概述
Cryptocardium 运营一项加密货币充值发卡计划。本隐私政策说明我们收集哪些数据、如何使用、与谁共享,以及您拥有哪些权利。适用于访问 cryptocardium.com、开设账户或使用我们任何 API 的所有人。
我们的架构以彻底排除身份验证为前提。我们不要求 KYC,因此以下数据列表确实很短。请仔细阅读;如有疑问,欢迎追问。
我们收集的数据
我们存储的账户数据完整列表:
- 电子邮箱地址——我们唯一要求的身份标识。用于登录、账户恢复、工单回复。
- 密码哈希——bcrypt,cost 12。明文永不写入磁盘,每次请求处理后即从内存中清除。
- TOTP 密钥(启用双因素认证时)——静态加密存储,密钥每90天轮换一次。
- 备用验证码(启用双因素认证时)——经 bcrypt 哈希,每个仅可使用一次,生成后不再显示。
- 国库余额——以 USDT 计价,每次充值、加载和提现后更新。
- 充值记录——金额、资产、链、存款地址、链上 txid、时间戳、状态。
- 卡片元数据——BIN、后四位数字、状态、限额、MCC 规则、地理围栏。完整 PAN 绝不在我们这边静态存储;由发卡方持有。
- 交易事件——发卡方推送的授权、扣款、退款、拒绝记录。
- 登录 IP——保留90天,用于反欺诈防御和速率限制。
- API 密钥元数据——名称、sha256 哈希密钥、前缀(可见)、最后使用时间戳 + IP。
- 支持工单历史——主题、正文、状态、回复、附件。
我们不收集的信息
同样重要的是——我们从不索取、从不存储的数据清单:
- 政府颁发的身份证件、护照、驾照、居留许可
- 自拍照、活体视频、生物特征数据
- 真实姓名、出生日期、税务识别号
- 地址证明(水电费账单、租约、银行对账单)
- 资金来源证明、收入申报、雇主信息
- 电话号码(控制台无需电话号码即可正常使用)
- 社会安全号码、国民身份证号码
- 营销偏好、行为追踪数据、第三方 Cookie ID
数据用途
我们收集的每项数据服务于以下三个目的之一:
- 运营您的账户——身份验证、余额显示、卡片授权路由。
- 防范欺诈——对登录失败进行速率限制,对充值和卡片授权进行反欺诈评分,对 API 使用进行异常检测。
- 聚合分析——匿名化处理,绝不与个人账户关联。我们衡量平台整体指标(每日发卡数、授权中位延迟、拒绝率)以支持产品决策。
我们不将您的数据用于广告、用户画像、行为定向或任何第三方营销目的。
共享与第三方
曾接触您数据的第三方完整列表:
- 发卡方(PCI DSS 一级赞助 BIN 发卡方)——接收卡片元数据、充值金额和交易事件。运营发卡计划的严格必要条件。
- 区块链网络——充值存款本质上是公链上的公开记录。我们为每次充值生成唯一存款地址,以避免关联您的活动记录。
- 基础设施供应商——云托管、CDN、监控。他们依据标准数据处理协议代表我们处理数据。
- 合法机构——我们依法配合有效的法律程序。我们不主动与广告商、数据经纪商、营销平台或任何会在 Cryptocardium 之外关联您活动的方共享数据。
保留期限
- 活跃账户——账户有效期间保留数据。
- 已关闭账户——关闭后保留12个月(用于反欺诈衔接),之后匿名化处理。金融法规要求的审计记录以匿名形式保留7年。
- 登录 IP 日志——90天。
- API 请求日志——30天。
- Webhook 投递日志——30天。
- 支持工单历史——账户有效期间保留;账户关闭时删除。
您的权利
您可通过身份验证工单系统申请访问、更正、删除或限制处理您的数据。在法律有明确要求的情况下(包括 GDPR、CCPA 及类似法规),我们将在法定期限内响应上述请求。
Cookie
我们使用一个 Cookie:CCMSESS。这是一个 httpOnly、Secure、SameSite=Lax 的会话 Cookie,用于登录认证。没有追踪 Cookie,没有广告 Cookie,没有任何第三方 Cookie。
浏览器本地存储保存您的 CSRF 令牌和控制台的 UI 状态偏好。本地存储中的任何内容都不会发送给我们——它始终保留在您的设备上。
安全
所有传输中的数据均受 TLS 1.3 保护。密码以 bcrypt 哈希形式存储。卡片余额存放在我们持有 PCI DSS Level 1 认证的发卡合作方的隔离账户中。完整架构详情请参阅 安全 页面。
联系我们
如有隐私相关问题,请通过已验证身份的控制面板提交工单。标准请求我们将在 7 天内回复,安全事件或数据泄露问题将优先处理。
政策变更
我们可能会更新本隐私政策。重大变更将至少提前 14 天通过控制面板和电子邮件公告。最新版本始终可在 /privacy 查阅。