cbi.vu / 隐私政策
法律 · 数据保护

隐私政策。

多数隐私政策都为法律免责而写,这一份则是为阅读而写。我们只收集业务所需,对所持信息分区隔离,并且从不出售。下面是逐条的正式条款;简版见随后的说明框。

自 2026 年 6 月 3 日起生效 · Bitcitizen LLC 旗下部门

隐私不是我们提供的一个开关,而是本机构运营的姿态。我们对案卷分区隔离,对通信加密,只收集业务所需。这是我们的运作方式,而非营销说辞。

明确声明。

  • 我们不出售您的个人信息。对任何人,永不出售。
  • 我们不使用广告追踪器、再营销像素或会话录制。
  • 我们只收集业务所需的信息;申请文件在办理完成后 90 天内删除。
  • 敏感沟通通过 PGP 与 Signal 进行;加密是默认,而非额外选项。
  • 案卷在钱包、文档与顾问层面分区隔离;不同业务之间互不可见。

以下条款为具有约束力的法律正文。如有任何一行与本摘要冲突,以具有约束力的正文为准。

1. 引言

本隐私政策(「本政策」)说明 CBI.VU(由 Bitcitizen LLC 运营,下称「Bitcitizen」「我们」)在您访问或使用位于 cbi.vu 的 CBI.VU 网站及任何相关页面、表单、预约链接、工具或通信(合称「本网站」),以及在您委托我们提供的任何投资入籍顾问服务(「本服务」)时,如何收集、使用、共享和保护个人信息。

CBI.VU 属于 Bitcitizen 生态体系。本政策是一套法律框架的一部分,该框架还包括我们的《服务条款》与《Cookie 政策》,并与 Bitcitizen LLC 隐私政策(见 bitcitizen.io/privacy)和服务条款(见 bitcitizen.io/terms)配合适用。凡本政策就 CBI.VU 特定事项作出规定的,以本政策为准。对于本政策未具体规定的事项,适用 Bitcitizen LLC 隐私政策。

访问或使用本网站或本服务,即表示您确认已阅读并理解本政策。如您不同意本政策,请勿使用本网站或本服务。

本文件不构成法律意见。您仍须在所有适用司法管辖区就自身的法律、税务与监管义务负责。

2. 我们收集的信息

2.1 您直接提供的信息

  • 联系信息(姓名、电子邮件,以及可选的公司名称)。
  • 瓦努阿图简报申请(姓名与电子邮件)。
  • 预约筛选与计划契合度问答(家庭构成、资金所处阶段、时间安排,以及首选联系方式)。
  • 业务文件(护照复印件、出生证明、居住证明、资金来源证明材料等),在业务开始后提供。
  • 通过电子邮件进行的通信。
  • 付款元数据(用于顾问服务费发票的比特币、Lightning 与 USDT 交易凭据;使用银行卡时的卡付款凭据)。

2.2 自动收集的信息

  • 设备与浏览器信息。
  • 汇总使用数据(页面浏览量、浏览路径)。
  • IP 地址与大致地理位置,仅为安全与限流目的保留。
  • Cookie 及类似技术(见第 7 条)。

2.3 来自第三方的信息

  • 办理您瓦努阿图申请的政府机构(瓦努阿图金融情报机构、瓦努阿图国籍委员会及持牌当地代理)。
  • 瓦努阿图的持牌当地代理与律师。
  • 预约服务提供商(Calendly 预约确认),以及在使用银行卡时的支付处理方(Stripe 扣款元数据)。
  • 分析服务提供商(通过 Plausible Analytics 提供的汇总页面浏览量)。

3. 我们如何使用您的信息

我们将所收集的信息用于以下目的:

  • 提供并交付您所请求的服务。
  • 回应您的咨询并提供客户支持。
  • 返回我们站内工具(比特币价格计算器与计划契合度筛选器)的结果。
  • 就您的业务、申请或已预约的通话与您沟通。
  • 向您发送您所申请的瓦努阿图简报;不设滴灌式推送,也没有营销名单。
  • 改进本网站、本服务与用户体验。
  • 遵守法律、监管与制裁义务。
  • 保护我们的权利、您的安全或他人的安全。

当处理的法律依据为同意时(例如申请瓦努阿图简报),您可随时撤回该同意。当依据为合同履行(业务交付)、法定义务(制裁筛查)或合法利益(安全、防欺诈)时,我们将据此处理,并应请求说明依据。

4. 我们如何共享您的信息

我们不出售您的个人信息。

4.1 在 Bitcitizen 生态体系内

我们可能与 Bitcitizen 生态体系内的其他服务共享信息,以提供一体化服务、保持一致的账户管理,并转介跨域咨询(例如将美国放弃国籍事宜转介至 Exitly)。共享以「必要知悉」为限;任何生态服务获得的信息都不超过业务所需。

4.2 与政府主管机关

当您委托我们办理瓦努阿图投资入籍申请时,我们会按申请流程要求,与相关政府主管机关共享您的个人信息与申请文件。就瓦努阿图项目而言,这些机关为瓦努阿图国籍委员会与金融情报机构,以及为您递交申请的持牌当地代理。

4.3 与当地合作方

我们与项目所在地的持牌当地代理、律师及服务提供商合作以递交您的申请。我们仅共享完成您所委托服务所必需的信息。

4.4 与服务提供商

我们使用少量第三方受托处理方来运营本网站与本服务。下方逐一列明其角色;子处理方清单可应请求提供。

  • Resend:交易性电子邮件发送(瓦努阿图简报及我们的回复)。
  • Calendly:预约,当您预订策略通话时。
  • Plausible Analytics:无 Cookie、欧盟托管的汇总页面浏览量统计。
  • Stripe:在提供银行卡付款时的卡付款处理。
  • CoinGecko 及与欧洲央行口径一致的汇率数据源:站内实时比特币价格与货币换算。
  • 自托管基础设施:本网站及其线索记录运行于 Bitcitizen LLC 直接运营控制的专用服务器上。

4.5 法律要求

如法律、法规、法律程序或政府要求所需,或我们认为为保护我们的权利、您的安全或他人的安全而有必要披露,我们可能披露您的信息。

4.6 业务转让

如 Bitcitizen LLC 或 CBI.VU 涉及合并、收购或资产出售,您的个人信息可能作为该交易的一部分被转移。我们将就您个人信息的所有权或控制权变更通知您。

5. 数据安全

我们采取与本机构所处理数据敏感度相称的技术与组织措施。以下控制措施是我们实际运行的,而非愿景式表述。

  • 传输中加密。所有网络流量采用 HTTPS 与传输层安全(TLS)1.2 或更高版本;启用 HSTS 预加载;仅使用现代加密算法。
  • 静态加密。所有持久化的个人数据在存储层进行静态加密。
  • 端到端加密通信。敏感沟通通过 PGP(电子邮件)与 Signal(即时通信)进行。PGP 公钥与 Signal 账号可应请求提供。
  • 硬件密钥二次验证。对客户系统的管理访问,在强身份验证之外还需硬件安全密钥(FIDO2 / WebAuthn)。
  • 分区隔离的案卷处理。每项业务在文档、钱包与顾问层面相互隔离。各业务之间不共享暴露的客户数据库;一位客户的案卷无法看到另一位。
  • 最小必要的数据保留。咨询数据、申请文件与分析数据按第 8 条的时间表保留,并按期删除。
  • 内容安全策略与安全响应头。在边缘设置严格的 CSP、X-Content-Type-Options、Referrer-Policy 与 Permissions-Policy;违规行为会被记录。
  • 审计日志。对客户记录的管理操作会记录操作者、操作与时间戳;日志保留以备事件审查。
  • 自托管付款方式。比特币与 Lightning 付款进入本机构自托管的钱包;不由任何第三方托管方在途保管客户资金。

互联网传输或电子存储没有任何方式能做到完全安全。我们承诺执行上述控制措施,并在发生影响您个人数据的任何重大事件时,不无故拖延地予以披露。

6. 数据的跨境传输

Bitcitizen LLC 注册于美国怀俄明州。使用本网站或本服务,您的信息可能被传输至、存储和处理于美国,以及项目司法管辖区、持牌当地代理或服务提供商所在的任何国家或地区。项目司法管辖区为瓦努阿图共和国。

如果您位于欧洲经济区(EEA)、英国或其他设有跨境数据保护规则的司法管辖区,我们将依照适用法律(包括《通用数据保护条例》(GDPR)与英国 GDPR)进行您个人信息的传输。在法律要求时,这包括使用欧盟委员会批准的标准合同条款(SCC)、英国国际数据传输附录及同等机制。

7. Cookie 及类似技术

本网站使用少量 Cookie 及类似技术,分为三类:

  • 必要 Cookie:本网站运行所必需(CSRF 防护、Cookie 同意状态)。
  • 分析:通过 Plausible Analytics 提供的汇总页面浏览量,该工具在设计上无 Cookie。
  • 功能性 Cookie:在多次访问之间记住您的偏好与工具状态。

我们不使用广告 Cookie、再营销像素、会话录制或设备指纹识别。我们不出售 Cookie 数据。如需我们所设置的每一项 Cookie、涉及的第三方及管理方式的完整说明,请参阅我们的 《Cookie 政策》

8. 数据保留

我们仅在本政策所述目的所需的期限内保留个人信息。标准保留时间表:

  • 咨询数据:自咨询之日起 24 个月,随后删除。
  • 客户业务记录:业务期间加 7 年,用于税务、监管与审计目的。
  • 申请文件:在申请流程完成后 90 天内删除;案卷随之关闭。
  • 汇总分析:以匿名形式保留,在 Plausible 中最长 14 个月。
  • 安全与审计日志:12 个月,随后轮换。

如法律保全、制裁调查或进行中的事项要求更长的保留期,我们将在该义务存续期间保留受影响的记录。我们会记录并应请求说明依据。

9. 您的权利

视您所在地及适用法律,您可能对您的个人信息享有以下权利:

  • 查阅:请求获取我们所持有的关于您的个人信息副本。
  • 更正:请求我们更正不准确或不完整的信息。
  • 删除:请求我们删除您的个人信息,但受法律保全与监管保留例外的限制。
  • 限制:请求我们限制对您信息的处理。
  • 可携带:以结构化、通用的格式请求您信息的可携带副本。
  • 反对:在处理依据为合法利益时,反对该处理。
  • 撤回同意:在处理基于同意时,随时撤回同意。

如果您位于欧盟、欧洲经济区或英国,您依《通用数据保护条例》(GDPR)与英国 GDPR 享有包括上述在内的权利。您还有权向当地监管机构投诉。

如果您是加利福尼亚州居民,您依《加利福尼亚消费者隐私法》(经《加利福尼亚隐私权法》修订,合称「CCPA/CPRA」)享有权利。这些权利包括知悉我们收集哪些个人信息、删除个人信息、更正不准确个人信息、选择退出个人信息出售或共享,以及限制敏感个人信息使用的权利。按 CCPA/CPRA 的定义,我们不出售或共享个人信息。

如果您位于巴西,《通用数据保护法》(LGPD)提供类似权利。如果您位于加拿大,《个人信息保护与电子文件法》(PIPEDA)及适用的省级法律适用。如果您位于澳大利亚,《澳大利亚隐私原则》适用。在其他司法管辖区授予此处未列明权利的情况下,我们将在该法律适用于我们处理活动的范围内尊重该等权利。

如果您位于中国大陆,且我们因向您提供产品或服务而处理您的个人信息,相关处理适用《中华人民共和国个人信息保护法》。您对个人信息处理享有知情权、决定权,并有权依法查阅、复制、更正、补充、删除您的个人信息;在符合国家网信部门规定条件的情况下,您还有权请求将您的个人信息转移至您指定的个人信息处理者,并有权撤回同意。对于向其他个人信息处理者提供个人信息、向境外提供个人信息等依法需要取得单独同意的处理活动,我们将依法另行取得您的单独同意。如依法需要向境外提供个人信息,我们将按照适用的中国法律法规采取相应的个人信息出境合规路径,可能包括订立个人信息出境标准合同、申报数据出境安全评估或者通过个人信息出境认证等。个人信息保护工作的统筹协调部门为国家网信部门(即国家互联网信息办公室,CAC)。

如需行使上述任何权利,请发送电子邮件至 contact@cbi.vu,主题注明「数据权利请求」。我们将在 10 个工作日内确认收到,并在 30 天内作出实质性答复,可依适用法律延长。

10. 儿童隐私

本网站与本服务并非面向 18 周岁以下个人。我们不会在知情的情况下收集儿童的个人信息。当入籍申请包含受抚养子女时,我们所收到的信息由提出申请的成年申请人代为提供,且仅用于支持该申请。如您认为我们无意中直接收集了 18 周岁以下儿童的信息,请联系 contact@cbi.vu,我们将采取措施及时删除该信息。

本网站可能包含指向第三方网站的链接,包括政府项目网站、持牌当地合作方网站及 Bitcitizen 生态体系内的其他服务。我们对该等第三方网站的隐私做法或内容不负责任。请查阅您所访问的任何第三方网站的隐私政策。

12. 本政策的变更

当我们的做法、技术或法律要求发生变化时,我们会更新本政策。本页顶部的「生效」日期反映最近一次更新的日期。重大变更将通过本网站公布,并在适当情况下直接通知进行中的业务客户。历史版本在内部留存,并应监管机构请求提供。

13. 联系我们

有关本隐私政策或我们数据做法的问题,可联系:

Bitcitizen LLC(以 CBI.VU 名义经营)
30 N Gould St, Ste R
Sheridan, WY 82801
United States(美国)

一般联系及隐私或数据权利请求:contact@cbi.vu。网站:cbi.vu。

对于需要加密的事项,请回复我们向您发送的任何已签名邮件,索取我们当前的 PGP 公钥,或发起 Signal 对话;我们将在该渠道内分享公钥。

隐私即设计

我们只收集业务所需,能免则免。

如果您想在向我们提供任何信息之前先通读整个计划,相关测算与流程都公开发布在本网站的开放页面上。

阅读瓦努阿图简报