隐私政策

MNVA Pay EDPK 运营 Moneva 自托管应用和 Moneva 网站。对于本政策所述、由我们自行决定处理目的和方式的个人数据，MNVA Pay EDPK 作为数据控制者。本政策涵盖应用和网站，连同相关的通讯和支持渠道，并说明我们收集什么、为何收集、如何使用和共享，以及您可享有的权利和选择。

Moneva 是自托管软件。您、且仅您控制您的钱包、设备以及授权您活动的加密凭证。MNVA Pay EDPK 不持有、不托管、不代管或控制用户资金，也不持有、生成、存储或访问您的私钥、通行密钥背后的私密材料，或任何助记词或恢复短语。您发起的交易由智能合约和区块链网络执行，而非由我们执行，我们无法代您转移、冻结或撤销它们。

区块链活动本质上是公开的。当您在公共区块链上交易时，钱包地址、交易金额、代币类型和时间戳等细节会永久记录在任何人都能读取的分布式公共账本上。该链上记录不受 MNVA Pay EDPK 控制，独立于本服务存在，无法由我们或您编辑或删除。您应假定任何人都能查看和分析链上数据，并可能将其与您关联。

本服务的某些功能依赖独立的持牌第三方。身份核验（KYC）以及某些支付、入金、出金、虚拟账户、卡片和汇款数据，由我们的持牌支付合作伙伴和持牌身份核验合作伙伴直接收集和持有。对于该等数据，这些合作伙伴通常依其自身的隐私政策和法律义务，作为独立的数据控制者，或作为其自身受监管活动的处理者，而非依本政策行事。MNVA Pay EDPK 可能从这些合作伙伴接收有限的输出，例如核验状态或结果，但不收集或存储底层的敏感身份文件。

我们在与本服务相关时收集和处理以下类别的信息。

（a）运行应用所需的账户和身份数据。这可能包括您使用第三方登录提供方登录时返回的电子邮件地址或登录提供方标识符（例如 Apple 或 Google 的登录标识符）、您选择的用户名或别名、与您通行密钥关联的公共凭证元数据（用于识别您的认证器的公开、非秘密部分，绝不含任何私钥材料），以及您的公共钱包地址。这是我们创建、运营和验证您账户所需的最低限度信息。

（b）设备和技术数据。这可能包括您的设备类型和型号、操作系统和版本、应用版本、IP 地址、浏览器类型、语言和区域设置、推送通知令牌，以及崩溃、错误和诊断日志。我们使用这些数据来交付、保护和排查本服务。

（c）使用数据。这可能包括您使用的功能、您与应用和网站的交互、应用内事件、查看的屏幕、设置和偏好，以及您的汇款通道和货币选择。我们使用这些数据来了解本服务的使用情况并加以改进。

（d）与界面相关的交易元数据。当您通过应用发起操作（例如转账、兑换、储蓄存款或交易交互）时，我们可能处理有关该操作的元数据，例如所涉资产、金额、时间戳和状态，以便界面能够运作。按设计，相应的交易也会公开且永久地记录在相关公共区块链上，并在那里独立于我们存在。

（e）通讯和支持数据。如果您联系我们寻求支持或以其他方式与我们沟通，我们会收集您的消息内容、您的联系方式，以及您选择提供的任何信息，以便我们回应、调查并记录该交互。

（f）由我们持牌身份核验合作伙伴持有的数据。为使用某些受监管功能，您可能被要求完成身份核验。KYC 文件和其他敏感身份数据（例如政府颁发的身份证件、自拍或生物识别检查、出生日期和地址证明）由我们的持牌身份核验合作伙伴收集和持有，而非由 MNVA Pay EDPK 收集。我们可能仅接收该流程的结果，例如核验状态或结果（例如批准、待处理或拒绝）及有限的相关参考数据，但我们不收集或存储底层的身份文件。

我们不收集或存储的内容。MNVA Pay EDPK 不收集、存储或访问您的私钥、您通行密钥背后的私密加密材料，或您的助记词或恢复短语。任何获得这些信息的人都能控制您的资产，因此您必须妥善保管。我们无法访问这些信息，也无法为您恢复它们。

我们将上述信息用于以下目的。

提供和保护本服务。创建、运营、维护、验证和保护您的账户以及应用和网站，并使其可靠运行。

启用功能。启用您选择使用的功能，例如转账、兑换、储蓄和收益界面、卡片和汇款功能，以及交易界面，这些功能与持牌合作伙伴、第三方流动性场所、经审计的 DeFi 协议和公共区块链网络协同运作。某些功能需要与这些方共享有限数据，功能才能运作。

反欺诈、安全与滥用检测。检测、调查、预防和应对欺诈、安全事件、未经授权的访问、禁止使用及其他有害或非法活动，并保护本服务和我们用户的完整性。

客户支持。回应您的咨询、排查问题并提供协助。

产品分析与改进。了解本服务的使用方式、衡量性能、修复缺陷，并开发和改进功能及整体用户体验。

通讯。我们发送两类消息。第一类是关于您账户和本服务的服务类、安全类与交易类通讯（例如登录和安全提醒、重要变更以及运营通知）；您因拥有账户而接收这些通讯，它们是本服务的组成部分，且不需要您的营销同意。第二类是营销或推广类通讯，我们基于您在注册接收时所给予的同意来发送，例如在您加入我们的候补名单时，届时会在注册环节向您展示一份清晰的说明，您可以随时撤回它并退订，方式是使用每封营销邮件中的退订链接或您的电子邮件偏好设置，这不会影响您继续接收的服务类通讯。

法律和监管合规。遵守我们的法律和监管义务，包括制裁和观察名单筛查、适用的反洗钱和反恐怖融资要求、税务和记录保存义务、回应主管机关的合法请求，以及确立、行使或抗辩法律主张。

我们不出售您的个人数据，也不将您的信息用于与本政策所述目的不相符的用途。

在欧盟和英国《通用数据保护条例》等数据保护法适用于您的情况下，我们依据以下法律依据处理您的个人数据。当适用多个依据时，相关依据取决于具体目的。

履行合同。我们处理向您提供本服务并履行我们与您协议所必需的账户和技术数据，包括创建和运营您的账户以及交付您请求的功能。

合法利益。在为我们合法利益所必需的情况下，我们处理数据，前提是这些利益不被您的权利和自由所凌驾。这些利益包括保护本服务、预防欺诈和滥用、了解和改进本服务的使用方式、确保可靠性，以及保护我们的用户和业务。我们将这些利益与您的权利相权衡，仅处理合理必要的部分，您可如下文权利部分所述对此处理提出反对。

同意。在法律要求时，我们依据您的同意，例如用于某些分析、营销通讯以及非必要 cookie 或类似技术。您可随时撤回同意，撤回不影响撤回前已进行处理的合法性。具体而言，我们基于您在注册接收时所给予的同意来发送营销邮件，并在注册环节附以清晰的说明，而服务类、安全类与交易类通讯则基于履行我们与您的合同以及我们的合法利益，不需要营销同意。在您给予营销同意的情况下，我们会保留关于是否给予了同意、给予同意的日期和时间，以及向您展示的同意文本版本和措辞的记录，以便我们能够证明向您发送营销邮件的依据。

法律义务。在为遵守我们须遵守的法律义务所必需的情况下，我们处理数据，包括反洗钱和身份核验要求、制裁合规、税务和记录保存义务，以及回应合法请求。

身份核验（KYC）。处理您 KYC 文件和敏感身份数据的法律依据主要在于收集和持有该数据并决定如何处理以满足适用法律义务的持牌身份核验合作伙伴。对于其接收的有限核验输出，MNVA Pay EDPK 通常依据法律义务和合法利益。

我们仅按下文所述共享个人数据，且不用于与本政策不相符的目的。我们对合作伙伴和提供方采用通称，不在本页面具名提及具体公司。

持牌支付合作伙伴。我们与提供入金和出金服务、虚拟账户功能、卡片服务和汇款结算的持牌支付合作伙伴共享有限数据，以使这些功能能够运作。这些合作伙伴依其自身的隐私政策和监管义务处理相关数据。

持牌身份核验合作伙伴。在需要身份核验的情况下，持牌身份核验合作伙伴直接收集和处理您的身份数据，我们仅接收有限的输出，例如您的核验状态或结果。

作为处理者的服务提供商。我们与云托管、基础设施、分析、崩溃报告和通讯提供商共享数据，它们代表我们并按我们的指示处理数据，受保密和数据保护义务约束，以帮助我们运营、保护、分析和改进本服务。

电子邮件和通讯提供商。我们使用第三方电子邮件服务提供商向您发送本政策所述的通讯，包括服务类、安全类与交易类消息，以及在您选择加入（opt-in）的情况下的营销邮件。为此，我们共享投递和管理这些邮件所需的数据，例如您的电子邮件地址、您的姓名或别名（如已提供）、您的营销同意状态，以及基本的投递和互动信息。我们的第三方电子邮件服务提供商代表我们并按我们的指示作为处理者行事，并受保密和数据保护义务约束。在适用某一具体提供商的情况下，它被标识为 [email service provider]。

登录和身份提供方。当您使用第三方登录提供方登录时，我们与该提供方交换有限数据以验证您的身份。该提供方依其自身隐私政策处理您的数据。

法律、监管和安全披露。在为遵守适用法律、法律程序或可执行的政府请求所要求，或在为执行我们的条款、预防欺诈或损害，或保护我们用户、MNVA Pay EDPK 或他人的权利、财产或安全而合理必要的情况下，我们可能向执法部门、监管机构、法院或其他主管机关披露数据。

公司交易。如果 MNVA Pay EDPK 涉及合并、收购、融资、重组、资产出售或类似交易，或破产程序，个人数据可能作为该交易的一部分被转移，并受本政策或具有同等保护的后续政策约束。

我们不出售您的个人数据，也不为超出本政策所述目的而共享它。另请记住，链上交易数据本质上是公开的，不在我们的控制范围内：当您交易时，无论我们如何决定共享，它都会发布在公共区块链上，并独立于 MNVA Pay EDPK 存在于公共账本上。

我们仅在为实现收集数据的目的（包括提供本服务）所必需的期间内，或在适用法律要求或允许我们保留的期间内，或为确立、行使或抗辩法律主张所需的期间内，保留个人数据。当数据不再需要时，我们将删除、匿名化或以其他方式停止使用它。

某些保留由法律义务驱动。反洗钱、金融记录和税务规则可能要求记录保留多年，这些义务可能要求我们或我们的持牌合作伙伴在您与本服务的关系结束后仍保留某些数据。我们不陈述未经核实的固定期限，而是适用保留原则：我们在您账户存续期间及此后法律要求的任何期间内保留账户和身份数据；我们在技术、使用和诊断数据对所述目的有用期间保留它，然后将其删除或匿名化；我们在处理您的事项以及满足我们法律和运营需求所需的期间内保留支持和通讯记录。在需要指明具体期限的情况下，其设定为【保留期限】。

链上数据无法删除。记录在公共区块链上的交易及相关数据是永久的，不在我们的控制范围内，因此无法根据请求由我们或任何人修改或删除。

KYC 数据的保留受持有该数据的持牌身份核验合作伙伴管辖，依该合作伙伴的政策和适用的法律保留义务进行，而非由 MNVA Pay EDPK 管辖。

我们采用合理的技术和组织措施来保护个人数据，包括传输中以及（在适当时）静态数据的加密、访问控制和最小权限原则、基于通行密钥的认证、日志记录，以及安全事件监控。我们会随时间审查和更新这些措施。

自托管安全模型。由于 Moneva 是自托管的，您安全的一个重要部分掌握在您自己手中。您控制您的通行密钥和设备，您有责任保护它们、使您的软件保持最新，并且不与他人分享访问权限、您的助记词或您的恢复信息。MNVA Pay EDPK 无法访问您的私钥或通行密钥私密材料，无法转移、冻结或还原您的资金，也无法代您恢复丢失的资金、密钥、通行密钥或恢复短语。任何控制您设备或凭证的人都可能得以控制您的钱包，如果您失去对它们的控制，我们可能无法帮助您重新获得对资产的访问权。

互联网上的传输方法或电子存储方法都不是完全安全的。尽管我们努力保护您的信息，但我们无法保证绝对安全，您在使用本服务时应理解残余风险始终存在。

如果您认为您发现了安全漏洞或遭遇了安全事件，或您的账户或设备已遭入侵，请及时通过 support@moneva.io 向我们报告，以便我们调查和应对。

数据泄露通知。如果发生个人数据泄露且可能对您的权利和自由造成风险，我们将依据适用法律的要求，毫不迟延地通知受影响的用户和相关监管机关。

MNVA Pay EDPK 在全球运营，并与全球服务提供商和合作伙伴合作，因此您的个人数据可能在您所居住国家以外的国家被处理和存储。这些国家的数据保护法可能与您本国司法管辖区的法律不同，且保护程度可能更低。

在我们跨境传输个人数据且法律要求适当保障措施的情况下，我们会落实适当措施，例如标准合同条款或适用法律认可的另一种合法传输机制，以帮助确保您的数据保持受保护。我们在此对这些机制采用通称；在适用某一具体机制的情况下，它被标识为【传输机制】，任何特定地区的保障措施被标识为【特定地区保障措施】。

使用本服务即表示您理解您的信息可能被传输至您本国以外的司法管辖区并在那里处理，但须受本政策所述保障措施约束。您可以通过 support@moneva.io 联系我们，询问适用于特定传输的保障措施。

在您的司法管辖区和适用法律允许的范围内，您可能就您的个人数据享有以下权利：访问我们持有的关于您的数据的权利；更正不准确或不完整数据的权利；请求擦除或删除的权利；限制或反对某些处理的权利；数据可携权；在处理基于同意时撤回同意的权利；以及向您当地的数据保护或监管机关投诉的权利。具体就营销邮件而言，您可以随时撤回您的同意，方式是使用每封营销邮件中包含的退订链接或更改您的电子邮件偏好设置，这不会停止您作为账户持有人所接收的服务类、安全类与交易类消息。

如果您是加利福尼亚州或另一个拥有类似隐私法的美国州的居民，您可能还享有以下权利：了解我们收集哪些个人信息以及我们如何使用和披露它，请求访问、删除或更正该信息，以及选择退出个人信息的出售或共享。如本政策所述，我们不出售您的个人数据，也不以这些法律定义为出售或共享的方式为跨情境行为广告共享它。我们不会因您行使权利而歧视您。

要行使您的权利，请通过 support@moneva.io 联系我们。为保护您的数据，在对请求采取行动前，我们可能需要核实您的身份，并可能要求提供足以确认请求来自您本人或授权代理人的信息（在法律允许的情况下您可以使用授权代理人）。我们将在适用法律要求的时限内回应。

存在某些限制。链上数据是不可变且公开的，无法由我们或任何人删除、修改、更正或撤回。与 KYC 数据相关的请求可能需要转交给持有该数据的持牌身份核验合作伙伴，或可能受到该合作伙伴以及在义务到期前阻止删除的法律保留义务的限制。

在我们的网站和应用内，我们和我们的服务提供商使用 cookie、软件开发工具包（SDK）、本地存储、设备标识符和类似技术，连同分析和崩溃报告工具，来运营本服务、记住您的偏好、使您保持登录、保护本服务，并了解其使用方式。

我们区分必要技术和可选技术。必要技术是本服务运作所必需的，无法关闭；可选技术，例如分析和任何与营销相关的技术，我们用来衡量和改进本服务。您可以通过浏览器设置、操作系统级别的广告和跟踪控制，以及（在我们提供时）让您接受或拒绝非必要技术的同意横幅或应用内偏好工具来控制可选技术。禁用某些技术可能影响本服务部分功能的运作方式。

第三方分析和崩溃报告提供商作为处理者代表我们并按我们的指示处理这些数据，并受约束仅将其用于向我们提供服务。在法律要求时，对于非必要 cookie 和类似技术，我们依据您的同意，您可随时更改或撤回。

本服务不面向儿童，也无意供儿童使用。您必须年满 18 周岁，或达到您所在司法管辖区更高的成年年龄，方可使用本服务，这与我们服务条款中的资格要求一致。

MNVA Pay EDPK 不会在知情的情况下收集任何低于该年龄者的个人数据。如果我们得知在没有适当法律依据的情况下收集了未成年人的个人数据，我们将采取合理措施及时删除它。如果您认为某未成年人向我们提供了个人数据，请通过 support@moneva.io 联系我们，以便我们处理。

本服务依赖并连接到第三方，包括持牌支付合作伙伴、持牌身份核验合作伙伴、第三方流动性场所、经审计的 DeFi 协议、公共区块链网络，以及第三方登录和身份提供方，并可能包含指向第三方网站或服务的链接。这些第三方拥有自己的隐私政策，规范它们收集、使用和共享的数据。

MNVA Pay EDPK 不控制这些第三方的隐私做法、内容或安全，对此也不负责，包括公共区块链网络如何处理它们所记录的链上数据。我们鼓励您在向任何第三方服务或网站提供信息或依赖它之前阅读其隐私政策。

我们可能不时更新本隐私政策，以反映我们做法、技术、法律要求的变化，或出于其他运营原因。当我们作出变更时，我们将修订本政策顶部的"最后更新"日期，并在应用或网站上发布更新版本。

如果我们作出重大变更，我们将依法律要求通过合理方式提供额外通知，这可能包括应用内或网站通知或其他适当通讯。在适用法律允许的范围内，更新生效后您继续使用本服务即构成您对更新后政策的接受。如果您不同意某项更新，您应停止使用本服务。我们鼓励您定期查阅本政策。

如果您对本隐私政策、我们的数据做法有任何疑问，或您希望行使您的隐私权利，请通过 support@moneva.io 联系我们。

负责本服务的实体是 MNVA Pay EDPK。

在适用时，您可以通过【数据保护官／代表联系方式】联系我们的数据保护联系人或数据保护官；如果您在欧盟或英国，可联系我们指定的代表【欧盟／英国代表联系方式】。您还有权直接联系您当地的数据保护或监管机关。