隐私政策

最后更新: 2026年2月27日

1. 引言

佛山市南海区无国界科技有限公司(以下简称"我们"或"本公司")深知个人信息对您的重要性, 并将尽全力保护您的个人信息安全. 我们致力于维持您对我们的信任, 恪守以下原则保护您的个人信息: 权责一致原则, 目的明确原则, 选择同意原则, 最少够用原则, 确保安全原则, 主体参与原则, 公开透明原则等.

本隐私政策(以下简称"本政策")适用于 Valora Assets 平台(网址: valoraassets.com, 以下简称"本平台")提供的所有产品和服务. 本政策旨在向您说明我们如何收集, 使用, 存储, 共享和保护您的个人信息, 以及您如何管理您的个人信息.

请您在使用我们的产品或服务前, 仔细阅读并充分理解本政策. 如果您不同意本政策的内容, 可能会导致我们的产品或服务无法正常运行, 或者无法达到我们预期的服务效果. 您一旦开始使用我们的产品或服务, 即表示您已充分理解并同意本政策.

2. 数据控制者 / 个人信息处理者

本平台的数据控制者(根据欧盟《通用数据保护条例》, 即 GDPR)及个人信息处理者(根据中国《个人信息保护法》, 即 PIPL)为:

  • 公司名称: 佛山市南海区无国界科技有限公司 (Foshan Nanhai Boundless Technology Co., Ltd.)
  • 品牌名称: Valora Assets
  • 联系邮箱: support@valoraassets.com
  • 网站: valoraassets.com

如您对本隐私政策有任何疑问, 意见或建议, 或希望行使您的任何数据主体权利, 请通过上述联系方式与我们取得联系.

3. 我们收集的个人信息

在您使用本平台服务的过程中, 我们可能会收集以下类别的个人信息:

3.1 您主动提供的信息

  • 账户注册信息: 公司名称, 联系人姓名, 电子邮箱地址, 电话号码, 登录密码;
  • 企业资质信息: 营业执照信息, 统一社会信用代码, 法定代表人信息, 企业注册地址;
  • 支付信息: 银行账户信息, 微信支付授权信息, SEPA 直接扣款授权信息(SEPA Direct Debit Mandate);
  • 租赁/分期相关信息: 设备需求, 租赁合同信息, 分期付款计划;
  • 通信记录: 您与我们客服团队之间的沟通内容.

3.2 我们自动收集的信息

  • 设备信息: 设备型号, 操作系统版本, 浏览器类型和版本, 屏幕分辨率;
  • 日志信息: IP 地址, 访问时间, 访问页面, 引荐来源;
  • Cookie 及类似技术: 详见我们的 Cookie 政策.

3.3 来自第三方的信息

  • 支付服务提供商: 微信支付, SEPA 银行系统提供的交易确认信息;
  • 认证服务: Supabase 认证服务提供的账户验证信息.

4. 个人信息的处理目的和法律依据

我们基于以下目的和法律依据处理您的个人信息:

处理目的 涉及的个人信息 GDPR 法律依据 PIPL 法律依据
账户创建与管理 注册信息, 联系信息 合同履行 (第6(1)(b)条) 订立, 履行合同所必需 (第13条第2款)
提供租赁/分期服务 企业资质, 租赁信息, 支付信息 合同履行 (第6(1)(b)条) 订立, 履行合同所必需 (第13条第2款)
处理支付与扣款 银行账户, 微信支付/SEPA 授权信息 合同履行 (第6(1)(b)条) 订立, 履行合同所必需 (第13条第2款)
客户支持与沟通 联系信息, 通信记录 合法利益 (第6(1)(f)条) 个人同意 (第13条第1款)
遵守法律法规 交易记录, 财务信息 法律义务 (第6(1)(c)条) 履行法定义务所必需 (第13条第3款)
平台安全与欺诈防范 日志信息, 设备信息 合法利益 (第6(1)(f)条) 维护公共利益所必需 (第13条第4款)
网站分析与优化 Cookie 数据, 使用行为 同意 (第6(1)(a)条) 个人同意 (第13条第1款)

5. 个人信息的共享与披露

我们不会将您的个人信息出售给任何第三方. 在以下情形中, 我们可能会与第三方共享您的个人信息:

5.1 服务提供商

我们可能将个人信息共享给以下类别的服务提供商, 以协助我们提供服务:

  • Supabase (美国): 数据库托管和用户认证服务;
  • Vercel (美国): 网站托管和内容分发服务;
  • 微信支付 (中国): 委托代扣支付处理服务;
  • SEPA 银行网络 (欧洲): 直接扣款支付处理服务;
  • Google Analytics (美国, 如适用): 网站分析服务.

我们与上述服务提供商签订了数据处理协议, 确保其按照本政策及适用法律处理您的个人信息.

5.2 法律要求

在以下情形中, 我们可能会依法披露您的个人信息:

  • 遵守适用法律法规的要求;
  • 遵守法院判决, 裁定或其他法律程序的要求;
  • 遵守相关政府机关的要求;
  • 为保护本公司, 用户或公众的合法权益.

6. 跨境数据传输

鉴于本平台同时服务中国和欧洲市场, 您的个人信息可能会在中国和欧洲经济区(EEA)之间进行跨境传输.

6.1 从欧洲到中国的数据传输

当我们将欧洲用户的个人数据传输到中国时, 我们将采取以下保障措施:

  • 依据 GDPR 第46条, 与数据接收方签订欧盟标准合同条款(Standard Contractual Clauses, SCCs);
  • 进行数据传输影响评估(Transfer Impact Assessment);
  • 实施适当的技术和组织安全措施.

6.2 从中国向境外提供个人信息

根据中国《个人信息保护法》第38条及相关规定, 当我们因业务需要将中国用户的个人信息提供至境外时, 我们将:

  • 通过国家网信部门组织的安全评估(适用时);
  • 经专业机构进行个人信息保护认证(适用时);
  • 与境外接收方订立标准合同, 约定双方的权利和义务;
  • 事先向您告知境外接收方的名称, 联系方式, 处理目的, 处理方式, 个人信息种类, 以及您向境外接收方行使权利的方式和程序等事项, 并取得您的单独同意.

6.3 数据存储位置

  • 数据库服务(Supabase)数据主要存储在美国;
  • 网站托管(Vercel)通过全球 CDN 分发, 主要服务器位于美国;
  • 支付信息分别由微信支付(中国)和 SEPA 网络(欧洲)在各自区域内处理和存储.

7. 数据保留期限

我们将在实现本政策所述目的所必需的期限内保留您的个人信息. 具体保留期限如下:

  • 账户信息: 自账户注销之日起保留 30 天, 之后删除;
  • 交易和财务记录: 根据中国《会计法》和欧盟相关法规, 保留不少于 10 年;
  • 合同及租赁文件: 自合同终止之日起保留 10 年;
  • 支付授权信息: 自授权关系终止之日起保留 3 年;
  • 客户服务记录: 自沟通结束之日起保留 3 年;
  • 日志和设备信息: 保留不超过 12 个月;
  • Cookie 数据: 详见 Cookie 政策.

法律法规另有规定的, 从其规定. 超出上述保留期限后, 我们将删除或匿名化处理您的个人信息.

8. 您的权利

8.1 根据 GDPR 您享有的权利(适用于欧洲用户)

如果您是欧洲经济区(EEA)的用户, 您依据 GDPR 享有以下权利:

  • 访问权 (第15条): 您有权获取我们是否正在处理您的个人数据的确认, 并有权访问该等个人数据;
  • 更正权 (第16条): 您有权要求我们更正不准确的个人数据;
  • 删除权/"被遗忘权" (第17条): 在特定条件下, 您有权要求我们删除您的个人数据;
  • 限制处理权 (第18条): 在特定条件下, 您有权要求我们限制对您个人数据的处理;
  • 数据可携带权 (第20条): 您有权以结构化, 通用且机器可读的格式接收您的个人数据, 并有权将该等数据传输给其他控制者;
  • 反对权 (第21条): 您有权基于与您特殊情况相关的理由, 随时反对我们基于合法利益对您个人数据的处理;
  • 撤回同意权: 当我们的处理基于您的同意时, 您有权随时撤回同意, 撤回不影响撤回前基于同意进行的处理的合法性;
  • 向监管机构投诉的权利: 您有权向您所在成员国的数据保护监管机构提出投诉.

8.2 根据 PIPL 您享有的权利(适用于中国用户)

如果您是中国用户, 您依据《个人信息保护法》享有以下权利:

  • 知情权和决定权 (第44条): 您有权知晓并决定与您个人信息处理有关的事项, 有权限制或拒绝他人对您个人信息的处理;
  • 查阅和复制权 (第45条): 您有权向我们查阅, 复制您的个人信息;
  • 转移权 (第45条): 您有权请求将您的个人信息转移至您指定的个人信息处理者;
  • 更正和补充权 (第46条): 您发现个人信息不准确或不完整时, 有权请求我们更正, 补充;
  • 删除权 (第47条): 在法定情形下, 您有权请求我们删除您的个人信息;
  • 解释说明权 (第48条): 您有权要求我们对个人信息处理规则进行解释说明;
  • 撤回同意权: 当我们的处理基于您的同意时, 您有权随时撤回同意.

8.3 如何行使您的权利

您可以通过以下方式行使上述权利:

  • 发送邮件至 support@valoraassets.com, 说明您的请求;
  • 登录您的账户, 在账户设置中管理您的个人信息.

我们将在收到您的请求后 30 天内(GDPR 要求)或 15 个工作日内(PIPL 要求)做出答复. 如情况复杂, 我们可能会延长答复期限, 但会提前通知您.

为保护您的信息安全, 我们在处理您的请求前, 可能需要验证您的身份.

9. 个人信息的安全保护

我们采取以下技术和管理措施保护您的个人信息:

  • 传输加密: 所有数据传输均使用 TLS/SSL 加密;
  • 存储加密: 敏感数据在数据库中进行加密存储;
  • 访问控制: 严格的访问权限管理, 仅授权人员可访问个人信息;
  • 安全审计: 定期进行安全审计和漏洞扫描;
  • 员工培训: 对员工进行数据保护培训;
  • 应急响应: 建立数据安全事件应急响应机制, 如发生个人信息泄露事件, 我们将依法及时通知您和相关监管机构.

10. 未成年人保护

本平台为 B2B 商业服务平台, 不面向未满 16 周岁的未成年人提供服务. 我们不会故意收集未成年人的个人信息. 如果我们发现在未获得可验证的父母或监护人同意的情况下收集了未成年人的个人信息, 我们将尽快删除相关信息.

11. 自动化决策

本平台在审批租赁/分期申请时, 可能会使用自动化处理手段对您的企业资质和信用状况进行初步评估. 在此过程中:

  • 我们将确保自动化决策的透明度和结果的公平, 公正;
  • 您有权要求我们对自动化决策进行解释说明;
  • 您有权拒绝仅通过自动化决策做出的对您权益有重大影响的决定.

12. 本政策的更新

我们可能会不时更新本隐私政策. 当本政策发生重大变更时, 我们将通过以下方式通知您:

  • 在本平台上发布更新后的隐私政策;
  • 通过您注册的电子邮箱向您发送通知;
  • 在您下次登录时弹出通知.

我们建议您定期查看本政策, 以了解我们如何保护您的个人信息.

13. 适用法律与争议解决

本政策的解释和执行适用中华人民共和国法律. 对于欧洲用户, 本政策同时受 GDPR 及其所在成员国数据保护法律的约束.

如您因本政策或个人信息处理事宜与我们产生争议, 双方应首先通过友好协商解决. 协商不成的, 您可以向有管辖权的法院提起诉讼, 或向相关数据保护监管机构投诉.

14. 联系我们

如您对本隐私政策有任何疑问, 意见或请求, 请通过以下方式联系我们: