mintus
中文 ▾
获取应用

隐私政策

最近更新:2026-05-22 · 生效日期:2026-05-22

1. 引言

mintus("我们")运营基于区块链的智能卡券与忠诚度平台,包括 mintus 卡包(消费者 App)、mintus 收银(商家 App)、企业管理后台(Web)、本网站及相关 API(统称"服务")。本政策说明我们在您使用服务时处理的个人信息、目的、法律依据、共享对象,以及您依据适用法律享有的权利。

本政策按欧盟与英国《通用数据保护条例》(GDPR)、美国加州《消费者隐私法》及其修订(CCPA/CPRA)、中华人民共和国《个人信息保护法》(PIPL)、新加坡《个人数据保护法》(PDPA)以及其他司法辖区相当的法律设计。

2. 谁是个人信息处理者(数据控制者)

本服务中个人信息的处理者为 mintus(公司主体)。您可通过 privacy@mintus.world 与我们(包括 DPO/个人信息保护负责人)联系。如适用法律要求设置地区代表(如 GDPR 第 27 条、PIPL 第 53 条),我们将在本政策中公布。

当商家使用企业管理后台或收银 App 发行、分发、核销卡券时,该商家是其消费者个人信息的独立处理者,其自有隐私政策适用;mintus 在该业务范围内作为商家的"受托处理者(处理者)",仅在运营服务必需的范围内作为独立处理者处理账户凭据、计费、安全日志等数据。

3. 适用范围

本政策适用于通过以下渠道收集的个人信息:

本政策不适用于您可能通过服务跳转访问的第三方网站或服务,这些第三方有其自有隐私政策。

4. 我们收集的个人信息

我们仅在必要时收集为服务运转所需或为合法目的所需的个人信息,类别包括:

类别示例来源
账户信息用户名、密码哈希、恢复邮箱、安全问题、语言偏好注册时由您提供
身份信息(仅商家、在法律要求时)企业名称、注册号、法定代表人、计费银行信息,超出法规额度的 KYC 文件由您提供
设备与技术信息设备型号、操作系统、应用版本、IP 地址、地区、时区、崩溃报告、性能指标自动收集
使用信息页面/界面浏览、功能使用、应用内交互、由您发起的卡券操作(铸造、转赠、核销)自动收集
链上标识符您的 DID、公钥、交易哈希账户创建时生成并写入公链
通讯信息您向客服、销售、法务团队发送的消息;调查反馈由您提供
推送通知标识您在本设备上由 Firebase Cloud Messaging (FCM) / Apple Push Notification (APNs) 分配的设备 token、平台(iOS / Android)、应用 bundle id、语言偏好您授予通知权限后,由设备及操作系统推送服务生成;应用注册推送时上传至我方
营销信息(仅在您选择订阅时)邮件订阅状态、营销同意记录由您提供

我们不会主动索取敏感个人信息(种族、民族、宗教、政治观点、健康、性取向、生物识别或基因数据)。请勿主动向我们发送此类信息。

5. 收集目的与法律依据

目的类别法律依据(GDPR 第 6 条)
创建并运营账户、提供服务账户信息、链上标识符、设备信息合同必需(第 6(1)(b) 条)
按您要求处理卡券操作账户信息、使用信息、链上标识符合同必需
履行法律义务(税务、反洗钱、制裁筛查、应诉合规)身份信息、通讯信息、使用信息法律义务(第 6(1)(c) 条)
检测和防范欺诈、滥用与安全事件设备信息、使用信息、通讯信息正当利益(第 6(1)(f) 条)
维护和改进服务(调试、性能、分析)设备信息、聚合使用信息、崩溃报告正当利益
发送服务通知(安全提醒、条款变更)账户信息正当利益 / 法律义务
向您发送已授权的推送通知(钱包余额变动、收到的消息、账户安全事件)推送通知标识、账户信息、通讯信息合同必需(第 6(1)(b) 条)——交付您注册使用的服务。推送权限本身由操作系统层面授予,您随时可在系统设置中撤回。
发送营销资讯账户信息、营销信息同意(第 6(1)(a) 条)——可随时撤销

依据 PIPL,相对应的法律基础为合同必需(第 13(1)(2))、法律义务(第 13(1)(3))、应对突发公共卫生事件等情形(第 13(1)(4),极少适用),以及对单独同意要求的处理事项(第 14 条)的"另行同意"。在 CCPA/CPRA 下,我们按所列业务目的处理数据,并尊重您行使退出权的请求。在 PDPA 下,我们依据您的同意、合同视为同意,或适用的正当利益例外处理。

6. 公链上存储的信息

服务使用公链记录卡券状态。写入公链的信息——包括您的 DID、公钥、卡券合约地址与交易哈希——按设计是公开、不可篡改、不受我方控制的。我们不会将您的姓名、邮箱或其他直接识别信息写入链上。

由于链上记录无法删除,行使删除权时,我们将删除您的身份与链上标识符之间的链下关联,但链上交易本身将保留为匿名记录。我们认为这在 GDPR 第 17(3)(b)(履行法律义务)和第 17(1)(c)(服务与生态的正当利益)下合理;PIPL、CCPA/CPRA 与 PDPA 适用相同的推理。

7. 我们与谁共享数据

我们不会出售或出租您的个人信息,也不会以 CPRA 定义的"跨上下文行为广告"方式"共享"您的个人信息。

8. 跨境传输

mintus 全球运营,个人信息可能在收集所在地以外的司法辖区处理。当我们将个人数据从欧洲经济区、英国或瑞士传输至未获得充分性认定的国家时,我们依据欧盟委员会的标准合同条款(执行决议 (EU) 2021/914)以及(如适用)英国国际数据传输附录或瑞士等效条款,并辅以传输影响评估和加密等补充技术措施。

就在中国大陆境内收集的个人信息出境,我们按 PIPL 第 38–43 条规定的路径(安全评估、标准合同或认证)依据出境数量级别开展。

9. 保留期限

类别期限
有效账户信息账户存续期间,并于您注销后最长保留 30 天(用于误删除恢复)
商家计费和税务记录按适用税法(通常 7–10 年)
AML/KYC 文件关系结束后 5 年,或法律要求更长
安全与反欺诈日志最长 24 个月
推送通知 token直至您登出、卸载应用、操作系统推送服务轮换 token,或我们后端从推送通道收到 not-registered 错误为止——以先发生者为准。失效 token 会自动标记为 inactive;处于 inactive 状态满 30 天后的记录可被清理。
客服与通讯记录事项关闭后最长 36 个月
链上记录永久(公链)—— 见 §6

10. 安全

我们采取与风险相适应的技术与管理措施保护个人信息,包括 TLS 传输加密、个人数据存储加密、密钥隔离、按最小权限的访问控制并对员工强制多因素认证、密钥管理、漏洞扫描、定期第三方渗透测试、管理员访问审计日志,以及按 GDPR 第 33 条(72 小时)等监管期限对齐的应急响应流程。详见安全

11. 您在 GDPR 下的权利

若您位于欧洲经济区、英国或瑞士,您享有:

请将相关请求发送至 privacy@mintus.world。我们将在一个月内回复(复杂请求可延长两个月,并提前通知您)。除请求明显无理或反复外,不收取费用。

12. 您在 CCPA / CPRA 下的权利

加州居民享有知情权、访问权、删除权、更正权、退出"出售"或"共享"个人信息的权利、限制使用敏感个人信息的权利,以及不因行使权利而受到歧视的权利。请发送至 privacy@mintus.world

13. 您在中国《个人信息保护法》下的权利

若您位于中国大陆,您享有:

请将请求发送至 privacy@mintus.world。您也可向国家网信办或其他主管部门投诉。

14. 您在新加坡 PDPA 下的权利

若您位于新加坡,您可依据 PDPA 第 21、22 条申请访问与更正,并依据第 16 条撤回同意。请联系 privacy@mintus.world

15. 其他适用司法辖区

若您居住在赋予个人信息权利的其他司法辖区——包括巴西(LGPD)、加拿大(PIPEDA 及省级法)、日本(APPI)、韩国(PIPA)、印度(DPDP 2023)、澳大利亚(隐私法)、阿联酋(PDPL)以及美国其他制定综合隐私法的州(科罗拉多、康涅狄格、弗吉尼亚、犹他、得克萨斯等)——您可通过相同邮箱行使等同权利,我们将按适用法律处理。

16. 未成年人

本服务不面向 13 岁以下(或当地更高最低同意年龄,如 GDPR 第 8 条下某些成员国为 16 岁)的未成年人,亦不会有意收集相关数据。如发现误收,请联系 privacy@mintus.world,我们将予以删除。

17. Cookie 与类似技术

我们使用极少量 Cookie 与类似技术,详见 Cookie 政策。在法律要求事先同意的地区(欧盟/英国 ePrivacy 等),我们会在 Cookie 横幅中先征求您的同意。

18. 自动化决策

我们使用自动化系统检测欺诈、滥用与安全事件。如某项自动化决策对您产生法律或类似重大影响,您有权要求人工复核、表达意见和提出异议(GDPR 第 22 条及其他相当规定)。

19. 政策变更

我们可能不时更新本政策。发生重大变更时,我们将更新"最近更新"日期,并在法律要求下提前以应用内横幅、邮件或两者通知您。

20. 联系我们

您也可向当地数据保护监管机构投诉。在投诉前,我们鼓励您先与我们联系以便尽快回应。