隐私政策

1. 数据控制者

eSIM Agents Co., Ltd.（“我们”、“本公司”），是一家在泰国注册的公司，是通过 esim.agents.co.th 平台收集的个人数据的数据控制者。联系方式： privacy@esim.agents.co.th.

2. 我们收集的数据

我们会收集以下类别的个人数据：

• 账户数据： 商务邮箱地址、账户注册日期。
• KYC 数据： 企业名称、注册文件、授权代表的身份证明文件，按泰国电信法规要求用于身份验证。
• 交易数据： 订单记录、付款记录、eSIM 发放记录。
• 技术数据： IP 地址、浏览器类型、设备标识符、访问日志。
• API 使用数据： API 密钥活动、请求日志（为安全与防范欺诈之目的而保留）。

3. 处理的法律依据

我们依据《个人数据保护法》（PDPA）基于以下法律依据处理您的个人数据：

• 履行合同的必要性： 为提供平台服务并处理订单。
• 法律义务： 为遵守泰国电信法规、KYC 要求及财务报告义务。
• 合法权益： 为维护安全、防止欺诈并改进平台。
• 同意： 用于营销沟通（如适用）。

4. 我们如何使用您的数据

• 为通过 KYC 入驻流程核实您的身份和企业信息
• 为创建和管理您的批发账户
• 为处理订单并签发 eSIM 激活码
• 为管理账户余额和交易记录
• 为发送交易类通知（一次性密码验证码、订单确认）
• 为检测和防止欺诈与滥用行为
• 为遵守适用法律法规

5. 数据共享

我们不会出售您的个人数据。我们可能会与以下对象共享数据：

• 网络运营商： 为开通 eSIM 所需的最少数据（除订单参考号外不包含任何个人数据）。
• 支付处理方： 为处理余额充值，具体受其各自的隐私政策约束。
• 云基础设施服务提供商： 用于托管和数据存储（在安全且符合 PDPA 的环境中处理数据）。
• 监管机构： 在泰国法律或法院命令要求的情况下。

6. 数据保留

我们会在您的账户保持活跃期间以及账户关闭后至少 3 年内保存个人数据，以符合法国金融记录保存相关法律的要求。KYC 文件自收集之日起保存 5 年。您可以请求删除不受法律保存要求约束的数据。

7. 您在《个人资料保护法》（PDPA）下的权利

作为泰国《个人数据保护法》下的数据主体，您有权：

• 访问并获取您的个人数据副本
• 纠正不准确或不完整的数据
• 请求删除数据（受法定保留义务限制）
• 限制或反对处理
• 数据可携性
• 撤回对基于同意的数据处理的授权

如欲行使上述任何权利，请发送电子邮件至 privacy@esim.agents.co.th. 我们将在 30 天内回复。

8. 安全性

我们实施行业标准的技术和组织安全措施，包括传输加密（TLS）、安全的凭证存储、访问控制以及定期的安全审查。如发生影响您权利的数据泄露事件，我们将按照《个人数据保护法》（PDPA）的要求通知您。

9. Cookie

我们使用必要的会话 Cookie 用于身份验证和平台功能。详情请参阅我们的 Cookie 政策 了解详情。

10. 本政策的变更

我们可能会定期更新本《隐私政策》。重大变更将通过电子邮件通知已注册账户持有人。您在收到通知后继续使用本平台，即表示您接受修订后的政策。

11. 联系与投诉

隐私相关咨询： privacy@esim.agents.co.th. 如果您认为自己的权利受到侵犯，您有权向泰国个人数据保护委员会（PDPC）办公室提出投诉。