版本:V1.0 | 生效日期:2026年05月20日www.perpvia.com
第一條 概述與承諾
1.1 政策目的
PerpVia Exchange Ltd.(以下稱"PerpVia"、"我們"或"平台")深知用戶個人資料的重要性。本隱私政策旨在向您清晰說明我們如何收集、使用、儲存、共享及保護您的個人資訊,以及您就您的個人資料所享有的權利。
1.2 核心承諾
- 我們僅收集實現服務目的所必需的最少量資料;
- 我們不出售用戶個人資料;
- 我們不會將用戶資料用於本政策未披露的目的;
- 我們採用業界領先的技術與管理措施保護用戶資料安全;
- 我們尊重並切實保障用戶對自身資料的知情權與控制權。
1.3 適用範圍
本政策適用於所有訪問 www.perpvia.com、使用平台行動端應用程式或透過 API 介面與平台互動的用戶。使用平台服務即表示您已閱讀並同意本政策。
第二條 資料控制者資訊
| 項目 | 內容 |
|---|---|
| 資料控制者 | PerpVia Exchange Ltd. |
| 註冊地址 | (平台註冊地址) |
| 資料保護負責人(DPO) | dpo@perpvia.com |
| 隱私政策諮詢 | privacy@perpvia.com |
| 官方網站 | www.perpvia.com |
第三條 我們收集的資料類型
3.1 身份識別資料
- 姓名、出生日期、國籍;
- 政府頒發的身份證件(身份證、護照、駕照)的掃描件或照片;
- 臉部識別資料(用於活體檢測及 KYC 驗證);
- 稅務識別號碼(TIN)或社會保障號碼(僅在適用法規要求時)。
3.2 聯絡資料
- 電子郵件地址;
- 手機號碼;
- 居住地址及郵遞區號;
- 緊急聯絡人資訊(機構帳戶)。
3.3 帳戶與交易資料
- 帳戶用戶名及加密後的密碼;
- 充值、提現及交易歷史記錄;
- 錢包地址;
- 帳戶餘額及持倉資料;
- 訂單記錄(包括已成交、已撤銷及過期訂單);
- 資金費率結算記錄。
3.4 財務盡調資料
- 資金來源聲明及證明文件;
- 銀行帳戶資訊(僅在法幣出入金功能適用時);
- 財富來源說明(高淨值用戶或大額交易用戶);
- 反洗錢篩查結果。
3.5 技術資料
- IP 地址及地理位置信息;
- 裝置識別碼(裝置 ID、MAC 地址);
- 瀏覽器類型及版本;
- 作業系統資訊;
- 登入時間戳及會話記錄;
- API 金鑰訪問日誌。
3.6 行為與偏好資料
- 平台頁面瀏覽記錄;
- 搜尋與篩選偏好;
- 點擊路徑與互動行為;
- 客戶服務溝通記錄(包括線上客服對話、郵件往來);
- 用戶反饋與調查回覆。
3.7 Cookie 資料
詳見本政策第十三條《Cookie 政策》。
第四條 資料收集方式
4.1 您直接提供 註冊帳戶、完成 KYC 驗證、提交交易、聯繫客服或參與調查時,您主動向我們提供相關資料。
4.2 自動收集 您使用平台服務時,我們透過 Cookie、網路信標、日誌檔案及分析工具自動收集技術資料與行為資料。
4.3 第三方來源
- KYC 服務提供商(身份驗證結果);
- 區塊鏈公開帳本(鏈上交易核查);
- 制裁名單及 PEP(政治公眾人物)資料庫篩查結果;
- 信用風險評估機構(僅在適用時);
- 社交登入服務(如用戶選擇使用)。
第五條 資料使用目的與法律依據
| 使用目的 | 法律依據 |
|---|---|
| 帳戶註冊與身份驗證 | 履行合約 |
| KYC/AML 合規審查 | 法律義務 |
| 訂單撮合與交易結算 | 履行合約 |
| 風險控制與詐欺偵測 | 合法利益 |
| 客戶支援與投訴處理 | 履行合約 |
| 向監管機構報告 | 法律義務 |
| 平台安全與技術維護 | 合法利益 |
| 產品改進與用戶體驗優化 | 合法利益 |
| 行銷推廣(經用戶同意) | 用戶同意 |
| 法律糾紛處理 | 合法利益 / 法律義務 |
第六條 用戶所在地資料合規義務
6.1 適用法律的一般性說明
由於全球各司法管轄區對個人資料保護的立法存在差異並持續演變,我們承諾在收集、使用、儲存、共享及跨境傳輸您的個人資料時,依據您所在司法管轄區適用的個人資料保護、資料安全及網路安全法律法規進行處理,並在合理可行的範圍內執行不低於本政策載明標準的保護措施。
6.2 用戶的合規義務與確認
用戶在訪問或使用本平台服務前,須自行了解並確認其所在國家或地區(包括但不限於國籍所在地、稅務居住地、實際居住地及網路接入所在地)對數位資產相關業務及個人資料處理活動的法律規定。用戶向本平台提供個人資料,即視為確認其行為不違反任何對其具有約束力的法律法規。
6.3 用戶資料權利的通用框架
在適用法律允許的範圍內,您就您的個人資料享有以下權利:存取權、更正權、刪除權、限制處理權、資料可攜權及反對權。具體行使方式及回應時限以本政策第十條及您所在司法管轄區適用法律為準。如適用法律賦予您額外的權利或更短的回應期限,我們將按照較為有利於您的標準處理。
6.4 監管配合與限制服務
若平台依據其內部合規政策、KYC 資訊、IP 識別或其他合理判斷認定用戶所在地區不適宜繼續提供服務,或當地法律對相關業務存在禁止性規定,平台保留以下權利:(一)拒絕註冊申請;(二)限制或暫停帳戶的全部或部分功能;(三)要求用戶提取資產並關閉帳戶;(四)依據當地法律配合監管機構進行必要的資訊披露與資料本地化處置。用戶透過 VPN、代理、虛假身份或其他方式規避合規審查的,相關資料將依據適用法律予以處置,並由用戶自行承擔由此產生的全部法律責任。
第七條 資料共享與第三方披露
7.1 我們不出售用戶個人資料。
7.2 在以下情形下,我們可能將您的資料共享給特定第三方:
- 服務提供商:經嚴格篩選的 KYC 驗證服務商、雲端儲存服務商、資料分析平台及客服系統提供商,僅限於為平台提供服務所必需的範圍內處理資料,並須簽署資料處理協議(DPA);
- 監管機構與執法部門:依據適用法律的要求,向金融監管機構、稅務機關、執法部門或法院披露必要資訊;
- 反洗錢篩查資料庫:向制裁名單核查、PEP 篩查及可疑交易報告(STR)相關機構報送必要資料;
- 集團關聯公司:在集團內部共享資料時,須遵守與本政策同等級別的資料保護標準;
- 業務重組:在平台發生合併、收購或資產出售時,用戶資料可能作為業務資產轉讓,平台將提前通知受影響用戶。
7.3 聚合匿名資料
平台可能將經過匿名化處理、無法識別特定個人的聚合資料用於市場研究、產品改進或公開報告,此類資料不受本政策關於資料共享限制條款的約束。
第八條 跨境資料傳輸
8.1 平台在全球範圍內運營,用戶資料可能被傳輸至註冊地或伺服器所在地進行處理。
8.2 進行跨境資料傳輸時,平台採取以下保護措施:
- 簽署符合國際通行標準(如標準合約條款 SCCs)或同等保護水平的資料傳輸協議;
- 確保接收方所在國家或地區具備充分的資料保護水平;
- 對傳輸資料實施加密處理;
- 遵守用戶所在司法管轄區關於資料本地化儲存的特定要求。
第九條 資料保留期限
| 資料類型 | 保留期限 | 依據 |
|---|---|---|
| KYC 身份驗證資料 | 帳戶註銷後至少 5 年 | AML/CFT 法規要求 |
| 交易記錄 | 至少 5-7 年 | 各司法管轄區金融記錄保存要求 |
| 通訊記錄(客服) | 3 年 | 合約糾紛舉證需要 |
| 技術日誌 | 90-180 天 | 安全審計需要 |
| 行銷偏好資料 | 至用戶撤回同意 | 用戶同意 |
| 制裁篩查記錄 | 至少 5 年 | OFAC 及國際制裁法規要求 |
資料保留期屆滿後,平台將以安全方式永久刪除或匿名化處理相關資料。
第十條 用戶資料權利
10.1 通用權利
所有用戶均享有以下資料權利,可透過 privacy@perpvia.com 提出請求:
| 權利 | 說明 | 回應時限 |
|---|---|---|
| 知情權 | 了解我們收集、使用資料的方式 | 隨時可查閱本政策 |
| 存取權 | 請求取得我們持有的您的個人資料副本 | 30 天內 |
| 更正權 | 請求更正不準確或不完整的資料 | 15 個工作日內 |
| 刪除權 | 請求刪除您的個人資料("被遺忘權") | 30 天內 |
| 限制處理權 | 在特定情形下請求限制資料處理 | 30 天內 |
| 資料可攜帶權 | 請求以結構化、機器可讀格式取得您的資料 | 30 天內 |
| 反對權 | 就基於合法利益的資料處理提出反對 | 30 天內 |
| 撤回同意權 | 隨時撤回基於同意的資料處理授權 | 即時生效 |
10.2 權利行使限制
在以下情形下,平台可能無法完全回應資料刪除或存取請求:
- 資料保留係法律義務所要求(如 AML 記錄保存要求);
- 資料處理係履行合約所必需;
- 資料涉及正在進行的監管調查或法律程序。
第十一條 資料安全措施
11.1 技術措施
- 傳輸資料採用 TLS 1.3 或更高版本加密協議;
- 儲存資料採用 AES-256 加密標準;
- 密碼採用加鹽雜湊演算法儲存,不以明文保存;
- 敏感操作強制要求雙重身份驗證(2FA);
- 定期實施滲透測試與漏洞掃描;
- 部署入侵偵測系統(IDS)與異常行為監控;
- 實施最小權限原則,內部員工僅能存取工作職責所需的資料。
11.2 組織措施
- 制定並定期演練資料外洩應急響應預案;
- 對所有接觸用戶資料的員工實施定期資料保護培訓;
- 委託獨立第三方定期進行資料安全審計;
- 與所有資料處理服務商簽署資料處理協議(DPA)。
11.3 資料外洩通知
發生涉及用戶個人資料的安全事件時,平台將:
- 在發現後 72 小時內評估事件影響範圍;
- 依據適用法律要求向相關監管機構報告;
- 及時通知受事件影響的用戶,說明外洩資料類型、潛在影響及用戶可採取的保護措施;
- 公開發布事件通報(重大事件)。
第十二條 未成年人資料保護
12.1 本平台服務不面向 18 歲以下未成年人。平台不故意收集未成年人的個人資料。
12.2 若平台發現已收集未成年人資料,將立即採取以下措施:
- 立即關閉相關帳戶;
- 依據適用法律安全刪除相關資料;
- 在適用法律要求時通知相關監管機構。
12.3 如家長或監護人發現平台可能已收集其未成年子女的個人資料,請立即聯繫 privacy@perpvia.com。
第十三條 Cookie 政策
13.1 Cookie 類型
| 類型 | 用途 | 是否可關閉 |
|---|---|---|
| 必要 Cookie | 確保平台基本功能正常運行(登入狀態、安全驗證) | 否 |
| 功能 Cookie | 記住用戶偏好設定(語言、時區、介面佈局) | 是 |
| 分析 Cookie | 統計平台訪問資料,改善用戶體驗 | 是 |
| 行銷 Cookie | 向用戶展示相關廣告內容 | 是 |
13.2 Cookie 管理
用戶可透過瀏覽器設定或平台 Cookie 偏好中心管理非必要 Cookie。禁用部分 Cookie 可能影響平台功能的正常使用。
13.3 第三方 Cookie
平台使用的第三方分析工具(如 Google Analytics)可能在用戶裝置上放置 Cookie。用戶可透過相應工具的官方管道退出資料收集。
第十四條 政策更新
14.1 平台將不時更新本隱私政策以反映業務變化、法律要求更新或資料處理實踐調整。
14.2 重大更新將透過以下方式提前 30 天通知用戶:平台官方公告、註冊郵箱通知及站內消息推送。
14.3 更新生效後繼續使用平台服務,即視為用戶已接受更新後的隱私政策。如用戶不同意更新內容,可在通知期內申請註銷帳戶。
14.4 本政策的歷史版本將在平台存檔頁面予以保留,用戶可隨時查閱。
PerpVia Exchange Ltd.www.perpvia.com © 2026 PerpVia. All Rights Reserved.