返回首页
法律文件

Privacy Policy

透明度是我们业务的核心。了解我们如何依据毛里求斯及国际法律收集、保护和管理您的数据。

版本1.0
生效日期Jan 2026

1. 引言

Vertex1 Brokers Limited(「Vertex」、「我们」或「我们的」)尊重您的隐私,并致力于保护您的 personal data。本 Privacy Policy 将告知您,当您访问我们的 website(无论您从何处访问)、使用我们的 trading platforms(包括 mobile 和 web applications)或与我们的 partner ecosystem 互动时,我们如何处理您的 personal data。

本政策向您说明您的 privacy rights 以及法律如何保护您。本政策依据 Mauritius Data Protection Act 2017 (DPA 2017) 起草,并符合 General Data Protection Regulation (EU) 2016/679 (GDPR) 的原则。

2. 重要信息及我们是谁

2.1. Controller

Vertex1 Brokers Limited 是 data controller,负责您的 personal data。我们是一家在毛里求斯共和国注册成立的 private company limited by shares,经 Financial Services Commission (FSC) 许可为 Investment Dealer (Full Service Dealer, excluding Underwriting)。

2.2. 联系方式

若您对本 privacy policy 有任何疑问,请联系我们的 Data Protection Officer (DPO):

Legal Entity

Vertex1 Brokers Limited

Reg No: 225650 GBC

Data Protection Officer

Mr. Simbarashe Mashingaidze

Head of Business Development & Risk

Registered OfficeC/O Pivotal Corporate Services Limited,
Nalletamby Road, Phoenix, 73538, Mauritius.

3. 我们收集的关于您的数据

我们可能收集、使用、存储和传输关于您的不同种类的 personal data,我们将其分组如下:

Identity Data

First name、maiden name、last name、username、marital status、title、date of birth、gender、passport number、national ID card number、tax ID。

Contact Data

Billing address、residential address、email address 及 telephone numbers。

Financial Data

Bank account details、payment card details(tokenized)、mobile money wallet numbers、crypto wallet addresses、source of funds evidence。

Transaction Data

关于 deposits、withdrawals、trading history、profit/loss statements 及 partner rebate accruals 的详情。

Technical Data

IP address、login data (cTID)、browser type、time zone、device info 及用于访问我们 platforms 的 OS。

Biometric Data

liveness checks 期间收集的 facial recognition data(Special Category Data)。

3.1. 未能提供 Personal Data

若我们依法(例如依据 Financial Intelligence and Anti-Money Laundering Act 2002)或依据我们与您之间的合同需要收集 personal data,而您在请求时未能提供该数据,我们可能无法履行合同(例如为您提供 trading account)。在此情况下,我们可能不得不取消您的 service。

4. 我们如何收集您的 Personal Data?

  • Direct Interactions:您通过填写表格(Account Application、IB Application)或通过 post、phone、email 或 WhatsApp 与我们通信而提供数据。
  • Automated Technologies:当您与我们的 website 和 cTrader platforms 互动时,我们通过 cookies 和 server logs 自动收集关于您设备和浏览行为的 Technical Data。
  • Third Parties:
    • 来自 verification partners (Sumsub) 的 Identity Data。
    • 来自 analytics providers (Google Analytics, Cloudflare) 的 Technical Data。
    • 来自 payment providers (Paytiko, Deus X Pay, Corpay) 的 Financial Data。
    • 来自 global sanctions lists (World-Check) 的 Compliance Data。

5. 我们如何使用您的 Personal Data

我们仅在法律允许的情况下使用您的 personal data。最常见情况下,我们将在以下情形使用您的 personal data:

Performance of Contract

处理您的 trades、deposits 及 account management。

Legal Obligation

遵守 AML/CFT laws、tax reporting 及 FSC regulations。

Legitimate Interests

Fraud prevention、network security 及 business analysis。

6. Automated Decision Making & Profiling

我们利用 automated decision-making processes 简化 onboarding。您有权就任何完全基于 automated processing 的决定请求 human intervention。

  • Risk Scoring:我们的 internal systems 根据您的 country、IP 和 financials 自动分配 risk score(Low、Medium、High),以确定 Due Diligence levels。
  • Identity Verification:我们使用 Sumsub AI 将您的 live biometric data 与 ID photo 进行比对。若被拒绝,您可 appeal 请求 manual review。

7. 您的 Personal Data 的披露

我们可能为第 5 节所述目的与以下各方共享您的数据:

  • Internal:作为 processors 的 Vertex Group companies。
  • Platform Providers:Spotware Systems (cTrader) 用于 trading infrastructure。
  • CRM Providers:Fynxt 用于 client management 和 rebates。
  • Verification:Sumsub (UK/EU) 用于 KYC checks。
  • Payments:Paytiko、Deus X Pay、Corpay 用于 transaction processing。
  • Professional Advisers:Lawyers、bankers、auditors (Anathiva)、insurers。
  • Regulators:FSC Mauritius、FIU 及 tax authorities。

8. International Transfers

我们是一家 global business。虽然我们的 headquarters 在 Mauritius,我们的 technology infrastructure 是分布式的。您的数据可能在 London (LD5) 和 New York (NY4) 的服务器上处理。我们通过使用 European Commission 批准的 Standard Contractual Clauses (SCCs) 确保对 EEA/Mauritius 以外传输的保护。

9. Data Security

我们已采取适当的安全措施,防止您的 personal data 被意外丢失、使用或以未经授权的方式访问。

EncryptionTLS 1.3 & AES-256
Access ControlStrict Need-to-Know Basis
InfrastructureCloudflare Enterprise DDOS

10. Data Retention

您将使用我的 personal data 多长时间?
我们仅在合理必要的时间内保留您的 personal data,以实现我们收集数据的目的。

Regulatory Requirement:根据 Financial Intelligence and Anti-Money Laundering Act 2002,我们须保留关于客户的基本信息(包括 Contact、Identity、Financial 和 Transaction Data)至少七 (7) 年,自其停止成为客户之日起计算。

11. Your Legal Rights

在特定情况下,您根据 data protection laws 对您的 personal data 享有以下权利:

Request Access

获取我们持有的关于您的 personal data 副本。

Request Correction

更正我们持有的任何不完整或不准确的数据。

Request Erasure

在我们无充分理由继续处理的情况下,要求我们删除数据(受 AML laws 约束)。

Object to Processing

在我们依赖 legitimate interest 或用于 direct marketing 时提出异议。

Request Restriction

要求我们暂停处理(例如,若您希望我们确认其准确性)。

Request Transfer

我们将以 structured、machine-readable format 向您或第三方提供您的数据。

12. Cookies and Tracking

我们的 website 使用 cookies 以区分您与其他用户。这包括 Essential Cookies(cTrader/Fynxt 运行所需)、Analytical Cookies (Google Analytics) 及 Marketing Cookies (Route Royal)。您可将浏览器设置为拒绝全部或部分 browser cookies,但网站的某些部分可能无法访问。

15. Marketing Communications

您可能收到 Service Communications(关于您 account、margin calls 的 mandatory updates)和 Marketing Communications(optional offers)。您可随时通过「Unsubscribe」链接或 Client Portal settings 选择退出 marketing。我们不出售您的数据给 third parties。

16. Processing of Biometric Data

为遵守 KYC requirements,我们在 Liveness Check 期间通过我们的 partner Sumsub 处理 Biometric Data (Special Category)。

  • Purpose:验证您为真实人类并与 ID photo 匹配。
  • Storage:Vertex 不存储 raw biometric templates。Sumsub 在符合 GDPR 的安全 EU servers 上存储此数据。
  • Consent:继续 onboarding 即表示您明确同意此 processing。

19. Complaints and Regulatory Recourse

我们认真对待您的 privacy concerns。若您认为我们 mishandled 您的数据,请先通过 privacy@vertex1brokers.com 联系我们的 DPO。

Right to Lodge a Complaint

若您对我们的 response 不满意,您有权向 supervisory authority 提出 complaint:

Data Protection Office (DPO) of Mauritius
5th Floor, SICOM Tower, Wall Street, Ebène Cybercity, Mauritius.

Privacy Policy 结束 • Vertex1 Brokers Limited