立即下载
绿色背景图片

隐私政策声明

请先阅读
当您访问或使用 OKX-wd3.com 及其相关网页端、应用端界面或移动应用程序(以下统称“OKX 平台”或“服务”)时,我们可能会收集、保存、使用、披露或以其他方式处理与您有关的个人数据。本隐私政策旨在让您清楚了解:我们处理哪些信息、出于什么目的、会与谁共享、保存多久、如何跨境传输、以及您可以如何行使个人数据权利。

如您不希望个人数据按本政策所述方式被处理,请停止访问或使用 OKX 平台与相关服务。

1. 我们是谁:数据控制者与适用范围

OKX 集团由多家法人实体组成。根据您注册时间、所在地或用户类型,不同 OKX 实体可能作为您个人数据的数据控制者(决定“为何处理、如何处理”的主体)。本政策用于说明我们作为控制者时的处理方式;若我们仅作为其他控制者(例如客户)的处理者/服务提供商,本政策不一定适用。

1.1 数据保护官(DPO)联系方式(按适用主体划分)

  • OKX Bahamas FinTech Company Limited:适用于 2022 年 11 月 16 日—2023 年 8 月 28 日期间注册的墨西哥居民用户,以及 2023 年 8 月 29 日或之后注册的机构用户
    DPO:dpo@OKX-wd3.com

  • OKX Hong Kong FinTech Company Limited:适用于 2023 年 5 月 15 日或之后注册的香港居民用户
    DPO:dpohk@OKX-wd3.com

  • OKX Serviços Digitais Ltda.:适用于 2023 年 6 月 15 日或之后注册的巴西居民用户
    DPO:dpo@OKX-wd3.com

  • OKX SG Pte. Ltd.:适用于 2023 年 10 月 13 日或之后注册的新加坡或文莱居民用户
    DPO:dposg@OKX-wd3.com

  • Aux Cayes FinTech Co. Ltd.:适用于不属于以上任何类别的其他用户
    DPO:dposc@OKX-wd3.com

如您不确定自己对应的控制者,可优先通过以上邮箱联系我们,我们会在核验后引导您到正确渠道。

2. 关键术语(便于理解)

  • 个人数据:与已识别或可识别自然人有关的信息,例如姓名、联系方式、证件号码、在线标识符、位置、设备标识、以及能反映个人身份或活动的其他信息。匿名化数据不属于个人数据。

  • 敏感信息:可能揭示种族/民族、政治或宗教观点、犯罪记录、生物识别、健康状况等的资料。除法律允许情形外,我们一般仅在取得明确同意后处理敏感信息。

  • 数据保护官(DPO):负责数据保护事务的联络人,可通过上文列示邮箱联系。

3. 我们会收集哪些数据,以及这些数据从哪里来

我们通常在以下情形收集个人数据:您注册/登录(含未完成或放弃的流程)、使用产品功能与交易、联系客户支持、订阅营销信息、参加活动或完成身份核验/合规要求等。我们也可能从合法第三方来源获取部分信息(例如电子验证服务或合规合作方)。

3.1 您可能提供或产生的信息(示例)

  • 个人身份信息:姓名、邮箱、手机号、国籍、出生日期、地址、政府签发的身份证明信息等;

  • 机构相关信息(如适用):公司名称、注册信息、受益所有人信息、合法存在证明、业务描述、注册地址等;

  • 交易与业务信息:您在 OKX 平台上的交易行为、订单、资产相关操作记录等;

  • 财务信息:银行卡/信用卡信息、银行账户信息等(用于法币出入金或支付结算等场景);

  • 沟通与客服信息:与客服沟通内容、工单记录、用户调研反馈、邮件/电话沟通记录等;

  • 监管或合规所需信息:按监管或许可机构要求收集的必要资料;

  • 技术与设备标识信息:IP 地址、设备指纹、MAC 信息、设备/浏览器信息、网络信息、以及可能的地理位置信息等。

3.2 来自第三方的数据

我们可能从第三方获得关于您的资料,例如电子验证服务、推荐人/渠道合作方、营销机构、流动性或风控合作方等。我们会采取合理措施确保该等第三方知悉并遵守适用隐私规则。

3.3 关于敏感信息的处理

除非法律允许或要求(例如合规调查、反洗钱、处理严重不当行为等),我们不会在未取得您同意的情况下处理敏感信息。若您拒绝提供某些必要信息,我们可能无法为您提供特定服务或满足监管要求,因此部分服务可能无法继续。

4. 未经请求的个人数据

如果我们收到您主动提交之外的个人数据,我们会判断其是否与本政策所述目的相关:

  • 与目的无关的,我们将尽量销毁或去标识化;

  • 与目的相关且法律允许的,我们可能将其与既有数据一起保存并按同等标准保护。

5. 我们可能处理哪些人的个人数据

除平台用户外,我们也可能处理与我们业务相关的其他主体的个人数据,例如潜在用户、服务提供商/供应商、合作伙伴联系人、求职者、雇员与承包商等。

6. 我们为什么使用个人数据(处理目的)

我们处理个人数据的主要原因包括:向您提供服务、履行合同、进行合规审查与风险控制、提升安全性、改善体验、以及满足法律与监管义务。常见用途包括但不限于:

  1. 提供并维护服务:创建账户、身份核验、法币出入金、交易执行、资产管理等;

  2. 安全与风控:欺诈识别、反洗钱/反恐融资、制裁合规、交易监控、账号安全与异常检测;

  3. 客户支持:处理咨询、工单与投诉、问题排查、通知处理结果;

  4. 产品改进:分析使用情况、优化性能、开发新功能;

  5. 营销沟通(在法律允许范围内):向您推荐可能感兴趣的活动、产品或服务,并提供便捷退订方式;

  6. 基于同意的其他用途:在您明确同意后用于特定扩展目的;

  7. 法律允许的其他商业目的:例如审计、税务、争议处理与合规留痕等合理需求。

7. 在未取得同意时,我们何时仍可能处理数据

在某些情况下,即便没有取得同意,我们仍可能基于法律允许的依据处理数据,例如:

  • 维护公共利益或重大公共安全需要;

  • 启动或应对法律程序、司法或安全程序;

  • 为保护您的重大利益所必需;

  • 为履行您作为合同一方的合同义务,或应您要求在订约前采取必要措施;

  • 为遵守我们应承担的法律义务。

8. 我们会向谁披露个人数据

在符合法律与必要性原则的前提下,个人数据可能披露给:

  • OKX 集团成员及其必要的员工、代表、承包商;

  • 服务供应商与协作第三方(例如支付、客服、数据分析、IT 与网络基础设施、存储、税务申报、合规服务等);

  • 公司交易相关方(如融资、收购、重组、资产转让或解散等程序中的相关实体);

  • 政府机关与执法/司法机构(用于响应法律要求、法院命令、传票或监管要求);

  • 专业顾问(法律、审计、会计、合规咨询等)。

除本政策已披露的情况外,我们不会随意向其他第三方共享您的个人数据,除非法律法规或报告义务要求。OKX 平台可能包含第三方链接,第三方网站适用其独立隐私政策,我们对此不承担责任。

若我们向服务提供商披露个人数据,我们会要求其仅在受托目的范围内使用,并采取合理措施确保合同安排符合适用隐私法律。

9. 我们如何保存个人数据(地点与期限)

我们会采取合理措施,防止个人数据被误用、干扰、丢失、以及未经授权的访问、修改或披露。数据通常存储在我们或关联公司系统中,或由可信第三方存储服务商托管。

9.1 保存期限

我们仅在以下范围内保存数据:

  • 为提供服务所必需的期间;

  • 合理的商业目的所需;

  • 法律与监管义务要求的期限(例如反洗钱法规可能要求在业务关系结束后继续保存尽职调查与身份核验记录一段时间)。

即便您关闭账户,我们仍可能为合规目的继续保存部分记录。

10. 跨境传输(向其他国家/地区发送信息)

OKX 的业务覆盖多个国家/地区,个人数据可能在我们运营地或服务供应商所在地被存储与处理。不同司法辖区的数据保护标准可能不同,但我们会采取合理措施确保跨境传输符合适用法律,并尽可能维持与本政策一致的保护水平。

通过电子方式与 OKX 沟通或使用服务,您理解并同意在必要时发生上述存储、处理与跨境传输(特定司法辖区用户的额外要求见后文第 18—20 节)。

11. 您的权利:访问、更正、删除与撤回同意

在法律规定范围内,您可以请求:

  • 获取个人数据副本与处理情况说明;

  • 更正不准确或补充不完整的数据;

  • 删除个人数据(但若法律要求或存在正当目的,例如合规留存,我们可能无法删除或会限制删除范围);

  • 撤回您此前给出的同意(不影响撤回前处理的合法性)。

我们通常会在收到请求后 30 天内回应。为保护账户安全,我们可能需要核验您的身份。
如需提交请求,请发送邮件至上文第 1.1 节中与您对应的邮箱,邮件主题建议使用:“数据查询请求”

12. 未成年人

我们不会有意向 18 岁以下人员提供服务或收集其个人数据。如我们发现误收集了未成年人的数据,将尽快删除并采取合理措施限制其继续访问服务。若您发现未成年人使用服务,请及时通知我们。

13. 营销通信与退订机制

在法律允许范围内,我们可能向您发送产品更新、活动通知与推广信息。您可以通过营销邮件中的退订链接或通过帮助中心联系客户服务选择退出。
但与服务相关的必要通知(例如政策更新、操作提醒、安全提示等),通常无法选择不接收。

14. Cookie 与类似技术

我们可能在浏览器或设备上保存 Cookie,用于:识别用户、记住偏好、简化登录与操作、统计分析、提升体验、并满足合规与反洗钱/反欺诈的安全需要。
您可以在浏览器设置中限制或阻止 Cookie,但这可能影响部分功能或体验。

15. 信息安全

我们采用技术与组织措施降低安全风险,例如:

  • 对平台通信进行加密;

  • 使用双因素认证等验证机制(在适用场景);

  • 定期审查数据收集、存储与处理流程;

  • 按最小必要原则限制员工与供应商访问;

  • 以合同方式要求相关方承担保密与安全义务。

如您需要报告安全问题,请向对应邮箱发送邮件,主题建议为:“信息安全请求”

16. 如何就隐私问题联系 OKX

如您对本政策或个人数据处理有疑问、建议或投诉,可发送邮件至第 1.1 节所列邮箱,邮件主题建议为:“隐私请求”
我们会核验请求人身份以保护信息安全。若请求重复或过于繁琐,在适用法律允许范围内,我们可能收取合理费用以覆盖处理成本。

17. 政策变更与语言版本

我们可能随时更新本政策,并在 OKX 平台发布并标明生效日期。您继续使用服务即表示接受更新后的政策。
本政策可能提供多语言版本;如有歧义或不一致,通常以英文版本为准。

18. 适用欧盟数据保护法(GDPR)的补充说明(如适用)

若您位于欧洲经济区或其他适用欧盟数据保护法的地区,我们将依据 GDPR 处理您的个人数据。常见法律依据包括:

  • 履行法律义务(KYC/AML、制裁合规、可疑活动报告、审计、税务、法律索赔等);

  • 履行合同(提供服务、客户支持、优化平台等);

  • 同意(例如某些营销用途);

  • 合法权益(安全防护、欺诈预防、信息系统安全、直接营销与权利保护等,并会进行利益衡量)。

您通常享有:访问、更正、删除、限制处理、反对、数据可携带、撤回同意、向监管机构投诉等权利。
我们也可能出于风险与欺诈检测使用自动化决策;在适用情况下,您可要求人为介入、表达意见并提出异议。
如涉及将个人数据传输出 EEA,我们会采取适当措施(例如标准合同条款等)以满足合规要求。

19. 新加坡 PDPA 补充说明(如适用)

若您的个人数据在新加坡处理,我们会遵守 PDPA。向新加坡境外传输时,通常会确保接收方提供不低于 PDPA 的可比保护标准,并通过同意、合同约束、具有约束力的公司规则或有效认证等方式实现。若发生应通知的数据泄露事件,我们会在可行情况下尽快通知相关监管机构与受影响个人。

20. 香港 PDPO 补充说明(如适用)

若您位于香港,我们将依 PDPO 处理个人数据。必要时可能将个人数据转移至香港以外地区,并在法律允许的条件下进行,包括:当地存在实质相似的数据保护法律、取得您的书面同意、为避免或减轻对您不利影响且无法及时获得同意等情形。我们也会采取合理预防措施与尽职调查,尽力确保境外处理达到与 PDPO 相当的保护水平。