隐私政策

1. 概述与承诺

欢迎访问 Thailand Payment（以下简称”我们”、”本公司”）的网站。我们致力于保护您的隐私权，并以透明、诚实的方式管理您的个人信息。本隐私政策阐述了我们如何收集、使用、保护和管理您提供的信息。

我们的隐私承诺：

• 仅收集为提供服务所需的信息
• 绝不出售或出租您的个人数据
• 采用业界最高的数据加密和安全标准
• 在收集前明确告知您的信息用途
• 尊重您对个人数据的完全控制权
• 定期审计和更新我们的隐私措施

2. 收集的信息类型

2.1 直接提供的信息

当您使用我们的服务时，您可能主动提供以下信息：

• 个人识别信息： 姓名、电子邮件地址、电话号码、邮寄地址、身份证号（如需要）
• 账户信息： 用户名、密码、安全问题答案、个人资料照片
• 支付信息： 银行账户号、信用卡信息、支付历史记录（通过加密方式存储）
• 交易信息： 交易金额、转账记录、收付方账户、交易时间戳
• 通讯信息： 当您联系我们时，包含您的邮件、消息、电话记录内容
• 业务信息： 企业名称、营业执照号、税号、企业负责人信息（如为商户）

2.2 自动收集的信息

当您访问我们的网站或使用应用时，我们会自动收集以下信息：

• 设备信息： 设备类型、操作系统、浏览器类型、设备 ID、手机制造商
• 网络信息： IP 地址、国家/地区、城市、运营商、网络类型
• 使用数据： 访问的页面、停留时长、点击行为、搜索查询、滚动位置
• 位置数据： 通过 GPS、IP 地址或蓝牙获取的大致位置（仅在明确许可下）
• 性能数据： 应用崩溃报告、性能指标、错误日志

3. 信息的使用

我们收集的信息仅用于以下合法目的：

3.1 提供和改进服务

• 处理您的交易和账户管理
• 提供客户支持和技术协助
• 改进网站和应用的用户体验
• 进行系统维护和故障排查
• 开发新功能和服务

3.2 沟通与通知

• 发送交易确认和收据
• 发送账户安全提醒和验证码
• 回复您的咨询和反馈
• 发送产品更新和重要通知（如政策变更）
• 在您同意的情况下，发送市场营销信息和优惠券

3.3 安全与法律合规

• 检测和防止欺诈、风险和滥用
• 进行反洗钱（AML）和了解您的客户（KYC）检查
• 遵守法律义务和政府要求
• 维护账户和系统的安全性
• 处理安全事件和数据泄露

3.4 分析与业务优化

• 进行数据分析以理解用户行为
• 测试新功能和优化服务质量
• 生成匿名统计报告（无法识别个人身份）
• 开发定制化的推荐和个性化功能

4. 信息的共享与披露

4.1 我们共享信息的情况

在以下有限情况下，我们可能与第三方共享您的信息：

4.2 与第三方的合作关系

所有与我们共享数据的第三方都必须：

• 签署数据处理协议（DPA），承诺保护您的信息
• 仅为指定目的使用数据，且期限有限
• 维持与我们相同或更高的安全标准
• 在任何数据泄露事件中立即通知我们
• 在合同终止后删除所有您的数据

5. 数据安全

5.1 我们采用的安全措施

我们实施了全面的技术和组织措施来保护您的个人数据：

• 加密技术： 在传输中使用 TLS 1.3，静止时使用 AES-256 加密
• 访问控制： 最小权限原则，仅授权员工可访问个人数据
• 多因素认证： 所有员工账户均启用 MFA
• 定期审计： 每季度进行安全审计和渗透测试
• 防火墙和入侵检测： 实时监控和防护系统
• 数据备份： 在多个地理位置进行异地备份
• 员工培训： 所有员工都接受数据保护和隐私培训

5.2 安全认证与标准

我们遵守以下国际标准：

• ISO 27001： 信息安全管理体系认证
• PCI DSS 3.2.1： 支付卡信息安全标准
• GDPR / CCPA： 遵守欧盟和美国隐私法规
• 泰国个人数据保护法（PDPA）： 完全合规

5.3 数据泄露响应

如发生数据泄露，我们的应急计划包括：

• 在发现后 24 小时内启动应急团队
• 在 72 小时内通知受影响用户
• 通知相关监管机构（如适用）
• 进行全面的取证调查
• 实施补救措施以防止再次发生
• 提供免费的信用监控服务（如适用）

6. 您的隐私权利

根据适用法律，您对自己的个人数据拥有以下权利：

6.1 访问权

您有权要求查看我们持有的所有关于您的个人数据。我们将在 30 天内提供以常见格式（如 PDF）提供的完整数据副本。

6.2 更正权

如您发现我们存储的关于您的任何信息不准确、不完整或过时，您可以要求更正。我们将在 15 个工作日内进行验证和更新。

6.3 删除权（被遗忘权）

在以下情况下，您可以要求删除您的个人数据：

• 数据不再需要以实现原始目的
• 您撤销了同意
• 您反对处理
• 数据已非法处理

注：某些数据因法律或监管要求可能需要保留。

6.4 可携带权

您有权以结构化、常用的电子格式（如 CSV）获得您的个人数据，并将其传输给其他服务提供商。

6.5 反对权

您可以反对我们出于营销、分析或其他目的处理您的数据。我们将在收到请求后的 15 天内停止相应处理。

6.6 限制处理权

在某些情况下，您可以要求我们限制对您数据的处理（例如，当您对数据的准确性有异议时）。

6.7 不被分析或分析的权利

您有权选择退出自动化决策和分析。但出于欺诈检测和合规需要的分析除外。

6.8 撤销同意

对于任何基于同意的处理（如营销邮件），您随时可以撤销同意。撤销不影响已基于同意进行的处理的合法性。

7. Cookie 和跟踪技术

7.1 什么是 Cookie？

Cookie 是小型文本文件，保存在您的设备上，帮助我们识别和提醒您。我们使用的 Cookie 类型包括：

• 会话 Cookie： 在您关闭浏览器时自动删除
• 持久 Cookie： 在您的设备上保留指定时间（通常 1-2 年）
• 第一方 Cookie： 由 Thailand Payment 设置
• 第三方 Cookie： 由分析和广告合作伙伴设置

7.2 Cookie 的用途

7.3 管理 Cookie

大多数浏览器允许您控制 Cookie：

• 通过浏览器设置禁用所有 Cookie
• 选择接受或拒绝特定 Cookie
• 设置浏览器在关闭时自动删除 Cookie
• 使用浏览器的”隐私浏览”或”无痕”模式

注：禁用必要 Cookie 可能影响网站功能。

7.4 其他跟踪技术

• 像素标签： 微小的 1×1 像素，用于追踪邮件打开率
• 本地存储： 存储在您设备上的数据，类似于 Cookie 但容量更大
• SDK 和 API： 移动应用中的跟踪代码

8. 儿童隐私保护

我们的服务不面向 18 岁以下的儿童。 我们不会故意收集儿童的个人数据。如我们发现收集了儿童的数据，将立即删除。

8.1 如您是父母/监护人

如您发现我们收集了您的孩子的信息，请立即联系我们：

• 📧 Email: privacy@thailandpayment.com
• 💬 Telegram: @zfxt5

我们将在 48 小时内删除该数据并通知您。

8.2 对年轻用户的建议

9. 第三方链接和服务

我们的网站可能包含指向第三方网站、应用和服务的链接。本隐私政策仅适用于 Thailand Payment 的网站和应用，不适用于第三方服务。

9.1 您的责任

在访问第三方网站之前，请务必：

• 阅读第三方的隐私政策
• 理解他们如何收集和使用您的数据
• 决定是否接受他们的条款

我们不对第三方网站或服务的隐私实践负责。

9.2 第三方集成

我们使用以下第三方服务：

• Google Analytics 4： 分析用户行为（匿名化）
• Stripe / 2C2P / Omise： 支付处理
• AWS / Google Cloud： 云存储和基础设施
• Mailchimp / SendGrid： 邮件营销（仅在获得同意时）

所有第三方合作伙伴都已签署数据处理协议，确保您的数据受到保护。

10. 隐私政策的变更

我们可能随时更新本隐私政策以反映法律、技术或业务变化。任何重大变更我们会：

• 在本页顶部更新”最后更新”日期
• 通过电子邮件或网站通知您
• 在实施前给予至少 30 天的通知期
• 要求您明确同意任何重大变更

继续使用我们的服务将被视为您接受更新后的政策。

10.1 政策版本历史