融达虚拟信用卡
融达虚拟信用卡

隐私政策

最后更新:2026-05-19 · 适用于 rdvcc.com 与 mg.rdvcc.com 全部服务

1. 数据控制方与服务说明

本服务由 融佳通金融科技有限公司(Winvest Financial Technology Co., Ltd., 以下简称"本公司")运营,本公司在香港特别行政区注册成立,作为本隐私政策项下的数据控制方。

本公司运营的虚拟信用卡品牌"融达虚拟信用卡"(以下简称"我们"或"本平台")是面向中文用户的虚拟信用卡平台,提供 Visa / Mastercard 虚拟卡的开卡、充值、消费记账与管理服务。本平台与持牌发卡机构合作,后者为持有相关跨境支付牌照的境外实体,实际承担虚拟卡的发行与清算。

2. 我们收集哪些信息

为提供服务并满足合规要求,我们仅采集与服务直接相关的最少必要信息:

  • 账户基础信息:手机号(必填)、邮箱(可选)、加密后的密码哈希;
  • 开卡人信息:真实姓名、中国大陆 11 位手机号(用于开卡资格判定与风控);
  • 支付与卡数据:充值订单、卡片限额与交易明细、链上 USDT 充值记录;
  • 使用日志:登录 IP、设备信息、操作记录(用于风控与争议处理);
  • Cookie / 本地存储:登录会话 token、UI 偏好等技术性数据。

我们 不收集 非必要的设备信息(如通讯录、位置、麦克风等),也不接入第三方广告 SDK。

3. 我们如何保护你的信息

  • 字段级加密:卡号、CVV 等敏感字段使用 AES-256-GCM 算法加密存储,即使数据库整体泄露也无法解密;
  • 密码不可逆哈希:用户密码以 bcrypt(12 轮)单向哈希存储,我们无法还原你的密码;
  • 传输加密:所有 HTTPS 传输强制 TLS 1.2+ 与 HSTS;
  • 最小权限访问:解密密钥独立保管,业务代码默认无解密权限;
  • 访问审计:管理员对敏感数据的访问全部记录在不可篡改的审计日志。

4. 我们如何使用这些信息

  • 提供服务:开卡、充值、交易处理、账户管理;
  • 开卡资格判定与反欺诈:姓名 + 手机号核验 + 风控规则(异常 IP、暴力破解、套现识别);
  • 合规上送:本平台不主动将开卡人信息上送上游持牌发卡机构;仅在发生具体争议、调查或合规要求时,经必要的脱敏处理后提供;
  • 客服争议:仅在你提交工单或客服处理纠纷时调取相关数据;
  • 合规审计:满足跨境支付服务相关的合规保留要求。

我们绝不 将你的信息出售给第三方,也不用于与服务无关的广告投放。

5. 数据保留期

  • 账户主数据:账户存续期内保留;账户注销后逻辑删除并匿名化;
  • KYC 数据:账户存续期 + 服务终止后 不少于 5 年(跨境支付合规要求);
  • 交易与卡记录:服务终止后 7 年(国际通用支付合规要求);
  • 登录与操作日志:18 个月;
  • 客服工单:工单关闭后 2 年。

6. 你的权利

  • 查询权:你可以在账户中心查看全部交易明细、卡数据、KYC 状态;
  • 更正权:开卡人信息(姓名 / 手机号)如需修改可联系客服;邮箱可在个人资料页修改;
  • 注销权:你可以申请注销账户;注销后账户冻结,开卡人信息依法保留;
  • 异议权:对账户数据或处理方式有异议时,可通过 客服 提出。

7. 第三方接收方

以下第三方在严格授权范围内接收必要数据:

  • 上游持牌发卡机构(持牌发卡机构)— 接收卡操作请求(开卡、充值、注销),用于实际发卡与清算;开卡人信息仅在发生争议或合规要求时按需脱敏提供;
  • USDT 钱包服务商(待定)— 仅接收链上充值地址与 webhook 数据;
  • 云服务商(香港 CN2 服务器、Cloudflare DNS)— 提供基础设施,不接触明文敏感数据。

我们 不接入 第三方广告网络、数据分析 SDK、社交插件等。

8. Cookie 与本地存储

  • 会话 Cookie:用于保持登录态(`rdvcc_session` 用户端 / `rdvcc_admin_session` 管理端),HttpOnly + Secure + SameSite 严格策略;
  • 无第三方追踪 Cookie:融达虚拟信用卡不部署广告追踪、A/B 测试或行为分析 Cookie;
  • 本地存储:仅用于 UI 偏好(如折叠状态),不存敏感数据。

9. 数据加密与传输安全

融达对用户敏感数据采用多层加密保护:

  • 静态数据:卡号、CVV 等敏感字段使用 AES-256-GCM 字段级加密。密钥按"事件触发 + 年度"轮换。开卡人信息(姓名、手机号)以明文存储但严格访问最小化 + 审计日志。
  • 密码:bcrypt 哈希(cost=10),不可逆。即使数据库泄露,密码原文也无法恢复。
  • 卡号 / CVV:不存储在融达数据库,仅短期缓存(最多 24 小时)用于与上游发卡机构对接。
  • 传输:全站 HTTPS / TLS 1.3。Cloudflare 边缘节点提供 DDoS 防护与 WAF。
  • 备份:数据库备份同样加密,异地存储,5 年留存。

10. 用户数据可携性

根据《个人信息保护法》第 45 条,你有权要求融达向你提供你的全部个人数据的副本。提交流程:

  • 登录账户 → 个人资料 → 数据导出 → 选择数据类型(开卡人信息 / 交易 / 卡片);
  • 本平台在 15 个工作日内通过加密邮件发送 JSON / CSV 格式的数据;
  • 导出数据含完整的个人信息、交易历史、开卡人资料(脱敏后)、设备登录记录;
  • 导出免费,每年限 4 次。

如对导出数据格式有疑问,联系 [email protected]

11. 政策变更

如本政策有重大变更,我们会在变更生效前通过站内通知与邮件至少 15 天通知你。继续使用服务视为接受新政策。

12. 联系我们

对本政策或你的数据有任何疑问,请联系: