, thông tin cá nhân của bạn có thể được chuyển giao như một phần của giao dịch đó. Chúng tôi sẽ thông báo cho bạn qua email và thông báo nổi bật trên trang web của chúng tôi ít nhất 30 ngày trước khi thông tin của bạn được chuyển giao và tuân theo chính sách bảo mật khác, đồng thời chúng tôi sẽ cho bạn cơ hội xóa tài khoản và dữ liệu của mình trước khi việc chuyển giao có hiệu lực nếu khả thi về mặt kỹ thuật. Bất kỳ tổ chức kế nhiệm nào cũng sẽ phải tôn trọng các cam kết của chính sách này hoặc phải có được sự đồng ý mới của bạn.
Liên kết và dịch vụ của bên thứ ba
Dịch vụ có thể chứa các liên kết đến các trang web bên ngoài, cổng tài liệu trao đổi hoặc bảng điều khiển phân tích của bên thứ ba mà chúng tôi không kiểm soát. Chính sách quyền riêng tư này không áp dụng cho các trang web của bên thứ ba đó và chúng tôi không chịu trách nhiệm về nội dung hoặc các biện pháp bảo mật của họ. Chúng tôi khuyến khích bạn xem lại chính sách quyền riêng tư của bất kỳ dịch vụ bên thứ ba nào mà bạn truy cập thông qua nền tảng của chúng tôi. Việc tích hợp của chúng tôi với các sàn giao dịch được kết nối chịu sự điều chỉnh của các điều khoản của sàn giao dịch tương ứng; nếu hành vi API của sàn giao dịch thay đổi theo cách ảnh hưởng đến cách xử lý dữ liệu, chúng tôi sẽ cập nhật chính sách này cho phù hợp.
Cookie & Công nghệ theo dõi
Chúng tôi sử dụng các cookie hết sức cần thiết để duy trì phiên xác thực của bạn và để bảo vệ khỏi việc giả mạo yêu cầu trên nhiều trang web. Với sự đồng ý của bạn, chúng tôi sử dụng các cookie chức năng để ghi nhớ các tùy chọn trang tổng quan và cookie hiệu suất của bạn (chẳng hạn như các cookie do Vercel Analytics đặt) để đo thời gian tải trang và mức độ tương tác với tính năng. Chúng tôi không sử dụng cookie quảng cáo của bên thứ ba hoặc pixel theo dõi trên nhiều trang web. Bạn có thể quản lý tùy chọn cookie thông qua biểu ngữ chấp thuận cookie của chúng tôi hoặc cài đặt trình duyệt của bạn; việc vô hiệu hóa các cookie cần thiết sẽ ngăn bạn đăng nhập. Chúng tôi tôn trọng các tín hiệu Kiểm soát quyền riêng tư toàn cầu (GPC) khi khả thi về mặt kỹ thuật.
Bảo mật và mã hóa khóa API
Khóa API trao đổi của bạn là dữ liệu nhạy cảm nhất mà chúng tôi nắm giữ và ranh giới mà chúng được xử lý chính là ranh giới kiểm soát. Sau khi gửi, mỗi khóa được mã hóa phía máy khách và được lưu trữ ở trạng thái lưu trữ bằng Dịch vụ quản lý khóa AWS (KMS) với hệ thống phân cấp mã hóa đường bao do khách hàng quản lý (khóa dữ liệu trên mỗi hàng, khóa chính trong KMS); khóa không bao giờ được lưu trữ trong bản rõ ở bất kỳ lớp nào trong hệ thống của chúng tôi. Việc giải mã bị giới hạn trong quy trình điều phối trên Fly.io tại thời điểm thực hiện lệnh; cấp ứng dụng web không có khả năng truy xuất tài liệu khóa đã được giải mã. Tại thời điểm liên kết, chúng tôi xác thực phạm vi cấp phép của khóa và từ chối bất kỳ khóa nào có phạm vi rút hoặc chuyển khoản; việc xác minh lại phạm vi đó theo định kỳ cho mỗi đơn hàng nằm trong lộ trình của chúng tôi và nhật ký kiểm tra sẽ ghi lại quá trình triển khai khi giao hàng. Tài liệu được giải mã không bao giờ được ghi lại, không bao giờ được lưu vào bộ nhớ đệm ngoài giao dịch ngay lập tức và không bao giờ được tiết lộ cho bất kỳ người điều hành nào mà không có dấu vết kiểm tra kính vỡ. Chúng tôi khuyên bạn nên sử dụng các khóa API do trao đổi tạo ra trong phạm vi các quyền chỉ giao dịch với danh sách IP cho phép được đặt thành dải IP đầu ra đã xuất bản của chúng tôi. Nếu việc thu hồi khóa được yêu cầu hoặc bị phát hiện là bị xâm phạm thì tài liệu được mã hóa sẽ bị ghi đè và xóa trong vòng 24 giờ.
Lịch lưu giữ dữ liệu
Chúng tôi lưu giữ các loại dữ liệu khác nhau trong các khoảng thời gian khác nhau dựa trên nhu cầu hoạt động và nghĩa vụ pháp lý: nhật ký kiểm tra (tất cả các sự kiện đặt hàng, hành động tài khoản đặc quyền) được lưu giữ trong bảy năm kể từ ngày xảy ra sự kiện; khóa API được mã hóa sẽ bị xóa trong vòng 24 giờ kể từ khi thu hồi hoặc đóng tài khoản; lịch sử hội thoại với Meet Zoro được lưu giữ luân phiên trong 18 tháng; dữ liệu từ xa về kỹ thuật và vận hành được lưu giữ trong kho lưu trữ nóng trong 30 ngày và sau đó bị xóa vĩnh viễn; hồ sơ thanh toán bao gồm ID giao dịch Stripe được lưu giữ trong bảy năm cho mục đích thuế và kế toán; thông tin liên lạc hỗ trợ được lưu giữ trong ba năm kể từ khi giải quyết yêu cầu; dữ liệu đăng ký tài khoản được lưu giữ trong suốt thời gian sử dụng của tài khoản cộng thêm 90 ngày sau khi xóa vĩnh viễn. Bạn có thể yêu cầu xóa sớm tùy theo nghĩa vụ lưu giữ pháp lý.
Các biện pháp an ninh
Chúng tôi triển khai chương trình bảo mật chuyên sâu bao gồm: mã hóa khi truyền qua TLS 1.2 trở lên cho tất cả các luồng dữ liệu; mã hóa ở trạng thái lưu trữ cho tất cả các kho lưu trữ dữ liệu liên tục bằng AES-256; AWS KMS để quản lý khóa với khả năng hỗ trợ mô-đun bảo mật phần cứng (HSM); vai trò IAM có ít đặc quyền nhất cho các thành phần cơ sở hạ tầng; xác thực đa yếu tố được thực thi cho tất cả tài khoản quản trị viên nội bộ; quét phụ thuộc tự động và phân tích tĩnh trong quy trình CI/CD của chúng tôi; và thử nghiệm thâm nhập định kỳ của bên thứ ba. Bất chấp các biện pháp này, không có hệ thống nào hoàn toàn miễn nhiễm với các sự cố bảo mật và chúng tôi không thể đảm bảo tính bảo mật tuyệt đối cho thông tin của bạn.
Thông báo vi phạm dữ liệu
Trong trường hợp xảy ra vi phạm dữ liệu cá nhân có khả năng gây rủi ro cho các quyền và quyền tự do của bạn, chúng tôi sẽ thông báo cho người dùng bị ảnh hưởng mà không chậm trễ quá mức và trong khung thời gian mà luật hiện hành yêu cầu — trong vòng 72 giờ kể từ khi biết về dữ liệu tuân theo GDPR của EU/Anh và tuân theo luật thông báo vi phạm hiện hành của tiểu bang Hoa Kỳ đối với những người dùng khác. Thông báo sẽ được gửi qua email đến địa chỉ trên tài khoản của bạn và, trong trường hợp vi phạm đủ phổ biến, thông qua thông báo nổi bật trên trang web của chúng tôi. Thông báo sẽ mô tả bản chất của vi phạm, danh mục dữ liệu bị ảnh hưởng, hậu quả có thể xảy ra và các bước chúng tôi đã thực hiện hoặc đề xuất thực hiện để giải quyết vi phạm.
Truyền dữ liệu xuyên biên giới
Meet Zoro được vận hành từ Hoa Kỳ. Nếu bạn truy cập Dịch vụ từ Khu vực Kinh tế Châu Âu, Vương quốc Anh hoặc các khu vực pháp lý khác có hạn chế truyền dữ liệu, thông tin cá nhân của bạn sẽ được chuyển đến và xử lý tại Hoa Kỳ và các quốc gia khác nơi nhà cung cấp dịch vụ của chúng tôi hoạt động. Chúng tôi dựa vào các cơ chế chuyển giao sau: Điều khoản hợp đồng tiêu chuẩn (SCC) được Ủy ban châu Âu phê duyệt đối với việc chuyển giao từ EEA; Thỏa thuận chuyển dữ liệu quốc tế của Vương quốc Anh (IDTA) hoặc Phụ lục của Vương quốc Anh đối với SCC đối với việc chuyển dữ liệu từ Vương quốc Anh; và, nếu có thể, các quyết định phù hợp. Bằng cách sử dụng Dịch vụ, bạn thừa nhận những giao dịch chuyển tiền xuyên biên giới này. Bạn có thể yêu cầu bản sao của các biện pháp bảo vệ chuyển giao hiện hành bằng cách liên hệ với Privacy@hypertrader.io.
Quyền riêng tư của bạn - Chung
Bất kể vị trí của bạn ở đâu, bạn đều có quyền truy cập bản sao thông tin cá nhân mà chúng tôi lưu giữ về bạn, sửa dữ liệu không chính xác, yêu cầu xóa dữ liệu của bạn theo nghĩa vụ lưu giữ hợp pháp và khiếu nại với cơ quan bảo vệ dữ liệu địa phương của bạn. Bạn cũng có thể yêu cầu chúng tôi hạn chế xử lý dữ liệu của bạn trong khi tranh chấp được giải quyết. Để thực hiện bất kỳ quyền nào trong số này, hãy gửi yêu cầu bằng văn bản tới Privacy@hypertrader.io từ địa chỉ email được liên kết với tài khoản của bạn. Chúng tôi sẽ xác minh danh tính của bạn trước khi xử lý yêu cầu và phản hồi trong vòng 30 ngày hoặc trong bất kỳ khoảng thời gian ngắn hơn nào theo yêu cầu của luật hiện hành.
Quyền riêng tư của bạn — EU/EEA/Vương quốc Anh (GDPR)
Nếu bạn sống ở Khu vực Kinh tế Châu Âu hoặc Vương quốc Anh, bạn có các quyền bổ sung sau theo Quy định chung về bảo vệ dữ liệu (GDPR) hoặc GDPR của Vương quốc Anh: quyền di chuyển dữ liệu (để nhận dữ liệu của bạn ở định dạng có cấu trúc, được sử dụng phổ biến, có thể đọc được bằng máy); quyền phản đối việc xử lý dựa trên lợi ích hợp pháp; quyền rút lại sự đồng ý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của quá trình xử lý được thực hiện trước khi rút lui; và quyền khiếu nại với cơ quan giám sát — đối với người dùng ở Vương quốc Anh, đây là Văn phòng Ủy viên Thông tin (ICO); đối với người dùng EEA, cơ quan bảo vệ dữ liệu quốc gia của bạn. Cơ sở hợp pháp của chúng tôi để xử lý là: thực hiện hợp đồng (cung cấp dịch vụ), lợi ích hợp pháp (bảo mật và ngăn chặn gian lận, phân tích), nghĩa vụ pháp lý (lưu giữ nhật ký kiểm tra, tuân thủ AML) và sự đồng ý (email tiếp thị, cải tiến mô hình AI). Hồ sơ đầy đủ về các hoạt động xử lý (hồ sơ Điều 30) được cung cấp theo yêu cầu.
Quyền riêng tư của bạn — California (CCPA/CPRA)
Nếu bạn là cư dân California, bạn có các quyền theo Đạo luật về quyền riêng tư của người tiêu dùng California (CCPA) đã được sửa đổi bởi Đạo luật về quyền riêng tư của California (CPRA): quyền biết những thông tin cá nhân nào chúng tôi thu thập, sử dụng, tiết lộ hoặc bán; quyền xóa thông tin cá nhân mà chúng tôi đã thu thập; quyền sửa thông tin cá nhân không chính xác; quyền từ chối bán hoặc chia sẻ thông tin cá nhân; quyền hạn chế sử dụng thông tin cá nhân nhạy cảm; và quyền không phân biệt đối xử khi thực hiện các quyền CCPA của bạn. Chúng tôi không bán thông tin cá nhân theo quy định của CCPA. Để gửi yêu cầu đã được xác minh của người tiêu dùng, hãy gửi email tới Privacy@hypertrader.io hoặc sử dụng biểu mẫu yêu cầu được chỉ định có sẵn trong cài đặt tài khoản của bạn. Chúng tôi sẽ trả lời trong vòng 45 ngày, có thể gia hạn thêm 45 ngày nếu có thông báo.
Không bán hoặc chia sẻ thông tin cá nhân của tôi
Chúng tôi không bán thông tin cá nhân của bạn cho bên thứ ba để lấy tiền. Chúng tôi cũng không chia sẻ thông tin cá nhân với bên thứ ba cho mục đích quảng cáo hành vi theo ngữ cảnh. Một số công cụ phân tích nhất định mà chúng tôi sử dụng có thể được coi là "chia sẻ" theo định nghĩa rộng của CPRA; bạn có thể từ chối chia sẻ như vậy bằng cách bật Kiểm soát quyền riêng tư toàn cầu trong trình duyệt của mình hoặc bằng cách gửi yêu cầu tới Privacy@hypertrader.io. Việc từ chối chia sẻ không ảnh hưởng đến khả năng cung cấp dịch vụ điều phối giao dịch cốt lõi của chúng tôi. Nếu bạn là đại lý được ủy quyền gửi yêu cầu thay mặt cho người tiêu dùng ở California, vui lòng gửi kèm theo văn bản ủy quyền có chữ ký của người tiêu dùng.
Thông tin cá nhân nhạy cảm
Theo CPRA, một số danh mục dữ liệu nhất định được phân loại là "thông tin cá nhân nhạy cảm" và được bảo vệ nâng cao, bao gồm vị trí địa lý chính xác, thông tin xác thực tài khoản tài chính và thông tin được thu thập cho mục đích AML/KYC. Chúng tôi chỉ sử dụng thông tin cá nhân nhạy cảm để cung cấp các dịch vụ mà bạn yêu cầu và tuân thủ các nghĩa vụ pháp lý; chúng tôi không sử dụng thông tin này để suy ra các đặc điểm về bạn nhằm mục đích quảng cáo hoặc lập hồ sơ ngoài những gì cần thiết để ngăn chặn gian lận. Bạn có thể yêu cầu chúng tôi giới hạn việc sử dụng thông tin cá nhân nhạy cảm của bạn cho những mục đích được cho phép này bằng cách liên hệ với Privacy@hypertrader.io. Khóa API Exchange, có chức năng như thông tin xác thực tài khoản tài chính, nằm trong danh mục này và chịu sự kiểm soát mã hóa nâng cao của chúng tôi được mô tả trong Phần 18.
Ra quyết định và lập hồ sơ tự động
Meet Zoro sử dụng AI và hệ thống tự động để tạo các đề xuất giao dịch và thực hiện lệnh dựa trên chiến lược bạn định cấu hình. Những quyết định tự động này có thể gây ra hậu quả về mặt tài chính. Bạn có toàn quyền kiểm soát: tất cả các kích hoạt chiến lược, thay đổi tham số và kết nối trao đổi đều yêu cầu hành động rõ ràng của bạn và bạn có thể tạm dừng hoặc tắt giao dịch tự động bất kỳ lúc nào từ trang tổng quan của mình. Chúng tôi không đưa ra quyết định tự động về khả năng đủ điều kiện sử dụng Dịch vụ của bạn theo cách tạo ra hiệu ứng pháp lý hoặc có ý nghĩa tương tự mà không có sự xem xét của con người. Người dùng ở EU/Anh có quyền theo Điều 22 của GDPR để yêu cầu con người xem xét bất kỳ quyết định tự động nào có ảnh hưởng đáng kể đến họ; hãy liên hệ Privacy@hypertrader.io để thực hiện quyền này.
Quyền riêng tư của trẻ em
Dịch vụ chỉ dành cho người dùng từ 18 tuổi trở lên hoặc độ tuổi trưởng thành trong phạm vi quyền hạn của họ nếu cao hơn. Chúng tôi không cố ý thu thập thông tin cá nhân từ bất kỳ ai dưới 18 tuổi. Nếu chúng tôi biết rằng chúng tôi đã vô tình thu thập thông tin từ trẻ vị thành niên, chúng tôi sẽ xóa thông tin đó ngay lập tức. Nếu bạn cho rằng trẻ vị thành niên đã cung cấp thông tin cá nhân cho chúng tôi, vui lòng liên hệ với Privacy@hypertrader.io và chúng tôi sẽ thực hiện các bước ngay lập tức để điều tra và khắc phục.
Xác minh danh tính (KYC/AML)
Tùy thuộc vào khu vực pháp lý của bạn hoặc các yêu cầu pháp lý trong thỏa thuận cấp phép của chúng tôi, chúng tôi có thể được yêu cầu xác minh danh tính của bạn trước khi kích hoạt một số tính năng hoặc ngưỡng số lượng nhất định. Nếu yêu cầu xác minh KYC, bạn sẽ được nhắc cung cấp tài liệu nhận dạng do chính phủ cấp và ảnh selfie thông qua nhà cung cấp xác minh danh tính tích hợp. Chúng tôi lưu giữ hồ sơ KYC trong khoảng thời gian theo yêu cầu của các quy định AML hiện hành, thường là từ 5 đến 7 năm kể từ khi kết thúc mối quan hệ của chúng tôi. Dữ liệu KYC được xử lý trên cơ sở nghĩa vụ pháp lý hợp pháp và không được sử dụng cho bất kỳ mục đích nào khác ngoài việc tuân thủ quy định và phòng chống gian lận. Chúng tôi sẽ thông báo rõ ràng cho bạn trước khi bắt đầu bất kỳ luồng KYC nào.
Công bố quy định và thực thi pháp luật
Là một dịch vụ hoạt động trong không gian tài sản kỹ thuật số, chúng tôi có thể chịu sự giám sát của các cơ quan quản lý tài chính, bao gồm nhưng không giới hạn ở SEC, CFTC, FinCEN, FCA (Anh) và các cơ quan có thẩm quyền tương đương ở các khu vực pháp lý khác nơi người dùng của chúng tôi sinh sống. Chúng ta lưu giữ hồ sơ và biện pháp kiểm soát được thiết kế nhằm đáp ứng các yêu cầu kiểm tra, kiểm toán và cung cấp thông tin theo quy định. Các cơ quan thực thi pháp luật có thể tìm cách truy cập vào dữ liệu người dùng thông qua quy trình hợp lệ về mặt pháp lý như trát đòi hầu tòa, lệnh tòa hoặc thư an ninh quốc gia. Chúng tôi xem xét kỹ lưỡng tất cả các yêu cầu như vậy về giá trị pháp lý, tìm cách thu hẹp phạm vi của chúng và thông báo cho những người dùng bị ảnh hưởng nếu được pháp luật cho phép. Chúng tôi sẽ không cung cấp quyền truy cập cửa sau hoặc hàng loạt vào dữ liệu người dùng ngoài quy trình hợp pháp.
Những thay đổi đối với Chính sách này
Đôi khi, chúng tôi có thể cập nhật Chính sách quyền riêng tư này để phản ánh những thay đổi trong thực tiễn, công nghệ, yêu cầu pháp lý của chúng tôi hoặc vì các lý do hoạt động khác. Khi chúng tôi thực hiện những thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn trước ít nhất 30 ngày qua email và bằng cách đăng thông báo nổi bật trên trang tổng quan. Ngày "Cập nhật lần cuối" ở đầu trang này phản ánh thời điểm phiên bản mới nhất có hiệu lực. Việc bạn tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực của bất kỳ thay đổi nào sẽ đồng nghĩa với việc bạn chấp nhận chính sách được cập nhật. Nếu bạn không đồng ý với những thay đổi, bạn có thể đóng tài khoản của mình trước khi chúng có hiệu lực.
Liên hệ với chúng tôi & Nhân viên bảo vệ dữ liệu
Nếu bạn có câu hỏi, thắc mắc hoặc yêu cầu liên quan đến Chính sách quyền riêng tư này hoặc cách xử lý dữ liệu của chúng tôi, vui lòng liên hệ với nhóm bảo mật của chúng tôi theo địa chỉ Privacy@hypertrader.io. Đối với người dùng ở EU/EEA và Vương quốc Anh muốn liên hệ trực tiếp với Nhân viên bảo vệ dữ liệu của chúng tôi, bạn có thể viết thư tới dpo@hypertrader.io. Chúng tôi mong muốn thừa nhận tất cả các yêu cầu về quyền riêng tư trong vòng năm ngày làm việc và giải quyết chúng trong vòng 30 ngày. Nếu bạn không hài lòng với phản hồi của chúng tôi, bạn có quyền khiếu nại lên cơ quan giám sát có liên quan trong phạm vi quyền hạn của mình. Địa chỉ liên lạc đã đăng ký của chúng tôi về các vấn đề quyền riêng tư là: Kysenpool Technologies, Inc., Người chú ý: Nhóm Quyền riêng tư, [Địa chỉ trong hồ sơ].