本文依据 OKX 最新隐私政策,以通俗语言梳理加密资产交易中最关键的数据安全要点,帮助用户在享受便捷交易的同时保障自身隐私。
1. 声明范围与目的
本声明适用于所有访问或使用 OKX 平台及相关服务的个人与机构。无论你是刚注册的新用户,还是资产规模达到八位数的资深交易员,一旦点击“接受”,即表示你已阅读并同意 OKX 对个人信息(Personal Data)的收集、存储、使用、披露及处理流程。
核心关键词:个人信息、隐私声明、数据收集、合规、用户授权
FAQ① 什么是个人信息(Personal Data)?
个人信息是指可单独或与其他信息结合后识别出自然人身份的任何资料,例如姓名、电话、身份证号、设备指纹、地理位置等。它并不包含已匿名化的数据。
2. 哪些是数据控制方?
OKX 是一个多司法管辖区的全球化集团,在不同场景下由不同实体作为数据控制方。控制方负责决定“为何收集”以及“如何运用”你的个人数据。以下列出常见场景与对应实体:
- 墨西哥个人用户 → OKX Bahamas FinTech Company Limited
- 巴西个人用户 → OKX Serviços Digitais Ltda.
- 新加坡或文莱用户 → OKX SG Pte. Ltd.
- 其他地区用户 → Aux Cayes FinTech Co. Ltd.
如需联系隐私办公室或数据保护官(DPO),可通过统一邮箱 [email protected] 发起数据访问请求。
3. 信息收集方式与类别
主动提供
- 注册、KYC 验证:身份证件、自拍、地址证明
- 资金操作:银行卡号、支付网关信息、链上地址
- 客服沟通:聊天记录、语音、调查反馈
被动收集
- 设备信息:IP、MAC、系统语言、浏览器指纹、应用列表
- 交易日志:下单时间、对手方、手续费、盈亏比例
- Cookies 与像素:点击路径、偏好设置、营销活动来源
核心关键词:KYC、链上追踪、设备指纹、Cookies、交易日志
FAQ② 我可以拒绝提供个人信息吗?
小部分信息为可选填写(如头像、昵称),但涉及身份认证与法币通道的必填项如拒绝提交,OKX 将无法为你开放完整服务;也无法允许你匿名或化名操作。
4. 信息用途与合法性基础
| 目的 | 示例场景 | 合法性依据 |
|---|---|---|
| 身份核验 | 反洗钱(AML)法规要求 | 法规强制 |
| 交易结算 | 把你的 USDT 兑换为 USD | 合同履行 |
| 风控及反欺诈 | 识别异常登录、洗币路径 | 合法利益 |
| 市场提升 | 统计平均持仓时长、推出新合约 | 业务发展 |
| 直接营销 | 推送定制化空投活动 | 用户明示同意 |
5. 数据共享与披露对象
- 关联公司:集团内企业共享必要的反欺诈数据库。
- 服务商:支付处理、身份验证(如 Au10tix、Jumio)、云存储。
- 合规机构:接收到法院传票或商务部制裁清单核对时。
- 企业变更场景:并购、融资或资产剥离时的尽调方。
除上述情形外,OKX 不将个人信息出售或租赁给无关第三方。
6. 存储、跨境传输与保留期限
- 传输:服务器可能分布在马来西亚、越南、阿根廷等地。转移时使用标准合同条款(SCC)确保同等保护。
- 保存:直至合同终结后满足监管再留存 2–5 年;用户主动删除账户亦不例外。
- 删除:账户注销后,可请求作“逻辑删除”,但反洗钱侧的底账依旧保留。
核心关键词:跨境传输、标准合同条款、数据留存期限、逻辑删除
FAQ③ 中国用户的数据存在哪里?
中国用户通常由 Aux Cayes FinTech Co. Ltd. 管辖,数据可能存放在塞舌尔、新加坡或第三方云。若你已成功通过实名认证,二次迁移不会再单独通知,但所有跨境传输均遵循声明 9. 的机制。
7. 用户权利与申诉流程
| 权利 | 如何行使 |
|---|---|
| 访问副本 | 邮件主题写“DATA INQUIRY REQUEST” |
| 修改资料 | App 内“身份认证”>“重新上传” |
| 删除数据 | 邮件提出,含身份证明 |
| 退出营销 | 点击邮件底部“退订”或联系客服 |
平均响应时间:30 天内完成;复杂场景延展 60 天并书面通知。
8. 信息安全措施
- 通信层:TLS1.3 全程加密,智能路由避免 BGP 劫持。
- 账户层:FIDO2 硬件密钥、短信 + 邮件双因子认证。
- 监控层:7×24 AI 异常检测,90 天滚动日志。
- 工程层:DevSecOps 流水线,线下漏洞赏金计划。
9. 针对不同法域的补充条款
9.1 欧盟 GDPR
- 提供 DPO 通道、数据可携带、自动决策纠偏权利
- 跨境传输采用最新欧盟委员会批准的标准合同条款
9.2 新加坡 PDPA
- 出现数据泄露且评估为“可通知级别”时,72 小时内向用户与 PDPC 汇报
- 海外接收方须具备法律或与 PDPA 同等级别的约束
9.3 澳大利亚 Privacy Act
- 投诉窗口:两工作日内书面确认,30 个自然日内解决
- 若无果,可升级至 OAIC(澳洲信息专员署)
9.4 美国多州法律
- 加州 已于条款 21.C 给予删除、拒绝自动决策权
- 佛蒙特 州禁止基于信用分数的二次营销
- 犹他、科罗拉多、弗吉尼亚、康州 均设上诉程序
10. Cookies 示例场景
- Session Cookies:浏览器关闭即失效,用于基本登录保持
- Persistent Cookies:存放 30 天,让你二次访问无需二次 KYC
- Third-Party Analytics:用于统计日活,非匿名,可随时浏览器级屏蔽
FAQ④ 如何关闭追踪型 Cookies?
进入浏览器 → 设置 → 隐私 → 阻止第三方 Cookies;若仅屏蔽营销级别而保留功能型 Cookies,体验影响极小。
11. 未成年人政策
OKX 服务仅限 18 岁以上用户。如意外收集未成年信息,后台 24 小时内自动识别并清除。监护人若发现未成年人误注册,请立即通过客服电话或邮箱反馈,我们将冻结相关账户并执行数据删除。
12. 声明更新与语言选择
- 更新频率:法规或业务变化随时修订;重大变更将以弹窗推送提醒
- 多语言差异:若中英文版本存在不一致,以英文为准
FAQ⑤ 如何验证邮件真假?
只认准发件人域名后缀 @okx.com。任何自称“客服”的私人域地址均为诈骗。
FAQ⑥ 未收到数据副本怎么办?
确保邮件主题、身份证明、账号 UID 齐全;若 30 天未收到回复,再次转发并附上前次工单号,系统将把请求优先升级至二级支持。