隐私政策

1. 收集的信息

• 账户信息:邮箱、手机号、加密后的登录凭证、用户昵称。
• KYC 信息:身份证件、面部识别、地址证明,仅用于合规审核。
• 交易与资产数据:订单、成交、充提币记录、API 调用日志。
• 设备与日志:IP、UA、设备指纹、操作时间戳,用于风控与安全。
• Cookie 与本地存储:会话、偏好设置、A/B 实验、行为统计。

2. 信息的使用

• 提供核心交易、清结算、客服支持等基础服务。
• 满足 KYC / AML、反欺诈、反洗钱与监管报送等合规义务。
• 风险控制、异常登录识别、设备绑定与 2FA 验证。
• 产品迭代、A/B 实验、个性化推荐(您可在 设置 中关闭)。

3. 共享与跨境传输

除法律要求、您的明确授权或为完成必要业务(如 KYC 服务商、支付清算机构)外,我们不会向第三方共享您的可识别个人信息。

跨境传输时,我们依据 GDPR、PIPL 等适用法律采用标准合同条款(SCC)、数据出境安全评估或获得您的单独同意等保护措施。

4. 数据主体权利

• 访问、复制、更正、删除您的个人信息。
• 撤回授权、限制处理、数据可携、拒绝自动化决策。
• 提出投诉与申诉。请通过 联系页面 行使权利,我们承诺 15 个工作日内回复。

5. 信息安全

我们采用 TLS 1.3 传输加密、字段级存储加密、密钥分级管理、冷热钱包分离、最小权限访问、年度第三方渗透测试等措施保护您的信息。

如发生重大数据安全事件,我们将在 72 小时内向相关用户与监管机构通报,并公开事件影响范围与处置进展。

6. Cookie 与本地存储

我们使用必要 Cookie 维持登录会话与防御 CSRF,使用统计 Cookie 改进产品体验。营销类 Cookie 仅在您明确同意后启用,您可在浏览器或站点底部"Cookie 偏好"入口管理。

7. 存储期限

除适用法律法规另有规定外,我们仅在实现处理目的所必需的最短期限内保留您的个人信息。出于反洗钱、反恐怖融资与税务合规要求,KYC 与交易记录将在账户关闭后继续保存不少于 5 年。

8. 政策更新

本政策可能不时更新,重大变更将通过站内公告或邮件通知。您继续使用平台即视为接受更新后的政策;如不同意,请停止使用并注销账户。