隐私政策

生效日期： 2026年5月19日

本隐私政策说明 Smithii LTD（”Smithii“、”我们“、”我们的“）在你使用我们的网站、应用和服务（”服务“）时如何收集、使用、共享和保护个人数据，包括：

https://smithii.io（营销网站）
https://tools.smithii.io（dApp 无代码工具套件）
https://docs.smithii.io（文档）
Smithii 旗下的任何其他子域名、应用或界面

本政策应与我们的 服务条款 一并阅读，服务条款可在 https://smithii.io/es/terms-of-service/ 查阅。

1. 数据控制者是谁

数据控制者为：

Smithii LTD
在阿拉伯联合酋长国注册成立的股份有限公司（Company Limited by Shares）
公司注册号：01010192
商业许可证号：07010192（RAK Digital Assets Oasis）
注册地址：Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, United Arab Emirates · PO BOX 30099
隐私事务联系方式：[email protected]

Smithii 未指定数据保护官（”DPO”），因为我们的数据处理活动的范围和性质在法律上并不强制要求设立此职位。所有与隐私相关的咨询，请通过上述电子邮箱联系。

2. 本政策的适用范围

本政策适用于以下任何人：

访问我们网站的人；
将自托管 wallet 连接到我们应用的人；
订阅我们的新闻通讯或其他通讯内容的人；
联系我们支持渠道的人；
以任何其他方式与服务进行交互的人。

本政策不适用于你通过我们的服务或与之相关访问的第三方服务、网站、smart contract、blockchain、wallet 提供商或平台。这些第三方有各自的隐私政策，建议你单独查阅。

3. 监管框架

Smithii 依据以下法规处理个人数据：

阿联酋第 45 号联邦法令法（2021 年）关于个人数据保护（”UAE PDPL“）；
欧盟通用数据保护条例 2016/679（”GDPR“），适用于欧洲经济区用户的个人数据；
UK GDPR，适用于英国用户的个人数据；
加州消费者隐私法 / 加州隐私权法（”CCPA/CPRA“），适用于加州居民的个人数据；
在我们提供服务的司法管辖区内适用的任何其他数据保护法律。

4. 我们收集哪些个人数据

我们只收集运营服务所必需的个人数据。具体而言：

4.1 自动收集的数据

wallet 地址：当你连接自托管 wallet（例如 Phantom、Solflare、Backpack、MetaMask、Rabby、Sui Wallet）时收集。根据 GDPR，wallet 地址被视为假名化个人数据，因为可通过 on-chain 活动关联到具体个人。
IP 地址和 user-agent：记录于服务器日志中。
大致地理位置（国家／地区）：基于 IP 推断，用于制裁筛查和访问控制。
设备和浏览器信息（屏幕尺寸、语言、操作系统）：用于兼容性和分析目的。
on-chain 交互数据：当你通过服务签署交易时生成（交易签名、代币地址、金额、时间戳）。按设计，这些数据公开记录在相应的 blockchain 上，不受 Smithii 控制。
工具输入数据：你在我们工具中输入的参数（例如代币名称、ticker、描述、图片、社交链接、wallet 列表、vesting 时间表、claim 站点文案），仅在执行你请求的操作所必需的范围内收集。

4.2 你主动提供的数据

电子邮箱地址：当你订阅我们的新闻通讯、提交支持工单或直接联系我们时提供。
支持沟通内容：你发送至我们支持渠道（电子邮件、Discord、Telegram）的消息内容。
论坛或社区用户名：当你参与我们的社区渠道时（Discord 用户名、Telegram 用户名、X handle）。

4.3 我们不会收集的数据

为避免歧义，Smithii 不会收集：

真实姓名、出生日期、政府身份证件或 KYC 文件（我们不运行任何 KYC 流程）；
private key、seed phrase 或任何 wallet 凭证；
支付卡数据、银行账户信息或任何传统金融标识符；
特殊类别的个人数据（如健康状况、宗教信仰、种族、性取向或生物识别数据）。

5. 处理目的与法律依据

我们基于以下法律依据（GDPR 第 6 条 / UAE PDPL 中的对应条款），为以下目的处理个人数据：

目的	使用的数据	法律Base
提供服务（让你连接 wallet、执行交易、管理代币等）	wallet 地址、IP、链上数据、工具输入信息	履行合同（服务条款）
服务的运营、安全与改进	IP、user-agent、设备数据、服务器日志	合法利益（安全性、完整性、欺诈防范）
限制来自受制裁司法管辖区的访问	基于 IP 的地理定位	履行法律义务（制裁、AML）
回应支持咨询	电子邮件、消息内容、wallet 地址（如已共享）	履行合同 / 合法利益
发送新闻通讯和产品更新	电子邮件地址	同意（可随时撤回）
分析与受众测量	Cookies、IP、设备数据	同意（通过我们的 cookie 横幅授予）
履行法律、税务或监管义务	任何相关数据，仅在必要时使用	履行法律义务
确立、行使或抗辩法律请求	任何相关数据,仅在必要时使用	合法利益

6. 区块链数据:特别提示

本服务在公共区块链（Solana、Sui、Eclipse、Ethereum、Base、BNB Chain、Polygon、Arbitrum、Avalanche、Blast、Hydra 等）上促成交易。从设计上看,区块链交易具有以下特点:

公开性:全球任何人都可以通过区块浏览器、索引器和分析服务进行查看。
永久性:一旦写入,Smithii 或任何人都无法对其进行修改或删除。
假名化:虽然 wallet 地址不会直接暴露现实世界的身份,但将链上分析与链下数据结合后,仍可能实现身份重新识别。

你确认并同意:

一旦交易被签名并广播,相关数据就脱离了 Smithii 的控制,无法应请求予以删除。
你在 GDPR、UAE PDPL 或任何同等法律下的”删除权”不适用于已写入公共区块链的数据,因为 Smithii 并非这些数据的责任方,也没有技术手段将其删除。
尽管如此,对于我们持有的关于你的任何链下个人数据,Smithii 将在收到有效请求后予以删除,但须遵守法定的数据保留义务。

7. Cookies 与跟踪技术

我们在 https://smithii.io 及相关网站上使用 cookies 和类似的跟踪技术。我们的 cookie 实践通过同意管理平台(CookieYes)进行管理,你可以随时授予、拒绝或撤回同意。

7.1 我们使用的 cookie 类别

严格必要的 cookies:网站运行所必需(例如会话管理、安全性、负载均衡)。这些 cookies 无需获得同意。
偏好类 cookies:记住你的语言和界面设置。
分析类 cookies:通过 Google Analytics 以及我们自有的内部分析工具收集汇总的使用数据。仅在你同意的情况下使用。
营销类 cookies:Smithii 目前未在 https://smithii.io 上启用此类 cookies。未来我们可能引入用于再营销或活动效果衡量;届时将通过 CookieYes 横幅请求你的同意。

7.2 管理你的 cookie 偏好

你可以随时查看或更改 cookie 偏好:

通过我们网站页脚的”Cookie Settings”链接,该链接会打开 CookieYes 的同意面板;
通过浏览器设置（Chrome、Firefox、Safari、Edge 等都允许你屏蔽或清除 cookies）；
通过各分析服务自带的退出工具（例如 Google Analytics 的浏览器停用插件）。

拒绝分析类 cookies 不会影响你使用本服务。严格必要的 cookies 无法拒绝，否则会影响核心功能的正常运行。

8. 第三方数据处理方

我们只与少数几家可信的外部服务商合作来运营本服务。每家服务商仅在我们的指示下、并依据相应的数据处理协议来处理个人数据。

服务商	用途	共享的数据	所在地
Vercel	前端托管与 CDN	IP、user-agent、请求日志	美国 / 全球
Railway	后端托管	IP、请求日志、wallet 地址	美国 / 全球
Cloudflare	CDN、DDoS 防护、DNS	IP、请求元数据	全球
MongoDB Atlas	数据库存储	wallet 地址、工具输入内容、客服工单	美国 / 全球
Reown (WalletConnect)	wallet 连接协议	wallet 地址、会话元数据	全球
Helius	Solana RPC 服务商	IP、交易请求、wallet 地址	美国
Alchemy	EVM RPC 服务商	IP、交易请求、wallet 地址	美国
QuickNode	多链 RPC 服务商	IP、交易请求、wallet 地址	美国
Pinata	用于代币元数据的 IPFS 存储	工具输入数据（代币名称、图片等）	美国
Jito	Solana 上的 MEV / bundle relay	交易数据、IP	全球
Google Analytics	网站分析（经用户同意）	IP（已截断）、设备信息、行为数据	美国
ActiveCampaign	邮件订阅与自动化营销	邮箱地址、订阅偏好	美国
Discord	社区支持频道	用户名、消息内容（仅在你主动发起联系时）	美国

我们会定期审查处理方名单并按需更新。最新名单发布于 https://smithii.io/es/privacy-policy/。

此外，我们可能会向以下对象披露个人数据：

法律要求或为维护我们合法权益时，向执法机构、法院或政府主管部门披露；
受保密义务约束的专业顾问（律师、会计师、审计师）；
在合并、收购或资产出售情况下的收购方或继承方，且其需承担相同的隐私义务。

9. 国际数据传输

由于 Smithii 总部位于阿拉伯联合酋长国，且我们的处理方在全球范围内运营，你的个人数据可能会被传输、存储和处理于你居住国以外的国家，包括美国及其他可能未提供与你所在国同等数据保护水平的司法管辖区。

当我们将个人数据传输至欧洲经济区、英国或适用其法律的任何司法管辖区之外时，我们会依赖适当的保障措施，包括：

经欧盟委员会批准的标准合同条款（或英国对应的 SCCs）；
在适用情况下的充分性决定；
我们处理方的合同承诺，确保个人数据保护标准至少等同于 UAE PDPL 和 GDPR；
技术措施，包括传输中加密（TLS），以及在基础设施支持时的静态加密。

10. 数据保留

我们仅在实现数据收集目的所需的期限内保留个人数据，包括满足法律、监管、税务或信息披露要求所需的时长。

默认保留期限：

数据类别	保留期限
服务器日志（IP、user-agent、请求元数据）	最长 90 天
存储于我方数据库中的 wallet 地址及工具输入数据	在与用户关系存续期间，加上用于法律抗辩目的的合理期限（通常为最后一次互动后最长 24 个月）
客户支持沟通记录	相关工单结案后最长 3 年
邮件订阅数据	直至取消订阅，再加上最长 30 天用于技术清理
Cookie 及分析数据	取决于 CookieYes 中配置的用户同意状态和 Cookie 生命周期（通常为 12-24 个月）
链上交易数据	永久保留。由于公开 blockchain 的设计本身决定（不在 Smithii 控制范围内）

相应保留期届满后，数据将被删除或匿名化处理。备份数据可能因灾难恢复目的额外保留一段有限期限。

11. 你的权利

在适用法律（UAE PDPL、GDPR、UK GDPR、CCPA/CPRA 及其他任何适用框架）规定的条件和限制范围内，你对个人数据享有以下权利：

访问权：了解我们持有你的哪些个人数据，并获取一份副本。
更正权：更正不准确或不完整的数据。
删除权（”被遗忘权”）：请求删除链下数据，但受第 6 节所述限制约束。
处理限制权：在特定情形下限制我们对你数据的使用。
数据可携权：以结构化、机器可读的格式接收你的数据，并将其转移给其他数据控制方。
反对权：反对基于合法利益的数据处理，包括直接营销。
撤回同意权：在数据处理以同意为依据时，可随时撤回（此举不影响撤回前处理的合法性）。
不受自动化决策约束的权利：Smithii 目前不会做出对用户产生法律效力或类似重大影响的自动化决策。
投诉权：可向有管辖权的监管机构投诉（参见第 14 节）。

对于加利福尼亚州居民（CCPA/CPRA），额外权利包括：了解所收集及出售/共享数据类别的权利、拒绝个人信息被”出售”或”共享”的权利，以及因行使权利而不受歧视的权利。Smithii 不会出售或共享个人信息用于 CCPA/CPRA 所定义的跨场景行为广告。

12. 如何行使你的权利

如需行使上述任何权利，请书面发送申请至 [email protected]，并附上以下信息：

你的姓名（若匿名，则提供 wallet 地址）；
你想要行使的权利；
任何有助于我们识别相关数据的信息（例如所使用的 wallet 地址、大致使用日期）；
你希望我们回复的联系渠道。

我们将在收到申请后的 30 个自然日 内回复。对于复杂或数量较多的申请，回复期可延长至额外两个月，届时我们会在最初 30 天内告知你。

行使你的权利是免费的，但若申请明显缺乏依据、过度或重复提交，我们可在法律允许的范围内收取合理费用或拒绝处理。

在处理申请前，我们可能需要验证你的身份，尤其是当数据与某个 wallet 地址相关联时（我们可能会要求你使用该 wallet 的 private key 签署一条验证消息）。

13. 未成年人

本服务并非面向也不适用于 18 岁以下人士。我们不会有意收集未成年人的个人数据。如果我们发现自己在未获得适当父母同意的情况下收集了未成年人的个人数据，将会及时删除相关数据。

如果你认为我们收集了未成年人的个人数据，请联系 [email protected]。

14. 监管机构

如果你认为我们对你个人数据的处理违反了适用法律，可向有管辖权的监管机构提出投诉：

阿联酋：阿联酋数据办公室（联邦数据保护局）
欧盟/欧洲经济区：你所居住国家的数据保护机构（名单可在 https://www.edpb.europa.eu/about-edpb/about-edpb/members_en 查询）
英国：Information Commissioner’s Office（ICO）。https://ico.org.uk
加利福尼亚州（美国）：California Privacy Protection Agency（CPPA）。https://cppa.ca.gov

我们建议你先通过 [email protected] 与我们联系，以便我们尝试直接解决任何问题。

15. 商业通讯

如果你订阅了我们的新闻通讯或产品更新，我们将使用你的电子邮件地址向你发送关于 Smithii、我们的服务、新功能、安全公告及相关内容的通讯。

你可以随时取消订阅：

点击我们发送的每封邮件底部的”Unsubscribe”链接；
发送主题为”Unsubscribe”的邮件至 [email protected]；
在我们提供的偏好设置中心更新你的偏好。

取消订阅商业邮件不会影响交易类或服务相关邮件（例如支持工单回复、账户安全提醒、法律强制性通知）。

16. 数据安全

我们采取合理的技术和组织措施，以防止个人数据遭到未经授权的访问、篡改、披露或销毁，包括：

所有服务在传输过程中均采用 TLS 加密；
在基础设施供应商支持的情况下，对静态数据进行加密；
内部基于角色的访问控制和最小权限原则；
对代码、基础设施和外部供应商进行定期安全审查；
由 Halborn 和 Coinfabrik 对我们自有的 Smart Contracts 进行独立审计（审计报告见 https://docs.smithii.io/overview/audits）；
与所有外部数据处理方签订合同形式的数据保护义务。

没有任何安全措施是绝对可靠的。尽管我们对安全高度重视，但仍无法保证完全抵御所有威胁。你有责任妥善保管自己的 wallet 凭证以及任何账户凭证。

17. 数据泄露通知

如发生可能对你的权利与自由构成风险的个人数据泄露事件，我们将：

在适用法律规定的期限内通知相关监管机构（GDPR 下通常为 72 小时）；
当泄露事件可能对用户的权利与自由构成高风险时，及时通知受影响的用户；
内部记录该泄露事件及为应对此事件所采取的措施。

18. 用户画像与自动化决策

Smithii 目前不会仅基于自动化处理做出对用户产生法律效力或类似重大影响的决策。如未来引入此类处理，我们将更新本政策，并在必要时征求额外同意。

19. 第三方网站和服务

本服务可能包含指向第三方网站、应用、smart contracts、blockchains 或平台的链接，这些由与 Smithii 无关联的方运营。我们对此类第三方的隐私实践不承担责任。建议你在分享个人数据前先查阅其隐私政策。

20. 本政策的变更

我们可能会不定期更新本隐私政策，以反映我们服务、外部数据处理方或法律框架的变化。本政策顶部的”生效日期”标示了最新版本。

当变更涉及重大事项时，我们将通过服务、官网或电子邮件（如你已提供邮箱）作出合理通知。在变更后继续使用本服务，即视为你接受更新后的政策。

21. 适用法律

本隐私政策受阿拉伯联合酋长国法律管辖，并在哈伊马角酋长国境内适用，但不影响您当地法律（包括 GDPR、UK GDPR、CCPA/CPRA 及其他任何适用框架）赋予您的强制性数据保护权利。

22. 语言

本政策以英文撰写。任何译本仅为方便阅读而提供。如英文版本与任何译本之间存在不一致， 以英文版本为准。

23. 联系方式

如对本隐私政策或 Smithii 如何处理您的个人数据有任何疑问、请求或顾虑，请通过以下方式联系我们：

电子邮箱： [email protected]
邮寄地址： Smithii LTD, Office A, RAK DAO Business Centre, RAK BANK ROC Office, Ground Floor, Al Rifaa, Sheikh Mohammed Bin Zayed Road, Ras Al Khaimah, United Arab Emirates · PO BOX 30099

隐私政策结束

Smithii LTD · Company Limited by Shares · RAK Digital Assets Oasis · Government of Ras Al Khaimah · UAE · Company Registration No. 01010192 · Business Licence No. 07010192