OKX隐私政策：用户数据处理与保护详解

引言

欢迎访问OKX平台。本隐私政策由相关OKX实体（下称“我们”）作为数据控制者制定，旨在说明我们如何收集、存储、使用、披露和处理个人数据。通过访问或使用OKX平台及相关API或移动应用程序（统称“OKX平台”），即表示您已阅读、理解并同意本政策所述内容。请仔细阅读本文，了解我们的数据处理方式。

若您不希望个人数据按本政策描述的方式被使用，请勿使用OKX平台及其服务。

数据控制者与联系方式

OKX集团由多个法律实体组成，各实体负责不同地区的用户数据管理。以下是主要实体及其对应服务范围：

• OKX Bahamas FinTech Company Limited：服务墨西哥居民（2022年11月16日至2023年8月28日注册）及特定机构用户
• OKX Hong Kong FinTech Company Limited：服务香港居民（2023年5月15日后注册）
• OKX Serviços Digitais Ltda.：服务巴西居民（2023年6月15日后注册）
• OKX SG Pte. Ltd.：服务新加坡或文莱居民（2023年10月13日后注册）
• Aux Cayes FinTech Co. Ltd.：服务其他地区用户
• OKX Australia Pty Ltd及OKX Australia Pty Financial Ltd：服务澳大利亚用户

如需联系数据保护负责人，请发送邮件至[email protected]或联系对应实体邮寄地址。

核心定义

• 个人数据：可直接或间接识别特定个人的任何信息，包括姓名、声音、照片、身份证号、在线标识、地理位置等
• 敏感信息：涉及种族、政治观点、宗教信仰、犯罪记录、生物特征、健康状态等特殊类别的数据
• 数据保护负责人：负责处理数据隐私问题的专职人员

数据收集范围与方式

我们通过以下场景收集个人数据：

直接收集场景

• 平台注册流程（包括未完成的注册）
• 客服沟通记录
• 营销订阅信息
• 平台交易行为数据
• 设备传感器与外部存储设备信息

自动收集数据

• 设备生物特征（指纹识别）
• IP地址、MAC地址、地理位置
• 设备唯一标识符和会话信息
• 已安装应用列表及设备设置

第三方数据来源

• 电子验证服务机构
• 推荐用户信息
• 营销代理商
• 流动性提供商

我们不会在未经同意的情况下收集敏感信息，除非法律要求或为应对涉嫌非法活动所必需。

数据使用目的

我们使用个人数据用于以下核心场景：

1. 服务提供：执行法币转账等基础金融服务
2. 欺诈检测：识别并预防欺诈行为
3. 安全保障：保护账户和平台安全
4. 客户支持：解决用户咨询与问题
5. 服务优化：分析并改进服务质量
6. 合规要求：履行反洗钱等法定义务
7. 营销推广：在获得同意后发送产品信息

👉 了解实时数据保护措施

数据存储与安全

存储期限

我们将在实现收集目的所需的最短时间内保留数据，并遵守法定保留要求（如反洗钱法规要求交易记录保存5年）。

安全措施

• 采用消息加密技术
• 强制双因素认证
• 定期安全审计
• 基于最小权限的数据访问原则
• 供应商合同保密条款约束

数据可能传输至您所在国家以外的地区存储处理，我们将确保传输符合适用数据保护标准。

用户权利保障

您享有以下数据权利：

1. 访问权：获取个人数据副本
2. 更正权：更新不准确信息
3. 删除权：在法定条件下要求删除数据
4. 反对权：拒绝特定数据处理行为
5. 撤回同意：随时撤销已给出的同意

行使权利请发送邮件至[email protected]（主题注明“DATA INQUIRY REQUEST”），或通过专用表格提交申请。

Cookie技术应用

我们使用Cookie技术用于：

• 用户身份识别
• 偏好设置记忆
• 网站使用分析
• 合规与反洗钱监测
• 异常账户行为检测

您可通过浏览器设置限制Cookie使用，但可能影响服务功能完整性。

特殊群体保护

我们不会故意收集18岁以下未成年人的个人数据。如发现此类情况，将立即删除相关数据。如您发现未成年人使用服务，请及时通知我们以便采取限制措施。

国际数据传输

数据可能在全球任何OKX运营或使用服务商的地区进行处理。我们将通过以下方式确保传输安全：

• 签署欧盟标准合同条款（SCCs）
• 获得数据保护机构认证
• 执行充分性保护评估

政策更新机制

我们可能随时更新本政策，更新版本将在平台公布并注明生效日期。继续使用服务即视为接受修订后的政策。

不同语言版本如有歧义，以英文版本为准。

常见问题

如何确认我的数据被哪些第三方共享？

我们仅与以下类型第三方共享数据：服务提供商（支付处理、客户支持等）、集团关联公司、法律要求的政府机构、专业顾问（律师、会计师）。完整清单可通过数据访问请求获取。

拒绝提供个人数据会有什么后果？

根据数据性质不同，可能无法完成注册、无法使用特定服务功能或无法通过合规验证。基础浏览功能通常不需要提供个人数据。

数据泄露时我会收到通知吗？

如果评估确认泄露事件对您的权利和自由构成风险，我们将按照适用法律要求及时通知您和相关监管机构。

营销信息如何退订？

每封营销邮件底部均包含退订链接，也可通过支持中心申请退订。服务相关通知（如政策更新、系统警报）不可退订。

不同地区用户权利是否有差异？

是的，欧盟用户享有GDPR规定的特殊权利（如数据可携权），新加坡用户受PDPA保护，香港用户适用PDPO规定。我们将根据适用法律提供相应保障。

如何联系数据保护负责人？

发送邮件至[email protected]，注明“PRIVACY REQUEST”及您所属地区，对应数据保护负责人将及时回复处理。

👉 获取完整数据保护指南

最后更新日期：2025年4月7日
本文档仅提供中文版本参考，法律效力以英文版本为准