Sera ya Faragha
Ilisasishwa mwisho: 2026-04-01
1. Taarifa Tunazokusanya
Tunakusanya taarifa za kibinafsi unazotoa wakati wa usajili (jina, barua pepe, nambari ya simu), uthibitishaji wa utambulisho (BVN, NIN, kitambulisho cha serikali), na data ya muamala (kiasi cha uhamisho, maelezo ya wapokeaji). Pia tunakusanya data ya kiufundi kama anwani za IP, taarifa za kifaa, na mifumo ya matumizi ili kuboresha huduma zetu na kugundua udanganyifu.
2. Jinsi Tunavyotumia Taarifa Zako
Tunatumia taarifa zako kuchakata uhamisho, kuthibitisha utambulisho wako (kufuata KYC/AML), kuwasiliana nawe kuhusu akaunti yako, kuzuia udanganyifu na miamala isiyoidhinishwa, kufuata wajibu wa kisheria, na kuboresha huduma zetu. Hatuuzi taarifa zako za kibinafsi kwa wahusika wengine.
4. Wachakatishaji Wadogo
Tunatumia wachakatishaji wadogo wafuatao wa upande wa tatu kutoa huduma yetu: Sumsub (uthibitishaji wa utambulisho, EU/UK), Honeycoin (uchakataji wa malipo na ubadilishaji, Afrika), Twilio (SMS na WhatsApp, US), Crisp (mazungumzo ya moja kwa moja, EU), Sentry (ufuatiliaji wa makosa, US), Cloudflare (CDN na usalama, US), na Railway (upangishaji wa programu, US/EU). Wachakatishaji wote wa upande wa tatu wamefungwa na makubaliano ya kuchakata data yanayokidhi mahitaji ya NDPA na Kifungu cha 28 cha GDPR. Tutakujulisha kuhusu mchakatishaji yeyote mpya angalau siku 30 kabla hajaanza kuchakata data yako.
Mikataba ya uchakataji wa data wa wachakatishaji
Viungo vya moja kwa moja kwa DPA ya kila mchakatishaji ambapo imechapishwa. Ambapo hakuna DPA ya umma, maelezo ya maelezo yanachukua nafasi ya kiungo.
- Sumsub— Identity verification (KYC/AML) (EU/UK)Tazama DPA
- Honeycoin— Payment processing and FX (Africa)Bilateral B2B agreement; excerpts available on request from privacy@crosspay.me.
- Twilio— SMS and WhatsApp messaging (US)Tazama DPA
- Crisp— Live chat support (EU)Tazama DPA
- Sentry— Error monitoring (US)Tazama DPA
- Cloudflare— CDN, security, and email obfuscation (US)Tazama DPA
- Railway— Application hosting (US/EU)Hosting customer terms apply; standalone DPA available on request from privacy@crosspay.me.
5. Usalama wa Data
Tunalinda data yako kwa usimbaji fiche wa 256-bit wakati wa usafiri na wakati wa kupumzika, usimamizi salama wa funguo, udhibiti wa ufikiaji, na ukaguzi wa mara kwa mara wa usalama. Nambari za akaunti za benki zinasimbwa kwa njia fiche wakati wa kuhifadhiwa kwa kutumia usimbaji fiche wa kiwango cha sekta. Licha ya hatua hizi, hakuna mfumo ulio salama kabisa, na hatuwezi kuhakikisha usalama kamili.
6. Uhifadhi wa Data
Tunahifadhi data yako ya kibinafsi kwa muda ambao akaunti yako iko hai na kwa miaka 7 baada ya kufungwa kufuata kanuni za kifedha. Rekodi za muamala zinahifadhiwa kwa muda unaohitajika kisheria. Unaweza kuomba kufutwa kwa data ya akaunti yako kulingana na wajibu wetu wa kisheria.
8. Haki Zako
Chini ya Sheria ya Ulinzi wa Data ya Nigeria (NDPA), una haki ya kufikia, kusahihisha, au kufuta data yako ya kibinafsi, kupinga usindikaji, kuomba ubebaji wa data, na kuondoa idhini. Wakaazi wa EU na UK wana haki sawa chini ya GDPR / UK GDPR, ikijumuisha haki ya kuwasilisha malalamiko kwa mamlaka yao ya kitaifa ya ulinzi wa data. Kutekeleza yoyote ya haki hizi, wasiliana na Afisa wetu wa Ulinzi wa Data kwa privacy@crosspay.me; tunajibu ndani ya siku 30.
9. Faragha ya Watoto
CrossPay haikusudiwa kwa watumiaji walio chini ya umri wa miaka 18. Hatukusanyi taarifa za kibinafsi za watoto kwa makusudi. Ikiwa tutajifunza kuwa tumekusanya data kutoka kwa mtoto, tutaifuta mara moja.
10. Mabadiliko kwa Sera Hii
Tunaweza kusasisha sera hii ya faragha mara kwa mara. Tutakujulisha kuhusu mabadiliko muhimu kupitia barua pepe au arifa ndani ya programu angalau siku 30 kabla ya mabadiliko kuanza kutumika. Kuendelea kutumia huduma zetu baada ya mabadiliko kunajumuisha kukubali.
11. Wasiliana Nasi
Kwa maswali yanayohusiana na faragha au kutekeleza haki zako za data, wasiliana na Afisa wetu wa Ulinzi wa Data kwa privacy@crosspay.me au andika kwa CrossPay Limited, Victoria Island, Lagos, Nigeria.