跳转到主要内容
privacy

隐私政策

最后更新: 2026年5月30日

00. 本文档的状态

本隐私政策有效且具有约束力。

This Privacy Policy is currently in effect and forms part of your agreement with Recordskeeper Inc. We review and update our policies from time to time; the version that governs your use of the Service is the one published on this page as of the effective date shown above. Material changes are notified as described in the "Changes" section.

01. 概述

Blockchain0x ("we," "our," or "us") is a product of Recordskeeper Inc, a company incorporated under the laws of the State of Delaware, United States, with its principal place of business in San Francisco, California. Recordskeeper Inc owns all intellectual property and rights in the Service. We provide software, payment-orchestration, identity, and spending-controls infrastructure for AI agents through APIs, a hosted dashboard, SDKs, and a public marketing website (collectively, the "Service"). We are strictly non-custodial: we never hold, control, or take possession of customer funds or private keys.

本隐私政策解释了我们收集哪些个人信息、为何收集这些信息、我们如何使用和分享这些信息,以及您拥有的选择和权利。该服务仅面向成年开发者和组织 - 我们不向18岁以下的任何人进行营销或故意收集信息。

通过使用该服务,您同意按照此处所述收集和使用信息。如果您不同意,请不要使用该服务。

02. 范围及受众

本隐私政策适用于:

  • 访问www.blockchain0x.com及任何相关Blockchain0x属性的用户。
  • 通过仪表板或API创建Blockchain0x账户并操作付费或免费代理的客户。
  • 与Blockchain0x驱动的代理的公共个人资料页面互动的最终用户(例如,在向其发送付款之前验证代理时)。
  • 我们营销电子邮件、新闻通讯或交易通信的接收者。

本政策不涵盖我们依赖的第三方服务的隐私实践(Circle、Coinbase、Stripe、我们的托管提供商) - 他们自己的隐私政策管理他们对您数据的处理。我们在第06节中描述了我们的处理器关系。

03. 我们收集的信息

1. 您直接提供的信息

  • 账户信息: 电子邮件地址、姓名、组织名称以及用于登录的电子邮件-OTP凭证。
  • 代理配置文件信息: 代理名称、标识符、目的、钱包地址、公共页面配置以及您提交的任何验证声明(用于验证的GitHub用户名、用于DNS验证的域名等)。
  • 账单信息: Stripe客户ID和有限的持卡人参考数据;完整的支付卡号由Stripe处理和存储,而不是我们。
  • 支持通信:您通过联系表单、支持电子邮件或销售电话发送的消息内容,包括您选择共享的任何信息。
  • 新闻通讯订阅: 电子邮件地址和您选择的偏好类别。

2. 自动收集的信息

  • API和仪表板使用: 使用的API密钥,调用的端点,请求和响应元数据(时间戳、状态码、延迟)以及仪表板导航事件。
  • 设备和浏览器信息: IP 地址、用户代理、浏览器和操作系统版本、屏幕分辨率、语言偏好。
  • Cookies和类似技术: 用于身份验证的会话cookies、用于仪表板设置的偏好cookies和尊重隐私的分析cookies。我们不使用广告或跨站点跟踪cookies。
  • Webhook交付日志:发送到您的端点的webhook的交付尝试、签名、响应代码和重试历史记录。
  • 崩溃和错误报告: 当仪表板或 SDK 遇到错误时的诊断信息,包括堆栈跟踪和触发该错误的请求。

3. 支付数据和交易信息

  • 交易元数据:支付请求ID、USDC金额、原因字符串、代理ID、对方钱包地址、交易哈希、确认、时间戳和webhook事件记录。我们保留交易元数据用于审计、对账和监管目的。
  • 钱包地址和链标识符:您的代理发送和接收支付的地址,以及每个代理操作的链。
  • 我们不收集的内容:我们不保管加密资产,不持有私钥,也不对任何钱包拥有签名权限。我们不存储完整的支付卡详细信息(由Stripe处理)。

04. 我们如何使用信息

我们出于以下目的处理个人信息:

  • 提供服务:创建账户、验证用户、执行API请求、发送webhook、渲染仪表板,以及维护支付请求和审计日志。
  • 账单和账户管理: 计算费用,通过Stripe收取您的支付方式,开具发票和应用信用。
  • 客户支持: 响应咨询、排除故障和解决争议。
  • 安全和滥用检测:识别异常支出模式、可疑凭证泄露、制裁名单匹配和可接受使用违规行为。
  • 服务改进:理解汇总的使用模式以指导产品决策。我们在可能的情况下使用去标识化或汇总的数据。
  • 沟通: 发送交易电子邮件(账户、安全、账单、产品),响应您的查询,并在您同意的情况下发送新闻通讯或产品更新电子邮件。每封营销电子邮件都包含一键退订。
  • 法律合规: 满足税务、会计、制裁、反洗钱和其他监管义务。

05. 合法依据 (GDPR / 英国GDPR)

对于来自欧洲经济区、英国或瑞士的访客,我们依赖于 GDPR 或 UK GDPR 下的以下合法依据:

  • 合同履行: 处理您的账户信息、交易元数据和账单数据是提供您注册的服务所必需的。
  • 合法利益: 安全监控、滥用检测、欺诈预防、基本服务分析和我们公共营销网站的运营依赖于我们的合法利益,需与您的隐私进行平衡测试。
  • 法律义务: 税务、制裁、反洗钱和其他监管记录保存。
  • 同意: 营销电子邮件、新闻通讯订阅和非必要的分析cookies依赖于您的同意,您可以随时撤回。

06. 我们如何共享信息

我们不出售个人信息。我们仅与以下类别的接收者共享信息,并且仅在必要时共享。

  • 支付处理器和基础设施: Stripe(用于法定货币订阅计费)、Circle(用于稳定币操作和在 Base 或其他链上的 USDC 结算)、Coinbase(用于智能钱包集成和链交互)。每个提供者都有自己的隐私政策。
  • 基础设施提供者: 我们的云托管、数据库、错误跟踪和电子邮件提供者根据合同数据处理条款代表我们处理数据。
  • 分析: 尊重隐私的分析,聚合使用情况而不使用持久的跨站点标识符。
  • Public agent profiles: the agent profile page (at wallet.blockchain0x.com/a/{slug}) is intentionally public and exposes the information you choose to publish - agent name, purpose, wallet address, verification badges, and recent transaction history (anonymous counterparty addresses, amounts, and timestamps). Do not publish information you do not want public.
  • 法律和监管: 我们可能会在法律要求、响应合法程序或保护我们、客户或公众的权利、财产或安全时披露信息。
  • 企业交易: 在合并、收购、资产出售或破产的情况下,信息可能会在保密承诺的前提下转移。

07. 数据保留

我们保留个人信息,直到提供服务、遵守法律义务、解决争议和执行我们的协议所需的时间。具体如下:

  • 账户信息: 在您的账户有效期内保留,并在关闭后保留24个月,用于账单对账和争议解决。
  • 交易元数据和审计日志:保留7年以满足税务、反洗钱和记录保存要求。公共链上的交易记录无法从基础区块链中删除 - 这是技术的属性,而不是政策选择。
  • 支持通信:保留24个月。
  • 新闻通讯订阅: 保留直到您取消订阅。
  • 日志(请求、错误、Webhook 交付): 高保真保留 90 天,然后以汇总形式归档。

08. 安全

我们使用行业标准的安全实践来保护个人信息,包括传输中的加密(TLS)和静态加密、最小权限访问控制、凭证的秘密管理基础设施、签名的webhook,以及对依赖项和访问日志的定期审查。我们的安全态势、架构保证、审计路线图和漏洞奖励计划记录在/security中。

没有任何基于互联网的服务是完全安全的。虽然我们采取了合理的措施,但您应该使用强密码,将API密钥存储在秘密管理器中(而不是源代码管理中),并将可疑的安全问题报告给[email protected]

09. 国际转账

Recordskeeper Inc 是一家特拉华州公司,主要营业地点位于加利福尼亚州旧金山。我们与我们的服务提供商、关联公司和子处理器(包括位于印度的人员,他们为我们提供工程、支持和后台服务)一起,运营可能在美国、印度、欧盟和我们的提供商运营的其他地区存储和处理数据的云基础设施。通过使用该服务,您理解并同意您的信息可能会转移到、存储在并处理在数据保护法律与您居住国不同的司法管辖区。

对于来自欧洲经济区、英国或瑞士的转账,我们依赖于与我们的处理方签订的标准合同条款。副本可根据要求提供给[email protected]

10. 你的权利 (GDPR / 英国GDPR / 瑞士FADP)

如果您在欧洲经济区、英国或瑞士,您对您的个人信息享有以下权利:

  • 访问: 请求我们持有的关于您的个人信息副本。
  • 更正:请我们更正不准确或不完整的数据。
  • 删除: 请求删除您的数据,受法律保留要求的限制(特别是交易和审计日志)。
  • 限制:请我们在特定情况下限制我们如何处理您的数据。
  • 反对: 反对基于我们的合法利益进行处理,包括直接营销。
  • 可移植性: 以结构化、常用、机器可读的格式接收您的数据。
  • 撤回同意:在处理基于同意的情况下,随时撤回同意。
  • 投诉: 向您当地的数据保护机构提出。

要行使这些权利,请发送电子邮件至[email protected]。我们将在30天内对已验证的请求做出回应。

11. 你的权利 (加利福尼亚 / CCPA / CPRA)

如果您是加利福尼亚州居民,您根据加利福尼亚消费者隐私法和加利福尼亚隐私权法享有额外权利:

  • 知情权:我们收集的个人信息的类别和具体内容,来源、目的,以及过去12个月我们与之共享的第三方。
  • 删除权:请求删除个人信息,受法律例外的限制。
  • 更正权:请求更正不准确的个人信息。
  • 选择不出售或共享的权利:我们不出售个人信息,也不为跨上下文的行为广告共享个人信息。
  • 限制使用敏感个人信息的权利:我们不会超出提供服务所需的范围使用敏感个人信息。
  • 非歧视权:我们不会因为您行使这些权利而对您进行歧视。

要行使这些权利,请发送电子邮件至[email protected]。授权代理可以代表您提交请求,并提供适当的授权文件。

12. 你的权利 (印度 / DPDPA)

根据印度2023年数字个人数据保护法,您有权访问、纠正、删除和寻求对我们处理的关于您的个人数据的救济。要行使这些权利,请联系[email protected]。一旦印度数据保护委员会开始运作,您也可以向其提出投诉。

13. 儿童

该服务并不针对18岁以下儿童。我们不会故意收集未成年人的个人信息。

如果我们发现我们在未获得可验证的父母同意的情况下收集了18岁以下的个人信息(我们并不寻求),我们将删除该信息。如果您是父母或监护人,并且认为未成年人向我们提供了个人信息,请联系[email protected],我们将采取迅速行动。

14. Cookies 和类似技术

我们使用以下类别的 cookies:

  • 严格必要:用于身份验证和安全。这些不能关闭,否则将导致服务中断。
  • 偏好: 记住您的仪表板设置。
  • 分析: 聚合的使用指标,没有持久的跨站点标识符;我们使用尊重隐私的分析,而不是广告定向分析。

我们不使用广告 cookies、行为跟踪 cookies 或跨站点跟踪像素。在法律要求的情况下,我们在设置非必要 cookies 之前会获得用户的同意。

15. 隐私政策的变更

我们可能会不时更新此隐私政策。重大变更将在生效前至少 30 天通过电子邮件或仪表板通知您。变更生效后继续使用服务即表示接受更新的政策。

16. 联系我们

有关隐私问题、数据主体请求或行使您的权利:

隐私 - Recordskeeper Inc

电子邮件: [email protected]

安全披露请联系:[email protected]

邮寄地址:Recordskeeper Inc, 2261 Market Street STE 86483, San Francisco, CA 94114, United States。电子邮件是隐私请求的首选渠道。

响应时间:在验证请求后的30天内。任何法律查询均受条款和条件的约束。

需要法律澄清吗?

我们的团队可以帮助澄清此政策如何适用于你的账户和代理。如果你对我们的隐私政策有任何具体问题,我们随时为你提供帮助。

联系隐私团队联系法律部门