4. 我们收集的信息

我们收集各种类型的信息，以提供和改进我们的服务、确保安全并履行法律义务。

4.1 您提供的信息

我们收集提供机构级金融服务、维护平台安全以及履行适用尽职调查和监管义务所必需的信息。

• 身份与职业信息：全名、电子邮件、电话号码、出生日期、实际地址以及政府签发的身份证明（包括国家身份证件类型、证件号码和签发日期）。对于 Treasury Portal 用户，我们还会收集职业头衔和授权级别。

• 企业与 KYB 信息：对于机构账户，我们会收集法定名称、交易名称（如与法定名称不同）、注册详情、 注册号、成立/注册日期、实体类型、税务识别号、行业分类、公司注册证书、公司章程（MOI）、公司类型和法律结构、股东名册、注册营业地址证明、AML/合规问卷回复、 适用的监管认证或许可、受益所有权（UBO）信息以及授权代表的文件。

• 所有权与公司结构信息：对于企业客户，我们会收集该实体的最终受益所有人（UBO）和控制人的信息，包括其全名、出生日期、国籍、居住地址、身份证件详情、持股比例以及在公司中的角色（例如：唯一董事、股东、授权代表）。我们还会收集并核验公司所有权架构图和股东名册

• 财务与钱包数据：银行账号、路由号码、IBAN、公司银行名称及其司法辖区，以及关联支付方式详情。这包括生成的 USD Stablecoin 钱包地址和多币种法币余额（例如 USD、NGN、ZAR），以及客户拟交易的法币和稳定币。

• 交易与审计数据：付款、货币兑换、预期月交易量以及报价请求（RFQ）历史的完整详情。我们维护可筛选的审计追踪，记录 Treasury Portal 内每项操作的“请求人姓名”，以确保机构问责。

• 重点市场与司法辖区意向：我们收集客户拟进行交易的地理市场和司法辖区信息，包括与其业务活动相关的具体国家和交易对手地区，以及是否与受制裁或高风险司法辖区交易对手开展任何业务的确认

• 技术与 API 使用数据：用于地址验证的精确地理位置（经许可）、IP 地址、设备标识符、API 调用日志，以及通过 Cookie 和跟踪像素收集的浏览器元数据。

• 通信信息：当您通过客户支持、调查或其他渠道与我们沟通时提供的信息。

未能提供所需信息可能会限制或阻止您访问某些 Yellow Card 服务。

4.2 自动收集的信息

当您根据协议使用 Yellow Card 服务时， 我们会自动收集有关您的设备以及您如何与我们平台交互的数据： 

• 设备和使用信息：关于您用于访问 Yellow Card 服务的设备信息，包括语言、设备类型、操作系统和其他设备标识符。我们 还会记录您在 Yellow Card 服务上的活动信息，例如访问时间、浏览页面、访问过的其他页面以及 IP 地址。

• Cookie 和跟踪技术：与大多数网站和应用程序一样，我们使用 Cookie 和类似跟踪技术（例如网络信标、像素）来收集信息。Cookie 是放置在您的计算机或其他设备上的小型数据文件，使我们能够将您识别为 Yellow Card 客户并定制 Yellow Card 体验。

  • 同意管理：我们使用同意工具来管理您的隐私选择并遵守全球隐私规则。您可随时通过我们网站上的悬浮 Cookie 图标访问此工具，并可更改或撤回您的同意。

您使用同意工具的体验取决于您的所在地：

• 在特定地区（如欧盟、英国、巴西、加拿大、澳大利亚、南非、中国和尼日利亚）：我们将在非必要跟踪启动前请求您明确点击同意。所有非必要跟踪默认被阻止。

• 在所有其他地区：默认启用跟踪。但是，您可以随时通过悬浮 Cookie 图标（Universal Preference Centre）轻松选择退出非必要跟踪。

• Universal Preference Centre：所有用户无论所在地，均可通过站点上的悬浮 Cookie 图标动态更新或撤回其偏好设置。

• 具体跟踪机制： 我们使用若干具体跟踪机制来增强我们的服务和营销工作：

  • 会话记录与热力图： 我们使用会话回放工具（例如 Microsoft Clarity）记录点击、鼠标移动和滚动活动，以改进平台可用性。这些工具经过配置，会在数据传输给我们之前屏蔽击键信息和敏感个人数据。

  • B2B 线索画像与评分： 对于 B2B 客户，一旦您填写表单，我们会将您过往的网站浏览历史和引荐来源（如来自 Google 或 LinkedIn 的链接）与您的 CRM 资料关联。这有助于我们的销售团队了解您的兴趣，并将您评估为潜在线索。

  • 首次触达归因 Cookie（orig_config）： 我们部署了一个自定义的持久性 Cookie，有效期为 180 天。其唯一功能是捕获并存储首次将用户带到 Yellow Card 的外部引荐 URL（例如 Google 搜索或 LinkedIn 帖子），以便我们准确归因 B2B 获客成本。

  • 关于个人数据的说明： 仅当 Cookie 与用户在使用服务时提供的其他识别信息关联时，Cookie 才被视为个人数据。限制 Cookie 可能会对我们服务的功能和连续性产生负面影响。

4.3 我们从其他来源收集的信息 

我们可能从第三方服务和公共数据库获取有关您的信息。这包括但不限于： 

• 身份验证与防欺诈服务：来自身份验证来源或公共数据库的非公开个人信息，帮助我们验证您的身份、防止欺诈，并履行“了解您的客户”（KYC）和反洗钱（AML）义务。对于机构和企业客户，这还包括来自公司注册机构、公司秘书数据库和公共监管数据库的“了解您的企业”（KYB）验证数据，以及来自持牌第三方 KYB 提供商（如 AiPrise）的信息。这可能包括来自商业注册数据提供商（如 Windeed）的公司报告、文件完整性和取证分析输出、风险评分结果、自动化决策结果，以及对所提交文件进行元数据分析以检测篡改或欺诈。我们当前的分处理方名单会进行维护，并可根据要求提供给企业客户。 
  
  

• 第三方分析与广告合作伙伴：我们使用各种第三方广告工具（包括 LinkedIn Insight Tag、Twitter / X Pixel、Google Ads & Google Analytics 4 以及 Meta/Facebook Pixel）来衡量广告效果并定位相关用户。
  
  

• 线下转化跟踪：除基于浏览器的跟踪外，我们还使用服务器端转化 API（CAPI）。当 B2B 线索在我们的销售漏斗中推进时（例如，从潜在客户转为合格线索），我们会自动将该事件数据直接从我们的 CRM 发送给 Meta（Facebook）和 LinkedIn 等广告合作伙伴。传输的数据由经过安全哈希（加密混淆）的个人标识符（具体为电子邮件地址和电话号码）以及转化事件或管道阶段组成。这些广告网络使用这些哈希数据将线索与其用户档案匹配，使我们能够准确衡量线下销售的广告支出回报率（ROAS），抑制现有线索看到新的获客广告，并构建相似的 B2B 潜在线索“类似受众”。由于该数据传输发生在后端（服务器到服务器），标准浏览器广告拦截器无法阻止。如果您希望退出线下转化同步，您可以通过我们的 Universal Preference Centre 撤回广告同意，或联系我们的数据隐私官。