最后更新:2025 年 4 月 7 日
1. 关于本声明
欢迎访问 okx.com(下称「本平台」)。本隐私声明(下称「声明」)揭示 OKX 集团(“我们”或“OKX”)在用户注册、开户、交易、客服及营销活动过程中 个人数据 的收集、使用、存储、共享与保护规则。一旦使用本平台或任何关联应用,即代表你已充分阅读、理解并接受本文条款。
2. 数据控制方
根据你的所在地域,你将与不同法律实体产生合同关系。所有实体在数据合规层面均遵循同一条线标准。若有疑问,均以 [email protected] 或如下通信地址与原《隐私通知》所列办公地址为准。
3. 核心关键词
- 个人数据
- 隐私权
- 信息安全
- 数据跨境传输
- Cookie
- 未成年人保护
- GDPR
- PDPA
- 数据主体权利
4. 我们收集哪些个人数据
4.1 用户主动提供
- 身份识别:姓名、国籍、出生日期、身份证/护照信息、住址、邮箱、电话。
- 机构信息:公司注册号、商业登记、实际控制人、业务描述。
- 金融信息:银行卡号、信用/借记卡影像、资金来源。
- 客服与调查:工单、电话录音、问卷反馈。
- 交易数据:买卖点、价值、时间戳、钱包地址、交易对。
4.2 自动收集
- 设备指纹:IP、MAC、浏览器 UA、操作系统、GPS、加速度计采样频率、应用列表。
- 安全增强:可疑、危险或已 Root/越狱的提示信息。
- Cookie:会话型与持久型,用于身份保持、偏好记忆、行为分析。
4.3 第三方渠道
- 电子身份验证机构(Au10tix、Jumio、Sumsub)
- 市场合作伙伴、流动性提供方、链上数据服务商
若拒绝提供上述任何 必要信息,可能无法完整使用平台服务;我们不支持匿名或实名用别名交易。
5. 收集目的与法律依据
| 处理目的 | 数据类型 | 法律依据示例 |
|---|---|---|
| 账户开立与交易撮合 | 全部类别 | 合同履行(用户协议) |
| 反洗钱、反恐融资、合规审计 | 个人身份、交易记录 | 法定义务(各国 KYC/AML 法规) |
| 风控、欺诈检测 | 设备指纹、行为日志 | 合法利益(资金安全) |
| 产品改进、推荐 | 交易模型、匿名统计 | 合法利益/用户同意 |
| 营销活动 | 邮箱、电话 | 用户明示同意,可随时撤销 |
| 公共安全或重大公共利益 | 受限 | 法律或监管授权 |
6. 数据共享与披露范围
- OKX 集团内部(全球关联公司)。
- 数据托管、技术运维、支付清算 等经严格筛选的 第三方服务商。
- 监管/执法机构:法院命令、传票、政府要求。
- 并购、投资、资产重组 情形下潜在交易对手。
Kn· 辅助审计或法律服务专业顾问。
任何外部共享均通过 保密合同或标准合同条款 (SCC) 履行备份留存义务,并限制用途。
7. 数据跨境传输
若服务器或承包商位于中港澳台以外,转移将遵循:
- GDPR 标准合同条款;
- APEC 跨境隐私保护 (CBPR) 认证;
- PDPA(新加坡) “可比较保护” 标准与获书面同意;
- PDPO(香港) “同等保护” 或书面同意豁免;
- 澳大利亚 Privacy Act 8 原则对海外接收者的约束要求。
8. 存储期限
- 普通账户数据:自最后交易日起至少 5 年。
- KYC 影像:账户注销后 10 年,满足反洗钱法规。
- 营销沟通:用户撤回或退订后 30 日内删除或匿名化。
9. 你的权利一览
- 访问权:可在 30 日内获取个人数据副本。
- 纠正权:发现错误可提出更正。
- 删除权:法律允许范围可申请“被遗忘”。
- 限制/反对处理权:可在特定场景要求暂停或终止。
- 数据可携权:以常用电子格式导出。
- 撤回同意权:针对营销或额外用途。
👉 立即行使权利 点此快速提交数据访问请求
👉 想了解更多合规差异,点此解锁 2025 全球数据地图
10. 常见问题解答
Q1:我只做参考浏览,为何仍需 Cookie?
A:必要的身份保持 Cookie 防止会话丢失;统计型 Cookie 帮助我们统计版本效果,不会影响你具体资产的隐私。
Q2:为何我刚注册就要求视频 KYC?
A:根据受监管地区(如新加坡、香港)KYC/AML 法规,任何首次法币通道交互必须完成活体 +证件双重验证。
Q3:第三方验证机构使用了我的面部特征,合规吗?
A:收集前我们通过弹窗或单独链接提供《生物数据政策》副本,你可随时选择拒绝。若已授权,可通过对应第三方门户行使删除。
Q4:能否关闭所有营销邮件而不影响交易通知?
A:可以。营销邮件底部有“一键退订”,仅停用促销类,不影响风险提示、升级公告与关键业务信息。
Q5:数据若泄露,多久通知我?
A:72 小时内评估,确认风险符合《PDPA》或《GDPR》通报门槛即通过注册邮箱 +推送告知,并同步监管机构。
Q6:未成年人如果误注册怎么办?
A:我们在检测流程中设有生日阈值校验。若被举报或系统发现,将立即冻结并启动数据删除流程。
11. 信息安全技术
- TLS 1.3 全站加密 + HSTS
- 双重身份验证(2FA) 默认开启
- 零信任网络:员工访问内部系统需生物+强口令+网络分段
- 年度渗透测试与 ISAE 3402 报告公开摘要
所有可疑安全事件请提交:[email protected](主题:“SECURITY”)。
12. Cookie 与跟踪技术
- 必要 Cookie:启用登录状态、保持会话安全。
- 分析 Cookie:记录路由性能,用于容量规划。
- 营销 Cookie:行为定向广告;浏览器设置可单次或永久屏蔽。
阅读《Cookie 政策》全文自行调整浏览器级别即可。
13. 未成年人条款
我们不主动向 18 岁以下人群提供服务。
一旦发现未成年人数据,将在 7 个工作日 内删除。
14. 变动通知
本声明可因法规变动、产品功能升级或商业重组而更新。每次 生效日期 将置顶提示;继续使用服务即代表接受更新后的条款。
15. 联系我们
对隐私有任何疑问或权利行使需求,请发送邮件至
[email protected]
邮件主题格式:“PRIVACY REQUEST - [地区/用户 ID]”。
工作日 24 小时内响应,人工审核并跟进处理。