سیاست حفظ حریم خصوصی

1. معرفی

شرکت سهامی خاص چین‌آپ («چین‌آپ»، «ما»، «مال ما» یا «مال ما») یک شرکت خصوصی با مسئولیت محدود با سهام ثبت شده در سنگاپور (UEN 201903588G) است که آدرس دفتر ثبت شده آن خیابان تماسک شماره ۳، برج سنتنیال شماره ۲۲-۰۱ سنگاپور ۰۳۹۱۹۰ است. ما خدمات فناوری را به کاربران در سطح جهانی ارائه می‌دهیم و ممکن است داده‌های شخصی را در حوزه‌های قضایی متعدد پردازش کنیم.
ما متعهد به پردازش داده‌های شخصی به شیوه‌ای قانونی، منصفانه و شفاف هستیم و قوانین مربوط به حفاظت از داده‌ها را بسته به موقعیت مکانی فرد و ماهیت خدمات ارائه شده در نظر می‌گیریم.
این سیاست حفظ حریم خصوصی نحوه جمع‌آوری، استفاده، افشا و حفاظت از داده‌های شخصی را مطابق با موارد زیر توضیح می‌دهد:

• • قانون حفاظت از داده‌های شخصی ۲۰۱۲ (سنگاپور) ("PDPA") به عنوان چارچوب اصلی ما؛
  • مقررات (EU) 2016/679 (مقررات عمومی حفاظت از داده‌ها) ("GDPR")، در صورت لزوم؛ و
  • الزامات مربوط به کنترل‌های داخلی و ثبت سوابق، در رابطه با درستی گزارشگری مالی در صورت لزوم.

این خط‌مشی در مورد داده‌های شخصی جمع‌آوری‌شده از طریق پلتفرم‌ها، محصولات، خدمات و وب‌سایت‌های ما در سطح جهان اعمال می‌شود.

۲. نقش ما

بسته به ماهیت خدمات ارائه شده، ChainUp ممکن است به عنوان موارد زیر عمل کند:

• • یک کنترل‌کننده داده، که در آن اهداف و روش‌های پردازش را تعیین می‌کنیم؛
  • یک پردازشگر داده، جایی که ما داده‌های شخصی را از طرف مشتریان خود پردازش می‌کنیم؛ یا
  • یک نقش ترکیبی، که در آن هر دو کاربرد دارند.

در مواردی که ما به عنوان پردازشگر عمل می‌کنیم، داده‌های شخصی را دقیقاً مطابق با دستورالعمل‌های مستند مشتری و قانون مربوطه پردازش می‌کنیم.

۳. دسته‌بندی داده‌های شخصی

ما ممکن است دسته‌های زیر از داده‌های شخصی را (تا حدی که مرتبط و طبق قانون مجاز باشد) جمع‌آوری و پردازش کنیم:

• • اطلاعات هویتی: نام، تاریخ تولد، ملیت، شناسه‌های صادر شده توسط دولت (برای اهداف KYC/AML)
  • اطلاعات تماس: آدرس ایمیل، شماره تلفن، آدرس محل سکونت یا کسب و کار
  • داده‌های فنی: آدرس IP، شناسه‌های دستگاه، نوع مرورگر، گزارش‌های سیستم و داده‌های استفاده
  • داده‌های مالی/تراکنشی: آدرس‌های کیف پول، سوابق تراکنش‌ها، داده‌های تعامل بلاکچین، جزئیات پرداخت دارایی‌های فیات یا دیجیتال
  • داده‌های انطباق: اطلاعات مورد نیاز برای غربالگری تحریم‌ها، بررسی‌های AML/CFT و گزارش‌های نظارتی

ما آگاهانه داده‌های شخصی بیش از حد یا نامربوط را جمع‌آوری نمی‌کنیم. ما عمداً داده‌های شخصی افراد زیر سن قانونی را جمع‌آوری نمی‌کنیم.

۴. مبانی قانونی برای پردازش

ما داده‌های شخصی را مطابق با قوانین مربوطه پردازش می‌کنیم، که ممکن است بسته به موقعیت مکانی شما متفاوت باشد.

PDPA
ما به موارد زیر تکیه می‌کنیم:

• • رضایت (از جمله رضایت فرضی در صورت لزوم)؛
  • ضرورت قراردادی؛ و
  • استثنائات قانونی (مثلاً الزام قانونی، پیشگیری از کلاهبرداری، تحقیقات، عملیات تجاری).

GDPR - در صورت لزوم
ما به موارد زیر تکیه می‌کنیم:

• • اجرای قرارداد؛
  • رعایت تعهدات قانونی؛
  • منافع مشروع (مثلاً امنیت پلتفرم، جلوگیری از کلاهبرداری)، منوط به آزمایش‌های تعادل؛ و
  • رضایت، در صورت لزوم (مثلاً بازاریابی).

در صورت لزوم، داده‌های شخصی که بخشی از سوابق مالی را تشکیل می‌دهند، برای پشتیبانی از موارد زیر پردازش می‌شوند:

• • دفاتر و سوابق دقیق؛
  • کنترل‌های داخلی حاکم بر گزارشگری مالی؛ و
  • قابلیت حسابرسی، قابلیت ردیابی و یکپارچگی اطلاعات مالی.

5. اهداف پردازش

ما داده‌های شخصی را فقط برای اهداف مشروع و خاص، از جمله موارد زیر، پردازش می‌کنیم:

• • ارائه خدمات - پذیرش، مدیریت حساب و ارائه خدمات پلتفرم
  • انطباق با مقررات - KYC/AML، غربالگری تحریم‌ها و گزارش‌های نظارتی
  • امنیت و مدیریت ریسک - تشخیص کلاهبرداری، پیشگیری از سوءاستفاده و یکپارچگی سیستم
  • عملیات تجاری - تجزیه و تحلیل، عیب‌یابی و بهبود خدمات
  • گزارشگری مالی و حسابرسی - نگهداری سوابق دقیق و پشتیبانی از فرآیندهای حسابرسی و انطباق

داده‌های شخصی جمع‌آوری‌شده برای اهداف نظارتی (مثلاً KYC/AML) صرفاً برای انطباق با قوانین و مدیریت ریسک استفاده می‌شوند و برای پروفایل‌سازی تجاری نامرتبط استفاده نمی‌شوند.

عدم ارائه اطلاعات شخصی مورد نیاز (مثلاً برای احراز هویت مشتری) ممکن است منجر به عدم توانایی ما در ارائه خدمات شود.

۴. افشای اطلاعات شخصی

ما داده‌های شخصی را نمی‌فروشیم.

ما ممکن است داده‌های شخصی را بر اساس نیاز به اطلاعات، برای موارد زیر فاش کنیم:

• • ارائه دهندگان خدمات / پردازنده های داده
    (مثلاً میزبانی ابری، ارائه دهندگان KYC)، منوط به تعهدات قراردادی، حقوق حسابرسی و کنترل‌های امنیتی مناسب
  • شرکت‌های وابسته و نهادهای گروهی
    برای اهداف عملیاتی، انطباق یا مدیریت ریسک
  • نهادهای نظارتی، مجریان قانون یا مقامات دولتی
    در مواردی که قانون یا درخواست قانونی ایجاب کند
  • مشاوران و حسابرسان حرفه‌ای
    از جمله برای اهداف قانونی، نظارتی و حسابرسی

ما ممکن است در صورت لزوم، داده‌های شخصی را در حوزه‌های قضایی مختلف، با رعایت ضوابط حفاظتی مربوطه، افشا کنیم.

۷. انتقال وجه بین مرزی

با توجه به ماهیت جهانی خدمات ما، داده‌های شخصی ممکن است به خارج از کشور محل اقامت شما منتقل، ذخیره یا پردازش شوند.

در مواردی که چنین انتقال‌هایی رخ می‌دهد، ما اقدامات حفاظتی مناسبی را اجرا می‌کنیم، از جمله:

• • بندهای قراردادی استاندارد (SCC) یا سازوکارهای معادل آن
  • تعهدات قراردادی که استاندارد حفاظتی قابل مقایسه‌ای را تضمین می‌کنند
  • سیاست‌های داخلی حاکم بر مدیریت امن داده‌های فرامرزی

برای کسب اطلاعات بیشتر در مورد چنین محافظت‌هایی می‌توانید با ما تماس بگیرید.

۸. خطرات بلاکچین و شفافیت

در مواردی که خدمات ما شامل فناوری بلاکچین یا دفتر کل توزیع‌شده می‌شود، داده‌های تراکنش‌های خاص (که ممکن است شامل آدرس‌های کیف پول یا سایر شناسه‌ها باشد) ممکن است در دفاتر کل عمومی یا مجاز ثبت شوند. چنین سوابقی معمولاً تغییرناپذیر هستند و پس از ثبت، ممکن است قابل حذف، اصلاح یا محدود کردن نباشند.

در نتیجه، اگرچه ما اقدامات معقولی را برای تسهیل اعمال حقوق حفاظت از داده‌های شما مطابق با قوانین مربوطه انجام خواهیم داد، اما برخی از حقوق (از جمله حق پاک کردن، اصلاح یا محدود کردن پردازش) ممکن است در رابطه با داده‌های ثبت شده روی زنجیره محدود یا کاملاً قابل اجرا نباشند.

شما هنگام استفاده از خدمات ما، این محدودیت‌های فنی را تأیید و می‌پذیرید.

۹. امنیت و یکپارچگی داده‌ها

ما اقدامات فنی و سازمانی مناسبی را اجرا می‌کنیم، از جمله:

• • رمزگذاری در حین انتقال و در حالت سکون
  • کنترل‌های دسترسی مبتنی بر نقش و اصول حداقل امتیاز
  • رویه‌های نظارت، ثبت وقایع و واکنش به حوادث

برای داده‌های مالی و مربوط به تراکنش‌ها، ما موارد زیر را نگهداری می‌کنیم:

• • مسیرهای حسابرسی دسترسی و تغییرات؛
  • کنترل‌هایی که از یکپارچگی داده‌ها و قابلیت ردیابی پشتیبانی می‌کنند؛ و
  • تفکیک وظایف در نظام‌های مالی

اگرچه ما گام‌های معقولی برمی‌داریم، اما هیچ سیستمی را نمی‌توان کاملاً ایمن تضمین کرد.

10. حفظ اطلاعات

ما داده‌های شخصی را فقط تا زمانی که برای اهداف ذکر شده یا طبق قانون لازم باشد، نگهداری می‌کنیم.

دوره‌های نگهداری معمول عبارتند از:

• • داده‌های KYC/AML: ۵ تا ۷ سال پس از بستن حساب
  • سوابق مالی و حسابرسی: تا ۷ سال (یا در صورت لزوم بیشتر)
  • گزارش‌های فنی: تا ۲ سال، مگر اینکه برای تحقیقات لازم باشد

ما ممکن است در صورت لزوم برای دعاوی حقوقی، حل اختلاف یا تعهدات نظارتی، داده‌ها را برای مدت طولانی‌تری نگهداری کنیم.

11- حقوق شما

حقوق شما به قوانین قابل اجرا در حوزه قضایی شما بستگی دارد.

تحت نظارت حزب دموکراتیک خلق (سنگاپور)

• • دسترسی به داده‌های شخصی
  • اصلاح داده‌های نادرست
  • لغو رضایت (با توجه به محدودیت‌های قانونی)

 

تحت GDPR (در صورت وجود)

• • دسترسی، اصلاح و حذف
  • محدودیت پردازش
  • قابلیت حمل داده
  • اعتراض به پردازش مبتنی بر منافع مشروع
  • حقوق مربوط به تصمیم‌گیری خودکار (در صورت وجود)

برخی حقوق ممکن است در مواردی که داده‌ها باید برای اهداف قانونی، نظارتی یا حسابرسی نگهداری شوند، یا در مواردی که از نظر فنی امکان‌پذیر نیست (مانند سوابق بلاکچین)، محدود شوند.

۱۲. پردازش خودکار

ما ممکن است از ابزارهای خودکار برای اهدافی مانند تشخیص کلاهبرداری، نظارت بر تراکنش‌ها یا غربالگری انطباق با قوانین استفاده کنیم.

این موارد صرفاً برای تولید تصمیمات خودکار با اثرات قانونی یا مشابه قابل توجه بدون بررسی انسانی در نظر گرفته نشده‌اند.

۱۳. اعلان نقض داده‌ها

در صورت نقض داده‌ها، ما تأثیر آن را ارزیابی کرده و در صورت لزوم طبق قوانین مربوطه، به نهادهای نظارتی و افراد آسیب‌دیده اطلاع خواهیم داد.

۱۴. مسئول تماس و حفاظت از داده‌ها

اگر سوالی دارید یا مایل به اعمال حقوق خود هستید، لطفاً با ما تماس بگیرید:

افسر حفاظت از داده ها (DPO)
شرکت سهامی خاص ChainUp
ایمیل: info@chainup.com
آدرس: خیابان تماسک، پلاک ۲۲-۰۱، برج سنتنیال سنگاپور، تلفن: ۰۳۹۱۹۰

15. به روز رسانی های این خط مشی

ما ممکن است این سیاست حفظ حریم خصوصی را هر از گاهی به‌روزرسانی کنیم. تغییرات اساسی در صورت لزوم طبق قانون اطلاع‌رسانی خواهند شد.

۴. اطلاعیه مهم

این سیاست حفظ حریم خصوصی صرفاً جهت اطلاع‌رسانی عمومی است و هیچ حق قراردادی فراتر از آنچه طبق قانون لازم‌الاجرا است، ایجاد نمی‌کند.