# 隐私政策 ### 1. 政策适用范围 本隐私政策适用于用户、开发者、RWA 资产方、实体企业、数据服务机构、钱包服务方、生态合作方及其他相关主体在访问、使用或接入 Verra Protocol 相关协议服务时所涉及的数据处理活动。 本政策所称 Verra Protocol,包括但不限于协议智能合约、DApp 前端、数据看板、API / SDK、多链适配器、RWA 数据验证接口、治理模块、开发者工具及其他由 Verra 生态提供的协议组件。 Verra Protocol 是一套面向 RWA、链上流动性、智能合约执行与结构化风险管理的去中心化协议基础设施。由于区块链网络具有公开、透明、不可篡改和可追踪的特征,用户在链上产生的交易记录、钱包地址、合约调用、治理投票、资产状态和事件日志可能被公开查看、检索、分析和索引。 用户访问、连接、调用或使用 Verra Protocol 相关服务,即表示理解并同意本隐私政策中关于数据收集、使用、存储、共享、公开性与安全保护的说明。 ### 2. 数据处理原则 Verra Protocol 的数据处理遵循以下原则: 第一,最小必要原则。\ 协议仅在提供服务、执行合约交互、维护系统安全、支持 RWA 数据验证、履行法律义务或优化用户体验所必要的范围内处理相关数据。 第二,透明可见原则。\ 涉及链上操作的数据,包括交易哈希、钱包地址、合约调用、资金分层状态、结算事件、销毁记录、治理记录和 RWA 状态更新,均应尽可能保持可追踪、可验证和可审计。 第三,非托管原则。\ Verra Protocol 不收集、不保存、不托管用户私钥、助记词、钱包密码或完整钱包控制凭证。用户始终自行掌握钱包地址、私钥、签名权限和资产控制权。 第四,安全优先原则。\ 协议在前端、数据接口、API / SDK、RWA 数据通道、多链适配器和治理系统中,应采取合理的技术与管理措施,降低数据泄露、未经授权访问、恶意篡改和异常调用风险。 第五,链上不可逆原则。\ 用户理解,已经写入公链的交易记录、钱包地址、合约调用和事件日志通常无法被删除、隐藏或修改。Verra 可在前端或自有系统中处理用户数据删除请求,但无法改变公链网络自身保存的公开记录。 ### 3. 我们可能处理的数据类型 在用户使用 Verra Protocol 相关服务过程中,协议及相关服务组件可能处理以下类型的数据。 #### 3.1 钱包与链上交互数据 当用户通过钱包连接 Verra DApp、数据看板、治理模块或第三方集成入口时,系统可能读取或处理以下链上数据: * 钱包地址; * 交易哈希; * 合约调用记录; * 资产授权状态; * 参与状态; * 双层资金池分层状态; * 流动性敞口层状态; * 质押保全层状态; * 奖励领取与结算记录; * VXP 结算与销毁记录; * VERRA 交易、销毁与流动性记录; * 治理投票、提案、授权与执行记录; * 多链适配器消息状态; * 用户在协议中的可见账户状态。 该类数据通常由区块链网络公开记录,Verra 可能通过前端、数据看板或索引服务对其进行展示、整理和分析。 #### 3.2 技术与设备数据 为了保障协议服务稳定性、安全性和用户体验,Verra 相关前端或工具可能处理一定范围的技术数据,包括: * IP 地址; * 设备类型; * 浏览器类型; * 操作系统; * 访问时间; * 页面访问记录; * 交互日志; * 错误日志; * 网络状态; * Gas 估算数据; * API 请求记录; * 前端崩溃或异常信息。 该类数据主要用于安全监控、故障排查、性能优化、异常交易识别、接口防滥用和风险事件分析。 #### 3.3 用户主动提交的数据 当用户、开发者、企业或生态合作方主动通过表单、邮件、API 申请、开发者门户、治理页面或合作申请入口提交信息时,Verra 可能处理以下数据: * 联系人姓名或称呼; * 邮箱地址; * Telegram、Discord、X 或其他社交账号; * 公司或机构名称; * 职位或身份说明; * 项目介绍; * 合作需求; * 开发者申请资料; * API / SDK 接入资料; * RWA 资产接入申请资料; * 安全漏洞报告; * 审计、商务或技术沟通记录。 用户应确保其主动提交的信息真实、合法、准确,并有权向 Verra 提供该等信息。 #### 3.4 RWA 与实体资产相关数据 当 RWA 资产方、实体企业、数据服务机构或合作方接入 Verra Protocol 时,可能需要提交或同步与真实资产、实体现金流、商业活动或凭证验证相关的数据,包括: * 资产凭证; * 现金流记录; * 订单记录; * 会员收入数据; * 库存或仓储信息; * 物流记录; * 审计文件; * 商业合同摘要; * 支付记录; * 估值信息; * 第三方验证报告; * 预言机数据; * 数据哈希; * 时间戳; * API 数据源信息。 Verra 对该类数据的处理目标,是支持 RWA 资产状态验证、链上凭证映射、多源一致性校验、风险参数判断、治理审查和协议数据看板展示。 对于涉及商业秘密、客户信息、敏感业务数据或个人数据的 RWA 数据,提交方应在提交前完成必要脱敏、授权和合规审查。 #### 3.5 开发者与 API 数据 开发者或第三方应用接入 Verra API / SDK 时,系统可能处理: * API Key; * 应用名称; * 调用频率; * 请求路径; * 请求时间; * 调用来源; * 错误响应; * 接口权限; * 开发者联系信息; * DApp 集成信息; * 多链适配器调用记录。 该类数据用于接口权限管理、开发者支持、调用安全、防滥用、系统稳定性和生态应用管理。 ### 4. 我们不会主动收集的数据 Verra Protocol 不会主动要求用户提供以下信息: * 钱包私钥; * 助记词; * 钱包密码; * 完整签名控制凭证; * 银行卡密码; * 交易所账户密码; * 不必要的身份证件信息; * 不必要的生物识别数据; * 与协议服务无关的敏感个人信息。 任何要求用户提供私钥、助记词或钱包密码的页面、链接、表单、社交账号或第三方人员,均不属于 Verra Protocol 的正常服务流程。用户应立即停止操作并自行核验相关来源。 ### 5. 数据使用目的 Verra Protocol 可能基于以下目的处理数据: 第一,提供协议交互服务。\ 包括钱包连接、合约调用、资金分层、状态查询、奖励结算、RWA 状态读取、治理参与和多链适配器交互。 第二,展示链上状态。\ 包括双层资金池状态、流动性敞口层状态、质押保全层状态、奖励结算记录、销毁记录、治理记录、RWA 数据状态和风险参数状态。 第三,提升协议安全性。\ 包括识别异常调用、恶意攻击、批量滥用、机器人行为、跨链消息异常、预言机异常、接口攻击和合约异常事件。 第四,支持 RWA 数据验证。\ 包括资产凭证校验、现金流数据验证、审计文件映射、数据哈希记录、多源一致性比对、预言机读取和治理审查。 第五,支持开发者生态。\ 包括 API / SDK 权限管理、调用分析、接口优化、技术支持、生态应用接入和第三方 DApp 集成。 第六,优化用户体验。\ 包括页面性能优化、错误修复、功能迭代、交互流程改进和数据看板优化。 第七,履行法律、合规与安全义务。\ 在适用法律、监管要求、司法程序、安全审查或合规义务要求下,Verra 可能需要保存、处理或披露一定范围的数据。 ### 6. 链上公开数据说明 用户理解并确认,区块链网络本身具有公开性。用户通过 Verra Protocol 发起的链上操作,可能被任何第三方查看、复制、索引、分析或长期保存。 链上公开数据可能包括: * 钱包地址; * 交易金额; * 交易时间; * 交易哈希; * 合约调用参数; * 授权记录; * 参与状态; * 结算事件; * 提取事件; * LP 相关事件; * 通证转移记录; * 销毁记录; * 治理投票记录; * 多链消息记录; * RWA 凭证哈希或状态记录。 即使用户停止使用 Verra Protocol,相关链上记录仍可能保留在公链网络、区块浏览器、节点、索引服务、数据分析平台或第三方缓存中。 Verra 无法单方面删除、修改或隐藏已在公链网络中确认的数据。 ### 7. Cookies 与本地存储 Verra 相关前端、数据看板或开发者工具可能使用 Cookies、本地存储、会话存储或类似技术,用于实现以下功能: * 记住用户界面偏好; * 保存钱包连接状态; * 提升页面加载效率; * 统计访问情况; * 识别异常访问; * 防止重复请求; * 优化数据看板展示; * 支持安全检测。 用户可以通过浏览器设置管理或删除 Cookies。但禁用 Cookies 或本地存储后,部分功能可能无法正常使用,例如钱包连接状态保持、页面偏好设置、访问安全验证或数据看板体验。 ### 8. 数据共享与第三方服务 Verra Protocol 可能与第三方服务发生技术交互,包括但不限于: * 钱包服务; * 区块链节点; * 区块浏览器; * DEX; * 跨链通信服务; * 预言机服务; * 数据索引服务; * 云服务或安全服务; * 审计机构; * RWA 数据服务商; * KYC / KYB 服务商; * API / SDK 集成方; * 第三方 DApp; * DAO 治理工具; * 分析与监控工具。 Verra 不会以出售用户个人数据为目的向第三方提供数据。\ 在以下情况下,Verra 可能共享必要数据: 1. 为完成用户请求的协议交互; 2. 为支持 RWA 数据验证; 3. 为保障系统安全和防止滥用; 4. 为支持多链适配与跨链消息确认; 5. 为支持审计、监控和漏洞排查; 6. 为满足法律、监管、司法或执法要求; 7. 经用户授权或由用户主动提交给第三方。 第三方服务有其独立的隐私政策、服务条款和数据处理规则。用户在使用第三方钱包、节点、DEX、预言机、跨链服务、数据服务或 DApp 前,应自行审阅相关条款。 ### 9. RWA 数据的特殊说明 RWA 数据通常涉及链下资产、实体企业、商业活动、现金流、审计凭证和多源验证信息。该类数据的准确性、合法性和授权状态,对协议的长期运行具有重要意义。 RWA 数据提交方应确保: * 数据来源合法; * 已取得必要授权; * 不侵犯第三方隐私权、商业秘密或知识产权; * 提交内容真实、准确、完整; * 对涉及个人信息或敏感商业信息的数据进行必要脱敏; * 对链上披露范围进行充分评估; * 遵守其所在地法律法规和行业规范。 Verra 可对 RWA 数据进行哈希化、摘要化、状态化、时间戳记录或链上凭证映射,以降低直接暴露敏感信息的风险。但用户理解,任何被写入链上的信息都可能具有长期公开性和不可删除性。 ### 10. 数据安全措施 Verra Protocol 将根据协议发展阶段和技术条件,采取合理的安全措施保护数据安全,包括: * HTTPS 加密传输; * API 权限控制; * 多签权限管理; * 访问日志监控; * 异常调用检测; * 智能合约审计; * 前端安全检测; * 数据最小化处理; * RWA 数据脱敏; * 预言机多源验证; * 跨链消息状态校验; * 安全漏洞报告机制; * 权限分级与最小权限原则; * 关键操作链上事件记录。 但用户理解,任何互联网服务、区块链网络、智能合约或第三方基础设施都无法保证绝对安全。数据仍可能受到黑客攻击、合约漏洞、节点故障、跨链消息异常、第三方泄露、钓鱼网站、恶意插件、用户设备被入侵或不可抗力事件影响。 ### 11. 数据保存期限 Verra 将在实现本政策所述目的所需期间内保存相关数据,具体期限取决于数据类型、服务需求、安全要求、合规义务和技术限制。 链下技术日志、API 调用记录、用户主动提交资料、开发者申请资料、RWA 接入资料和合作沟通记录,通常将在合理期限内保存,并在不再需要时删除、匿名化或归档。 链上数据由于由公链网络保存,不受 Verra 单方面控制,通常无法删除或设定统一保存期限。 ### 12. 用户权利 在适用法律允许的范围内,用户可以就 Verra 控制范围内的链下个人数据提出以下请求: * 查询数据; * 更正数据; * 删除数据; * 限制处理; * 撤回同意; * 反对特定处理; * 获取数据副本; * 关闭相关账户或接口权限; * 取消订阅通知或营销信息。 需要说明的是,用户对链上公开数据的删除、更正或撤回请求可能无法实现,因为链上数据由区块链网络永久记录,并可能被节点、区块浏览器和第三方索引服务长期保存。 如果用户希望行使上述权利,应通过 Verra 官方指定渠道提交请求。为保护用户安全,Verra 可能要求用户完成钱包签名验证或提供必要身份确认信息。 ### 13. 跨境数据处理 Verra Protocol 面向全球用户、开发者、RWA 资产方和生态合作方开放。用户数据可能因区块链网络、云服务、数据索引、审计服务、跨链服务、API 服务或生态合作需要,在不同国家或地区被访问、处理或存储。 用户使用 Verra Protocol,即理解其数据可能在不同司法辖区之间传输或处理。不同地区的数据保护规则可能存在差异。Verra 将在合理范围内采取必要措施,以保护相关数据安全和用户权益。 ### 14. 未成年人隐私 Verra Protocol 不面向未成年人提供服务。若用户所在司法辖区要求达到特定年龄方可使用数字资产、DeFi、RWA、区块链或智能合约相关服务,用户应确保其符合当地法律规定的年龄和行为能力要求。 如果 Verra 发现未成年人在未取得合法监护人同意或不具备合法资格的情况下提交个人数据,Verra 可在合理范围内删除相关链下数据或限制其继续使用相关服务。 ### 15. 数据泄露与安全事件处理 若发生可能影响用户数据安全的事件,Verra 将根据事件性质、影响范围、技术条件和适用要求,采取以下措施: * 排查事件原因; * 限制风险扩散; * 修复安全漏洞; * 通知受影响用户或合作方; * 记录事件处理过程; * 必要时暂停相关接口或服务; * 配合审计、安全机构或监管要求; * 对系统安全策略进行升级。 对于链上安全事件,Verra 可能通过链上事件、前端公告、治理公告、社区渠道或数据看板说明影响范围和处理进展。 ### 16. 第三方链接与外部页面 Verra 相关页面、文档、DApp 或社区渠道可能包含第三方网站、工具、钱包、浏览器、交易平台、数据服务或生态应用链接。 用户访问第三方链接后,其数据处理行为不再受本隐私政策完全约束。用户应自行阅读第三方隐私政策与服务条款,并谨慎判断是否继续使用相关服务。 Verra 不对第三方网站或服务的数据处理、隐私保护、安全措施、内容准确性或合规性承担超出自身控制范围的责任 ### 17. 政策更新 Verra Protocol 可根据协议升级、法律法规变化、生态扩展、RWA 数据接入、多链部署、安全要求或服务调整,对本隐私政策进行更新。 更新后的隐私政策可通过 Verra 官方网站、DApp、数据看板、治理公告、技术文档或其他适当方式发布。用户在政策更新后继续使用 Verra Protocol,即视为接受更新后的政策内容。 ### 18. 联系方式 若用户对本隐私政策、数据处理方式、RWA 数据提交、API 数据管理、安全事件或用户权利请求存在疑问,可通过 Verra 官方公布的联系渠道与协议团队或相关服务提供方联系。 为保障安全,用户在提交隐私、账户、钱包或数据相关请求时,可能需要通过钱包签名、注册邮箱、企业证明或其他合理方式完成身份验证。 ### 特别说明 Verra Protocol 是基于区块链和智能合约运行的去中心化协议基础设施。用户应充分理解链上数据公开、交易不可逆、合约自动执行、钱包自主管理和第三方基础设施参与等特征。 本隐私政策仅说明 Verra 在相关协议服务中可能涉及的数据处理方式,不构成对任何链上数据可删除性、匿名性、收益结果、资产安全或第三方服务行为的保证。用户在使用协议前,应自行评估数据公开风险、合约交互风险、钱包安全风险和所在地法律合规要求。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://verraprotocol.gitbook.io/verra-docs/fu-lu/yin-si-zheng-ce.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.