01 关于我们
本隐私政策适用于 EDMA Group(「EDMA」、「我们」)通过 TradeOS 应用程序、交易市场、我们的网站 edma.trade 和 edma.co 及相关服务所收集的个人数据。
对于本政策所述的大多数处理活动,EDMA 为数据控制方。当 EDMA 代表使用 TradeOS 的客户处理个人数据(例如其员工、供应商、客户或融资方的数据)时,EDMA 作为数据处理方,客户为控制方。数据处理协议的条款约束处理方关系。
我们的注册地址及隐私事务联系方式详见本页底部。
02 我们收集的数据
我们按以下类别收集个人数据。
账户与身份数据
- 姓名、电子邮件、职位、组织、国家
- 账户凭据(密码以哈希形式存储,我们不保存明文密码)
- 个人资料图片(如已上传)
使用数据与技术数据
- IP 地址、user-agent 字符串、设备类型、浏览器语言、时区
- 访问页面、使用功能、产品内操作、时间戳
- 错误日志与崩溃报告
- API 请求元数据(端点、状态码、延迟)
业务与商业数据
- 客户在 TradeOS 中录入的运营记录,可能包含客户的员工、供应商、客户及融资方的个人数据(由客户控制,由我们处理)
- 通过 TradeOS 门户交换的消息的通信元数据(发件人、收件人、时间戳、渠道)
- 上传的文档及其元数据
营销与往来函件
- 通过我们联系表单提交的消息(edma.trade/contact)
- 运营商简报通讯的订阅状态
- 营销活动报名及演示预约
Cookie 及类似技术
请参阅Cookie 政策,了解我们设置的 Cookie、其用途及管理方式。
03 我们如何使用个人数据
我们将个人数据用于以下目的:
- 提供服务 — 验证用户身份、向正确的租户呈现正确的数据、在交易对手之间路由文档与通知、计算结算瀑布,以及运营 交易市场。
- 改进服务 — 分析聚合使用模式、识别缺陷、确定功能优先级,以及仅基于聚合匿名数据训练内部 AI 模型(我们不会使用客户数据训练外部 AI 提供商;见 §5)。
- 保护服务安全 — 检测并防范滥用、欺诈、制裁违规、恶意软件、爬取及未经授权的访问;调查安全事件。
- 回应咨询并提供支持 — 回复通过联系表单提交或发送至 [email protected] 的消息;将咨询转至相应内部团队。
- 发送运营及营销通讯 — 服务公告、安全通知、账单通知,以及(经同意或在法律允许的情况下)运营商简报新闻通讯。
- 遵守法律 — 履行税务、会计、制裁、反洗钱及数据保护义务;响应主管机构的合法请求。
04 法律依据(GDPR)
在 GDPR 适用的情况下,我们的处理基于以下一项或多项依据:
- 合同履行 — 为客户提供其订阅的服务,并运营 交易市场。
- 合法利益 — 保护服务安全、防范欺诈与滥用、改进产品,以及开展业务运营。我们在自身利益与您的权利和自由之间进行平衡。
- 同意 — 适用于非必要 Cookie、您主动选择接收的营销通讯,以及任何其他以同意为适当依据的处理活动。您可随时撤回同意。
- 法律义务 — 遵守税务、会计、制裁、AML 及数据保护法律。
您有权对基于合法利益的处理提出异议。如需了解如何行使该权利,请参见 §8。
05 数据共享对象
我们仅在以下情形中共享个人数据。
服务提供商(次级处理方)
我们使用经过审核的少量次级处理方来托管服务、发送电子邮件及提供特定功能。当前次级处理方列表维护于 数据处理协议 中。次级处理方须受书面协议约束,该协议符合 GDPR 第 28 条的要求。我们将在次级处理方开始处理客户数据至少三十(30)天前通知客户。
AI 提供商
Atlas 文档智能、会计 AI、机器人工作室 及类似功能按请求调用一家或多家第三方 AI 提供商(如 Anthropic、OpenAI、Google)。我们仅发送完成所请求任务所需的最少数据;在可用的情况下,我们使用企业级零数据留存端点,确保提示词不被保留或用于训练。客户可在 Sovereign 及 Air-Gapped 层级中停用外部 AI 提供商,改用本地托管的 Gemma 模型。
交易市场交易对手
当客户(运营方)在交易市场发布挂牌信息时,经审核的融资方可看到匿名汇总数据。身份识别信息(运营方名称、交易对手名称、工厂所在地)仅在运营方明确批准特定融资方后方可披露,具体规则参见 edma.trade/network/how-financing-works 所述的两步披露协议。
监管机构
在有效法律程序要求或为维护我们合法权益的情况下,我们将向法院、监管机构或执法部门披露个人数据。在法律允许的范围内,我们将提前通知受影响的客户。
企业交易
如 EDMA 发生合并、收购、重组或资产出售,个人数据可能被转移至继承实体。新实体将受本隐私政策或具有实质等效保护措施的后续政策约束。
我们不出售或出租个人数据。
06 跨境数据传输
EDMA 在多个司法管辖区运营,包括欧洲经济区、英国及其他地区。个人数据可能被传输至收集地以外的国家并在当地进行处理。
当个人数据从 EEA 或英国传输至未被认定具有充分保护水平的国家时,我们依赖适当保障措施,包括欧盟委员会的 标准合同条款(及英国对应文件)、补充技术措施(传输中及静态加密)以及与接收处理方签署的补充合同措施。
客户数据托管所在地区的列表已在 DPA 中载明。
07 数据保留
我们仅在 §3 所述目的所必需的期限内保留个人数据,期满后予以删除或匿名化处理。具体如下:
- 账户数据 — 保留至账户注销,另加合理的归档期以备法律索赔之需。
- TradeOS 中的客户数据 — 保留至订阅期限届满后 30 天的导出窗口期,此后予以删除(客户依法承担的保留义务除外,例如税务记录)。
- 使用日志及安全日志 — 通常保留 12 个月,如调查需要可延长保留期限。
- 营销数据 — 保留至订阅者退订为止,另附退订抑制名单以尊重退订意愿。
- 财务记录及发票 — 按税务及会计法规要求的期限保留(因司法管辖区不同,通常为 6 至 10 年)。
08 您的权利
如果 GDPR 或同等法律适用于您,您对我们持有的有关您的个人数据享有以下权利:
- 访问 — 请求获取我们持有的有关您的个人数据副本。
- 更正 — 要求我们更正不准确或不完整的数据。
- 删除 — 在不存在优先法律依据保留数据的情况下,要求我们删除相关个人数据。
- 限制 — 要求我们在争议解决期间暂停处理。
- 可携带性 — 以结构化、常用的格式,请求获取您所提供数据的机器可读副本。
- 反对 — 对基于合法利益的处理提出异议,包括画像和直接营销。
- 撤回同意 — 当处理基于同意时,您可随时撤回,且不影响撤回前已合法进行的处理。
- 投诉 — 向您所在地的监管机构提起投诉。参见 §14。
如需行使上述权利,请发送邮件至 [email protected],邮件主题填写 [隐私]。我们将在三十(30)天内作出回复。在处理请求前,我们可能要求您提供身份证明。如相关数据属于客户数据(由我们代表客户进行处理),我们将把您的请求转交至相应的客户控制方。
09 CCPA / 美国各州隐私法通知
如果您是加利福尼亚州居民,《加州消费者隐私法》(CCPA)和《加州隐私权法》(CPRA)赋予您以下额外权利:
- 知情权:了解我们收集了您哪些类别的个人信息、信息来源、处理目的以及披露对象。
- 删除权:要求删除个人信息,但适用例外情形除外。
- 更正权:要求更正不准确的个人信息。
- 拒绝「出售」或「共享」的权利:拒绝出售或共享个人信息。我们不以 CCPA/CPRA 所定义的方式出售或共享个人信息。
- 限制敏感个人信息使用权:在适用情形下,限制对敏感个人信息的使用。
- 非歧视权:行使上述权利不得受到歧视性对待。
如需行使上述权利,请按 §8 所述方式联系我们。我们不会在明知的情况下收集 16 岁以下消费者的个人信息。
如果您是弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、德克萨斯州或其他已颁布综合性隐私立法的美国州的居民,您享有与上述实质相似的权利。我们针对所有司法管辖区适用相同的处理程序。
11 安全性
我们通过与风险相称的行政、技术和物理保障措施保护个人数据,包括传输加密(TLS 1.2+)和静态加密、基于角色的访问控制、生产环境最小权限访问、审计日志记录、漏洞管理、备份与灾难恢复程序以及员工培训。我们所采用的技术与组织措施在 DPA 中有详细说明。
没有任何系统能做到绝对安全。如果您发现安全漏洞或怀疑发生了数据泄露,请发送邮件至 [email protected],邮件主题注明 [安全]。
12 未成年人
本服务仅供成年人用于商业用途。我们不会有意收集 16 岁以下人士的个人数据。如果您认为某位未成年人已向我们提供了个人数据,请与我们联系,我们将予以删除。
13 变更
我们可能会不时更新本隐私政策。当前版本始终发布于 edma.trade/legal/privacy,页面顶部注有「最后更新」日期。重大变更——即对您的权利产生实质性削减或新增处理类别的变更——将在生效前至少 30 天通过电子邮件通知账户管理员。
14 联系与投诉
如有隐私相关问题、请求或投诉,请发送邮件至 [email protected],邮件主题注明 [隐私]。我们将在一个工作日内发出首次确认回复,并在三十(30)天内提供实质性答复。
如果您位于 EEA、英国或瑞士,且对我们的回复不满意,您有权向当地数据保护监管机构提出投诉。