Login
Privacy

隐私政策

最后更新 2026-05-09

1. 简介

This 隐私政策 explains what information bitexasia ("we", "us") collects when you use our website and platform, why we collect it, 与 choices you have. We try to keep this short and readable; if anything is unclear, the support team will explain it in plain language.

2. 数据控制者与合法依据

在新加坡注册的公司 bitexasia Pte. Ltd. 是通过本平台收集的个人信息的数据控制者。如有数据保护咨询,请发送至: dpo@bitexasia.com。欧盟代表(根据 GDPR 第 27 条)与英国代表载于完整的企业隐私通知中,可应要求提供。

我们根据以下合法依据处理您的个人数据(GDPR 第 6 条、UK GDPR 第 6 条):

  • 合同履行(第 6(1)(b) 条): 账户开立、订单路由、存提款、结算。
  • 法律义务(第 6(1)(c) 条): KYC 与反洗钱义务、制裁筛查、适用情况下的税务申报、监管机构请求。
  • 合法利益(第 6(1)(f) 条): 防止欺诈、缓解滥用、平台安全、汇总产品分析。与您的隐私利益进行平衡;反对机制详见下文。
  • 同意(第 6(1)(a) 条): 可选的营销通讯、可选的分析 Cookie。

3. 我们收集的数据

账户数据

当您创建账户时,我们收集您的邮箱地址、密码哈希以及居住国/地区。为遵守大多数司法管辖区的 KYC 义务,我们在身份验证时还会额外收集政府签发的身份证件、地址证明以及自拍照。

活动数据

交易活动、存款、提现、余额以及绑定的支付方式与您的账户一同存储。服务器日志(IP 地址、user-agent、时间戳)保留 90 天用于安全与防滥用。

Cookie 及类似技术

请参阅我们的 Cookie 政策 查看完整列表。简而言之:我们使用第一方 Cookie 进行会话管理,以及少量需用户主动启用的分析 Cookie。

4. 我们如何使用您的数据

  • 运营平台:路由订单、结算交易、处理存提款。
  • 履行监管义务:KYC、反洗钱监控、适用情况下的税务申报。
  • 保护账户:检测异常登录、防止欺诈、响应事件。
  • 与您沟通:确认通知、安全警报、产品更新(可退订)。
  • 改进产品:汇总分析,绝不进行个人身份识别。

5. 数据分享

我们仅在运营平台必需的范围内与服务提供商分享数据 — 支付处理商、KYC 供应商、云基础设施、链上托管合作伙伴。每家供应商均受数据处理协议约束。

在法律要求时,我们会与监管机构和执法机构分享数据,且仅在所要求的最低范围内。

我们绝不会将您的数据出售给第三方用于广告或其他任何目的。

6. 跨境数据传输

bitexasia 在新加坡注册。欧盟/欧洲经济区与英国居民的个人数据可能被传输至 EEA/UK 之外的我们服务供应商与基础设施所在地区。我们依靠以下保障措施(GDPR 第五章、UK GDPR 附表 21):

  • 标准合同条款(SCCs): 所有位于非充分保护国家的处理者均受 2021 年欧盟委员会 SCCs(或英国《国际数据传输附加条款》)约束,并备有传输影响评估文档。
  • 充分性决定: 若目的地受充分性决定覆盖(如瑞士、英国 ↔ 欧盟),我们依靠该机制。
  • 补充措施: 传输与静态加密、访问控制、政府数据访问请求的合同限制。

在欧盟法院 Schrems II 裁决(2020 年)后,向无充分性决定的国家的传输需进行持续的风险评估。如需获取我们的传输影响评估摘要或反映关切,请联系 dpo@bitexasia.com.

7. 数据保留

账户数据将在您账户存续期间保留,并在账户关闭后再保留适用反洗钱与税务记录法律所要求的期限(通常为关闭后五至七年)。服务器日志保留 90 天。营销偏好信号保留至您修改或删除账户为止。

8. GDPR 权利(欧盟/欧洲经济区/英国居民)

在 GDPR(及 UK GDPR)下,您对个人数据享有以下权利:

  • 访问权(第 15 条): 请求获取我们持有的关于您的个人数据副本,包括处理目的、类别、接收方与保留期限。
  • 更正权(第 16 条): 更正不准确或不完整的数据。
  • 删除权(第 17 条,有限制): 请求删除您的数据。请注意,我们可能无法删除全部 — 监管规定 KYC 与反洗钱记录须在账户关闭后保留 5–7 年;税务记录可保留最长 10 年;未结算结算、扣款和正在进行的法律纠纷也会阻止删除。在保留为强制要求的情况下,我们会在切实可行时进行匿名化或假名化。
  • 限制处理权(第 18 条): 在等待反对意见或准确性投诉核查期间,要求我们暂停主动处理。
  • 数据可携权(第 20 条): 以结构化、常用、机器可读的格式(通常为 JSON 或 CSV)获取您的账户数据、交易历史与 KYC 文件。
  • 反对权(第 21 条): 反对基于合法利益的处理。除非我们证明存在凌驾于您利益之上的不可抗拒的合法理由,否则我们将停止处理。
  • 与自动化决策相关的权利(第 22 条): 我们不采用对您产生法律效力的完全自动化决策。当自动化筛查(如反洗钱告警)标记案件时,在采取任何账户操作之前,均由人工审核。
  • 投诉权: 请联系您当地的监管机构(例如 EDPB 为 EEA 名录、 ICO 为英国机构)。

如需行使上述任一权利,请通过 privacy@bitexasia.com 用您的注册邮箱写信。我们将在 30 天内回复;对于复杂请求,我们可在通知后再延长 60 天(第 12(3) 条)。

9. 加州权利(CCPA/CPRA)

如果您是加州居民,经《加州隐私权法》(CPRA)修订的《加州消费者隐私法》(CCPA)在上述 GDPR 权利之外,赋予您以下权利:

  • 知情权: 我们收集的关于您的个人信息类别与具体内容、来源、业务目的,以及我们与之共享信息的第三方类别。
  • 删除权: 请求删除您的个人信息,适用上文 GDPR 删除部分所述的相同监管例外。
  • 更正权: 请求更正不准确的个人信息。
  • 选择不参与出售或共享的权利: bitexasia 不出售 个人信息,亦不为 CPRA 定义的跨情境行为广告而「共享」个人信息。我们不提供退出机制,因为我们并未从事需要退出机制的行为。如果我们的做法发生变化,我们将在任何变更生效之前显著发布「请勿出售或共享我的个人信息」链接。
  • 限制使用敏感个人信息的权利: 我们仅将敏感个人信息(SPI,例如政府身份证件、账户凭据)用于本政策明确说明的用途 — 主要是 KYC、反洗钱与安全 — 绝不用于推断特征或广告。
  • 不歧视: 我们不会因您行使任何 CCPA 权利而对您进行歧视(不会有费用差异,也不会有服务降级)。

如需行使加州权利,请发送邮件至 privacy@bitexasia.com ,主题行注明「California request」。我们将通过您的注册邮箱与一项额外的账户控制信号核验身份,然后再作回复。授权代理人须提供书面授权。我们将在 45 天内回复;复杂请求可在通知后延长至 90 天。

10. 安全与泄露通知

我们遵循行业标准做法:传输加密(TLS 1.2+)与静态加密(AES-256)、采用硬件安全模块进行密钥托管、对所有管理员和客户账户强制双重认证、年度 SOC 2 Type II 审计(请参阅 SOC 2 报告),每季度外部渗透测试(请参阅 渗透测试报告)。没有任何系统是 100% 安全的。

若发生影响您的个人数据泄露事件,我们将:

  • 在意识到泄露的 72 小时内通知相关监管机构(GDPR 第 33 条),若该泄露可能对您的权利与自由造成风险。
  • 在该泄露可能对您的权利与自由造成高风险时,毫不拖延地直接通知您(GDPR 第 34 条,CCPA §1798.82),并说明泄露的性质、受影响的数据类别以及我们正在采取的措施。
  • blog状态页面 为任何对平台造成重大影响的事件发布公开复盘报告。

11. 政策变更

当我们的做法发生变化或法规要求时,我们会更新本政策。我们会提前至少 30 天通过邮件和本页面发布重大变更。顶部的「最后更新」日期反映最近一次修订。

12. 联系方式

隐私咨询: privacy@bitexasia.com。数据保护官: dpo@bitexasia.com。加州专属请求:在主题行注明「California request」并发送至隐私邮箱。一般支持请参阅 常见问题 or 联系支持.