1. 我们收集哪些数据
电子邮件、加密的 Bitfinex API 凭证、支付方式(通过我们的支付处理方)。运营元数据:登录时间、用于欺诈检测的会话 IP(保留 30 天)、功能使用情况(经汇总,需选择加入)。为进行 Google Ads 转化衡量,我们会记录广告点击/转化信号,例如转化价值、币种和交易 id。我们不收集:通讯录、浏览历史、精确位置、设备指纹。
2. 我们如何使用这些数据
服务交付:为您进行身份验证、执行您的策略、向您发送对账单和提醒。安全:检测异常登录、处理滥用举报。改进:汇总使用指标以指导产品路线图(需选择加入)。广告衡量:将付费订阅归因回 Stratum 广告,以便我们了解获客成本。我们绝不出售个人数据,也绝不将 Bitfinex/API 密钥数据用于广告。
3. 您的权利
根据 GDPR 第 15-22 条及 CCPA,您可以请求完整数据导出(JSON + CSV)、更正不准确的记录、删除您的账户及所有关联数据、限制处理、转移至其他服务,以及反对处理。请通过 [email protected] 联系我们——我们会在 30 天内回应,通常在 72 小时内。
4. 安全与子处理方
数据在传输中(TLS)经加密,API 密钥机密以 AES-256-GCM 静态加密,绝不以明文记录。我们运行于欧盟境内的云基础设施,并配有加密备份。我们使用少量子处理方——一家支付处理方和一家事务性电子邮件提供商——并可应请求于 [email protected] 提供当前清单。
5. 保留与删除
活跃账户:在使用期间无限期保留。删除您的账户会立即停用访问权限——我们将取消您的未结挂单、断开您的 API 密钥连接并撤销您的会话。除非您请求删除,否则我们将保留会计和安全所需的记录;删除请求将在法律规定的回应期限内处理,但依法须保留的记录除外。计费/税务记录:7 年(法律要求)。日志:视类别而定保留 30-90 天。某些监管类别(支付提供商的 KYC)在其保留期结束前无法删除。