Login
Privacy

隱私政策

最后更新 2026-05-09

1. 简介

This 隱私政策 explains what information bitexasia ("we", "us") collects when you use our website and platform, why we collect it, 与 choices you have. We try to keep this short and readable; if anything is unclear, the support team will explain it in plain language.

2. 數據控制者与合法依据

在新加坡注册的公司 bitexasia Pte. Ltd. 是通过本平台收集的个人資訊的數據控制者。如有數據保护咨询,请发送至: dpo@bitexasia.com。欧盟代表(根据 GDPR 第 27 條)与英國代表载于完整的企业隱私通知中,可應要求提供。

我们根据以下合法依据處理您的个人數據(GDPR 第 6 條、UK GDPR 第 6 條):

  • 合同履行(第 6(1)(b) 條): 帳戶开立、订单路由、存提款、結算。
  • 法律義务(第 6(1)(c) 條): KYC 与反洗钱義务、制裁筛查、适用情况下的税务申报、监管机構请求。
  • 合法利益(第 6(1)(f) 條): 防止欺诈、缓解滥用、平台安全、汇总產品分析。与您的隱私利益进行平衡;反對机制详見下文。
  • 同意(第 6(1)(a) 條): 可選的营销通讯、可選的分析 Cookie。

3. 我们收集的數據

帳戶數據

当您创建帳戶時,我们收集您的信箱地址、密碼哈希以及居住國/地区。為遵守大多数司法管辖区的 KYC 義务,我们在身份驗證時还会额外收集政府签发的身份证件、地址证明以及自拍照。

活动數據

交易活动、存款、提现、餘額以及绑定的支付方式与您的帳戶一同存储。服務器日志(IP 地址、user-agent、時间戳)保留 90 天用于安全与防滥用。

Cookie 及类似技术

请参阅我们的 Cookie 政策 查看完整列表。简而言之:我们使用第一方 Cookie 进行会话管理,以及少量需用戶主动启用的分析 Cookie。

4. 我们如何使用您的數據

  • 运营平台:路由订单、結算交易、處理存提款。
  • 履行监管義务:KYC、反洗钱监控、适用情况下的税务申报。
  • 保护帳戶:检測异常登入、防止欺诈、响應事件。
  • 与您沟通:确认通知、安全警报、產品更新(可退订)。
  • 改进產品:汇总分析,绝不进行个人身份识别。

5. 數據分享

我们仅在运营平台必需的范围内与服務提供商分享數據 — 支付處理商、KYC 供應商、云基礎设施、链上托管合作伙伴。每家供應商均受數據處理协議约束。

在法律要求時,我们会与监管机構和执法机構分享數據,且仅在所要求的最低范围内。

我们绝不会将您的數據出售给第三方用于广告或其他任何目的。

6. 跨境數據傳输

bitexasia 在新加坡注册。欧盟/欧洲经济区与英國居民的个人數據可能被傳输至 EEA/UK 之外的我们服務供應商与基礎设施所在地区。我们依靠以下保障措施(GDPR 第五章、UK GDPR 附表 21):

  • 標准合同條款(SCCs): 所有位于非充分保护國家的處理者均受 2021 年欧盟委員会 SCCs(或英國《國际數據傳输附加條款》)约束,并备有傳输影响評估文档。
  • 充分性决定: 若目的地受充分性决定覆盖(如瑞士、英國 ↔ 欧盟),我们依靠该机制。
  • 补充措施: 傳输与静態加密、访问控制、政府數據访问请求的合同限制。

在欧盟法院 Schrems II 裁决(2020 年)后,向无充分性决定的國家的傳输需进行持續的風險評估。如需获取我们的傳输影响評估摘要或反映关切,请联系 dpo@bitexasia.com.

7. 數據保留

帳戶數據将在您帳戶存續期间保留,并在帳戶关闭后再保留适用反洗钱与税务记录法律所要求的期限(通常為关闭后五至七年)。服務器日志保留 90 天。营销偏好信號保留至您修改或删除帳戶為止。

8. GDPR 权利(欧盟/欧洲经济区/英國居民)

在 GDPR(及 UK GDPR)下,您對个人數據享有以下权利:

  • 访问权(第 15 條): 请求获取我们持有的关于您的个人數據副本,包括處理目的、类别、接收方与保留期限。
  • 更正权(第 16 條): 更正不准确或不完整的數據。
  • 删除权(第 17 條,有限制): 请求删除您的數據。请注意,我们可能无法删除全部 — 监管规定 KYC 与反洗钱记录须在帳戶关闭后保留 5–7 年;税务记录可保留最长 10 年;未結算結算、扣款和正在进行的法律纠纷也会阻止删除。在保留為强制要求的情况下,我们会在切實可行時进行匿名化或假名化。
  • 限制處理权(第 18 條): 在等待反對意見或准确性投诉核查期间,要求我们暂停主动處理。
  • 數據可携权(第 20 條): 以結構化、常用、机器可读的格式(通常為 JSON 或 CSV)获取您的帳戶數據、交易历史与 KYC 文件。
  • 反對权(第 21 條): 反對基于合法利益的處理。除非我们证明存在凌驾于您利益之上的不可抗拒的合法理由,否则我们将停止處理。
  • 与自动化决策相关的权利(第 22 條): 我们不采用對您产生法律效力的完全自动化决策。当自动化筛查(如反洗钱告警)標记案件時,在采取任何帳戶操作之前,均由人工审核。
  • 投诉权: 请联系您当地的监管机構(例如 EDPB 為 EEA 名录、 ICO 為英國机構)。

如需行使上述任一权利,请通过 privacy@bitexasia.com 用您的注册信箱写信。我们将在 30 天内回複;對于複雜请求,我们可在通知后再延长 60 天(第 12(3) 條)。

9. 加州权利(CCPA/CPRA)

如果您是加州居民,经《加州隱私权法》(CPRA)修订的《加州消费者隱私法》(CCPA)在上述 GDPR 权利之外,赋予您以下权利:

  • 知情权: 我们收集的关于您的个人資訊类别与具体内容、来源、业务目的,以及我们与之共享資訊的第三方类别。
  • 删除权: 请求删除您的个人資訊,适用上文 GDPR 删除部分所述的相同监管例外。
  • 更正权: 请求更正不准确的个人資訊。
  • 選择不参与出售或共享的权利: bitexasia 不出售 个人資訊,亦不為 CPRA 定義的跨情境行為广告而「共享」个人資訊。我们不提供退出机制,因為我们并未从事需要退出机制的行為。如果我们的做法发生变化,我们将在任何变更生效之前显著发布「请勿出售或共享我的个人資訊」链接。
  • 限制使用敏感个人資訊的权利: 我们仅将敏感个人資訊(SPI,例如政府身份证件、帳戶凭据)用于本政策明确说明的用途 — 主要是 KYC、反洗钱与安全 — 绝不用于推断特征或广告。
  • 不歧视: 我们不会因您行使任何 CCPA 权利而對您进行歧视(不会有费用差异,也不会有服務降级)。

如需行使加州权利,请发送邮件至 privacy@bitexasia.com ,主題行注明「California request」。我们将通过您的注册信箱与一项额外的帳戶控制信號核验身份,然后再作回複。授权代理人须提供书面授权。我们将在 45 天内回複;複雜请求可在通知后延长至 90 天。

10. 安全与泄露通知

我们遵循行业標准做法:傳输加密(TLS 1.2+)与静態加密(AES-256)、采用硬件安全模塊进行密钥托管、對所有管理員和客戶帳戶强制双重認證、年度 SOC 2 Type II 審計(请参阅 SOC 2 报告),每季度外部渗透測試(请参阅 渗透測試报告)。没有任何系统是 100% 安全的。

若发生影响您的个人數據泄露事件,我们将:

  • 在意识到泄露的 72 小時内通知相关监管机構(GDPR 第 33 條),若该泄露可能對您的权利与自由造成風險。
  • 在该泄露可能對您的权利与自由造成高風險時,毫不拖延地直接通知您(GDPR 第 34 條,CCPA §1798.82),并说明泄露的性質、受影响的數據类别以及我们正在采取的措施。
  • blog狀態页面 為任何對平台造成重大影响的事件发布公開複盘报告。

11. 政策变更

当我们的做法发生变化或法规要求時,我们会更新本政策。我们会提前至少 30 天通过邮件和本页面发布重大变更。顶部的「最后更新」日期反映最近一次修订。

12. 联系方式

隱私咨询: privacy@bitexasia.com。數據保护官: dpo@bitexasia.com。加州专属请求:在主題行注明「California request」并发送至隱私信箱。一般支持请参阅 常見問題 or 联系支持.