隐私政策
1. 总则
1.1 Gate(以下简称“Gate”、“我们”、“我方”、“本平台”或“网站”)高度重视用户隐私,致力于保护您的个人信息。在使用或访问我们运营的网站(包括www.gate.com )、相关应用程序接口(“API”,位于https://www.gate.com/gate-api )以及通过网站、任何关联移动应用及API(如https://gate.com/zendesk )提供的服务(统称“服务”),或Gate运营维护的任何相关软件、论坛、博客、社交媒体页面及其他平台(统称“站点”)前,您必须仔细阅读本隐私政策,充分了解我们如何收集、使用及披露您的数据。
1.2 凡访问我方站点和/或使用我方服务的自然人或其他主体,均视为站点用户。为便于表述,本隐私政策中用户均以“您”或其他第二人称代词指代,您与我们合称为“双方”,单独称为“一方”。
1.3 除非本文另有定义,所有使用的大写术语应具有用户协议中赋予它们的相同含义。
2. 隐私政策目的
2.1 本隐私政策规定了您登录站点、注册账号和/或使用我们提供的服务时,我们可能收集的数据类型。此类数据包括您提供的个人信息、我们从第三方获取的信息以及自动收集的能识别或关联到特定自然人的信息(统称“个人数据”)。
3. 您的同意及处理依据
3.1 为确保您对我们处理个人数据的方式充分信任,建议您详细阅读并理解本隐私政策的条款。特别是,当您访问我们的站点时,无论是否注册或登录,即表示您确认并理解以下内容:
3.1.1 您基于自愿原则及必要的同意,同意向我们披露您的个人数据;
3.1.2 您将遵守本隐私政策的全部条款;
3.1.3 您同意我们可通过您登录任何站点、注册账号和/或使用我们提供的服务来收集您的信息;
3.1.4 您同意我们未来可能对隐私政策作出的任何变更与修改;
3.1.5 您同意我们的分支机构、关联公司及员工就可能感兴趣的产品和服务与您联系(除非您已书面告知我们不愿接收此类信息)。
3.2 根据适用的数据保护法律,我们仅会在具备有效法律依据的情况下处理您的个人数据。视具体情形而定,该等法律依据可能包括:(i)为履行与您订立的合同,或根据您的要求在订立合同前采取步骤;(ii)为遵守法律或监管义务(包括反洗钱、反恐融资、制裁、税务及账簿记录义务);(iii)为实现我们的正当利益,但以您的利益及基本权利不优先于该等利益为前提;和/或(iv)在我们已征求且您已提供同意的情况下,基于您的同意进行处理。
3.3 根据您所在国家或地区适用的数据保护法律,您可能就您的个人数据享有若干权利。这些权利可能包括:请求访问及更正您的个人数据的权利、请求删除您的个人数据的权利(但须受我们根据适用法律保留某些信息义务的约束)、限制或反对某些处理活动的权利,以及(在处理基于同意的情况下)随时撤回同意的权利。撤回同意不影响撤回前基于同意所开展处理活动的合法性,且可能影响我们向您提供部分或全部服务的能力。如需行使任何该等权利,您可通过下文第14条所载联系方式与我们联系。
4. 信息收集
4.1 当您使用站点时,我们及我们的第三方服务提供商可能会使用Cookie及类似技术,自动收集您与站点互动的某些技术和使用信息。该等信息可能包括您的互联网协议(IP)地址、设备标识符、浏览器类型及版本、操作系统、时区设置、根据您的IP地址推断的大致位置,以及其他日志和诊断信息。关于Cookie使用的详细说明,请参阅第7条《Cookie政策》。
4.2 我们会通过您使用服务或取得您同意的方式收集、处理及存储个人数据。若您使用本平台提供的任何服务,我们可能主动或自动收集、使用、存储及传输以下类别的个人数据:
4.2.1 身份信息
包括但不限于姓名、居住地址、邮寄地址、出生日期、电话号码、国籍、所在国或政府机构颁发的身份证明号码及身份证明文件副本(如护照、身份证、驾驶证、居留许可),以及在适用法律允许的情况下,用于身份验证的生物识别标识及图像(例如面部图像或视频记录),以及其他能协助我们验证您身份的信息(统称"身份信息")。此类信息为我们验证您是否符合注册为站点用户的资格,以及履行客户尽职调查、反洗钱及其他法律或监管义务所需。
4.2.2 机构信息
若您为机构用户,需提供企业法定名称、工商注册信息、身份及合法成立证明、地址、业务描述、受益所有人、控制人和董事的个人身份信息。
4.2.3 财务信息
包括但不限于信用卡/借记卡号和/或其他金融机构账户信息、支付工具详情及支付渠道信息,以及在合理必要的情况下,与您就服务所使用资金的资金来源或财富来源有关的信息。
4.2.4 服务信息
您使用服务时我们自动收集的信息,包括但不限于IP地址、登录数据、运营商及通信服务商数据,或您在访问站点时允许我们访问的设备中所存储或可获取的其他信息。
4.2.5 交易与钱包信息
与本平台交易相关的信息,包括但不限于公有区块链数据、钱包地址等。
4.2.6 通讯信息
来自问卷调查的反馈信息、问卷内容及您与客服团队的往来通讯记录。
4.2.7人工智能(“AI”)交互信息
包括您在使用任何AI辅助功能时提交的提示词、查询、指令、上传内容、附件、截图、消息、反馈、更正请求及其他材料中所包含的信息,以及就该等功能生成的相应输出、回复、摘要、建议、元数据、日志及相关使用信息。
4.3 当您使用任何站点或服务,或与我们联系或以其他方式与我们互动时,我们可能通过专门的联系渠道(如客服邮箱、投诉表单或反馈机制)、您参与的调查、活动或宣传项目、我们的官方社交媒体账号,或任何AI辅助界面,收集您自愿提供的额外信息,以改进平台站点功能、提升使用体验及安全性,或响应任何法院命令、适用法律、行政法规及政府机构要求。
4.4 若您访问通过本平台或第三方合作伙伴链接跳转的网站、页面或平台,须遵守该第三方独立的隐私政策和条款。本政策不适用于任何第三方网站,我们对第三方运营的内容及活动不承担任何责任。
5. 个人数据收集方式
5.1 我们通过以下途径收集您的个人数据:
5.1.1 您主动联系我们时直接提供的信息;
5.1.2 从关联公司、子公司、供应商及服务提供商等第三方获取的信息;
5.1.3 在与您建立业务关系及往来过程中获得的信息;
5.1.4 通过Cookie等追踪技术自动收集的站点及服务使用信息;
5.1.5 从公开渠道获取的信息。
5.1.6 通过您使用AI辅助功能而生成或推断的信息,包括提示词、回复、交互记录、模型输出、反馈信号、质量审查标注及系统日志。
6. 个人数据转移
6.1 我们收集的数据可能转移并存储至您居住地司法管辖区之外的服务器。根据您的所在地,该等转移可能基于以下依据进行:
6.1.1 由有权机关作出的充分性决定或类似认可,即认定接收方所在司法管辖区提供了充分的数据保护水平;
6.1.2 适当保障措施,例如标准合同条款或其他类似合同性保护措施;和/或
6.1.3 适用数据保护法律允许的其他合法传输机制或例外情形(例如,为履行与您的合同所必需,或为遵守法律义务所必需的传输)。
我们将采取适当的技术和组织措施,确保您的个人数据获得的保护标准与您居住地法律所赋予的保护水平实质等同。
7. Cookie政策
7.1 Cookie是当您访问网站时存放于您设备浏览器中的小型文本文件和/或标识符。Cookie会存储有关用户访问的信息,该等信息可能包括浏览历史、偏好设置、每次访问的时间及持续时长,以及所访问的广告等信息,以便于优化和提升用户体验。
7.2 Cookie分为两类,即会话Cookie和持久Cookie。会话Cookie仅在您访问我们站点的在线会话期间存在,并会在浏览器关闭后消失。我们使用会话Cookie,以便在某一会话期间或当您登录站点时对您进行唯一识别。持久Cookie会在您开始浏览我们的站点或与特定功能互动时写入,并可能在您关闭浏览器后仍保留在您的设备中。我们使用持久Cookie跟踪有关您活动的统计性和汇总性信息。请注意,我们不会响应或遵循浏览器发送的“禁止追踪”(Do Not Track)信号或类似机制。
7.3 我们可能使用Cookie记录访问者访问我们站点时的习惯和偏好。Cookie收集的信息可能包括个人数据(例如在线标识符和IP地址)以及非个人数据。在某些司法管辖区法律允许的范围内,我们会基于您的个人资料使用Cookie改进我们的站点并提升您的用户体验。我们亦可能使用该等收集的信息,以确保遵守我们的反洗钱要求,并检测异常、可疑活动,以确保您的账户未被入侵。我们所使用的部分Cookie、网络信标及其他追踪和存储技术来自第三方服务提供商,用于向我们提供有关我们站点的网络分析和情报,该等技术亦可能被用于提供衡量服务和定向广告。
7.4 大多数浏览器均设计为自动接受Cookie。您可以根据浏览器或设备允许的方式,通过调整偏好设置来停止或限制Cookie在您的设备上的存储,或将其删除。但是,如您将浏览器设置为禁用Cookie,您可能无法访问和/或使用我们站点和/或服务的某些功能。
8. 信息使用
8.1 我们收集的个人数据将用于以下目的:
8.1.1 依据用户协议通过本平台提供服务;
8.1.2 验证用户身份;
8.1.3 优化服务及平台功能(您的反馈将帮助我们改进服务响应能力);
8.1.4 统计平台使用数据并与政府/公共机构合作分析;
8.1.5 个性化用户体验;
8.1.6 促成交易(未经您同意不会将信息出售或转移,但完成您要求的交易除外);
8.1.7 开展产品营销,包括发送通讯、更新、相关产品或服务信息(如您不希望接收我们的营销通讯,您可随时选择退订);
8.1.8 就您的账户、您在服务上的活动及政策变更与您沟通,包括但不限于要求您提供任何补充信息或文件;
8.1.9 账户安全维护(包括双重认证);
8.1.10 信用风险评估;
8.1.11 根据内部参数计算风险评分;
8.1.12 欺诈风险监测;
8.1.13 行使/捍卫我们的合法权利;
8.1.14 经您同意的其他用途;
8.1.15 遵守法律法规及主管部门要求;
8.1.16 实现站点用户协议中规定的其他目的,或法律允许的其他可合理预期的商业目的,或在为遵守法律义务所必需时进行相关处理;以及
8.1.17 提供、运营、维护、保护、审查并改进站点上或通过站点提供的AI辅助功能及其他自动化功能,并在适用法律允许且采取适当保障措施的情况下,对与该等功能相关产生的个人数据及相关记录进行处理,以用于安全、合规、质量保证、反欺诈、风险控制、分析及服务改进目的。
8.2 我们不会出售、交易或以其他方式转让您的个人数据,亦不会允许第三方收集、访问或使用您的个人数据;但以下情形除外:
8.2.1 向关联公司(含子公司、控股公司及共同控制实体及其合作方)披露;
8.2.2 向协助我们运营站点、管理业务或向您提供服务的服务提供商及其他受信赖第三方披露,但前提是该等主体同意并已采取适当措施对该等信息保密;
8.2.3 披露给会计、法律等专业顾问以履行法定义务;
8.2.4 向与任何企业融资、合并、收购、尽职调查、重组、接管或解散程序相关的实体披露,而该等程序涉及披露我们部分或全部业务或资产;
8.2.5 当我们认为披露相关信息属适当之举,或适用法律、法规、规则、请求、传票,或法院、执法机构或其他有权机关的命令要求披露时,以及当为执行站点策略、确保站点正常运行、提供服务,或为保护我们或他人的权利、财产或安全所必需时。
8.3 服务提供商仅可将数据用于我们指定的特定用途。
8.4 您的信息不会被提供给其他方用于其自身的营销、广告或其他类似目的。但在适用法律允许的情况下,我们确会使用某些第三方服务提供商(例如分析及通讯服务提供商)来投放或衡量我们自身的营销活动。我们已实施国际标准,以防止洗钱、恐怖融资及规避贸易和经济制裁,这要求我们对客户开展尽职调查。该等尽职调查可能包括使用第三方数据及服务提供商,并将其与您的个人数据进行交叉核验,以用于检测欺诈、验证身份、验证信用风险及监控交易。
8.5 我们可能开展自动化决策,包括画像分析。自动化决策可能基于使用技术手段自动进行的评估而作出。当我们仅基于自动化处理(包括画像分析)对您作出产生法律影响或对您造成类似重大影响的决定时,您享有第12.3.8条所列权利。此外,我们可能使用AI技术协助提取和分析数据,包括帮助核验信息的准确性和一致性,并识别潜在错误、遗漏或不匹配之处;以及支持通过服务提供的一般信息或客户支持内容。除非另有明确说明,任何AI辅助输出仅供一般信息或支持用途,不构成财务、投资、交易、法律或税务建议,亦不构成Gate作出的任何陈述、保证或担保。尽管我们力求采用可靠工具,该等技术并非绝无错误,Gate亦不保证任何AI辅助处理或输出必然准确、完整、最新、不中断或无错误。
9. 个人数据保护
9.1 我们采取物理、电子、管理和技术等多重措施保障您的个人数据安全,包括但不限于:
9.1.1 物理措施:个人数据记录存放于上锁的安全场所;
9.1.2 电子措施:含个人数据的电子资料存储于设有严格登录限制的计算机系统及存储介质;
9.1.3 管理措施:仅经授权且需知情的员工及供应商可接触数据,并受严格保密条款约束;
9.1.4 技术措施:采用SSL加密等安全传输技术;
9.1.5 其他措施:部署网络防火墙保护服务器。
9.2 如发现平台存在安全漏洞,请立即联系我们以便及时处置。
9.3 尽管我们采取了上述技术和安全措施,但鉴于不存在百分之百安全的方法,我们无法保证通过站点传输的信息绝对安全。因此,在适用法律允许的最大范围内,对于因未经授权访问您的个人数据而引起或造成的任何损失或损害,我们不作任何保证,亦不承担赔偿责任。
10. 数据留存
10.1 我们致力于确保所持个人信息的关联性、可靠性、准确性、完整性及实时性,并保障其隐私与安全。
10.2 我们仅在为向您提供服务、实现收集目的、遵守任何适用法律、伦理、报告或文件保存要求、实现正当商业目的(包括维护站点、服务及相关功能的质量、安全性和完整性)、执行协议及解决争议而合理必要的期间内保留个人数据。特别地,我们受反洗钱、反恐融资、制裁、税务及其他监管要求约束,该等要求通常要求我们在与您的业务关系终止后,仍需就某些客户尽职调查、交易及相关记录保留最低期限。我们不会以能够识别数据主体身份的形式保留您的个人数据超过实现我们最初收集该等数据之合法目的所必需的期限,包括为满足任何法律、会 计或报告要求所必需的期限。
10.3 确定留存期限时,我们会评估数据体量、性质、敏感度、潜在风险、处理目的及替代方案可行性等因素。部分情况下我们将对数据进行匿名化处理,此后可无需通知继续使用。
10.4 留存期满后,我们将安全删除或销毁所保留的个人数据,并要求我们的分处理方或第三方供应商作出同样处理;但如法律要求或允许我们在更长期间内保留该等个人数据(例如,为履行反洗钱或制裁义务,或为建立、行使或抗辩法律主张),则不在此限。
11. 未成年人条款
11.1 我们的站点、服务及产品并非面向根据适用法律可能被界定为未成年人的人士。因此,如您未满18周岁,请立即停止访问我们的站点及服务。我们保留随时要求您提供证明文件以供审核、验证您已满18周岁的权利(但无义务)。如您未满18周岁,或我们有合理理由怀疑您未满18周岁且您无法证明并非如此,除非我们负有法律义务保留相关信息,否则我们将删除已收集的任何个人数据,且您对我们的API、账户注册、站点访问、报名、订阅及购买(如有)的所有使用将被立即终止,且不会向您提供任何形式的退款。
11.2 为免疑义,我们不会故意收集未成年人的个人数据;但通过互联网,我们无法在我们一端核实相关个人是否属于未成年人。因此,父母或监护人有责任确保其未成年人不访问或使用我们的站点和/或服务、不报名参加我们的任何活动、不下载或访问我们的相关应用程序、不向我们发送电子邮件,亦不向我们提供个人数据。若父母或监护人知悉其未成年人已访问我们的站点或向我们提供了个人数据,请及时通过 dpo@gate.com与我们联系,以便我们采取适当措施。
12. 欧洲经济区(EEA)居民特别条款
12.1 若您属于EEA居民,依据《欧盟通用数据保护条例》(GDPR)可能享有特定数据权利。您提供的个人信息可能按本政策进行全球传输。在我们拟将个人数据转移至您居住国以外、且未获得充分性认定并需要进一步保障措施的第三国或国际组织时,Gate将采取适当的技术、组织及合同性保障措施,以确保该等转移符合适用的数据保护规则。
12.2 我们处理受GDPR约束的个人数据基于以下法律依据之一:
12.2.1 合同履行:为履行用户协议义务,包括提供服务、客户支持及优化平台功能;
12.2.2 正当利益:当我们的正当利益优先于您的权益时,涉及研发、定向营销、用户体验优化、反欺诈、网络安全或数据脱敏处理等场景;
12.2.3 用户同意:已获得您特定目的处理的明确授权;
12.2.4 法定义务:包括反洗钱审查、可疑活动报告、金融犯罪预防、响应政府要求、遵守经济制裁规定、客户尽职调查、审计风险评估及税务申报等。
12.3 EEA用户依据GDPR享有以下权利(存在法定例外情形):
12.3.1 访问权:确认我们是否处理您的数据,并获取存储的个人数据副本;
12.3.2 更正权:要求修正不准确或不完整的个人数据;
12.3.3 删除权:在某些情况下,您可以要求我们删除您的个人数据。请注意,在某些情形下(例如,为遵守我们所受约束的法律义务、公共利益、公共卫生或科学及历史研究之目的),即使您提出删除请求,我们仍有权保留您的个人数据;
12.3.4 限制处理与反对权:特定情况下可反对或限制数据处理,但我们保留拒绝请求的权利;
12.3.5 同意撤回权:在某些情况下,您可以撤回您就收集及处理个人数据所作出的同意。如存在其他合法依据,我们亦有权在无须您另行许可的情况下继续使用或处理相关数据。撤回同意不影响撤回前基于同意进行之处理活动的合法性;
12.3.6 数据可携权:获取结构化、通用格式的个人数据,或要求传输至其他控制者;
12.3.7 投诉权:如您居住于EEA,且对我们处理您个人数据的方式存在疑虑,而该等疑虑无法通过我们的内部处理程序得到解决,您有权向您居住地的数据保护机构提出投诉(联系方式参见:https://www.edpb.europa.eu/about-edpb/about-edpb/members_en )。
12.3.8 与自动化决策相关的权利:当我们仅基于自动化处理(包括画像分析)对您作出产生法律影响或对您造成类似重大影响的决定时,您有权要求人工介入、表达您的观点并对该决定提出异议,详见第8.5条。
12.4 我们将及时评估所有请求与投诉,并及时向您作出回复。我们可能要求您提供有效身份证明文件副本,以便履行我们的安全义务并防止未经授权的数据披露。如您的数据访问请求明显缺乏依据或超出我们的义务范围,或您要求我们提供额外副本的个人数据,我们有权向您收取合理的行政费用。
12.5 为便利向位于EEA的用户提供服务,对于将个人数据从EEA转移至EEA以外国家、且该等转移为向您提供服务和/或优化及提升我们站点所必需的情形,我们会征求您的明确同意。如您作为位于EEA的个人拒绝同意该等传输:
- 您将无法继续使用平台服务;
- 仅保留账户资产提现功能;
- 其他所有功能将被禁用。
13. 隐私政策修改
13.1 为提升效率并遵守法律变更,我们保留随时自行决定修改本隐私政策的权利,且无需事先通知。修改后的版本将通过网站更新发布,我们可能会(但无义务)另行发布通知。您应定期查阅隐私政策,若不同意更新内容,应立即停止使用网站。继续访问或使用站点和/或服务即视为确认及接受本隐私政策的相关变更。
14. 联系我们
14.1 如对本政策或个人数据有任何疑问,请通过唯一官方联系邮箱dpo@gate.com与我们沟通。
14.2 所有关于隐私政策的公告和信息均通过网站发布。对于因信任非官方渠道获取信息造成的损失,我们不承担责任。
15. 语言版本
15.1 本隐私政策可能以多种语言发布。如各语言版本存在冲突,以英文版本为准。
问问 Gate AI
