BA| Stamp

服务条款

最后更新: 2026年4月

1. 条款的接受

通过访问或使用在 bastamp.com 运营的 BA | Stamp("服务"),您同意受本服务条款("条款")的约束。如果您不同意本条款的任何规定,请不要访问或使用本服务。 本条款适用于所有用户,包括注册账户持有人、访客以及通过任何方式访问本服务的任何人,包括公共验证页面、开源验证器和 API。 本服务由在英格兰和威尔士注册成立的 Aletheia Tech Ltd("运营方"、"我们"或"我们的")运营。

2. 定义

在本条款中,以下大写字母开头的术语具有下列含义: • "服务"/"BA | Stamp" — Aletheia Tech Ltd 在 bastamp.com 运营的软件即服务时间戳平台,包括仪表板、API、公共验证页面和 PDF 证书生成。 • "用户"/"您" — 任何访问或使用本服务的自然人或法人,无论是否注册。 • "账户" — 服务上的注册用户配置文件,通过电子邮件地址进行身份验证,并通过会话凭据进行保护。 • "文档"/"文件" — 用户提交用于哈希计算的任何数字文件。本服务从不接收文档本身;仅传输其 SHA-256 指纹。 • "哈希"/"SHA-256 指纹" — 将 SHA-256 加密哈希函数应用于文档所产生的 64 字符十六进制输出。 • "印章"(Stamp) — 与用户账户相关联的哈希记录,以及相关元数据、默克尔证明、批次引用和证书。 • "批次"(Batch) — 为提高效率而聚合到单个默克尔树中并在一个链上交易中锚定的一组哈希。 • "默克尔树"/"默克尔根"/"默克尔证明" — 用于将哈希聚合到单个批次根中的加密结构,以及证明特定哈希包含在该根中的兄弟路径数据。 • "锚定" — 通过公开可验证的交易将默克尔根写入区块链的行为。 • "Polygon" — Polygon 权益证明区块链,本服务使用的主要锚定链。 • "Bitcoin"/"OpenTimestamps" — 用于获取默克尔根的次级证明的 Bitcoin 区块链和 OpenTimestamps 协议。 • "证书" — 本服务为每个锚定的印章生成的 PDF 文档,包含哈希、默克尔证明、链上引用、特定司法管辖区的法律框架以及逐步的验证说明。 • "积分"/"印章积分" — 赋予用户提交一份文档进行锚定权利的预付费单位。 • "验证页面" — 托管在 /verify/[hash] 的公共网页,显示链上记录并允许独立重新计算哈希。 • "开源验证器"/"stamp-verify" — 运营方发布的 MIT 许可命令行工具,使证书验证无需依赖本服务。 • "归档" — 用户控制的状态,可将印章从主仪表板视图中隐藏;通过恢复可逆转。归档不影响链上记录或证书。 • "eIDAS" — 欧洲议会和理事会关于内部市场电子交易的电子身份识别和信任服务的第 910/2014 号条例(欧盟),经第 2024/1183 号条例(欧盟)修订。 • "QTSP" — eIDAS 第 3(20) 条意义上的合格信任服务提供商(Qualified Trust Service Provider)。 • "非合格电子时间戳" — eIDAS 第 41 条意义上的电子时间戳,本服务所颁发的就是这种。 • "合格电子时间戳" — 满足 eIDAS 第 42 条额外要求的电子时间戳,本服务不颁发。

3. 服务描述

BA | Stamp 提供基于区块链的时间戳服务,具有以下核心组件: • 文档时间戳 — 在客户端对用户文档进行 SHA-256 哈希计算,所得哈希聚合到批次中,并通过默克尔根锚定到 Polygon 区块链。 • Bitcoin 次级锚定 — 每个默克尔根还被提交到 OpenTimestamps 日历系统,在 Bitcoin 区块链上进行证明,为任何单一链的不可用提供深度防御。 • 加密证书 — PDF 证书,包含哈希、默克尔证明、链上交易引用、特定司法管辖区的法律框架以及可重现的验证说明。 • 公共验证页面 — 每个印章在 /verify/[hash] 都有一个公共页面,允许任何第三方在本地重新计算哈希并确认链上锚定,而无需创建账户。 • 开源验证器 — stamp-verify,一个 MIT 许可的工具,仅使用证书和公共区块链 RPC 端点在本地重现验证。 • 仪表板、标签、标记、归档 — 账户持有人用于管理、标签、标记、搜索和归档印章的界面。

4. 账户注册

• 创建账户时,您必须提供有效的电子邮件地址。 • 您有责任维护账户凭据和会话的安全。 • 每个自然人或法人一个账户,除非另有书面协议。 • 您必须至少年满 18 岁(或您所在司法管辖区的成年年龄,以较高者为准)才能使用本服务。 • 您必须及时通知运营方任何未经授权使用您账户的行为。 • 您不得与未经授权的各方共享凭据、会话令牌或 API 密钥。 • 运营方可以拒绝、暂停或终止违反本条款、用于欺诈目的或根据适用法律必须终止的账户。

5. 服务工作原理

5.1 客户端哈希计算。 文档完全在用户浏览器中使用 SHA-256 进行哈希计算。仅将生成的 64 字符哈希传输到我们的服务器。我们从不接收、存储或处理原始文档。SHA-256 函数是单向的:无法从哈希重构原始文档。 5.2 Polygon 锚定(主要)。 用户提交的哈希排队并聚合到批次中。每个批次生成一个默克尔根,该默克尔根在一个链上交易中写入我们在 Polygon 权益证明区块链上经过验证的智能合约。交易被包含的 Polygon 区块时间成为批次中每个哈希的防篡改时间戳。选择 Polygon 是因为其低成本和快速的最终性,使频繁的批处理具有经济性。 5.3 Bitcoin 次级锚定(深度防御)。 除了 Polygon 锚定外,每个默克尔根都被提交到 OpenTimestamps 日历系统,在 Bitcoin 区块链上进行次级证明。Bitcoin 确认通常在提交后 1 到 6 小时内进行。确认后,OpenTimestamps 证明与批次相关联,并可通过证书和验证页面获得。Bitcoin 锚定不收取额外费用,其设计目的是即使 Polygon 网络在未来变得不可用、受损或停止,也能保持可验证性。OpenTimestamps 证明可以使用任何 OpenTimestamps 兼容工具独立验证,包括开源 OpenTimestamps 客户端和我们的 stamp-verify 实用工具。 5.4 证书。 在成功进行 Polygon 锚定后,本服务生成一个 PDF 证书,包含:SHA-256 哈希;将哈希连接到默克尔根的默克尔证明;Polygon 交易哈希和区块时间;Bitcoin OpenTimestamps 证明引用(一旦确认);特定司法管辖区的法律框架;编号的逐步验证程序;以及指向验证页面的二维码/URL。证书设计为自包含且可独立验证 — 它们不需要运营方的系统保持在线。 5.5 公共验证页面。 每个锚定的印章都可以在 /verify/[hash] 形式的公共 URL 上访问。该页面显示链上记录(Polygon 和可用时的 Bitcoin)、默克尔证明以及一个拖放工具,该工具在访问者的浏览器中本地重新计算 SHA-256,以确认所提供的文件产生已记录的哈希。不需要账户、登录或验证者的个人数据。验证页面设计为与第三方(对方、律师、法院、保险公司、审计师)共享,作为独立证据。 5.6 开源验证器。 验证不依赖于本服务的持续可用性。我们发布 stamp-verify,一个 MIT 许可的开源工具,仅使用 PDF 证书和公共区块链 RPC 端点重现验证逻辑。源代码发布在 GitHub 上;任何一方都可以审计、分叉或重用它。 5.7 归档和恢复。 注册用户可以自行决定归档个别印章。归档将印章从主仪表板中隐藏,并将其移至专用的"已归档"视图。归档完全可通过恢复逆转,不会删除、修改或使底层链上锚定、证书或验证页面无效。这纯粹是运营方系统上的界面偏好。本服务不提供删除已锚定印章的任何功能:链上锚定本质上是永久的,账户级记录一直保持到账户关闭(见第 15 条)。归档状态在与同一账户关联的设备之间同步。 5.8 无永恒性保证。 虽然区块链数据设计为永久性,但运营方不能保证任何特定区块链网络的永久可用性或正确运行。双锚定方法(Polygon + Bitcoin)旨在降低这种风险:只要两条链中至少有一条保持运行并可访问,本服务颁发的证书就可使用公共数据和开源验证器保持可验证。

6. 服务可用性和锚定计划

6.1 锚定计划。 提交的哈希以常规间隔(通常在正常运行期间每 5 到 15 分钟)批处理并锚定到 Polygon。本服务不保证任何特定的个别锚定延迟;间隔可能因网络状况、燃气市场动态或计划维护而异。 6.2 状态。 每个印章都有一个状态(排队时为"pending",Polygon 交易确认后为"anchored",发生终端错误时为"failed")。提交哈希在状态变为"anchored"之前不是终结的。 6.3 批次失败和重试。 如果批次交易被撤销或未包含在链上,受影响的哈希将自动重新排队到后续批次。除非且直到哈希成功锚定,否则不会为失败的锚定尝试消耗积分。 6.4 Bitcoin 证明延迟。 OpenTimestamps 证明的 Bitcoin 确认通常在提交后需要 1 到 6 小时,但可能会更长,具体取决于 Bitcoin 网络的区块生产和日历服务器的可用性。证书可能会在 Bitcoin 证明确认之前发出;一旦确认发生,它将被更新或可再次下载。 6.5 正常运行时间。 运营方努力实现高可用性,但不保证不间断的服务。计划维护、区块链网络拥堵、不可抗力事件或第三方基础设施的中断可能延迟锚定。 6.6 第三方依赖。 本服务依赖于第三方基础设施,包括(但不限于)Polygon 网络、Bitcoin 网络、OpenTimestamps 日历服务器、云托管提供商和支付处理商。这些提供商的临时中断可能会影响特定操作。

7. 定价和付款

• 价格以 USD、EUR 和 GBP 列出,并按结账时注明的方式显示含或不含增值税。 • 需要预付款。成功付款后,印章积分会发放到账户,并在提交哈希时消耗。 • 积分不能在账户之间转让,除非购买时明确说明,否则不会过期。 • 企业和批量定价可通过联系运营方获得。 • 对于有活跃订阅的账户,运营方可在 30 天的通知下更改价格;已购买的积分按支付价格履行。 • 付款通过 Stripe, Inc. 及其当地附属公司安全处理。卡数据由 Stripe 持有,而非运营方。 • 增值税或等效税款根据适用法律(包括英国增值税制度和适用的 EU OSS)征收。

8. 退款政策

未使用积分。 自购买之日起 14 天内可退款,前提是未从套装中提交任何印章。如果适用的消费者保护法(包括 UK Consumer Contracts Regulations 2013 和 EU Directive 2011/83/EU)提供更长的法定撤销期,则该期间优先。 • 已使用积分。 一旦提交了哈希,则不可退款,因为哈希立即被排队进行锚定,并产生相关费用。 • 平台错误。 如果锚定因终端平台错误(而非区块链网络波动)而失败,则积分会免费自动恢复到账户。 • 拒付。 无理由的拒付可能导致账户暂停和成本的法律追偿。

9. 限制、免责声明和证据价值

9.1 非法律建议。 BA | Stamp 提供技术时间戳基础设施,而非法律建议。证书仅出于信息目的引用适用的法律框架。用户全权负责确定非合格电子时间戳是否适合其用例,并在必要时咨询合格的法律顾问。 9.2 根据 eIDAS 第 41 条的非合格电子时间戳。 BA | Stamp 颁发的时间戳是 eIDAS 第 41 条意义上的非合格电子时间戳。根据第 41(1) 条,电子时间戳"不得仅因其以电子形式或不符合合格电子时间戳的要求而被剥夺法律效力和作为法律程序中证据的可接受性。" 9.3 非 QTSP。 Aletheia Tech Ltd 不是根据 eIDAS 第 42 条或其国家实施认证的合格信任服务提供商。本服务不颁发合格电子时间戳。如果您的用例特别需要第 42 条下的合格电子时间戳(例如,国家监督保存法下的某些长期电子存档制度),请从相关司法管辖区认证的 QTSP 处获得。 9.4 特定司法管辖区的可接受性。 证书根据我们在颁发时的研究,列出了每个受支持司法管辖区的法律参考(包括欧盟/EEA 的 eIDAS 第 41 条;意大利的意大利民法第 2712 条;美国的 FRE 901(b)(9) 和在适用时的 902(13)/902(14);英格兰和威尔士的 UK Electronic Communications Act 2000 和 CPR Part 32;以及其他地方的同等物)。法律制度在演变。所引用的参考是信息性的,不构成对任何特定事项的可接受性或证据份量的意见,这仍由主管法院或当局决定。 9.5 无保证。 本服务按"原样"和"可用"方式提供,无任何明示、暗示、法定或其他保证,包括但不限于对适销性、特定用途适用性、不侵权、不间断可用性、持续准确性或任何特定区块链网络永恒性的保证。在任何保证根据适用法律不能被排除的范围内,它限于该法律允许的最短期限。

10. 知识产权

• BA | Stamp 平台、品牌、商标、用户界面、证书模板设计和专有源代码是 Aletheia Tech Ltd 的知识产权。 • Stamper 智能合约源代码在 Polygonscan 上公开验证,可以自由检查。 • 开源验证器(stamp-verify)根据 MIT 许可发布。其源代码公开可用,可根据 MIT 条款自由审计、分叉和重用。 • 通过本服务生成的证书提供给用户作为证据或参考使用;用户可以无限制地分享、出示和复制自己的证书。 • 验证页面按设计公开可访问。用户接受,作为本服务的一个条件,证书的验证 URL 和相应的链上记录是公开可见的。

11. 可接受使用

您同意不: • 使用本服务促进、记录或证明任何非法活动。 • 提交其锚定本身将在您所在司法管辖区构成刑事犯罪的文档。 • 以欺骗第三方关于文档的性质、来源或作者身份的意图提交虚假、误导或欺骗性的元数据。 • 超出允许的检查范围,尝试对平台基础设施或智能合约进行逆向工程、探测、篡改或其他干扰。 • 用过多的自动化请求、拒绝服务攻击或类似的滥用模式压垮我们的系统。 • 与未经授权的各方共享账户凭据、会话令牌或 API 密钥。 • 违反适用的制裁法律使用本服务,包括英国、欧盟和美国的制裁制度。

12. 数据、隐私和保留

12.1 我们存储的内容。 运营方与账户关联存储:您的电子邮件地址(用于身份验证和交易通信);您提交的 SHA-256 哈希;您自愿提供的可选元数据(文件名、文件大小、MIME 类型、标签、标记、司法管辖区选择、区域设置);默克尔证明、批次引用和区块链交易标识符;归档状态(适用时的 archivedAt 时间戳);支付记录(卡数据由 Stripe 持有,而非运营方);身份验证会话和审计日志。 12.2 我们不存储的内容。 运营方从不接收、存储或处理原始文档。所有哈希计算在客户端执行;仅传输 64 字符的 SHA-256 指纹。 12.3 法律依据(GDPR / UK DPA 2018)。 对于欧盟/EEA、英国和同等司法管辖区的用户,处理基于:(a) 为账户配置、锚定、证书交付和付款履行合同(GDPR 第 6(1)(b) 条);(b) 为平台安全、欺诈预防和滥用监控的合法利益(GDPR 第 6(1)(f) 条);以及 (c) 明确选择加入的非必要分析的同意(GDPR 第 6(1)(a) 条)。 12.4 数据控制者。 在英格兰和威尔士注册的 Aletheia Tech Ltd 作为与本服务相关处理的个人数据的数据控制者。数据主体查询:legal@blockchainanalysis.io。 12.5 保留。 账户数据在账户的生命周期内保留。哈希、默克尔证明、批次引用和证书在链上锚定存续期间保留,因为按需重新生成证书和验证页面需要这些链接记录。账户关闭后(见第 15 条),运营方保留足以保留现有印章的公共可验证性的最小记录,因为证书和验证页面的设计是在任何单个账户的生命周期之外独立可验证的。不需要用于可验证性的个人数据在账户关闭后 90 天内被删除或匿名化,除非适用法律要求保留(例如,英国保留 7 年的增值税和会计记录)。 12.6 用户权利。 GDPR / UK DPA 司法管辖区的用户有权访问、更正、删除(受 12.5 约束)、限制处理、可携带性和反对。可以向英国信息专员办公室(ICO)或用户居住国的主管监管机构投诉。 12.7 国际传输。 在个人数据转移到英国或 EEA 之外时,运营方依赖适当的保障措施(包括 UK International Data Transfer Agreement 和 EU Standard Contractual Clauses),如适用法律所要求的。 12.8 完整隐私政策。 有关完整详细信息,包括子处理商、Cookie 使用和安全措施,请参阅隐私政策。

13. 责任限制

在适用法律允许的最大范围内: • 无论在合同、侵权(包括过失)、违反法定义务或其他情况下,运营方因本条款或与本条款有关而产生的总累计责任,均不得超过以下两者中较大者:(a) 用户在引起索赔的事件之前的十二(12)个月内向运营方支付的总金额,以及 (b) 一百(100)美元。 • 运营方对间接、偶然、特殊、后果性、惩罚性或示范性损害,或利润、收入、商誉、商机或数据的损失不负责任。 • 运营方对本服务所依赖的第三方区块链网络、日历服务器、支付处理商或其他第三方基础设施的可用性、性能或安全性不负责任。 • 运营方对任何司法管辖区对证书证据力或可接受性的任何特定法律解释不负责任。 • 本第 13 条中的任何内容均不限制或排除以下责任:(i) 因过失造成的死亡或人身伤害;(ii) 欺诈或欺诈性虚假陈述;或 (iii) 根据适用法律无法限制或排除的任何其他责任。

14. 管辖法律、司法管辖权和争议解决

14.1 管辖法律。 本条款及因此产生或与之相关的任何非合同义务,均受英格兰和威尔士法律管辖并据此解释。 14.2 善意谈判。 任何争议应首先在当事方之间以善意直接处理。各方应作出合理努力,在书面通知后 30 天内解决争议。 14.3 调解。 如果争议未能根据第 14.2 条解决,各方可通过相互的书面协议,在提起诉讼之前,将其提交至由伦敦的有效争议解决中心(CEDR)或同等公认调解机构管理的非约束性调解。 14.4 司法管辖权。 在未能根据第 14.2 和 14.3 条解决的情况下,英格兰和威尔士的法院对任何争议具有专属管辖权,但本条中的任何内容均不阻止任何一方在任何具有管辖权的法院寻求紧急禁令救济或同等衡平救济。 14.5 欧盟/EEA 消费者。 如果您是居住在欧盟或 EEA 的消费者,本条不剥夺适用消费者法给予您居住国法院或法律的强制性保护。

15. 终止

• 您可以随时通过联系 legal@blockchainanalysis.io,或在提供的情况下通过账户设置关闭您的账户。 • 运营方可以暂停或终止实质性违反本条款、用于非法目的或因适用法律、法院命令或制裁制度而被要求的账户。 • 终止时:(a) 现有证书和验证页面保持可验证,因为它们是自包含的,不依赖于您的账户;(b) 除第 8 条规定外,未使用的积分不予退还;(c) 第 12 条的保留规则适用于剩余的个人数据。 • 关于知识产权、责任限制、管辖法律、争议解决、数据保留的条款,以及根据其性质旨在在终止后继续存在的任何条款,应在终止后继续有效。

16. 条款的变更

运营方可以不时更新本条款,以反映本服务、适用法律或行业惯例的变化。当我们进行重大变更时,我们将更新"最后更新"日期,并在变更生效前至少 30 天提供合理的通知(例如,通过电子邮件发送到账户的注册地址或通过仪表板的通知),除非法律要求更短的期限。 您在生效日期后继续使用本服务即构成对更新条款的接受。如果您不接受更新的条款,您的补救措施是停止使用本服务,并在适用的情况下根据第 15 条关闭您的账户。

17. 规制语言

本服务条款以英文起草。翻译成其他语言仅为用户方便而提供。如英文版本与任何翻译之间存在不一致、模糊或冲突,以英文版本为准,除非适用的消费者保护法另有要求。

18. 联系方式

BA | Stamp — 由 Aletheia Tech Ltd 运营 在英格兰和威尔士注册 电子邮件: legal@blockchainanalysis.io 网站: bastamp.com