Patakaran sa Privacy
Ang Stables Technologies FZ-LLC at GetpandaMoney INC. (“Kompanya,” “kami,” “amin,” o “namin”) ay nakatuon sa pagprotekta sa iyong privacy at sa seguridad ng iyong personal na impormasyon. Inilalarawan ng Patakaran sa Privacy na ito kung paano namin kinokolekta, ginagamit, ibinubunyag, at pinapangalagaan ang iyong impormasyon kapag ina-access o ginagamit mo ang aming website, mobile application, at kaugnay na platform ng teknolohiya (sama-samang tinutukoy bilang “platform”).
Sa paggamit ng platform, pumapayag ka sa pagkolekta at paggamit ng iyong impormasyon gaya ng inilarawan sa Patakaran sa Privacy na ito. Kung hindi ka sumasang-ayon sa mga tuntunin ng patakarang ito, huwag gamitin ang platform.
1. Pagkolekta ng Data
1.1 Impormasyong Direktang Ibinibigay Mo: Kapag nagrehistro ka sa aming platform, nagbibigay ka ng ilang identifier at kredensyal, kabilang ang:
- Larawan (kamakailang head-and-shoulders image) para sa pagberipika ng account;
- Mobile phone number at email address para sa setup ng account, authentication, at mga abiso;
- Anumang iba pang impormasyong pipiliin mong isumite sa panahon ng registration o pag-update ng profile.
Dagdag pa rito, upang makumpleto ang identity verification (“KYC”), kailangan mong payagan ang platform na ma-access ang camera ng iyong device. Ginagamit ang access na ito para lamang sa live image capture (selfie) at pag-scan ng ID document; ang mga larawan ay pansamantalang pinoproseso para sa liveness checks at pagkatapos ay iniimbak o ipinapasa gaya ng inilalarawan sa ibaba.
1.3 Impormasyong Ibinabahagi sa mga VASP: Bilang bahagi ng paggamit mo sa platform, kakailanganin mong dumaan sa identity verification (KYC) nang direkta sa mga Virtual Asset Service Provider (“VASP”) na naka-integrate sa platform. Hindi mismo nangongolekta o nag-iimbak ang platform ng KYC documents maliban kung malinaw mo kaming pahihintulutan o kinakailangan naming iimbak ang KYC para sa mga serbisyong maibibigay sa hinaharap o para sa ngalan ng ibang third-party VASP. Ang anumang personal na data na isusumite mo sa proseso ng KYC ay pinamamahalaan ng privacy policies ng kani-kanilang VASP o ng Kompanya para sa paggamit kaugnay ng mga susunod na product launch sa anumang rehistrado o reguladong entity, VASP man o hindi.
2. Paggamit ng Impormasyon
Ginagamit namin ang impormasyong kinokolekta namin para sa:
- Pagpapatunay at pagprotekta sa iyong account (hal., multi-factor prompts sa iyong telepono o email) upang paganahin ang iyong pagpaparehistro, pagpapatunay, at access sa mga feature at serbisyo ng platform.
- Pagtulong sa mga transaksyon: Upang mapadali ang komunikasyon at integrasyon sa mga VASP para sa onboarding, identity verification, at transaction facilitation. Pinapadali ang KYC sa pamamagitan ng pagpapasa ng mga larawan, live selfie, at larawan ng dokumento sa on-ramp/off-ramp VASP o pag-iimbak nito sa loob ng aming mga serbisyo para sa at sa ngalan ng isang VASP o para sa pagbibigay ng mga serbisyong panghinaharap ng Kompanya.
- Pagbutihin ang platform: Upang suriin ang usage patterns, i-diagnose ang mga teknikal na isyu, at pahusayin ang functionality at user experience ng platform.
- Pagsunod at legal na obligasyon: Upang sumunod sa mga naaangkop na batas, tumugon sa mga legal na kahilingan, at ipatupad ang aming Terms of Service.
- Pakikipag-ugnayan sa iyo: Upang magpadala ng mahahalagang abiso, update, tugon ng customer support, at marketing communications (may pahintulot mo kapag kinakailangan).
- Seguridad: Upang protektahan ang platform at ang mga user laban sa pandaraya, pang-aabuso, at hindi awtorisadong pag-access.
3. Pagbabahagi at Pagbubunyag ng Data
3.1 Pagbabahagi sa mga Virtual Asset Service Provider (VASP): Upang mapadali ang iyong mga transaksyon at sumunod sa mga kinakailangan sa regulasyon, ibinabahagi namin ang iyong personal na impormasyon sa mga VASP na ginagamit mo sa pamamagitan ng platform. Kabilang dito ang iyong pangalan, larawan, live-selfie capture, at mga larawan ng ID document. Maaari rin naming iimbak ang iyong email address at phone number para sa pag-uugnay ng account at mga alerto sa transaksyon. Ang bawat VASP ay gumagana sa ilalim ng sarili nitong privacy at compliance policies, at ang kumpanya ay hindi responsable sa kanilang mga gawi sa data.
3.2 Mga tagapagbigay ng serbisyo at partner: Maaari naming ibahagi ang iyong impormasyon sa mga third-party service provider na gumaganap ng mga serbisyo para sa amin, tulad ng hosting, analytics, customer support, at security. Ang mga provider na ito ay may obligasyong protektahan ang iyong data at gamitin lamang ito sa mga layuning itinakda namin. Maaari rin naming ibahagi ang iyong phone number at email sa SMS at email gateway provider para lamang maipadala ang mga security code, transaction confirmations, at mga komunikasyon ng customer support.
3.3 Mga Legal na Kinakailangan: Maaari naming ibunyag ang iyong impormasyon kung kinakailangan ng batas o bilang tugon sa mga lehitimong legal na kahilingan ng mga awtoridad, kabilang ang para sa national security o law enforcement requirements.
3.4 Mga Paglipat ng Negosyo: Sa kaso ng merger, acquisition, o pagbebenta ng lahat o bahagi ng aming mga asset, maaaring mailipat ang iyong personal na data bilang bahagi ng transaksyon sa negosyo. Aabisuhan ka namin sa pamamagitan ng email o kapansin-pansing abiso sa aming platform tungkol sa anumang pagbabago sa pagmamay-ari o kontrol.
3.5 Sa Iyong Pahintulot: Maaari naming ibahagi ang iyong impormasyon kung may malinaw kang pahintulot o ayon sa ibinunyag sa oras ng pagkolekta ng data.
4. Seguridad ng Data
Sineseryoso namin ang seguridad ng iyong personal na impormasyon at nagpapatupad ng makatuwirang mga hakbang na teknikal, administratibo, at pang-organisasyon upang protektahan ang iyong data laban sa hindi awtorisadong pag-access, pagbubunyag, pagbabago, o pagkasira. Kasama rito, ngunit hindi limitado sa:
- Encryption ng sensitibong data habang ipinapadala at iniimbak kung naaangkop.
- Paggamit ng secure servers at firewalls.
- Regular na security assessments at vulnerability testing.
- Access controls na nililimitahan ang pag-access sa data sa awtorisadong tauhan lamang.
- Incident response protocols upang agad matugunan at mapagaan ang mga data breach.
Sa kabila ng mga pagsisikap na ito, walang paraan ng transmission o storage sa internet ang ganap na ligtas. Kaya, hindi namin magagarantiya ang ganap na seguridad ng iyong impormasyon at hinihikayat ka naming protektahan ang iyong account credentials.
5. Mga Karapatan at Pagpipilian ng User
Depende sa iyong hurisdiksyon, maaari kang magkaroon ng ilang karapatan kaugnay ng iyong personal na impormasyon, kabilang ang:
- Access: Maaari kang humiling ng access sa personal na data na hawak namin tungkol sa iyo.
- Correction: Maaari kang humiling ng pagwawasto ng hindi tama o kulang na data.
- Deletion: Kung naaangkop, maaari mong hilingin ang pag-delete ng iyong personal na impormasyon, na napapailalim sa ilang legal o operational na limitasyon.
- Objection: Maaari mong tutulan ang pagproseso namin ng iyong data para sa ilang layunin, gaya ng direct marketing.
- Data Portability: Maaari kang may karapatang matanggap ang iyong personal na data sa isang istrukturado at karaniwang ginagamit na format.
- Consent Withdrawal: Maaari mong bawiin ang iyong pahintulot sa mga processing activity na nakabatay sa pahintulot nang hindi naaapektuhan ang pagiging legal ng naunang pagproseso.
6. Cookies at Mga Teknolohiyang Pagsubaybay
Gumagamit ang aming platform ng cookies at katulad na tracking technologies upang mapahusay ang iyong karanasan, suriin ang paggamit, at pagandahin ang aming mga serbisyo.
- Ano ang cookies? Ang cookies ay maliliit na text file na iniimbak sa iyong device ng iyong web browser. Tinutulungan nila kaming makilala ang iyong device at tandaan ang iyong mga preference.
- Mga uri ng cookies na ginagamit namin:
- Essential Cookies: Kailangan para sa pangunahing paggana ng platform.
- Cookies sa performance at analytics: Tinutulungan kaming maunawaan kung paano nakikipag-ugnayan ang mga user sa platform upang mapabuti ang functionality.
- Functional Cookies: Tinatandaan ang iyong mga preference at settings upang makapagbigay ng mas personalized na experience.
- Managing Cookies: Pinapayagan ka ng karamihan sa mga browser na pamahalaan o i-disable ang cookies sa pamamagitan ng browser settings. Gayunpaman, ang pag-disable ng essential cookies ay maaaring makaapekto sa iyong kakayahang gumamit ng ilang feature ng platform.
Sa pagpapatuloy ng paggamit sa platform, pumapayag ka sa paggamit ng cookies gaya ng inilarawan.
7. Mga Third-Party Service Provider at Pagbabahagi ng Data:
7.1 Ang platform ay gumagana bilang isang teknolohikal na tagapamagitan at hindi ito mismo ang may hawak, naglilipat, o nagpapalitan ng mga pondo o virtual assets. Kaugnay ng mga serbisyong pinapadali ng platform, maaaring ibahagi ang ilang personal na impormasyon, kabilang ngunit hindi limitado sa identity verification data, transaction details, at compliance-related information, sa mga third-party service provider, kabilang ang Virtual Asset Service Providers (“VASPs”) na nasa United States, India, at iba pang hurisdiksyon.
7.2 Ang mga VASP na ito ay hiwalay na responsable sa pagkolekta, pag-iimbak, pagproseso, at proteksyon ng personal na data alinsunod sa kanilang sariling privacy policies, regulatory obligations, at mga naaangkop na batas. Malinaw na itinatanggi ng kumpanya ang anumang kontrol o pananagutan para sa mga privacy practice, data security measures, o regulatory compliance ng mga third-party entity na ito.
7.3 Kinikilala at sinasang-ayunan ng mga user na sa paggamit ng platform at pakikipag-ugnayan sa mga VASP partner, sila ay napapailalim sa privacy policies at terms of use ng mga third party na iyon. Mahigpit naming hinihikayat ang lahat ng user na suriin nang mabuti ang mga polisiyang ito bago magbigay ng personal na impormasyon o magsagawa ng transaksyon sa mga entity na ito.
7.4 Ang kumpanya ay hindi mananagot para sa anumang pagkalugi, pinsala, o mga claim na nagmumula sa mga kilos, pagkukulang, o data handling practices ng mga third-party service provider na ito.
8. Cross-Border Data Transfers at Pagsunod sa Hurisdiksyon
8.1 Dahil sa likas na internasyonal na katangian ng mga serbisyo ng platform, maaaring ilipat, iimbak, iproseso, at ma-access ang personal na data na nakolekta sa pamamagitan ng platform sa mga hurisdiksyon sa labas ng iyong bansang tinitirhan, kabilang ngunit hindi limitado sa India, United States, at iba pang teritoryo kung saan nagpapatakbo ang aming mga VASP partner.
8.2 Gumagawa kami ng makatuwiran at angkop na mga hakbang upang matiyak na ang lahat ng international transfer ng personal na data ay sumusunod sa mga naaangkop na batas sa proteksyon ng data, kabilang ngunit hindi limitado sa Information Technology Act, 2000 (India), General Data Protection Regulation (“GDPR”), at California Consumer Privacy Act (“CCPA”), kung naaangkop.
8.3 Kabilang dito, ngunit hindi limitado sa, standard contractual clauses, data processing agreements, at pagtiyak na ang mga tatanggap na third party ay may sapat na pananggalang para sa proteksyon ng personal na data. Sa kabila ng mga hakbang na ito, kinikilala ng mga user na ang cross-border data transfers ay may kaakibat na panganib, kabilang ang posibleng government access requests at magkakaibang pamantayan sa proteksyon ng data.
9. Seguridad at Mga Proteksyon sa Data
9.1 Nakatuon ang kumpanya sa pagpapatupad at pagpapanatili ng komersyal na makatuwirang teknikal, administratibo, at organisasyonal na proteksyon upang maprotektahan ang personal na impormasyon laban sa hindi awtorisadong pag-access, pagbubunyag, pagbabago, pagkawala, o pagkasira.
9.2 Kasama sa mga proteksyong ito ang encryption, access controls, secure server environments, regular security audits, at pagsasanay ng mga empleyado sa privacy at seguridad ng data.
9.3 Gayunman, hayagang kinikilala at tinatanggap ng mga user na walang paraan ng electronic transmission o data storage na maaaring tiyaking ganap na ligtas. Kaya, bagama't nagsisikap kaming protektahan ang iyong personal na impormasyon, hindi namin magagarantiya ang kumpletong seguridad ng iyong data na naipadala o naimbak sa pamamagitan ng platform.
9.4 Responsibilidad ng mga user na pangalagaan ang kanilang account credentials at agad na ipaalam sa kumpanya ang anumang hindi awtorisadong paggamit o paglabag sa seguridad.
10. Pagpapanatili at Pag-delete ng Data
10.1 Pinananatili ng kumpanya ang personal na data na nakolekta sa pamamagitan ng platform lamang hangga't kinakailangan upang matupad ang mga layunin kung saan ito nakolekta, kabilang ngunit hindi limitado sa pamamahala ng account, pagbibigay ng serbisyo, pagsunod sa regulasyon, pagresolba ng alitan, at pagpapatupad ng mga kasunduan.
10.2 Kapag nag-expire ang naaangkop na retention period o kapag may kahilingan ang user, kung pinapahintulutan ng batas, ang personal na data ay ligtas na ide-delete o ia-anonymize alinsunod sa best practices at naaangkop na batas.
10.3 Kinikilala ng mga user na ang personal na data na hawak ng VASP alinsunod sa kanilang regulatory obligations ay sasailalim sa hiwalay na retention at deletion policies, na wala naming kontrol o impluwensya.
11. Notification at Tugon sa Data Breach
11.1 Sa kaso ng nakumpirma o pinaghihinalaang data breach na kinasasangkutan ng personal na impormasyong nakolekta o pinananatili ng kumpanya, magsasagawa kami ng agarang at makatuwirang mga hakbang upang imbestigahan, pigilan, at itama ang insidente.
11.2 Kung kinakailangan ng naaangkop na batas o regulasyon, ipaaalam ng kumpanya sa mga apektadong user, data protection authority, at iba pang kaugnay na stakeholder nang walang hindi kailangang pagkaantala, na nagbibigay ng sapat na impormasyon tungkol sa kalikasan ng breach, posibleng epekto, at inirerekomendang proteksiyon.
11.3 Nangangako ang kumpanya ng patuloy na pagpapahusay sa mga gawain nito sa seguridad ng data upang mabawasan ang panganib ng mga susunod na insidente at ganap na makikipagtulungan sa anumang imbestigasyon o pagtatanong na magmumula sa mga insidenteng ito.
12. Imbakan at Pagpapanatili ng KYC Data:
Maaaring itago ng kumpanya ang KYC-related data, kabilang ang mga larawan, identification documents, at biometric captures (tulad ng selfies), tanging sa lawak na kinakailangan upang sumunod sa mga naaangkop na batas, regulatori na obligasyon, at mga contractual requirement sa Virtual Asset Service Providers (VASPs).
12.1 Ang naturang imbakan ay isasagawa alinsunod sa mahigpit na security protocols upang maprotektahan ang iyong personal na data laban sa hindi awtorisadong pag-access, pagkawala, o maling paggamit.
12.2 Nangangako ang kumpanya na panatilihin ang KYC data nang hindi mas matagal kaysa sa panahong itinakda ng naaangkop na batas o kung kinakailangan para sa audit, compliance, product launches at dispute resolution.
12.3 Pagkatapos ng retention period o sa iyong kahilingan (kung naaangkop sa ilalim ng batas), ang KYC data ay ligtas na ide-delete o ia-anonymize maliban kung ang patuloy na pag-iimbak ay iniuutos ng legal o regulatori na awtoridad.
12.4 Hayagan mong pinapahintulutan ang limitadong pag-iimbak ng KYC data na ito sa pamamagitan ng paggamit sa platform, at kinikilala mong ang naturang data ay maaaring ibahagi sa at itago ng mga third-party VASP at regulatory authority kung kinakailangan.
12.5 Hindi gagamitin ng kumpanya ang iyong KYC data para sa ibang layunin maliban sa compliance, verification, at pagpapadali ng mga transaksyon sa mga VASP, at hindi nito ibebenta o pauupahan ang impormasyong ito sa mga third party.
13. Mga Pagbabago sa Patakarang Ito sa Privacy
13.1 Maaari naming i-update ang Patakaran sa Privacy na ito paminsan-minsan upang ipakita ang mga pagbabago sa aming mga gawi, legal na kinakailangan, o teknolohiya. Kapag gumawa kami ng mahahalagang pagbabago, aabisuhan ka namin sa pamamagitan ng pag-post ng na-update na patakaran sa platform at, kung naaangkop, karagdagang abiso.
13.2 Ang iyong patuloy na paggamit ng platform pagkatapos ng mga update na iyon ay nangangahulugang tinatanggap mo ang binagong Patakaran sa Privacy. Hinihikayat ka naming regular na suriin ang patakarang ito upang manatiling alam kung paano namin pinoprotektahan ang iyong impormasyon.
14. Impormasyon sa Pakikipag-ugnayan:
Kung mayroon kang mga tanong, alalahanin, o kahilingan tungkol sa Patakaran sa Privacy na ito o sa aming mga gawain sa data, mangyaring makipag-ugnayan sa amin sa pamamagitan ng customer support. Sisikapin naming tugunan ang iyong mga katanungan nang mabilis at masinsinan.
15. Pag-delete ng Account:
Maaari mong hilingin ang pag-delete ng iyong account anumang oras. Upang simulan ang proseso ng pag-delete, mangyaring makipag-ugnayan sa aming support team sa pamamagitan ng Intercom chat na available sa loob ng aming platform, o direktang mag-email sa compliance@getpanda.money. Sa pagtanggap ng iyong kahilingan, permanente naming ide-delete ang iyong account at lahat ng kaugnay na personal na data alinsunod sa aming data retention at deletion policy. Pakitandaan na kapag na-delete na, hindi na mababawi ang iyong data.
PAHAYAG NG PATAKARAN
Ang Stables Technologies FZ-LLC at GetpandaMoney Inc ("Ang kompanya"), na nakabase sa United Arab Emirates (UAE), ay nagbibigay ng isang technology platform na nagpapahintulot sa mga user na maglipat ng digital assets sa buong mundo sa pakikipagtulungan ng mga lisensyadong Virtual Asset Service Provider (VASPs) at Money Transmitter License (MTL) holders sa United States, India, at iba pang hurisdiksyon. Ipinapakita ng patakarang ito ang pangako ng kompanya sa pagtukoy, pagpigil, at pag-uulat ng money laundering, terrorism financing (Countering the Financing of Terrorism - CFT), pandaraya, at iba pang pinansyal na krimen.
Ang dokumentong ito ay idinisenyo alinsunod sa lahat ng naaangkop na KYC, AML at CFT guidelines na inilabas ng mga intelligence agency ng mga bansang pinaglilingkuran ng kompanya kabilang ngunit hindi limitado sa mga alituntunin ng Financial Action Task Force (FATF), at yaong naaangkop sa ilalim ng mga batas ng mga hurisdiksyon kung saan nagpapatakbo ang kompanya:
- Mga Rekomendasyon ng Financial Action Task Force (FATF).
- UAE - mga regulasyon ng Virtual Assets Regulatory Authority (VARA).
- U.S. - gabay ng Financial Crimes Enforcement Network (FinCEN).
- Financial Intelligence Unit - India (FIU-IND) VASP registration framework.
- Mga global at industry best practices na pinagtibay ng mga reguladong institusyon.
I. KAHULUGAN
Para sa layunin ng Patakarang ito, ang mga sumusunod na termino ay magkakaroon ng mga kahulugang nakasaad sa ibaba:
- Beneficial Owner: Ang natural person(s) na tunay na nagmamay-ari o kumokontrol sa isang customer at/o ang taong sa ngalan niya isinasagawa ang isang transaksyon.
- CDD (Customer Due Diligence): Ang proseso ng pagberipika sa pagkakakilanlan ng isang customer at pagtatasa ng mga kaakibat na panganib.
- EDD (Enhanced Due Diligence): Karagdagang mga hakbang sa pagberipika na inilalapat sa high-risk na mga customer o transaksyon.
- PEP (Politically Exposed Person): Isang indibidwal na may mahalagang pampublikong tungkulin, kabilang ang immediate family at mga malapit na kasama.
- VASPs (Virtual Asset Service Providers): Mga entidad na nagsasagawa ng serbisyong may kinalaman sa virtual assets kabilang ang exchange, transfer, custody, o administration.
- Unhosted Wallets: Mga wallet na hindi pinananatili ng VASP, karaniwang direktang kinokontrol ng mga indibidwal.
- STR (Suspicious Transaction Report): Ulat na isinampa sa mga awtoridad kapag may pinaghihinalaang ML/TF activity.
II. SAKLAW
Nalalapat ang patakarang ito sa lahat ng user at third-party partner na nakikipag-ugnayan sa Stable Technologies FZ-LLC at sumasaklaw sa:
- Customer Onboarding at Identity Verification
- Risk Assessment at Customer Categorisation
- Patuloy na Transaction Monitoring
- Pag-uulat ng Suspicious Activity
- Data Retention at Record-Keeping
- Pagsasanay ng Empleyado
- Governance at Policy Review
III. CUSTOMER DUE DILIGENCE (CDD)
A. Mga Indibidwal: Ang sumusunod na impormasyon ay kinokolekta at beripikado sa panahon ng onboarding:
- Buong Legal na Pangalan.
- Petsa ng Kapanganakan.
- Nasyonalidad.
- Patunay ng Pagkakakilanlan (hal., government-issued passport o National ID card).
- Tax Identification Number (hal., ITIN, SSN, PAN, TAN atbp., kung naaangkop).
- Residential Address (beripikado sa pamamagitan ng utility bill o bank statement).
- Live facial biometric scan (selfie na may liveness check).
- Layunin at katangian ng relasyon, kung ang transfer ay para sa ibang account na hindi pag-aari ng sarili.
- Pinagmulan ng pondo at inaasahang dami/dalas ng mga transaksyon.
