最後更新：2025年6月

本私隱政策（「政策」）闡明Meta Earth（「Meta Earth」、「ME」、「我們」或「本公司」）在閣下使用我們的網站及數字身份平台（包括基於ME ID協議構建的ME Pass及相關服務，統稱「平台」）時，如何收集、使用、披露及保護閣下的個人資料。

閣下使用或訪問本平台，即表示已閱讀、理解並同意本政策的條款。如不同意，請勿使用本平台。

1. 範圍及適用範圍

本政策適用於Meta Earth透過以下途徑提供的所有服務：

• ME ID及ME Pass：身份註冊及管理
• 去中心化標識符（DIDs）、可驗證憑證（VCs）及靈魂綁定代幣（SBTs）
• KYC驗證流程
• 錢包連接及憑證發行
• 需要人格證明（PoP）或身份信息的去中心化應用（DApps）互動

2. 收集的個人資料類別

我們可能收集以下類別的個人資料：

2.1. 閣下直接提供的資料：
• 電郵地址 - 當閣下訂閱電子通訊或與我們聯繫時
• 錢包地址（公鑰） - 我們僅收集公開顯示於區塊鏈上的錢包公鑰，該資料不包含敏感個人信息
• KYC相關資料 - 包括姓名、政府簽發身份證號碼、出生日期、國籍、性別及面部識別數據（僅用於驗證）
• 地理位置信息 - 僅當閣下申請成為驗證節點時用於驗證真實性

2.2. 自動收集的資料：
• 日誌文件：錯誤報告、功能使用情況、系統活動
• 設備信息：操作系統、瀏覽器類型、時區、崩潰日誌、應用版本
• IP地址（我們不會存儲，但閣下的互聯網服務供應商可能記錄）
• 用於應用兼容性的操作系統及瀏覽器類型
• 用於改進服務的匿名分析數據
• 互動數據：滾動深度、點擊模式、屏幕尺寸、分辨率、查詢記錄、下載錯誤、各版塊停留時間
• 城市/國家級別的地理位置
• 用於性能優化和錯誤檢測的行為數據
• 公開區塊鏈數據：錢包地址、交易哈希、代幣餘額或可能與閣下活動相關的鏈上憑證

2.3. 敏感信息：
• 錢包公鑰：區塊鏈網絡上的錢包地址（公鑰）屬公開信息。我們在提供錢包產品服務時不會收集，但若閣下參與PoP質押或提交表格，我們將收集提交的錢包地址用於權益分配
• 錢包私鑰或助記詞：我們絕不會索要閣下的私鑰或助記詞。閣下必須確保不向任何人透露這些信息，私鑰和助記詞完全由閣下自行負責

2.4. 匿名數據：
• 我們可能收集、使用及分享匿名數據作研究、分析或服務改善。"匿名數據"指經去識別化或聚合處理後無法合理識別個人身份的資料，包括不關聯任何個人標識符的使用指標及統計摘要

3. ME Pass及ME ID特定處理

3.1 ME Pass功能說明
ME Pass是一個數字身份錢包，允許用戶管理其自主身份(self-sovereign identity)。ME ID協議支持以下功能的發行與驗證：
• 去中心化標識符(DIDs)
• 可驗證憑證(VCs)
• 靈魂綁定代幣(SBTs)

3.2 KYC及生物特徵數據處理
我們可能處理閣下的面部圖像及相關身份資料，但僅限於KYC過程中的即時驗證用途：
• 所有面部識別數據將在閣下設備本地處理
• 完成後立即刪除（12小時內）
• 不會將任何生物特徵數據傳輸至我們的伺服器或存儲在鏈上(on-chain)

4. 我們如何處理您的資訊及您的責任

4.1 處理個人資料的法律依據

我們基於以下一項或多項法律依據處理您的個人資料：

• 您的明確同意
• 履行與您的合約義務
• 遵守法律或監管要求（例如反洗錢／認識您的客戶規定）
• 為我們的合法權益，前提是這些權益不凌駕於您的基本權利之上

4.2 敏感資訊

我們不會不必要地收集或儲存您的敏感資訊。為保護您的個人資料，我們採取多項安全措施，包括：

• 使用雜湊加密技術保護KYC資料
• 以PIN碼或數位密碼保護應用程式安全
• 透過密碼或生物識別驗證用戶身份
• 採用業界標準的傳輸層安全性協定（TLS）保護所有網絡通訊

儘管有這些嚴密保護，您仍需對自身設備、錢包私鑰、助記詞、密碼、種子備份及其他備份資料的安全負責。請務必妥善保密並確保其安全，因我們無法代您復原或保護此類資料。

您可授權本平台存取設備功能（如相機、儲存空間、相簿或通知系統），以使用特定功能（例如掃描QR碼、設定頭像或拍攝身份證明）。若拒絕授權，部分功能可能無法運作，但您仍可使用其他核心服務。

4.3 姓名與帳戶憑證

Meta Earth目前不要求用戶提供法定姓名，平台亦未提供傳統會員註冊功能。若未來新增此類功能，我們將提前通知用戶並更新《服務條款》及《隱私政策》，用戶可自行決定是否接受。

若開放帳戶註冊，用戶可自選用戶名稱，無需使用真實姓名。Meta Earth不會公開用戶名稱，亦無法存取用戶帳戶密碼。密碼將以業界標準加密技術儲存，Meta Earth人員無法查看。

如遺忘或丟失密碼，用戶需自行重設。Meta Earth無法代用戶復原密碼。

4.4 電子郵件通訊

當您訂閱電子報或要求接收更新時，我們會收集並暫存您的電郵地址，僅用於發送Meta Earth相關資訊、更新或推廣內容。未經您同意，我們不會向第三方分享、出售或披露您的電郵地址。

為保障隱私與安全，建議使用非直接關聯敏感金融服務（如銀行、證券或支付平台）的通用電郵地址。

您可隨時透過每封郵件中的取消訂閱指示停止接收推廣或資訊通訊。取消後，您的電郵地址將立即從郵寄名單中移除，您將不再收到相關通訊（法律要求或必要服務通知除外）。

若您已選擇接收推廣通訊，或我們基於合法權益（且不影響您的權利）發送，您可隨時透過郵件中的取消訂閱指示或聯絡support@mec.me退出。未經您明確同意，我們不會將您的電郵地址或其他聯絡資料提供予第三方作推廣用途。

4.5 資料共享

我們絕不會出售、出租或交易您的個人資料。僅在必要且合法情況下與第三方共享，包括：

• 監管機構：為遵守法律、法規、法律程序或政府要求（如KYC、反洗錢或執法目的）。
• 關聯公司：Meta Earth旗下公司，僅用於內部行政、營運或合規需求。
• 授權發行方與驗證方：在ME Pass或ME ID生態系統中，經您事先同意，僅用於憑證發行或驗證。
• 服務供應商：如雲端托管、分析、身份驗證及客戶支援服務商，須嚴格依合約保護資料且僅用於指定用途。
• 企業交易：如合併、收購、重組或資產出售時，個人資料可能隨交易轉移。此類轉移將受保密協議、資料保護法及安全措施約束。

我們確保任何共享資料的第三方均遵守與本《隱私政策》相同的隱私、保密及資料保護標準。

4.6 唯一設備識別碼

我們不會儲存此類資訊。

4.7 日誌資料與第三方資訊

每次使用服務時，系統可能自動從瀏覽器或移動設備收集技術性「日誌資料」，包括但不限於診斷報告、應用設定、效能統計、使用模式、錯誤日誌及其他技術識別碼。此類資料僅用於維護服務完整性、除錯、分析及改善功能，不包含敏感或可識別個人身份的資訊。

我們可能從可信第三方（如分析服務商或合作夥伴）獲取您的資料，以更了解用戶需求並改進服務。此類資料將嚴格按本《隱私政策》處理。

請注意，Meta Earth不對第三方資訊的準確性或完整性負責，亦不承擔其內容、資料處理方式或隱私政策的責任。建議用戶使用第三方服務前自行查閱其條款與政策。

4.8 IP地址、操作系統及瀏覽器資訊

Meta Earth不會為追蹤或分析目的收集或儲存您的IP地址。但請注意，當您存取網站或服務時，您的網絡服務供應商（ISP）可能依其政策及適用法律記錄您的線上活動，Meta Earth對此不承擔責任。

使用我們的移動應用、錢包介面或瀏覽器擴充功能時，我們可能收集與設備操作系統及瀏覽器類型相關的技術資料。此資訊僅用於確保兼容性、優化效能及提供合適版本，不作廣告或用戶分析用途，且未經法律依據或您事先同意不會披露予第三方。

5. Cookies 及類似技術

Meta Earth 不會直接使用 cookies 作追蹤或廣告用途，亦不會部署第一方 cookies 來收集或儲存個人資料或用戶行為。

然而，本平台可能整合第三方服務（例如嵌入式分析工具、影片、地圖或內容傳遞平台），當您存取或使用網站特定功能時，這些服務可能會自動在您的裝置上設定 cookies 或類似追蹤技術。此類 cookies 由第三方控制，並可能根據其自身的隱私政策收集、儲存或追蹤用戶資訊。

根據您的瀏覽器或裝置設定，您可能會收到 cookie 通知提示。您可選擇完全停用 cookies，或透過瀏覽器設定調整偏好。請注意，停用 cookies 可能影響平台部分服務或內容的功能及可用性。

我們建議用戶查閱任何第三方服務供應商的隱私及 cookies 政策，尤其是其功能嵌入或連結至本平台的部分。

6. 廣告服務

本網站所有頁面（包括博客內容）均不嵌入任何第三方廣告服務。若您瀏覽網站時發現未經授權或可疑的廣告，可能是您的裝置感染惡意軟體、安裝了瀏覽器擴充功能，或其他未經認可的第三方軟體所致。建議您檢查瀏覽器或系統是否遭受安全漏洞，並向我們通報相關情況。如問題持續，可考慮更換瀏覽器、裝置，或停止使用本網站。

當您使用我們的流動應用程式時，我們或會收集裝置的廣告識別碼（例如 Google Android Advertising ID (AAID) 或 Apple 的 Identifier for Advertisers (IDFA)）。這些識別碼僅限我們及授權分析服務供應商用於內部分析及服務效能優化，不會連結至個人身份資訊，亦不用於行為定向廣告。

您可透過流動裝置設定重設或限制這些識別碼的存取權限。我們在使用相關技術時，嚴格遵守 Google 及 Apple 的開發者政策。

7. 安全措施

我們採取以下技術及管理措施以保障您的個人資料安全：

• TLS 加密傳輸
• 密碼加密儲存
• 基於角色的存取控制

您需自行確保裝置、私鑰、助記詞及密碼的安全。切勿向任何人透露這些資訊。

8. 隐私政策之修订

我们保留随时修订或更新本隐私政策的权利，除适用数据保护法律另有规定外，无需事先通知。所有修订内容将于发布至平台后立即生效。建议用户定期通过访问网站页脚标注"隐私"的链接查阅最新隐私政策。若本政策发生实质性变更，我们将在网站首页及相关博客平台发布醒目通知。

9. 您的权利

作为我们服务的用户，根据您所在司法管辖区的适用法律法规，您可能对您的个人数据拥有某些权利。这些权利可能包括但不限于：

9.1 访问权

您可以要求访问我们持有的关于您的个人数据，包括其被处理的目的以及相关个人数据的类别。

9.2 更正权

您可以要求更正或补充任何关于您的不准确或不完整的个人数据。

9.3 撤回同意权

当我们基于您的同意处理个人数据时，您可以随时撤回该同意。此撤回不会影响撤回前已进行的任何处理的合法性。

9.4 删除权（被遗忘权）

在没有继续处理的充分理由时，您可以要求删除您的个人数据，但需遵守法律和监管义务。

9.5 限制处理权

您可以要求我们在某些情况下限制处理您的个人数据（例如，在解决数据准确性争议期间）。

9.6 数据可携权

您可能有权以结构化、通用且机器可读的格式接收您的个人数据副本，并在技术可行时将该数据传输给其他服务提供商。

9.7 反对权

当处理基于合法利益或用于直接营销时，您可能有权反对此类处理。

9.8 投诉权

如果您认为我们违反了适用的数据保护法律，您可能有权向您所在司法管辖区的数据保护机构投诉。

这些权利受您所在国家或地区适用的数据保护法律的限制和条件约束。要行使您的权利，或如果您对您的个人数据有任何疑问，您可以通过support@mec.me联系我们。

10. 儿童隐私保护

我们的平台不面向13岁以下儿童，且我们不会故意收集该年龄段用户的个人数据。若发现误收了此类数据，我们将立即删除。根据我们的《服务条款》，用户必须年满18周岁方可使用本平台服务。