隐私政策
最后更新日期:2026 年 4 月 10 日
1. 概述
本隐私政策说明 IronixPay(以下简称"本平台")如何收集、使用、存储和保护个人信息。除适用法律另有要求外,就商户账户相关个人数据而言,本平台作为数据控制者(Data Controller)。使用本平台即表示您同意本隐私政策,本政策是服务条款的组成部分。
本政策涵盖两类用户:
- 商户:注册账户并通过本平台接受支付的企业或个人。
- 终端用户:通过本平台结账页面进行支付的商户客户。
2. 信息收集
2.1 商户注册信息
- 姓名、邮箱地址
- 登录密码(加密存储)
- 两步验证(2FA)配置
2.2 交易数据
- 区块链地址(收款、提现地址)
- 交易哈希、金额、时间戳
- 支付会话元数据(商户订单号等)
2.3 技术数据(商户及终端用户)
- IP 地址(用于安全审计、欺诈预防及地区限制合规检测)
- 浏览器类型与版本
- 访问日志
- 访问结账页面时的设备信息
2.4 我们不收集的信息
- 终端用户的姓名、邮箱或个人身份信息
- 法币银行账户信息
- 私钥或助记词
3. 信息使用
我们将收集的信息用于以下目的:
- 服务提供:处理支付、归集和提现操作
- 安全保障:AML 筛查、风控检测、异常行为识别
- 地区限制:通过 IP 地理定位检测用户所在地区,以落实服务条款中的地区限制要求
- 服务改进:分析使用模式以优化产品体验
- 通信:发送服务通知、安全警报和重要更新(仅面向商户)
- 合规:遵守适用法律法规的要求
4. 信息存储与安全
- 密码使用行业领先的单向哈希算法加密存储,不可逆还原。
- 敏感数据使用多层加密保护(传输加密 + 静态加密 + 密钥管理服务)。
- API 密钥以哈希形式存储,明文仅在创建时展示一次。
- 数据库定期备份,备份数据加密存储。
- 我们采用行业标准安全措施保护数据,但互联网传输无法保证绝对安全。
5. 信息共享
我们不会出售您的个人信息。仅在以下情况下共享数据:
- 服务提供商:如区块链节点服务、基础设施供应商等,仅共享必要的公链地址和技术数据
- 法律要求:在法律要求或执法机关合法请求时
- 安全保护:为防止欺诈、保护用户权利时
- 业务转让:若发生合并、收购或资产出售,用户数据可能转移至继受方
6. 数据保留
- 账户数据在账户存续期间保留。
- 交易记录按照适用的行业标准和监管要求的期限保留。
- 账户注销后,个人数据将在合理期限内(通常为 90 天)删除或匿名化处理,法律要求保留或争议解决等合法业务需要除外。
- 终端用户技术数据(IP 地址、访问日志)保留不超过 12 个月。
7. 跨境数据传输
本平台基础设施部署于亚太地区。若您从其他司法管辖区(包括欧洲经济区)访问本平台,您的数据可能被传输至并在不同司法管辖区进行处理。使用本平台即表示您同意此类传输。我们在跨境数据传输过程中实施适当的保护措施。
8. Cookie 与跟踪
- 商户控制台使用令牌进行身份验证,存储在浏览器本地存储中。
- 结账页面仅使用本地存储保存语言偏好,不使用广告 Cookie 或第三方跟踪器。
- 我们使用错误监控服务以保障平台稳定性,可能收集必要的技术信息(错误上下文、页面 URL、浏览器元数据)。
9. 您的权利
您有权:
- 访问您的个人数据
- 更正不准确的信息
- 删除您的账户和相关数据
- 导出您的交易和账单数据(CSV 导出功能)
- 撤回同意(注意:这可能影响服务使用)
- 反对特定的数据处理活动
如需行使以上权利,请通过下方联系方式与我们联系,我们将在 30 天内回复。
终端用户若希望行使数据权利,请联系您付款所通过的商户。商户是您交易数据的数据控制者;IronixPay 代表商户作为数据处理者。
10. 未成年人
本平台不面向 18 岁以下的用户。我们不会故意收集未成年人的个人信息。若我们发现未成年人提供了个人数据,我们将及时采取措施删除。
11. 政策变更
我们可能不时更新本隐私政策。重大变更将通过邮件或平台通知提前至少 14 天告知。本页顶部的"最后更新日期"标示了政策的最新修订时间。
联系我们
如有隐私相关问题,请通过以下方式联系我们:
- 邮箱:support@ironixpay.com
- Telegram:@ironixpay