最近更新日期：2024年10月8日

1. 政策声明

火币平台（下称“平台”或“我们”）允许其用户（下称“用户”或“您”）以数字资产（下称“数字资产”）进行交易，同时提供其他数字资产相关服务（下称“服务”）。 本隐私政策（下称“政策”）解释了我们如何收集、使用、处理、披露、共享、传输和保护通过访问和使用平台获得的用户个人信息（下称“个人信息”）。 为方便起见，兹约定将你我双方合称为“双方”，单独称为“一方”。

我们完全理解并尊重您的个人信息对您的重要性，我们将根据适用法律法规的要求，采取相应恰当的安全保护措施来保护您的个人信息。 鉴于此，制定本政策的目的在于告知您关于处理您个人信息方面的权利。 未经事先通知您及/或未事先征得您的同意，我们不会将您的个人信息用于本政策未涵盖的任何目的。

本政策适用于平台上的所有服务。 在使用平台之前，您应仔细阅读本政策，并在必要时寻求独立的法律意见。 如果您不同意或不理解本政策，请不要使用或访问服务。 通过使用服务，您应被视为完全同意本政策，且已确认、理解并同意完全受本政策的约束，包括不时对本政策做出的任何修改。

 

2. 定义

“保密信息”系指身份信息、第三方信息和使用信息。

“企业身份信息”具有第3.2条所赋予的含义。

“数字资产”具有第1条赋予的含义。

“身份信息” 具有第3.2条所赋予的含义。

“一方”具有第1条赋予的含义。

“个人身份信息” 具有第3.1条所赋予的含义。

“个人信息” 具有第3.1条所赋予的含义。

“平台”具有第1条赋予的含义。

“政策”是指火币平台隐私政策。

“服务”具有第1条赋予的含义。

“第三方信息”具有第3.4条赋予的含义。

“使用信息”具有第3.3条赋予的含义。

“用户”具有第1条赋予的含义。

 

3. 我们如何收集并使用您的信息

3.1 个人身份信息

当您在平台上创建帐户时，我们会收集您的某些个人信息。 如果您是个人用户，我们会收集您的以下信息，包括但不限于您的：

(i) 全名；

(ii) 地址（以及常住地址，如与当前地址不同）。 您的地址（或常住地址）应按照我们规定的方式进行核实；

(iii) 地址证明文件，包括银行、经纪费和/或信用卡对账单、水电费账单、抵押贷款声明和/或财产税声明；

(iv) 有效的电子邮件地址；

(v) 出生日期；

(vi) 国籍；

(vii) 身份识别信息，如您的驾驶证号码、社会保险或身份证号码、护照号码或政府签发的其他身份证件；

(viii) 您本人与身份证明文件的合影照片；

(ix) 您的官方身份证明文件副本，包括护照、身份证（正反两面）和/或其他有关当局签发的身份证明文件；

(x) 电子识别信息，例如基于您为配合我们验证身份而提供的照片、视频或面部扫描生成的生物特征信息；

(xi) 我们可能不时要求您提供或从您处获得的其他信息。

如果您使用Google授权登录，我们会储存您的Google OpenID和邮箱， 并使用此信息创建账户。 请放心，我们不会向其他平台共享您的Google信息。

以上即构成“个人身份信息”。

 

3.2 如果您是法人实体而非个人，我们会向您收集您的以下信息，包括但不限于：

(i) 注册和成立文件；

(ii) 组织章程或备忘录；

(iii) 所有权结构及其说明；

(iv) 指定负责账户的授权代表的董事会决议；

(v)董事、主要股东和授权代表的身份证明文件，其中包括上述第3.1(i)至(x)条中的身份识别信息。 一般来说，需要确认拥有相关实体10%或以上表决权的股东；

(vi) 注册办公地址；以及

(vii)我们可能不时要求您提供或从您处获得的其他信息。

以上即构成"企业身份信息"，其与"个人身份信息"合称为"身份信息"。 您有义务确保身份信息持续有效并及时更新。

3.3 我们将身份信息用于以下目的：

(a) 帮助您在平台上注册账户；

(b) 供您访问和使用服务；

(c) 方便我们与您进行联系；

(d) 确保平台的安全保障，包括保护平台的完整性；

(e) 协助我们进行任何法律诉讼；

(f) 确保我们遵守反洗钱及反恐怖主义融资相关的法律法规框架。为此，我们将实施验证与认证流程，通常包括电子身份验证，并对您提供的“自拍照”或视频所采集的生物识别及人脸扫描数据，与您的身份证件信息进行核验。 所有此类信息均将受到我们及第三方服务提供商的安全存储与保护，并仅在适用法律、规则或法规要求时进行披露。

(g) 发送营销宣传信息；

(h) 用于内部业务和记录保存；和/或

(i) 我们可能不时认为必要的其他目的。

 

3.4 使用信息

当您访问和/或使用平台上的服务时，我们可能会收集与您使用服务有关的某些信息，包括但不限于您的：

(i) 交易信息，包括账户余额、交易活动、存款、提款和客户服务交流记录；

(ii) 银行账户和借记卡/信用卡信息；

(iii) 浏览器信息，如您的IP地址、域名、登录信息、浏览器类型和版本、时区设置、浏览器插件类型和版本、操作系统和平台；

(iv) 日志信息，如您的设备信息、设备制造商、系统版本、IMEI串号、设备指纹信息、定位、系统活动、访问次数和时长以及页面交互；

(v) 您与我们之间的交流记录；

(vi) 您完成的任何调查问卷；以及

(vii) 我们可能不时向您收集的其他信息。

上述合称为“使用信息”。 我们可能将使用信息用于以下目的：

(a) 确保您的账户及其数字资产的安全；

(b) 为您提供更便捷、更具个性化的使用服务体验；

(c) 协助任何调查或解决任何潜在争议；

(d) 提高服务质量；

(e) 管理平台的运营；

(f) 用于平台使用情况的数据分析；和/或

(g) 我们可能不时认为必要的其他目的。

 

3.5 第三方信息

我们可能会从与您相关的第三方处收集信息，其中可能包括但不限于以下信息：

(i) 您为使用服务进行银行转账时，来自您银行的信息；

(ii) 广告、搜索和分析提供商；

(iii) 公用数据库、征信社和身份验证合作伙伴；

(iv) 可能对您使用服务展开调查相关的机构；和

(v) 我们可能不时向您收集的其他信息。

上述合称为“第三方信息”。 在获取第三方信息之前，我们会要求该第三方在收集此类第三方信息之前征得您的同意。 我们可能将第三方信息用于以下目的：

(a) 协助进行内部和/或外部调查；

(b) 履行我们的法律或监管义务；

(c) 个人数据处理活动，如身份验证、付款处理、遵守法院命令、其他报告义务以及反洗钱或打击资助恐怖主义行为的政策；和

(d) 我们可能不时认为必要的其他目的。

在获取第三方信息之前，我们要求第三方在收集第三方信息之前，必须按照任何适用法律、法规和规章的规定征得您的事先同意。 我们将使用与个人信息相同级别的保护措施对第三方信息进行保护。

 

4. 我们如何使用Cookies

当您使用服务时，我们可能会使用存储在您设备上名为cookies（下称“Cookies”）的数据文件。 我们使用Cookie的目的在于识别您的平台用户身份、收集与您使用服务相关的信息、根据您的使用习惯定制服务，并获取您的设备相关信息。

 

5. 我们如何分享、传输或披露您的信息

5.1. 我们不得向任何第三方披露任何保密信息，但以下情况除外：

(i) 在适用法律、法规和规章要求的范围内；

(ii) 为配合有关主管机关依法提出的要求；

(iii) 有披露此类信息的法律义务；

(iv) 披露该等信息符合我们的正当商业利益；

(v) 披露此类信息符合火币平台用户协议和/或本政策；

(vi) 相关保密信息已处于公开状态；

(vii) 平台运营需要披露此类信息；

(viii) 为保护平台和/或其他用户的利益而有必要进行披露时；和/或

(ix) 应您的请求或经您同意后。

5.2. 我们将努力在“需要知道”的基础上进行此类披露，并可能向以下各方（下称“接收方”）披露保密信息：

(a) 任何关联公司和子公司；

(b) 我们的服务提供商和业务合作伙伴；和/或

(c) 相关主管机关，以协助其开展调查。

5.3 如果根据第5条披露保密信息，接收方可以将保密信息存储在其自己的系统内，以履行其法定义务或其他义务。

5.4. 如我们委托第三方服务提供商履行特定职能（包括但不限于电子身份验证、数据分析及风险管理），该等服务提供商仅可在履行其职能所必要的范围内访问您的信息。

5.5 特别说明，我们委托第三方电子身份核验服务提供商，专为履行身份核验与认证的目的。 该等服务提供商须依据任何适用法律、法规及规章所要求的期限，收集并留存您的个人身份信息（含生物识别及人脸扫描信息），且必须依据与我们的合同约定，在适用法律、法规及规章的约束下，处理及/或留存该等个人身份信息。

6. 我们如何保护您的信息

我们会采取各种措施来保护保密信息（下称“保护措施”）。 这些措施包括：

(i) 物理措施，如确保保密信息存储在安全的设施中；

(ii) 电子措施，如对访问保密信息实施严格的访问要求；

(iii) 管理措施，如成立内部部门来保护保密系统，实施内部控制以确保只有相关员工才被允许访问保密信息，并进行培训以确保相关员工知道如何处理保密信息；

(iv) 安全措施，如使用安全技术和管理系统，最大限度地降低未经适当授权而披露、损坏、误用和/或访问保密信息的风险。 在存储和传输个人信息时，我们应采取加密等措施来保护个人信息；和

(v)其他措施，如定期审查用于保护保密信息的程序和技术。

 

6.1 如您发现任何潜在的安全漏洞，请立即联系我们，以便我们尽快采取适当措施。 尽管我们已采取上述保护措施，仍无法保证保密信息的绝对安全。 在注册使用我们的服务时，请设定复杂的密码并开启高级安全功能（例如双重认证）。 切勿向任何第三方透露您的账户凭证。 在必要时，我们将对保密信息进行匿名化处理并移除相关识别标识。

 

6.2 在适用法律、法规及规章的约束下，我们仅在为实现本政策所述之特定目的所合理必要的期限内，保存您的个人身份信息。且此类信息（包括您的生物识别与人脸扫描数据）仅在被保留至符合有关该等个人身份信息留存的法律与监管要求所必需的限度内、为向您提供服务所必需，或直至任何法律争议的时效期限届满为止。

 

6.3 身份信息的留存要求因国家/地区而异。 此外，数据留存期限取决于该等信息是否及如何被使用，以及留存该等信息的目的。 我们会综合考虑各项因素，包括：为持续向您提供服务是否有必要留存该信息、该信息的收集时间，以及我们是否负有法律义务，根据您所在国家的适用法律、反洗钱（AML）/ 身份验证（KYC）要求或其他金融监管义务，在特定期限内保存该信息。 为保护我们服务、平台及用户的安全性、保障及完整性，我们也会保留某些信息。 在我方向您提供服务过程中，若涉及第三方服务提供商为履行其受托职责而有限度地收集身份识别信息，该等第三方将仅在遵守适用法律、法规及规章所必需的时限内处理并留存此类信息。

 

6.4 我们使用第三方电子身份验证服务商，通过将您提供的生物识别及人脸扫描数据（提取自您提供的自拍照或视频）与您身份证明文件中的照片进行比对，以验证并核实您的身份。 其服务范围还包括，通过使用您提供的生物识别和面部识别数据，来检测或标记任何可能的身份盗用或欺诈行为，以证实或确定其此前是否曾代表我方验证过该身份。 以下为我们不时采用的第三方电子身份验证服务商：

- Jumio Corporation 或 Jumio UK, Limited（简称"Jumio"）

- Sum and Substance Ltd. （简称"Sumsub"）

- Amazon Web Services, Inc.（简称"AWS"）

上述服务商收集您的生物识别及面部扫描数据，仅限用于身份验证和核实的特定目的，并会根据适用法律、法规及规章的要求，以及其各自的隐私政策所规定的期限留存此类信息。 有关其如何处理、存储、保留及删除您个人信息的更多详情，请参阅其各自的隐私政策，链接如下：

- Jumio: https://www.jumio.com/legal-information/privacy-policy/jumio-inc-privacy-policy-for-online-services/

- Sumsub: https://sumsub.com/privacy-notice-service/

- AWS: https://aws.amazon.com/privacy/

 

7. 您如何管理您的信息

根据适用法律、法规和规章，您可以对您的个人信息（下称“管理请求”）执行以下操作：

(i) 根据要求获取您的个人信息副本；

(ii) 确定您的个人信息是否最新且准确；

(iii) 经我们同意后，删除您的个人信息；

(iv) 向我们授权处理您的个人信息，或撤销该授权；

(v) 反对处理您的个人信息；

(vi) 限制对您个人信息的处理；和/或

(vii) 如果处理您的任何个人数据需要征得您的同意，撤回您对此类处理的同意。

如果您就任何管理请求与我们联系，我们有权：

(a) 在处理您的管理请求之前，要求您提供适当的身份信息以验证您的身份；

(b) 如果我们认为您的管理请求不合理，会向您收取一定费用来处理您的管理请求；

(c) 如果我们认为由于平台限制导致无法满足您的管理请求，会拒绝您的管理请求；

(d) 如果您的管理请求受适用法律、法规或规章的约束，会拒绝您的管理请求；

(e) 如果我们有法律或其他义务不履行您的管理请求，会拒绝您的管理请求；

(f) 如果管理请求阻止我们继续向您提供服务，会限制您使用服务；和/或

(g) 如果您的管理请求对我们、其他用户或平台会产生不利影响，会拒绝您的管理请求。

 

8. 匿名数据和聚合数据

8.1 匿名化是一种数据处理技术，可以删除或修改个人信息，从而使其无法关联到特定个人。 除本节外，本政策其他规定均不适用于匿名或聚合的个人数据（即，我们将用户的信息组合在一起，使其无法识别或引用个人用户）。

 

8.2 我们可将匿名或聚合的客户数据用于任何商业目的，包括更好地了解用户的需求和行为，改进我们的产品和服务，实施商业智能和营销，以及检测安全威胁。 我们可对匿名数据自行分析，或启用第三方提供的分析。

 

9. 跨境传输您的保密信息

通过使用本服务，您同意您的保密信息被传输至其他国家/地区，包括那些在隐私及数据保护法律方面与您所在国家/地区存在差异的辖区。 在所有此类传输中，我们将按照本政策的规定保护您的保密信息。

 

10. 外部链接

尽管平台努力只收录安全和相关的外部链接，但在点击任何外部链接之前，您应该坚持谨慎的原则。 我们无法控制、保证或验证其内容。 他们在隐私和个人数据方面有自己的政策和习惯做法，在继续接触这些外部网站和应用之前，您应该熟悉这些政策和习惯做法。

 

11. 本政策的更新方式

为确保吸纳新的法律义务并适应监管环境的变化，本政策将定期接受审查。 若本政策发生任何变更，我们将在平台上发布更新后的政策并修改"最后更新"日期。 您在政策更新后继续使用本服务，即被视为同意更新后的政策。 若您不同意更新后政策中的任何条款，应立即停止访问和/或使用本服务。

 

12. 如何联系我们

如果您对本政策有任何疑问，可通过发送电子邮件与我们进行联系，邮箱地址：[email protected]。