Login
Privacy

隱私政策

最後更新 2026-05-09

1. 簡介

本隱私政策說明 bitexasia("我們")在您使用本網站與平臺時收集哪些資訊、為何收集,以及您可以做出的選擇。我們儘量讓這份文件簡短易讀;若有任何不清楚的內容,客服團隊會以通俗語言為您解釋。

2. 數據控制者與合法依據

bitexasia Pte. Ltd. 是在新加坡註冊的公司,作為本平臺所收集個人資訊的數據控制者。如有數據保護相關的查詢,請聯繫: dpo@bitexasia.com。歐盟代表(根據 GDPR 第 27 條)與英國代表載於完整的企業隱私通知中,可應要求提供。

我們根據以下合法依據處理您的個人數據(GDPR 第 6 條、UK GDPR 第 6 條):

  • 合同履行(第 6(1)(b) 條): 帳戶開立、訂單路由、存提款、結算。
  • 法律義務(第 6(1)(c) 條): KYC 與反洗錢義務、制裁篩查、適用情況下的稅務申報、監管機構請求。
  • 合法利益(第 6(1)(f) 條): 防止欺詐、緩解濫用、平臺安全、彙總產品分析。與您的隱私利益進行平衡;反對機制詳見下文。
  • 同意(第 6(1)(a) 條): 可選的營銷通訊、可選的分析 Cookie。

3. 我們收集的數據

帳戶數據

當您創建帳戶時,我們收集您的信箱地址、密碼哈希以及居住國/地區。為遵守大多數司法管轄區的 KYC 義務,我們在身份驗證時還會額外收集政府簽發的身份證件、地址證明以及自拍照。

活動數據

交易活動、存款、提現、餘額以及綁定的支付方式與您的帳戶一同存儲。伺服器日誌(IP 地址、user-agent、時間戳)保留 90 天用於安全與防濫用。

Cookie 及類似技術

請參閱我們的 Cookie 政策 查看完整列表。簡而言之:我們使用第一方 Cookie 進行會話管理,以及少量需用戶主動啓用的分析 Cookie。

4. 我們如何使用您的數據

  • 營運平臺:路由訂單、結算交易、處理存提款。
  • 履行監管義務:KYC、反洗錢監控、適用情況下的稅務申報。
  • 保護帳戶:檢測異常登入、防止欺詐、響應事件。
  • 與您溝通:確認通知、安全警報、產品更新(可退訂)。
  • 改進產品:彙總分析,絕不進行個人身份識別。

5. 數據分享

我們僅在營運平臺必需的範圍內與服務提供商分享數據 — 支付處理商、KYC 供應商、雲基礎設施、鏈上託管合作夥伴。每家供應商均受數據處理協議約束。

在法律要求時,我們會與監管機構和執法機構分享數據,且僅在所要求的最低範圍內。

我們絕不會將您的數據出售給第三方用於廣告或其他任何目的。

6. 跨境數據傳輸

bitexasia 在新加坡註冊。歐盟/歐洲經濟區與英國居民的個人數據可能被傳輸至 EEA/UK 之外的我們服務供應商與基礎設施所在地區。我們依靠以下保障措施(GDPR 第五章、UK GDPR 附表 21):

  • 標準合同條款(SCCs): 所有位於非充分保護國家的處理者均受 2021 年歐盟委員會 SCCs(或英國《國際數據傳輸附加條款》)約束,並備有傳輸影響評估文檔。
  • 充分性決定: 若目的地受充分性決定覆蓋(如瑞士、英國 ↔ 歐盟),我們依靠該機制。
  • 補充措施: 傳輸與靜態加密、訪問控制、政府數據訪問請求的合同限制。

在歐盟法院 Schrems II 裁決(2020 年)後,向無充分性決定的國家的傳輸需進行持續的風險評估。如需獲取我們的傳輸影響評估摘要或反映關切,請聯繫 dpo@bitexasia.com.

7. 數據保留

帳戶數據將在您帳戶存續期間保留,並在帳戶關閉後再保留適用反洗錢與稅務記錄法律所要求的期限(通常為關閉後五至七年)。伺服器日誌保留 90 天。營銷偏好訊號保留至您修改或刪除帳戶為止。

8. GDPR 權利(歐盟/歐洲經濟區/英國居民)

在 GDPR(及 UK GDPR)下,您對個人數據享有以下權利:

  • 訪問權(第 15 條): 請求獲取我們持有的關於您的個人數據副本,包括處理目的、類別、接收方與保留期限。
  • 更正權(第 16 條): 更正不準確或不完整的數據。
  • 刪除權(第 17 條,有限制): 請求刪除您的數據。請注意,我們可能無法刪除全部 — 監管規定 KYC 與反洗錢記錄須在帳戶關閉後保留 5–7 年;稅務記錄可保留最長 10 年;未結算結算、扣款和正在進行的法律糾紛也會阻止刪除。在保留為強制要求的情況下,我們會在切實可行時進行匿名化或假名化。
  • 限制處理權(第 18 條): 在等待反對意見或準確性投訴覈查期間,要求我們暫停主動處理。
  • 數據可攜權(第 20 條): 以結構化、常用、機器可讀的格式(通常為 JSON 或 CSV)獲取您的帳戶數據、交易歷史與 KYC 文件。
  • 反對權(第 21 條): 反對基於合法利益的處理。除非我們證明存在凌駕於您利益之上的不可抗拒的合法理由,否則我們將停止處理。
  • 與自動化決策相關的權利(第 22 條): 我們不採用對您產生法律效力的完全自動化決策。當自動化篩查(如反洗錢告警)標記案件時,在採取任何帳戶操作之前,均由人工審覈。
  • 投訴權: 請聯繫您當地的監管機構(例如 EDPB 為 EEA 名錄、 ICO 為英國機構)。

如需行使上述任一權利,請通過 privacy@bitexasia.com 用您的註冊信箱寫信。我們將在 30 天內回覆;對於複雜請求,我們可在通知後再延長 60 天(第 12(3) 條)。

9. 加州權利(CCPA/CPRA)

如果您是加州居民,經《加州隱私權法》(CPRA)修訂的《加州消費者隱私法》(CCPA)在上述 GDPR 權利之外,賦予您以下權利:

  • 知情權: 我們收集的關於您的個人資訊類別與具體內容、來源、業務目的,以及我們與之共享資訊的第三方類別。
  • 刪除權: 請求刪除您的個人資訊,適用上文 GDPR 刪除部分所述的相同監管例外。
  • 更正權: 請求更正不準確的個人資訊。
  • 選擇不參與出售或共享的權利: bitexasia 不出售 個人資訊,亦不為 CPRA 定義的跨情境行為廣告而「共享」個人資訊。我們不提供退出機制,因為我們並未從事需要退出機制的行為。如果我們的做法發生變化,我們將在任何變更生效之前顯著發佈「請勿出售或共享我的個人資訊」鏈接。
  • 限制使用敏感個人資訊的權利: 我們僅將敏感個人資訊(SPI,例如政府身份證件、帳戶憑據)用於本政策明確說明的用途 — 主要是 KYC、反洗錢與安全 — 絕不用於推斷特徵或廣告。
  • 不歧視: 我們不會因您行使任何 CCPA 權利而對您進行歧視(不會有費用差異,也不會有服務降級)。

如需行使加州權利,請發送郵件至 privacy@bitexasia.com ,主題行註明「California request」。我們將通過您的註冊信箱與一項額外的帳戶控制訊號覈驗身份,然後再作回覆。授權代理人須提供書面授權。我們將在 45 天內回覆;複雜請求可在通知後延長至 90 天。

10. 安全與泄露通知

我們遵循行業標準做法:傳輸加密(TLS 1.2+)與靜態加密(AES-256)、採用硬件安全模塊進行密鑰託管、對所有管理員和客戶帳戶強制雙重認證、年度 SOC 2 Type II 審計(請參閱 SOC 2 報告),每季度外部滲透測試(請參閱 滲透測試報告)。沒有任何系統是 100% 安全的。

若發生影響您的個人數據泄露事件,我們將:

  • 在意識到泄露的 72 小時內通知相關監管機構(GDPR 第 33 條),若該泄露可能對您的權利與自由造成風險。
  • 在該泄露可能對您的權利與自由造成高風險時,毫不拖延地直接通知您(GDPR 第 34 條,CCPA §1798.82),並說明泄露的性質、受影響的數據類別以及我們正在採取的措施。
  • blog狀態頁面 為任何對平臺造成重大影響的事件發佈公開覆盤報告。

11. 政策變更

當我們的做法發生變化或法規要求時,我們會更新本政策。我們會提前至少 30 天通過郵件和本頁面發佈重大變更。頂部的「最後更新」日期反映最近一次修訂。

12. 聯繫方式

隱私諮詢: privacy@bitexasia.com。數據保護官: dpo@bitexasia.com。加州專屬請求:在主題行註明「California request」併發送至隱私信箱。一般支持請參閱 常見問題 or 聯繫支持.