1.1. 本隐私及个人数据处理政策(以下简称"政策")规定了网站 coincat.exchange.
1.2. 个人数据运营方为 CoinCat 服务(以下简称"运营方")。
1.3. 用户在运营方网站提交订单时,通过勾选必填复选框的方式对本政策表示明确同意。
1.4. 本政策使用以下定义:
1.4.1. 个人数据——与已识别或可识别的自然人(用户)直接或间接相关的任何信息。
1.4.2. 个人数据处理——对个人数据进行的任何操作或一系列操作,包括收集、记录、系统化、积累、存储、更新(修改)、使用、传输(提供、访问)、封锁和删除。
1.4.3. 运营方——独立或与其他方共同组织和/或实施个人数据处理的主体。
1.4.4. 用户——通过网站 coincat.exchange.
2.1. 联系信息:电子邮件地址、Telegram ID以及用户自愿提供的其他联系方式。
2.2. 订单数据:交易金额、支付信息(以用户输入的范围为限)、交易标识符(TxID)、加密货币钱包地址、与客服的通信记录。
2.3. 技术数据:IP地址、用户代理(user-agent)、cookies、操作日期和时间、反欺诈指标;在网站上执行的操作类型(点击、光标悬停等);最后访问日期和活动记录;屏幕分辨率;用户设备类型;用户位置;用户语言;操作系统、设备和浏览器的语言;设备主题信息(日间或夜间模式);被点击的HTML元素的CSS类。
2.4. KYC/SoF数据:用户身份证明文件;作为生物特征个人数据的用户照片;地址证明;用户银行卡信息;账单、收据、说明及其他证明资金来源的文件。
3.1. 提供网站功能并妥善执行用户的订单。
3.2. 执行AML/KYC/SoF控制程序,防范欺诈行为,保障用户和交易的安全。
3.3. 提供用户支持、处理投诉和解决争议。
3.4. 在存在合法依据的情况下,根据授权国家机关的请求履行运营方的义务。
4.1. 用户对个人数据处理的同意。
4.2. 履行用户协议(公开要约)和向用户提供服务的必要性。
4.3. 运营方在确保安全、防范欺诈和遵守AML程序方面的合法利益。
5.1. 运营方仅在实现本政策规定目的所必需的范围内,有权向第三方传输用户的个人数据,包括:
- 应主管国家机关的合法请求;
- 根据相应协议向数据处理方传输(托管服务商、电子邮件和即时通讯服务商、基础设施承包商)——严格限于服务运营所需的范围;
- 向AML分析服务传输——限于进行检查所需的地址、交易标识符(TxID)和技术参数的范围。
5.2. 运营方不以有偿方式向第三方提供用户个人数据的访问权限,也不在本政策第5.1条明确规定的情形之外向第三方披露用户个人数据。
6.1. 订单数据和操作日志:36个月。
6.2. KYC/SoF材料:5年。
6.3. 如存在未解决的投诉或争议,保留期限可延长至相关程序完全结束。
6.4. 在规定的保留期限届满后,个人数据应予以销毁。
7.1. 数据传输仅通过安全通信渠道(HTTPS/TLS)进行。
7.2. KYC/SoF材料仅通过安全渠道、表单和个人账户(如有)接收;对上述材料的访问受到限制。
7.3. 运营方员工基于角色模型和最小必要原则(need to know)获得个人数据访问权限——仅限于履行其职责所需的范围。
7.4. 对KYC/SoF材料和关键个人数据操作的访问进行日志记录。
7.5. 采取数据存储保护措施(包括加密和备份控制,如适用),并遵循数据最小化原则——仅收集实现既定处理目的所必需的信息。
7.6. 用户有责任自行确保其设备和账户的安全。
8.1. 用户有权向运营方请求有关其个人数据处理情况的信息,以及要求更正、更新、澄清或删除其个人数据(在不存在继续保留的合法依据的前提下)。
8.2. 用户可通过联系客服撤回对个人数据处理的同意。但在数据处理对于AML程序、安全保障或订单执行具有必要性的情况下,服务的使用可能会受到限制。
9.1. 如有与个人数据处理相关的问题,用户可通过以下电子邮件地址联系运营方: support@coincat.in.