隐私条款

目录：

• 一、引言
• 二、我们收集的个人数据
• 三、我们如何使用个人数据
• 四、处理个人数据的法律依据
• 五、Cookies 与跟踪技术
• 六、我们如何共享个人数据
• 七、数据安全措施
• 八、个人数据的国际传输
• 九、数据保留期限
• 十、您的权利
• 十一、本政策的更新
• 十二、联系我们

一、引言

欢迎阅读 WeFlow 的《隐私政策》。本政策旨在阐述 汇流环球(香港)有限公司（下称“我们”）在您访问我们的网站或使用我们的加密货币支付服务时如何收集、使用和保护您的个人数据。通过使用 WeFlow 的网站和服务，您即表示同意本隐私政策的所有条款；如果您不同意此政策的任何内容，请立即停止使用我们的服务。WeFlow 的服务不面向 18 岁以下的未成年人，我们也不会有意收集 18 岁以下儿童的任何个人信息。如果我们发现自己不慎收集了未成年人的个人数据，我们将采取措施尽快删除相关信息。此外，我们可能会不时更新本隐私政策，并通过在网站上发布更新或其他适当方式通知您政策的变更。若本政策有重大更新，我们可能会提供额外的通知（例如电子邮件）。在政策更新生效后继续使用我们的服务，即表示您接受修改后的政策。如果您不同意更新后的条款，请停止使用 WeFlow 的服务并按照下文第十二部分的指引与我们联系。

二、我们收集的个人数据

在您与 WeFlow 交互的过程中，我们可能会收集有关您的各种个人数据（个人信息）。个人数据是指能够直接或间接识别您身份，或与您有关的信息。我们收集的个人数据类别包括但不限于：

• 账户注册信息： 当您在 WeFlow 注册账户时，我们会收集您提供的基本信息，例如您的姓名、电子邮箱地址、联系方式和账户密码。如果您以企业身份注册，我们还可能收集贵公司的名称、营业执照相关信息以及主要联络人的姓名和联系方式等信息。
• 身份验证资料： 根据反洗钱（AML）及了解你的客户（KYC）法规要求，我们需要在适当情况下收集您的身份证明文件（例如护照或身份证）、地址证明（如水电费账单或银行对账单）以及您的出生日期。为完成身份验证，我们可能要求您提供一张自拍照或经过验证的视频，以确保是您本人在提交证件。这些信息用于核实您的身份并遵守法定的客户身份识别义务。请理解，这是金融行业的通行要求，用于防范欺诈和非法活动。
• 交易数据： 在您通过 WeFlow 接受或发送加密货币支付时，我们会收集与交易有关的数据。例如，支付所用的加密货币钱包地址（收款人和付款人地址）、交易哈希、交易金额、时间戳和交易状态等信息。WeFlow 本身不会存储您的数字货币私钥（私钥始终由您自行保管），但我们会保存必要的交易记录以便对账、客户服务和合规审核。
• 财务和结算信息： 如果您选择将所收取的加密货币兑换为法定货币并结算至您的银行账户，我们可能需要收集您的银行账户信息或其他支付账户信息（例如账户开户名、账号、开户行）。这些信息仅用于向您支付款项或扣除相关费用。我们可能会使用第三方金融机构或支付处理机构来完成结算过程，此过程中也会涉及对这些财务信息的使用。
• 技术及使用数据： 当您访问我们的网站或使用我们的 API 时，我们会自动收集一些技术信息和使用数据。例如，我们的服务器会记录您的互联网协议（IP）地址、浏览器类型和版本、所使用的设备类型、操作系统和语言设置等技术数据。另外，我们会收集您访问我们网站页面的时间和日期、停留时长、点击的链接以及您在我们平台上的其他操作记录。这类使用数据有助于我们分析服务的性能并改进用户体验。
• Cookies 与类似技术： 我们使用 Cookies（小型文本文件）和网页信标等跟踪技术来收集您在我们网站上的活动信息。Cookies 可以帮助我们记住您的偏好（例如语言选择），并用于汇总统计网站流量和用户行为模式。关于我们如何使用 Cookies 的详细信息，请参见下文第五部分。

请注意，我们在此政策下收集的所有个人数据均用于实现文中所述的明确目的。除非得到您的同意，我们不会将收集到的个人数据用于与这些目的不符的其他用途。此外，本《隐私政策》不适用于匿名化的数据，因为匿名数据无法用于识别特定个人。如果我们将匿名数据与您的个人数据结合，从而可以识别您的身份，我们会将结合后的数据视为个人数据并按照本政策处理。

三、我们如何使用个人数据

WeFlow 会将收集到的个人数据用于以下用途：

• 提供和维护服务： 首先，我们使用您的个人数据来提供您所请求的服务。这包括使用您的账户信息来创建和维护您的用户账户、为您提供我们的加密支付网关功能，以及处理您通过我们平台进行的交易。例如，我们使用您提供的钱包地址来完成支付交易，将相应的加密货币转移给收款方或兑换为法币后转入您的账户。我们也会根据需要使用您的联系信息与您沟通，提供客户支持，解决技术问题，并向您发送与服务相关的重要通知。
• 改进和个性化服务： 您的个人数据（特别是技术及使用数据）将帮助我们了解用户如何使用我们的网站和服务，以便改进产品功能和用户体验。我们会分析诸如用户常见的访问路径、使用频率较高的功能、可能出现的错误日志等信息，不断优化我们的平台性能和界面设计。此外，我们可能根据您的使用模式，为您提供个性化的内容或推荐，以提升您使用服务的体验。
• 遵守法律法规及合规要求： 由于 WeFlow 所处的行业受到金融和反洗钱法规的严格监管，我们必须将您的部分个人数据用于履行法律义务。例如，我们会使用您提供的身份验证资料来履行 KYC 义务，核实您的身份并筛查潜在的制裁名单或政治公众人物名单。这些措施确保我们的服务不被用于洗钱、恐怖融资等非法金融活动。同时，我们会根据《反洗钱法》等法规的要求，保存必要的交易记录和客户尽职调查资料。在有关部门依法提出要求时，我们也可能需要提供您的相关信息。
• 预防欺诈和保障安全： 我们将使用个人数据来监控、调查和预防欺诈行为或安全隐患。例如，我们可能利用您的设备信息和IP地址来检测异常的登录尝试，或使用区块链分析工具（如 Chainalysis）来监控可疑的加密货币交易。当我们的系统判断某些行为存在欺诈或未经授权的风险时，我们可能会采取相应措施（例如暂停交易或冻结账户）以保护您和我们的平台安全。这种处理出于我们对平台安全的合法利益，亦有助于保护所有用户免受损失。
• 市场营销与沟通（经您许可）： 如果您同意或适用法律允许，我们可能使用您的联系信息向您发送营销宣传内容，例如有关我们新功能、优惠活动或行业动态的电子邮件通讯。当然，您可以随时选择取消接收此类营销信息，我们将提供明确的退订机制。一旦您退订，我们将不再使用您的联系信息进行营销沟通。请注意，无论您是否订阅营销信息，我们仍可能在必要时向您发送关于服务的重要通知（例如安全提醒或服务条款更新），这些不属于营销性质的通知。
• 内部业务决策和法务用途： 最后，我们可能将个人数据用于内部管理、审计和风险评估等业务目的。这包括使用交易和财务数据进行财务报表编制、审计检查，以及在我们需要保护自身合法权利、解决争议或响应执法请求时使用相关数据。例如，如果发生支付纠纷或法律索赔，我们可能需要审阅和提供相关交易数据作为证据。

总而言之，我们仅会将您的个人数据用于与收集目的相符且必要的范围内。我们不会将您的个人数据用于任何与上述目的不符的其他用途，更不会将您的个人数据出售给第三方。如果出于新的目的需要使用您的信息，我们会首先征得您的同意或确保该行为符合适用的法律要求。

四、处理个人数据的法律依据

WeFlow 在处理您的个人数据时，将根据适用的法律法规要求，遵循相应的合法性基础（法律依据）。根据不同司法管辖区（例如欧盟《通用数据保护条例 GDPR》）的要求，我们主要依据以下法律基础来处理个人数据：

• 合同履行： 当我们为您提供 WeFlow 服务时，我们需要处理您的个人数据以履行我们与您之间的合同。例如，为了向您提供支付处理服务，我们必须处理您的账户信息和交易数据。同样地，为了向您提供客户支持，我们可能需要访问您的账户记录。这些处理活动都是为了履行我们对您的服务承诺所必要的。
• 法律义务： 某些情况下，我们处理您的个人数据是为了遵守法律义务。例如，金融法律要求我们对用户进行身份识别（KYC）和保存交易记录一定年限，我们因此处理和保留您的身份验证信息和交易数据。再例如，当执法机关提出合法请求时，我们有义务提供特定信息。对于这些基于法律义务的处理，我们仅限于履行相关法规所要求的范围。
• 合法利益： 我们也可能基于WeFlow及第三方的“合法利益”来处理您的个人数据。合法利益指的是在不损害您的基本权利和自由的情况下，我们为实现正常业务运营、安全保障或产品改进等所进行的数据处理活动。例如，我们出于防范欺诈、保障服务网络安全、改进服务质量的考虑来处理您的数据，这通常被视为我们的合法利益。在适用合法利益为依据时，我们会仔细权衡我们的利益与您的个人数据保护权利，确保不会对您的权益造成不当的影响。
• 征得同意： 在某些情况下，我们会征求您的同意来处理个人数据。如果您同意某项特定处理活动，我们将依据您的同意来处理您的数据。例如，在GDPR适用的地区，我们在使用Cookies收集分析类数据或向您发送直销电子邮件之前会征得您的同意。您有权随时撤回您的同意。一旦您撤回同意，我们将停止相应的处理活动。但请注意，撤回同意不会影响撤回前基于同意已进行的处理的合法性。

需要强调的是，根据不同司法地区的法律，我们采取的法律依据可能有所不同。但无论在哪种情况下，我们都会确保有适当的法律依据支持我们对您个人数据的每一次处理。如果您对我们处理数据的法律基础有疑问，欢迎通过本政策末尾提供的联系方式与我们联络，我们将乐意予以解答。

五、Cookies 与跟踪技术

WeFlow 的网站使用 Cookies 以及其他类似的跟踪技术，以提升用户体验并收集网站流量统计数据。Cookies 是由网页服务器存储在用户浏览器或设备上的小型文本文件，每当用户再次访问相同网站时，浏览器会回传这些 Cookies 中的信息。以下是我们对 Cookies 的使用情况：

• 必要类 Cookies： 这类 Cookies 对于保证我们网站和服务的正常运作是必不可少的。例如，当您登录 WeFlow 账户时，我们会使用 Cookies 来维持您的登录状态，以便您在浏览站内不同页面时无需重复登录。这些 Cookies 不包含可识别您个人身份的信息，其作用主要是提供您所请求的服务。
• 功能性 Cookies： 我们使用一些 Cookies 来记住您的偏好设置，帮助我们为您提供更个性化的功能。例如，我们的网站可能使用 Cookies 来记忆您的语言选择、时区和其他显示偏好。当您再次访问时，我们能够根据这些偏好直接为您呈现定制的页面内容，而无需您每次都重新设置。
• 分析和性能 Cookies： 为了了解用户如何使用我们的网站，以及我们的网站性能如何，我们会使用分析类 Cookies 收集相应信息。这些信息包括访问者数量、访问页面、人均停留时间、点击路径以及出现错误的频率等。我们可能使用诸如 Google Analytics 等第三方分析工具，这些工具也会设置自己的 Cookies 来协助分析。通过分析 Cookies 收集的数据，我们可以找出网站或服务中可以改进的地方，从而提升整体用户体验。需要强调的是，我们从这些 Cookies 获得的信息是统计性的，并不会直接用于识别您的个人身份。
• 广告和营销 Cookies： 目前 WeFlow 的网站上没有第三方广告投放，因此我们未使用专门用于广告目的的 Cookies。如果未来我们开展市场营销活动（例如跨站点的广告宣传），我们将更新本政策并在获取您的同意后才使用相关的 Cookies。这类 Cookies 通常用于根据用户兴趣投放定制广告，或限制同一广告向同一用户展示的次数等。

Cookies 管理： 大多数网络浏览器会自动接受 Cookies，但您完全可以按照自己的偏好修改浏览器设置以拒绝 Cookies。您也可以随时清除浏览器中已存储的 Cookies。不过，请注意，如果您禁用了必要类 Cookies，我们的网站某些功能可能无法正常运作（例如，您可能无法登录账户或无法将商品加入购物车）。对于分析和功能性 Cookies，您也可以选择禁用，但这样做可能会影响我们了解您需求、改进服务的能力。总之，我们尊重您的自主选择权，您可以根据需要自行管理 Cookies 设置。

网络信标和其他技术： 除 Cookies 外，我们可能在网站或电子邮件中使用被称为网络信标（web beacon）或像素标签的技术。这些是嵌入在网页或邮件中的微小图像（通常是单像素透明图片），用于统计用户是否完成了某些操作（例如是否打开了电子邮件或点击了某个链接）。这些技术通常与 Cookies 配合使用，以帮助我们更好地了解用户的互动情况和营销活动效果。

通过使用我们的网站，您同意我们可以根据本政策的描述使用上述 Cookies 和跟踪技术来收集和使用您的信息。如果您希望详细了解我们 Cookies 的使用，或者针对具体 Cookies 的信息（例如名称、用途及存续时间），欢迎与我们联系。

六、我们如何共享个人数据

WeFlow 重视对您个人数据的保护，在绝大多数情况下，我们仅在为提供服务所必要时，或在法律要求/允许的情况下才会与第三方共享您的个人数据。我们不会向任何第三方出售您的个人数据用于营销或获利。以下是我们可能共享个人数据的情形：

• 与服务提供商共享： 我们可能将您的个人数据提供给代表我们履行某些职能的第三方服务提供商。这些服务提供商仅能按我们的指示并为达成本政策所述目的而处理您的数据。例如，我们使用的身份验证合作伙伴（如 Onfido）将协助完成 KYC 流程，我们会向其提供完成身份验证所需的信息（如您的姓名、出生日期和证件信息）。又如，我们利用区块链分析公司（如 Chainalysis）的服务对交易进行链上风险监控，我们可能会与其共享交易相关的数据以筛查可疑活动。再如，我们的网站托管在云服务平台上，您的数据因此会存储在第三方数据中心。对于所有此类服务提供商，我们都会签署严格的数据处理协议，要求他们确保您数据的机密性和安全性，仅能出于提供服务的需要处理您的数据，且不得将您的数据用于其他用途。
• 集团内部共享： 如果 WeFlow 与我们的关联公司或母公司/子公司之间存在业务往来，为了整体运营考虑，我们可能在集团内部共享您的个人数据。例如，为了统一管理风险和合规，我们可能与母公司共享客户的KYC审核结果。如果未来 WeFlow 作为一个全球服务拓展，我们也可能在不同地区的分支机构之间传输您的数据，以提供无缝的跨区域服务。无论数据在集团内如何流动，我们都会确保所有关联实体遵守与本政策同等水平的数据保护标准。
• 法律要求： 在某些情况下，我们可能需要根据法律法规、司法程序或政府主管部门的强制要求，披露您的个人数据。例如，如果法院传票、搜查令或其他法律程序要求我们提供特定用户的数据，我们将依法予以配合。在这类情况下，我们只会披露依法要求的最少范围的信息，并在法律允许的范围内尽力通知您（例如，当不涉及刑事调查保密要求时）。此外，如果我们发现您的行为可能涉及违法，我们也可能主动将相关信息报告给执法部门或监管机构。
• 权利保护： 我们可能会在必要时分享个人数据，以保护 WeFlow、本公司的员工、用户或公众的权利、财产或安全。例如，当用户违反了我们的最终用户协议并从事欺诈、侵权等行为时，我们可能将有关该用户的情况和数据提供给受影响的第三方或者用于法律诉讼的举证。此外，在涉及对我们公司权利主张的法律程序中（例如我们作为被告或原告的案件），我们可能需要披露相关的用户数据来支持我们的法律主张。
• 业务转让： 随着我们业务的发展，WeFlow 可能经历公司架构的变动，例如兼并、收购、资产转让或破产重组。如果发生此类情况，涉及到用户数据作为业务资产的一部分转移给其他实体，我们会确保您的个人数据继续受本政策约束。受让您的数据的新实体将继续承担保护您个人数据的义务，或我们将提前要求该实体征得您的同意。若发生上述业务变更，我们将尽力通过网站公告或直接通知的方式告知您相关情况及您的选择权。
• 征得同意的共享： 除上述情况外，如果我们有其他需要向第三方共享您的个人数据的情况，我们会提前征求您的同意。例如，如果 WeFlow 与第三方合作举办一项活动，需要共享参与者名单，我们会单独告知您并征得您的许可。再如，若我们打算将您的使用案例作为成功案例进行市场宣传，我们会征询您的许可后才会披露相关信息。

简而言之，WeFlow 在数据共享方面秉持谨慎态度，仅会在有充分理由且采取了严格保护措施的前提下进行。我们会确保所有接收您个人数据的第三方采取与我们同等严格的保密和安全措施，保障您的数据不被滥用。如果您对我们与第三方共享数据的方式或对象有任何疑问，请随时通过本政策末尾的联系方式与我们沟通。

七、数据安全措施

WeFlow 将保障您的个人数据安全视为重中之重。我们已经实施了一系列技术和组织措施来预防数据的未经授权访问、泄露、篡改或毁损。这些措施遵循业界的良好实践，旨在为您的个人数据提供全面保护。主要安全措施包括：

• 数据加密： 为防止数据在传输过程中被拦截或窃取，我们在您与我们网站之间传输敏感信息时采用了加密协议（如 HTTPS/TLS）。这意味着当您在浏览器中输入敏感数据（例如登录凭证）并提交给我们时，这些数据都会被加密处理。此外，我们对存储在数据库中的部分个人敏感数据（如密码）进行加密或散列处理。即使数据遭到未授权访问，加密可以确保攻击者无法直接读取信息内容。
• 访问控制： 我们严格限制对个人数据的访问权限。只有经过授权且出于业务需要的员工才能访问您的个人数据。例如，从事客户支持、合规审核的工作人员在需要时才能查看相关数据。同时，我们为内部系统实施了多层次的访问控制，包括强密码策略、双重身份验证（2FA）以及按岗位分配的权限等级，最大程度降低内部数据被滥用的风险。如果员工离职或内部岗位变更，我们也有相应流程及时收回或调整其访问权限。
• 安全监测与审计： WeFlow 部署了实时的安全监控系统来检测异常的活动。例如，我们使用入侵检测和防火墙系统来监控网络流量中的可疑行为。一旦监测到可能的安全事件（如多次失败登录或异常的服务器请求），系统会及时告警，安全团队会立即调查响应。我们也会定期审查访问日志和操作日志，对敏感操作进行审计追踪，以及早发现任何不当行为迹象。
• 基础设施安全： 我们将用户数据托管在安全可靠的云服务器上，并采取了高可用性和容灾备份措施。数据中心本身具有严格的物理安保和环境控制（如监控录像、门禁系统、电源冗余、防火系统等）。在应用层面，我们不断更新服务器的软件补丁，以防范已知漏洞；同时启用分布式拒绝服务（DDoS）攻击的防护机制，确保我们的平台能抵御常见的网络攻击。
• 员工培训和内部制度： 我们定期对员工进行安全和隐私保护方面的培训，使他们了解正确处理用户数据的方法和重要性。我们制定了严格的内部数据处理和保密制度，每位员工在入职时都签署保密协议。对于违规处理用户数据的行为，我们将按照公司政策严肃处理，情节严重者可能面临法律责任。
• 应急响应： 尽管我们尽了最大努力保障安全，但没有任何系统能够绝对避免所有安全风险。如果不幸发生数据泄露或安全事故，我们拥有完善的事件响应计划。我们会立即启动应急响应小组来评估情况、控制事态，并在必要时通知受影响的用户和监管部门。我们会在事故后总结教训，改进安全措施，防止类似事件再次发生。

总之，WeFlow 致力于通过不断改进技术和管理手段来保护您的个人数据安全。我们也建议您采取措施保护好自己的账户信息。例如，请使用强密码并妥善保管，不要与他人共享账户凭证。如您发现任何未经授权使用您账户的情况，请立即通知我们，我们的团队将协助您保障账户安全。

八、个人数据的国际传输

由于 WeFlow 提供的是一项全球性的在线服务，实现您的支付处理需求可能涉及跨境传输和存储您的个人数据。换言之，无论您身处何地，您的数据都有可能在您所在国家/地区之外被处理或存储。例如，我们在不同地区使用了云服务器和第三方服务提供商来帮助我们运营服务，那么您的数据可能被传输到这些服务提供商所在的国家（如美国、新加坡等）进行处理。

我们深知，在您的个人数据离开您所在的司法管辖区后，您可能会担心其是否还能受到充分保护。为此，WeFlow 已采取适当的保障措施来确保跨境数据传输符合适用的数据保护法律要求。当我们将欧盟、英国等地区的数据传输至其他国家时，我们将遵循《欧盟通用数据保护条例》（GDPR）等法规的要求。例如，对于传输至欧盟以外国家的数据，我们通常会与数据接收方签署欧盟委员会批准的“标准合同条款”（Standard Contractual Clauses, SCCs），从合同上确保接收方对您的个人数据提供足够的保护。此外，我们也会评估接收国的数据保护水平，必要时采取额外的技术和组织措施（如加密或匿名化）来保护数据。

值得注意的是，如果数据接收方所在国家被认定为在数据保护方面提供了充分保护（例如欧盟已认定某国的数据保护法与欧盟标准等效），我们将可以基于该充分性决定进行传输。在缺乏充分性决定的情况下，我们会依赖上述合同措施或征求您的明确同意来完成特定情况下的数据传输。

WeFlow 承诺不会在没有适当安全控制措施的情况下将您的个人数据传输给任何组织或国家。这意味着，如果潜在接收方无法保障您的数据安全或计划将您的数据用于未经授权的用途，我们将拒绝此类传输请求。

如果您希望了解更多关于我们跨境数据传输的具体安排，或者希望获取我们使用的标准合同条款副本，请随时通过本政策提供的联系方式与我们联系。我们将尽力解答您的疑问并提供必要的信息。

九、数据保留期限

WeFlow 将在实现本《隐私政策》所述目的所需的时间内保留您的个人数据。我们制定了数据保留的内部政策，以确保不必要地长时间保留个人数据。同时，我们也会考虑法律、会计或报告等方面的要求来确定具体的保留期限。以下是主要数据类别的保留策略：

• 账户信息： 在您成为 WeFlow 的注册用户期间，我们会持续保存您的账户相关信息（如姓名、邮箱、账号设置等），以确保为您提供服务所需。一旦您决定关闭账户或请求删除，我们将删除或匿名化能够识别您身份的账户信息。但请注意，在账户关闭后，我们可能仍需保留某些信息以履行法律义务或解决争议（详见下文）。
• KYC/身份验证数据： 由于反洗钱法规通常要求金融机构在业务关系结束后仍保存客户身份信息一段时间，我们会根据法律要求保留您提交的身份验证资料。例如，中国的反洗钱法规和欧洲的5AMLD指引通常要求保存5年或更长时间。我们保留这些资料是为了在必要时向监管机构证明我们履行了法定义务，或在发生调查时配合提供历史记录。超出法律要求的期限后，我们将安全地销毁或匿名化这些敏感资料。
• 交易和财务记录： 您在 WeFlow 上的交易记录也将按照财务和税务法规的要求保存一定时间。这既包括加密货币交易记录，也包括任何法币结算记录。保存这些记录的目的是用于财务审计、税务申报以及防止金融犯罪的审查。通常，这类交易数据的保存期限不会少于 5 年，有些司法辖区可能要求更长时间。到期后，我们会对交易数据进行删除或去标识化处理，使其不再与个人相关联。
• 技术日志和备份： 我们的服务器日志、API调用日志等技术数据通常仅保留较短时间以供排查问题之用，通常在数周到数月不等。对于备份数据，我们会确保备份的保留周期也遵循相应的策略。例如，数据库的定期备份可能在几个月后轮换删除。备份数据中的个人信息一旦超过主存储中的保留期限，我们也会同步在备份中删除或覆盖。
• 法律要求的延长期限： 在某些特殊情况下，例如收到法律命令要求我们保留数据，或我们认为需要保留数据以主张或抗辩法律权利，我们可能会中止常规的删除操作并将相关数据保留至该特别事项解决为止。一旦不再需要保留，我们会立即执行删除。

一旦超过数据的保留期限，我们将对您的个人数据进行安全处理，包括彻底删除或不可逆地匿名化。匿名化处理后，数据将不再与您关联，不属于个人数据，可以用于统计和分析。删除个人数据将通过安全擦除或覆盖的方式进行，以防止数据被恢复。我们会定期审核存储的数据，确保没有无故存储超期的个人信息。如对数据的具体保留期限有任何疑问，您可以与我们联系，我们将提供进一步的信息。

十、您的权利

WeFlow 尊重并保护用户依据适用法律所享有的各项数据保护权利。在适用的隐私法规（例如《欧洲一般数据保护条例 (GDPR)》或中国《个人信息保护法》）下，您可能拥有以下与您的个人数据相关的权利：

• 访问权： 您有权请求访问我们所持有的关于您的个人数据，了解这些数据具体包含哪些内容、我们将数据用于何种用途、以及我们是否与第三方共享了您的数据。在收到您的访问请求后，我们会在法律要求的期限内向您提供一份您的个人数据副本（除非某些特殊情况可合法地拒绝，例如涉及他人隐私或商业机密）。
• 更正权： 如果您发现我们持有的关于您的个人数据不准确或不完整，您有权要求我们进行更正或补充。例如，如果您更换了联系电话或地址，请及时通知我们更新。我们也鼓励您定期检查并更新您的账户资料，以确保其准确性。
• 删除权： 在某些情况下，您可以要求我们删除关于您的个人数据（也称“被遗忘权”）。例如，当处理该数据的目的已完成、不再需要您的数据时，或者您撤回了同意且我们没有其他法定依据继续处理时，您可以提出删除请求。我们会依据法律要求评估您的请求并尽可能满足。不过，请注意，因法定留存要求，我们可能无法立即删除某些数据（如交易记录或身份验证信息），但会将其转入受限保存状态，待法定期限一到即删除。
• 限制处理权： 您有权要求我们在特定情况下暂停对您个人数据的处理。例如，当您质疑个人数据的准确性时，您可以请求限制处理，直至我们核实其准确性；或者当您反对我们基于合法利益处理数据时（见下条），您可以请求暂停处理，直到确认我们的利益是否优于您的权益。在限制期内，我们只会在获得您的同意、为提出或抗辩法律主张、保护他人权利或法律另有要求的情况下继续处理您的数据。
• 反对权： 如果我们以“合法利益”为由处理您的个人数据，您有权基于您的特殊情况随时提出异议。若您提出异议，我们将暂停处理您的该部分数据，除非我们能够提出令人信服的、凌驾于您利益之上的合法理由，或该处理是用于法律索赔。此外，当您的个人数据被用于直接营销目的时，您有权随时反对，我们收到反对后将立即停止相关的营销处理。
• 数据可携带权： 对于您提供给我们的、且我们基于您的同意或合同履行通过自动化方式处理的个人数据，您有权以结构化、常用且机器可读的格式获取这些数据，并有权在技术可行的情况下，将这些数据传输给另一数据控制者（直接由我们传输或由您自行传输）。例如，您可以请求我们提供您账户中的基础信息和交易记录，以便将这些数据导入其他服务。
• 撤回同意权： 对于我们依赖您同意而进行的数据处理，您有权随时撤回您的同意。例如，您最初同意接收我们的营销邮件，但后来改变主意希望停止接收，您可以通过我们提供的退订链接或联系我们来撤回同意。一旦您撤回同意，我们将不再处理相关数据（例如停止向您发送营销邮件），但这不会影响撤回前基于同意已进行的处理活动的合法性。
• 账户注销权： 除上述与数据相关的权利之外，如果您希望停止使用 WeFlow 服务，您可以要求注销您的账户。我们将指导您完成账户关闭的流程，并依据删除权删除或匿名化您的个人数据（在遵循必要的保留要求后）。请注意，注销账户是不可恢复的操作，一旦注销，您将无法访问此前的交易记录或账户信息，请在操作前自行保存所需数据。

为行使您的上述权利，您可以随时通过本政策末尾“联系我们”部分提供的方式与我们联系。为了保护您的账户安全，我们可能会在处理您的请求前验证您的身份（例如要求您通过已注册的电子邮件提出请求，或要求提供特定信息进行核验）。我们将尽最大努力在适用法律要求的时限内（通常为30天，具体视各地法律而定）回复并处理您的请求。如果您的请求过于复杂或数量较多，我们可能会将处理时限再延长60天，并在初始30天内告知您延期原因。

请理解，在某些情形下，我们可能无法完全按照您的请求行事。例如，若您的请求涉及他人的个人信息或触及法律规定的例外情况，我们可能会礼貌地予以拒绝，并向您说明理由。无论如何，我们承诺认真对待每一位用户的权利请求，努力在法律框架内维护您的数据主体权利。

十一、本政策的更新

WeFlow 会根据业务和法律的发展需要，不时修订本《隐私政策》。更新后的政策版本将在我们的网站上发布，并注明“生效日期”或“更新日期”以供您参考。我们建议您定期查看本页面，以了解我们隐私政策的最新版本。在政策发生重大变更时（例如更改数据收集用途、共享方式等），我们将通过显著方式通知您，包括但不限于在网站首页显示通知横幅、向您的注册邮箱发送邮件等，以确保您知悉这些变动。

除非另有说明，新政策自发布之日或通知中载明的生效日期起生效。如果您在隐私政策更新生效后继续使用 WeFlow 的服务，则视为您接受经修订的政策条款。如果您不同意修订后的政策内容，您有权选择停止使用我们的服务，并可以按照第十部分提到的权利要求我们删除您的个人数据或注销账户。

我们会将历史版本的隐私政策存档保存，以便在必要时进行审查。您可以随时联系我们索取过去版本的隐私政策副本。

十二、联系我们

如您对本《隐私政策》或您的个人数据有任何疑问、意见或请求，欢迎通过以下联系方式与我们联系：

• 电子邮箱： privacy@weflow.cc 或 support@weflow.cc

我们将尽力在收到您的询问后及时予以回复和解决。对于涉及您权利行使的请求（例如访问或删除数据），我们一般会在验证您的身份后开始处理，并在法律规定的期限内给出答复。

如果您认为我们在个人数据保护方面未能妥善解决您的问题，且您所在司法辖区的数据保护法律赋予了您向监管机构投诉的权利，您也可以向当地的数据保护监管机关提出投诉。在中国，您可向所在地的网信部门或监管机构反映问题；在欧盟，您可以联系您居住国的数据保护监督机构。我们诚恳希望能有机会直接与您沟通并解决您的关切，并将持续改进我们的隐私和安全措施，为您提供安全可靠的服务体验。