当您打开交易平台的那一刻,账户安全与隐私合规已同步启动。本文基于最新、已生效的隐私政策,用通俗语言整理关键规则,帮您在数字资产交易中做到“看得见的安全”。
目录
- 政策适用范围
- 关键定义速查
- 数据获取来源一览
- 数据用途全景图
- 信息共享与存储机制
- 用户权利三步走
- Cookie 使用与设备指纹防护
- 多国监管专属说明
- 常见问题解答(FAQ)
1. 政策适用范围
凡使用 OKX平台(包括官网、移动应用、API 均可视为同义),即表示您已阅读并同意本隐私政策。若您未满 18 周岁,请立即终止操作——平台不会为未成年人开立账户,也不会主动收集其个人数据。
2. 关键定义速查
- 个人数据:任何可直接或间接识别到您的信息。示例包括姓名、邮箱、政府证件号、设备指纹、IP 地址等。
- 敏感信息:能揭示种族、政治观点、宗教、健康、生物特征的深度信息。除非法律强制或您明确授权,平台不会主动收集。
- 数字资产:指加密协议支持的虚拟资产,如 BTC、ETH 及其他可流通代币。
3. 数据获取来源一览
3.1 您在注册、交易中主动提供
- 身份信息(姓名、国籍、出生日期、证件照)
- 财务信息(银行卡号、钱包地址、交易哈希)
- 联系信息(手机号、邮箱、常用地址)
3.2 系统自动采集
- 设备指纹、操作系统版本、浏览器类型
- 登录时间、IP 地址、地理位置、点击流
3.3 合法第三方来源
身份验证机构、信用评级机构、链上风险监测服务商
4. 数据用途全景图
| 场景 | 必要性 | 核心目的 |
|---|---|---|
| 开户合规 | 强制 | 履行反洗钱、KYC、反恐融资义务 |
| 交易撮合 | 强制 | 匹配买卖订单、清算结算 |
| 反欺诈监测 | 强制 | 检测异常登录、可疑转账、薅羊毛 |
| 服务升级 | 可选 | 产品调研、功能迭代 |
| 营销推送 | 可选 | 提供您可能感兴趣的活动,可随时取消订阅 |
数据处理的六大法律依据:合同履行、法律义务、合法权益、用户同意、公共利益、保护用户重大利益。
5. 信息共享与存储机制
5.1 共享对象
- 集团内部:全球关联公司、托管商
- 服务供应商:支付通道、云服务、客户支持、风控反欺诈
- 监管/执法机构:法院、税务、金融情报单位
- 交易对手:仅在撮合或流动性支持场景下提供必要信息
👉 点此了解全球加密交易所以如何零知识共享数据来兼顾安全与合规。
5.2 跨境传输
- 原则:无论数据流向何处,均适用不低于原产国法律标准的保护措施。
- 措施:加密传输、标准合同条款(SCC)、APEC CBPR 认证节点、或用户明示同意。
- 示例:欧洲经济区用户数据→新加坡节点前已签署欧盟委员会批准的标准合同条款。
5.3 数据留存
- 常规账户:账户注销日起至少 5 年;符合反洗钱法规则延长至 10 年。
- 未激活或未完成 KYC:若 180 天无活动即启动自动匿名化流程,仅保留合规痕迹。
6. 用户权利三步走
- 提出请求
主题写明“数据查询请求”发送至相应司法区的数据保护官邮箱(见第 1 章截图)。 - 身份核验
上传可验证身份的二次照+证件照,72 小时内完成复核。 - 处理结果
- 索取副本:30 天内免费提供
- 更正/删除:同期内完成,且不收取费用(请求明显重复除外)
❗注意:法律要求留存的数据或区块链无法篡改的交易记录,仍会在脱敏形式下保留。
7. Cookie 使用与设备指纹防护
| Cookie 类别 | 功能 | 生命周期 |
|---|---|---|
| 功能型 | 记住语言偏好、登录状态 | 会话级 |
| 安全型 | 核验二次登录令牌 | 7 天 |
| 分析型 | 事故定位、负载峰会报告 | 30 天 |
可随时在浏览器中“阻止全部 Cookie”,但部分功能(如快捷登录)可能缺失。👉 一键体验极速无 Cookie 模式的网页交易对比。
8. 多国监管专属说明
- GDPR 区域(欧盟/欧洲经济区):享有数据可携权、删除权、限制处理权;跨国传输须 SCC 或同效机制。
- PDPA 新加坡:一旦发生应上报的数据泄露,我们将在 72 小时内通知 PDPC 与用户。
- PDPO 香港:依赖四大豁免之一即可出境传输,但事前需履行充分尽职调查。
9. 常见问题解答(FAQ)
1. 我必须上传手持证件照吗?
是的,KYC 是合规前置步骤。面部识别采用活体+人脸比对技术,采集结果经哈希处理、加密储存。
2. 若我注销账户,区块链交易记录还在吗?
链上交易一经确认即不可撤销,平台仅按法规要求储存必要的链上交易指纹,用于应对潜在的法律请求。
3. 如何撤回营销短信?
点击短信末尾“取消订阅”或直接进入个人中心 → 通知设置 → 关闭“营销活动”。操作立即生效,不收取任何费用。
4. 平台会把我的盈利数据卖给广告商吗?
不会。盈利数据属于敏感财务信息,仅用于合规申报与风控评分,不会用于投放广告或第三方商业合作。
5. 哪种情况会导致跨境数据实时共享?
当系统检测到钱包地址被多国监管列为可疑地址,风控引擎会在加密的前提下即时共享最小必要信息给相关司法管辖区金融情报单位,防止赃款扩散。
6. 我的登录 IP 遭恶意篡改怎么办?
进入“安全中心”一键冻结所有登录会话,再通过客服通道提交身份核验工单,平台将人工协助恢复控制。
持续信任源于透明
本政策如有更新,将在 OKX平台 首页公告栏醒目提示。若条款实质性变更,系统也会发送邮件/推送同步告知,确保您随时掌握数据流向。
