隐私政策

本隐私政策(以下简称“本政策”)说明美彩购(以下简称“本平台”、“我们”)在向您提供服务过程中如何收集、使用、存储、共享和保护您的个人信息。本平台严肃对待您的隐私,并已采取符合行业实践的技术与管理措施保护您的数据。

本政策构成《服务协议》不可分割的一部分。您注册账户或使用本平台任一服务,即视为已阅读并同意本政策内容。

为提供服务,我们可能收集以下 5 类个人信息:账户信息(邮箱、手机号、密码哈希、用户名、头像)、身份认证(KYC)信息(姓名、出生日期、政府签发证件号码、证件正反面照片、人脸活体识别影像、居住地址证明)、支付与钱包信息(USDT 钱包地址、链上交易哈希、订单号、消费记录、提现历史)、设备与浏览数据(IP 地址、设备指纹、浏览器型号、操作系统、Cookie、登录时间戳、页面浏览路径)、下单与中奖数据(委托代购的彩票号码、票据照片、零售商位置、开奖结果、中奖金额、领奖通讯记录)。

本平台不主动收集您的完整信用卡号或银行账号。KYC 文件仅由我们与必要的合规服务商共享。

我们仅在以下合法目的范围内使用您的信息:服务交付(下单、代购、托管、邮寄、对奖、中奖兑付); KYC 与合规(满足美国及发行州彩票公司对实名认证的要求,履行反洗钱(AML)、反恐怖融资(CTF)、税务申报(IRS Form W-2G)等法定义务); 反欺诈与安全(识别异常登录、阻断盗号、检测虚假证件,保障账户与资金安全); 客户支持(处理工单、退款、投诉、争议处理); 法律遵从(响应法院传票、监管要求、合规审计)。

中奖金额 ≥ $600 时, 平台依法触发 IRS Form W-2G 申报, 您需先完成 KYC 实名认证后方可领奖; 此时姓名、出生日期、政府签发证件、税号(SSN / ITIN)等信息将按 IRS 与所在州彩票公司要求提交,作为税务申报的必要数据。

未经您明确同意,我们不会将上述信息用于此范围之外的用途,亦不向您营销与服务无关的第三方产品。

在严格的合同与合规约束下,我们仅在必要时与以下类型的第三方共享必要信息:Cloudflare(美国)负责 CDN 加速、DDoS 防护、邮件路由; Resend(美国)负责交易类电子邮件发送; TronGrid 与 USDT 网络节点负责区块链交易广播与收款地址监测; 合作零售商与彩票公司在实物彩票出票与中奖兑付时按州彩票公司要求提交身份与税务信息; 物流承运商(UPS / FedEx / USPS)在邮寄实物彩票时共享您的收件人姓名、地址、电话; 司法 / 监管机构在收到具有约束力的法律命令时按法律规定提供必要数据。

我们不会出售您的个人信息,亦不与广告平台共享用于跨网络行为追踪。

本平台仅使用以下三类 Cookie:必要 Cookie(无需同意,包含登录态、CSRF 防护、风控会话标识,缺少这些 Cookie 您将无法登录); 偏好 Cookie(语言、主题、界面布局); 分析 Cookie(需要您主动同意,聚合统计页面浏览量与加载性能,不绑定个人身份)。

您可以在浏览器设置中随时清除 Cookie,或通过账户中心的安全与隐私设置撤回分析类 Cookie 的同意。撤回不影响您正常使用本平台的核心功能,但可能影响部分体验优化。

我们按数据类别确定保留时长,过期数据将被删除或不可逆匿名化。以下保留期与美国 AML、税务、争议处理义务一致:KYC 文件(证件、人脸影像)≥ 7 年(自账户关闭或最后一笔交易起算); 订单与交易记录永久保留(已注销账号做匿名化关联); 操作日志、登录日志、IP 记录 2 年; 电子邮件投递日志 90 日; 客服工单与聊天记录 3 年; 分析类 Cookie 到期或撤回时清除。

在适用法律允许范围内,您享有下列权利:查阅(通过『账户中心』查看我们持有的您账户基本信息); 导出(申请获取一份机器可读格式的个人数据副本,JSON / CSV); 更正(更新错误或过时的信息); 删除(在不违反 KYC / AML / 税务保留义务的前提下,申请删除账户与关联数据); 限制 / 反对处理(对营销类用途您随时可以拒绝); 投诉(对我们的数据处理行为,您有权向所在州的隐私监管机构投诉)。

若您位于欧洲经济区或英国,您额外享有 GDPR 第 15–22 条规定的访问权、更正权、被遗忘权、数据可携权与对自动化决策的拒绝权。加州居民享有 CCPA / CPRA 下的知情权、删除权、更正权、拒绝出售或共享个人信息的权利。

行使上述权利请通过 support@meicaigo.com 联系我们,我们将在 30 个工作日内回复并完成身份核验后处理。

我们以工程化方式实施分层防护,主要措施包括:传输加密(全站强制 HTTPS,TLS 1.2 及以上,HSTS 已启用); 密码存储(采用业界标准的 Argon2 / bcrypt 单向哈希,我们任何时候都看不到您的明文密码); KYC 文件加密(证件文件加密存储在 Cloudflare R2,访问通过短期签名 URL,审计日志记录每一次读取); 数据库加密(at-rest 加密,敏感字段使用应用层 envelope encryption); 访问控制(访问 KYC 数据的内部员工必须通过 SSO + MFA 登录,每次访问进入审计日志); 事故响应(发现数据安全事件后,我们将在 72 小时内向受影响的用户与监管机构通报,提供影响范围与补救建议)。

本平台不向 18 岁以下未成年人提供服务,亦不会有意收集未成年人的个人信息。我们在注册时通过证件出生日期校验阻断未成年人开户。

如您发现未成年人的信息出现在本平台,请立即通过 support@meicaigo.com 通知我们,我们将在核实后删除相关数据并关闭账户。

本平台主要服务美国境内用户。您的部分技术数据(如 UI 偏好、订单元数据)可能通过 Cloudflare 全球边缘节点路由以加速访问。

所有 KYC 证件、订单核心数据、支付与中奖记录均存放在美国境内的数据中心。如未来出现跨境传输需要,我们将更新本政策并征得您的同意,必要时签订符合 GDPR 标准条款(SCCs)的传输协议。

我们可能根据业务、技术、法律变化更新本政策。重大修改将在生效前 30 日通过站内消息与注册邮箱通知; 非重大修改(措辞、链接更新)将仅更新本页面的“最后更新”日期。

如您不同意修改后的政策,可在生效前注销账户; 在生效日后继续使用本平台服务,视为接受变更。

如对本政策、您的隐私权利或数据处理有任何疑问、申诉或行使数据主体权利的请求,请通过下方任一渠道联系我们,我们将在 30 个工作日内回复。隐私邮箱:support@meicaigo.com | 客服中心:/contact