版本:V1.0 | 生效日期:2026年05月20日www.perpvia.com
第一条 概述与承诺
1.1 政策目的
PerpVia Exchange Ltd.(以下称"PerpVia"、"我们"或"平台")深知用户个人数据的重要性。本隐私政策旨在向您清晰说明我们如何收集、使用、存储、共享及保护您的个人信息,以及您就您的个人数据所享有的权利。
1.2 核心承诺
- 我们仅收集实现服务目的所必需的最少量数据;
- 我们不出售用户个人数据;
- 我们不会将用户数据用于本政策未披露的目的;
- 我们采用业界领先的技术与管理措施保护用户数据安全;
- 我们尊重并切实保障用户对自身数据的知情权与控制权。
1.3 适用范围
本政策适用于所有访问 www.perpvia.com、使用平台移动端应用程序或通过 API 接口与平台交互的用户。使用平台服务即表示您已阅读并同意本政策。
第二条 数据控制者信息
| 项目 | 内容 |
|---|---|
| 数据控制者 | PerpVia Exchange Ltd. |
| 注册地址 | (平台注册地址) |
| 数据保护负责人(DPO) | dpo@perpvia.com |
| 隐私政策咨询 | privacy@perpvia.com |
| 官方网站 | www.perpvia.com |
第三条 我们收集的数据类型
3.1 身份识别数据
- 姓名、出生日期、国籍;
- 政府颁发的身份证件(身份证、护照、驾驶证)的扫描件或照片;
- 面部识别数据(用于活体检测及 KYC 验证);
- 税务识别号码(TIN)或社会保障号码(仅在适用法规要求时)。
3.2 联系数据
- 电子邮件地址;
- 手机号码;
- 居住地址及邮政编码;
- 紧急联系人信息(机构账户)。
3.3 账户与交易数据
- 账户用户名及加密后的密码;
- 充值、提现及交易历史记录;
- 钱包地址;
- 账户余额及持仓数据;
- 订单记录(包括已成交、已撤销及过期订单);
- 资金费率结算记录。
3.4 财务尽调数据
- 资金来源声明及证明文件;
- 银行账户信息(仅在法币出入金功能适用时);
- 财富来源说明(高净值用户或大额交易用户);
- 反洗钱筛查结果。
3.5 技术数据
- IP 地址及地理位置信息;
- 设备标识符(设备 ID、MAC 地址);
- 浏览器类型及版本;
- 操作系统信息;
- 登录时间戳及会话记录;
- API 密钥访问日志。
3.6 行为与偏好数据
- 平台页面浏览记录;
- 搜索与筛选偏好;
- 点击路径与交互行为;
- 客户服务沟通记录(包括在线客服对话、邮件往来);
- 用户反馈与调查回复。
3.7 Cookie 数据
详见本政策第十三条《Cookie 政策》。
第四条 数据收集方式
4.1 您直接提供 注册账户、完成 KYC 验证、提交交易、联系客服或参与调查时,您主动向我们提供相关数据。
4.2 自动收集 您使用平台服务时,我们通过 Cookie、网络信标、日志文件及分析工具自动收集技术数据与行为数据。
4.3 第三方来源
- KYC 服务提供商(身份验证结果);
- 区块链公开账本(链上交易核查);
- 制裁名单及 PEP(政治公众人物)数据库筛查结果;
- 信用风险评估机构(仅在适用时);
- 社交登录服务(如用户选择使用)。
第五条 数据使用目的与法律依据
| 使用目的 | 法律依据 |
|---|---|
| 账户注册与身份验证 | 履行合同 |
| KYC/AML 合规审查 | 法律义务 |
| 订单撮合与交易结算 | 履行合同 |
| 风险控制与欺诈检测 | 合法利益 |
| 客户支持与投诉处理 | 履行合同 |
| 向监管机构报告 | 法律义务 |
| 平台安全与技术维护 | 合法利益 |
| 产品改进与用户体验优化 | 合法利益 |
| 营销推广(经用户同意) | 用户同意 |
| 法律纠纷处理 | 合法利益 / 法律义务 |
第六条 用户所在地数据合规义务
6.1 适用法律的一般性说明
由于全球各司法管辖区对个人数据保护的立法存在差异并持续演变,我们承诺在收集、使用、存储、共享及跨境传输您的个人数据时,依据您所在司法管辖区适用的个人数据保护、数据安全及网络安全法律法规进行处理,并在合理可行的范围内执行不低于本政策载明标准的保护措施。
6.2 用户的合规义务与确认
用户在访问或使用本平台服务前,须自行了解并确认其所在国家或地区(包括但不限于国籍所在地、税务居住地、实际居住地及网络接入所在地)对数字资产相关业务及个人数据处理活动的法律规定。用户向本平台提供个人数据,即视为确认其行为不违反任何对其具有约束力的法律法规。
6.3 用户数据权利的通用框架
在适用法律允许的范围内,您就您的个人数据享有以下权利:访问权、更正权、删除权、限制处理权、数据可携权及反对权。具体行使方式及响应时限以本政策第十条及您所在司法管辖区适用法律为准。如适用法律赋予您额外的权利或更短的响应期限,我们将按照较为有利于您的标准处理。
6.4 监管配合与限制服务
若平台依据其内部合规政策、KYC 信息、IP 识别或其他合理判断认定用户所在地区不适宜继续提供服务,或当地法律对相关业务存在禁止性规定,平台保留以下权利:(一)拒绝注册申请;(二)限制或暂停账户的全部或部分功能;(三)要求用户提取资产并关闭账户;(四)依据当地法律配合监管机构进行必要的信息披露与数据本地化处置。用户通过 VPN、代理、虚假身份或其他方式规避合规审查的,相关数据将依据适用法律予以处置,并由用户自行承担由此产生的全部法律责任。
第七条 数据共享与第三方披露
7.1 我们不出售用户个人数据。
7.2 在以下情形下,我们可能将您的数据共享给特定第三方:
- 服务提供商:经严格筛选的 KYC 验证服务商、云存储服务商、数据分析平台及客服系统提供商,仅限于为平台提供服务所必需的范围内处理数据,并须签署数据处理协议(DPA);
- 监管机构与执法部门:依据适用法律的要求,向金融监管机构、税务机关、执法部门或法院披露必要信息;
- 反洗钱筛查数据库:向制裁名单核查、PEP 筛查及可疑交易报告(STR)相关机构报送必要数据;
- 集团关联公司:在集团内部共享数据时,须遵守与本政策同等级别的数据保护标准;
- 业务重组:在平台发生合并、收购或资产出售时,用户数据可能作为业务资产转让,平台将提前通知受影响用户。
7.3 聚合匿名数据
平台可能将经过匿名化处理、无法识别特定个人的聚合数据用于市场研究、产品改进或公开报告,此类数据不受本政策关于数据共享限制条款的约束。
第八条 跨境数据传输
8.1 平台在全球范围内运营,用户数据可能被传输至平台注册地或服务器所在地进行处理。
8.2 进行跨境数据传输时,平台采取以下保护措施:
- 签署符合国际通行标准(如标准合同条款 SCCs)或同等保护水平的数据传输协议;
- 确保接收方所在国家或地区具备充分的数据保护水平;
- 对传输数据实施加密处理;
- 遵守用户所在司法管辖区关于数据本地化存储的特定要求。
第九条 数据保留期限
| 数据类型 | 保留期限 | 依据 |
|---|---|---|
| KYC 身份验证数据 | 账户注销后至少 5 年 | AML/CFT 法规要求 |
| 交易记录 | 至少 5-7 年 | 各司法管辖区金融记录保存要求 |
| 通信记录(客服) | 3 年 | 合同纠纷举证需要 |
| 技术日志 | 90-180 天 | 安全审计需要 |
| 营销偏好数据 | 至用户撤回同意 | 用户同意 |
| 制裁筛查记录 | 至少 5 年 | OFAC 及国际制裁法规要求 |
数据保留期届满后,平台将以安全方式永久删除或匿名化处理相关数据。
第十条 用户数据权利
10.1 通用权利
所有用户均享有以下数据权利,可通过 privacy@perpvia.com 提交请求:
| 权利 | 说明 | 响应时限 |
|---|---|---|
| 知情权 | 了解我们收集、使用数据的方式 | 随时可查阅本政策 |
| 访问权 | 请求获取我们持有的您的个人数据副本 | 30 天内 |
| 更正权 | 请求更正不准确或不完整的数据 | 15 个工作日内 |
| 删除权 | 请求删除您的个人数据("被遗忘权") | 30 天内 |
| 限制处理权 | 在特定情形下请求限制数据处理 | 30 天内 |
| 数据可携带权 | 请求以结构化、机器可读格式获取您的数据 | 30 天内 |
| 反对权 | 就基于合法利益的数据处理提出反对 | 30 天内 |
| 撤回同意权 | 随时撤回基于同意的数据处理授权 | 即时生效 |
10.2 权利行使限制
在以下情形下,平台可能无法完全响应数据删除或访问请求:
- 数据保留系法律义务所要求(如 AML 记录保存要求);
- 数据处理系履行合同所必需;
- 数据涉及正在进行的监管调查或法律程序。
第十一条 数据安全措施
11.1 技术措施
- 传输数据采用 TLS 1.3 或更高版本加密协议;
- 存储数据采用 AES-256 加密标准;
- 密码采用加盐哈希算法存储,不以明文保存;
- 敏感操作强制要求双重身份验证(2FA);
- 定期实施渗透测试与漏洞扫描;
- 部署入侵检测系统(IDS)与异常行为监控;
- 实施最小权限原则,内部员工仅能访问工作职责所需的数据。
11.2 组织措施
- 制定并定期演练数据泄露应急响应预案;
- 对所有接触用户数据的员工实施定期数据保护培训;
- 委托独立第三方定期进行数据安全审计;
- 与所有数据处理服务商签署数据处理协议(DPA)。
11.3 数据泄露通知
发生涉及用户个人数据的安全事件时,平台将:
- 在发现后 72 小时内评估事件影响范围;
- 依据适用法律要求向相关监管机构报告;
- 及时通知受事件影响的用户,说明泄露数据类型、潜在影响及用户可采取的保护措施;
- 公开发布事件通报(重大事件)。
第十二条 未成年人数据保护
12.1 本平台服务不面向 18 周岁以下未成年人。平台不故意收集未成年人的个人数据。
12.2 若平台发现已收集未成年人数据,将立即采取以下措施:
- 立即关闭相关账户;
- 依据适用法律安全删除相关数据;
- 在适用法律要求时通知相关监管机构。
12.3 如家长或监护人发现平台可能已收集其未成年子女的个人数据,请立即联系 privacy@perpvia.com。
第十三条 Cookie 政策
13.1 Cookie 类型
| 类型 | 用途 | 是否可关闭 |
|---|---|---|
| 必要 Cookie | 确保平台基本功能正常运行(登录状态、安全验证) | 否 |
| 功能 Cookie | 记住用户偏好设置(语言、时区、界面布局) | 是 |
| 分析 Cookie | 统计平台访问数据,改善用户体验 | 是 |
| 营销 Cookie | 向用户展示相关广告内容 | 是 |
13.2 Cookie 管理
用户可通过浏览器设置或平台 Cookie 偏好中心管理非必要 Cookie。禁用部分 Cookie 可能影响平台功能的正常使用。
13.3 第三方 Cookie
平台使用的第三方分析工具(如 Google Analytics)可能在用户设备上放置 Cookie。用户可通过相应工具的官方渠道退出数据收集。
第十四条 政策更新
14.1 平台将不时更新本隐私政策以反映业务变化、法律要求更新或数据处理实践调整。
14.2 重大更新将通过以下方式提前 30 天通知用户:平台官方公告、注册邮箱通知及站内消息推送。
14.3 更新生效后继续使用平台服务,即视为用户已接受更新后的隐私政策。如用户不同意更新内容,可在通知期内申请注销账户。
14.4 本政策的历史版本将在平台存档页面予以保留,用户可随时查阅。
PerpVia Exchange Ltd.www.perpvia.com © 2026 PerpVia. All Rights Reserved.