本《隱私政策》說明 CoinKirin(以下簡稱"本服務"、"我們")如何收集、使用、共享並保護訪客與註冊使用者(以下簡稱"您")的個人資料。本政策依據歐盟《一般資料保護規則》(GDPR)、美國加州《消費者隱私法》(CCPA/CPRA)及中華人民共和國《個人資訊保護法》(PIPL)的要求撰寫。使用 CoinKirin 即表示您已閱讀並理解本政策。
1. 資料控管者
對您的個人資料處理負責的主體(在 GDPR 下為"資料控管者",在 PIPL 下為"個人資訊處理者")為:
- 主體: CoinKirin.com
- 隱私事宜通用聯絡信箱: privacy@coinkirin.com
- 資料保護長(DPO): dpo@coinkirin.com
- 歐盟代表(GDPR 第 27 條): 我們正在指定歐盟代表。在指定完成前,請透過 privacy@coinkirin.com 與我們聯絡。
- PIPL 中國境內代表: 尚未指定。中國大陸使用者可透過 privacy@coinkirin.com 聯絡我們,主旨請註明"PIPL Request"。
2. 我們收集的個人資料類別
我們僅收集營運本服務所必需的最少資料。具體處理以下幾類個人資料:
帳戶資料
電子郵件地址、密碼(僅以 bcrypt 成本因子 12 的雜湊儲存——我們從不接觸或儲存明文)、用於雙因子驗證的 TOTP 金鑰(以 AES-GCM 加密儲存)、顯示名稱、帳號建立時間。
使用者偏好
語言、主題、地區、通知偏好、貨幣偏好。
財務資料(使用者輸入)
投資組合持倉、關注列表、價格提醒規則。這些資料由您自願輸入,不會傳輸至任何外部經紀商或交易所,僅用於驅動您主動使用的功能。
裝置與技術資料
IP 位址(用於分析前會截斷至 /24)、User-Agent 字串、裝置指紋 / 重新整理令牌裝置 ID、螢幕解析度與地區(可選、僅用戶端使用)。
使用資料
瀏覽頁面、功能使用、搜尋關鍵字、點擊事件、核心網頁指標(LCP、CLS、INP)以及已匿名化的錯誤報告。
Cookie 及類似技術
嚴格必要 Cookie(工作階段、CSRF、語言)、偏好 Cookie(主題),以及僅於您明確同意後使用的分析 Cookie。完整清單請參閱《Cookie 政策》。
我們不會有意收集特殊類別資料(種族、宗教、健康、性取向、政治觀點、生物識別或基因資料)。請勿向我們提交此類資料。
3. 資料收集方式
我們透過以下方式取得個人資料:
由您直接提供
當您註冊帳戶、編輯個人資料、輸入持倉、提交支援請求或以其他方式使用本服務時。
自動收集
您存取本服務時,透過 Cookie、伺服器日誌與使用分析自動收集。
來自第三方
Cloudflare 會根據您的 IP 位址向我們提供約略的國家資訊,用於安全與在地化目的。我們不會向資料經紀商購買個人資料。
4. 處理目的與合法依據
依據 GDPR 第 6 條,我們僅於至少一項合法依據適用時才處理您的個人資料。下表列出我們的處理目的及對應依據:
| 目的 | 合法依據 |
|---|---|
| 提供服務(帳戶註冊、身份驗證、提供行情資料、投資組合與關注列表功能) | 履行契約(GDPR 第 6(1)(b) 條) |
| 安全、防止濫用與詐欺(限流、CAPTCHA、異常偵測、稽核日誌) | 合法利益(GDPR 第 6(1)(f) 條) |
| 交易性電子郵件(信箱驗證、密碼重設、安全通知、歡迎信) | 履行契約 / 合法利益 |
| 產品分析與服務改進 | 合法利益,您可透過 Cookie 設定選擇退出 |
| 行銷郵件與推廣內容(未來功能) | 同意(GDPR 第 6(1)(a) 條);您可隨時撤回同意 |
| 遵守法律義務(稅務紀錄、回應合法請求) | 法律義務(GDPR 第 6(1)(c) 條) |
5. 資料保留
我們僅於實現上述目的所必需的期限內,或法律要求的期限內保留您的個人資料。具體如下:
- 帳戶資料:於您帳戶有效期內保留。您請求刪除後,帳戶進入 30 天軟刪除寬限期,期間可恢復;之後將被永久刪除。
- 稽核日誌(一般):保留 1 年。
- 關鍵事件稽核日誌(管理員操作、帳戶刪除、安全事件):視法規要求最長保留 7 年。
- 用戶端錯誤報告:90 天(自動 TTL)。
- 分析資料:90 天(自動 TTL),此後將被刪除或完全聚合/匿名化。
- 重新整理令牌:最長 30 天;過期令牌自動清理。
- 備份:最長 35 天,加密儲存後輪替銷毀。
6. 資料共享方式
我們不會出售您的個人資料,亦不會將您的個人資料用於 CCPA/CPRA 所定義的"跨脈絡行為廣告"。
我們僅依賴少數可信任的次級處理者(sub-processor)為我們提供服務,他們均依據已簽訂的資料處理協議(DPA,如適用含標準合約條款 SCC)按我們的指示處理資料:
目前啟用的次級處理者
| 提供方 | 服務 | 處理的資料 | 地點 | DPA/SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS、CDN、DDoS 防護、WAF、Turnstile(機器人防護)、Access(零信任通道) | IP 位址、User-Agent、TLS 元資料、請求路徑、Turnstile 挑戰權杖 | 美國(全球邊緣節點;歐盟 PoP 可用) | DPA + SCC(Module 2) |
新增次級處理者將於啟用前至少 30 天透過部落格文章與本頁公告。依 GDPR 第 28(2) 條,您有權反對新增次級處理者。
計劃中 / 條件性次級處理者
以下服務目前未啟用,但在路線圖中。如啟用,我們將提前 30 天公告。
- Grafana Labs, Inc.(Grafana 雲) — 若可觀測性堆疊自自營遷移至雲端
- Anthropic, PBC — 如果 / 當 AI 或 MCP 功能上線
不屬於次級處理者
以下提供方不處理使用者個人資料,故不列為次級處理者:GitHub(僅程式碼託管)、npm / Go module proxy(依賴套件)、Let's Encrypt(TLS 憑證)、Docker Hub(映像檔分發)。
您的反對權
您可隨時透過 dpo@coinkirin.com 對新增次級處理者提出反對。若我們無法合理滿足您的反對,您仍保有先匯出資料並刪除帳戶的權利。
法律揭露
在法律、法院命令或有效法律程序要求下(例如傳票或監管機構請求),我們可能會揭露個人資料。在法律允許的情況下,我們會在揭露前通知受影響的使用者。
業務轉讓
如 CoinKirin 涉及合併、收購或資產出售,您的個人資料可能作為交易的一部分被轉讓。法律要求時,我們會通知使用者並提供有意義的選擇。
7. 跨境資料傳輸
備份及次級處理者基礎設施亦可能位於美國。
對於歐洲經濟區、英國、瑞士的使用者,向美國的個人資料傳輸以歐盟執委會標準合約條款(SCC)作為 GDPR 第 46 條下的適當保障。如需 SCC 副本,請透過 privacy@coinkirin.com 索取。
英國使用者適用英國標準合約條款附錄(UK International Data Transfer Addendum)。
對中國大陸使用者:您的個人資訊將被傳輸、儲存與處理於中國大陸境外,主要在美國。您於註冊並使用 CoinKirin 時即明示同意此跨境傳輸,此為 PIPL 第 38–39 條所要求。您可隨時透過刪除帳戶撤回此同意;請注意,若無此傳輸我們將無法向您提供服務。
8. 您的權利
依您所在地區的法律,您對自己的個人資料享有以下權利。在實際可行的最大範圍內,我們面向所有使用者履行這些權利,不論其所在司法轄區。
知情權 / 存取權
您可請求我們提供持有的您的個人資料副本。註冊使用者可隨時透過 /api/v1/auth/me/export(個人資料頁"匯出我的資料")匯出資料。(GDPR 第 15 條 / CCPA 知情權 / PIPL 第 45 條。)
更正權
您可透過個人資料頁更正不準確或不完整的個人資料。對於無法直接編輯的資料,請聯絡 privacy@coinkirin.com。(GDPR 第 16 條。)
刪除權
您可從個人資料頁刪除帳戶。刪除會觸發 30 天軟刪除寬限期,之後與您帳戶關聯的個人資料將從生產系統永久抹除。含您資料的備份將在 35 天內輪替銷毀。(GDPR 第 17 條 / CCPA 刪除權 / PIPL 第 47 條。)
限制處理權
在某些情形下(例如您對資料準確性提出異議時),您可要求我們限制對您個人資料的處理。請聯絡 privacy@coinkirin.com。(GDPR 第 18 條。)
資料可攜權
資料匯出介面以結構化、通用、機器可讀的 JSON 格式回傳您的資料。(GDPR 第 20 條 / PIPL 第 45 條。)
反對權
您可反對基於合法利益的處理,包括直接行銷。每封行銷郵件均包含一鍵取消訂閱連結。(GDPR 第 21 條。)
撤回同意權
如處理基於您的同意(例如分析 Cookie、行銷郵件),您可隨時透過 Cookie 橫幅("全部拒絕")或取消訂閱連結撤回同意。
關於自動化決策的權利
我們不會對使用者作出僅依靠自動化決策而產生法律效果或類似重大影響的處理。
加州居民專屬權利(CCPA/CPRA)
加州居民另可要求我們揭露:所收集個人資訊的類別、資訊來源、收集的商業目的以及共享的第三方類別。我們不會出售您的個人資訊,過去 12 個月內亦未出售。
PIPL 專屬權利
中國境內使用者除上述權利外,還享有請求將個人資訊轉移至其他個人資訊處理者的權利,以及向中國網信部門(CAC)投訴的權利。
投訴權
您可向當地資料保護機構投訴。歐盟使用者可於 https://edpb.europa.eu/about-edpb/about-edpb/members_en 查詢所在成員國的資料保護機構。如有任何疑慮,建議先透過 privacy@coinkirin.com 直接聯絡我們。
如何行使這些權利
我們已將部分權利(匯出、刪除、取消訂閱)以自助工具形式內建於本服務。其他請求請寄送郵件至 privacy@coinkirin.com。我們將於 GDPR/PIPL 規定的 30 天內,或 CCPA 規定的 45 天內答覆。處理前我們可能會要求您驗證身份。
9. 兒童資料
CoinKirin 並非面向未成年人提供服務,我們不會主動將服務推送予 18 歲以下使用者。特別是,我們不會有意收集 13 歲以下(美國 COPPA)或 16 歲以下(歐盟 GDPR 第 8 條)兒童的個人資訊。如我們發現未經監護人同意已收集兒童資料,將立即刪除並在適當情況下通知監護人。如您認為我們收集了兒童資料,請聯絡 privacy@coinkirin.com。
10. 安全措施
我們已採取適當的技術與組織措施保護您的個人資料,避免意外或非法銷毀、遺失、變更、未授權揭露或存取,包括:
- 所有傳輸中資料使用 TLS 1.2 以上加密。
- 對 TOTP 金鑰及其他高敏感欄位使用 AES-GCM 靜態加密。
- 密碼使用 bcrypt 成本因子 12 雜湊——從不以明文儲存或傳輸。
- 僅限 HTTPS、HSTS 預載、嚴格的內容安全政策(CSP)及現代安全回應標頭。
- 限流、敏感端點 Cloudflare Turnstile 驗證碼、使用者帳戶可選 TOTP 雙因子驗證。
- 對所有管理員操作進行完整稽核日誌。
- 員工存取遵循最小權限原則,配合存取複審與基於角色的權限控制。
- 定期依賴掃描與安全修補更新。
儘管我們高度重視安全,但沒有任何系統可以做到 100% 安全。您有責任妥善保管帳戶憑證。
11. 資料外洩通知
若發生個人資料外洩,我們將依 GDPR 第 33 條於知悉後無不當遲延(在可行情況下 72 小時內)通知主管監管機關。若外洩可能對您的權利與自由造成高風險,我們亦將透過電子郵件及站內通知直接無不當遲延地告知您。
12. 本政策的變更
我們可能會不定期更新本隱私政策,以反映我們實務、技術、法律要求或其他因素的變化。對於實質性變更,我們將透過電子郵件(若留有信箱)及服務內顯著通知至少提前 14 天告知註冊使用者。本頁頂部的"最後更新"日期始終反映當前版本。
本政策的歷史版本已歸檔。如需索取歷史版本,請寄送郵件至 privacy@coinkirin.com。
13. 聯絡方式
如您有任何隱私相關問題,或希望行使權利,請透過下述管道聯絡我們:
- 隱私事宜通用諮詢: privacy@coinkirin.com
- 資料保護長: dpo@coinkirin.com
- 加州 CCPA 請求: privacy@coinkirin.com — 主旨:"CCPA Request"
- 中國 PIPL 請求: privacy@coinkirin.com — 主旨:"PIPL Request"
- 郵政信件: 請先透過電子郵件聯絡我們,郵政地址將應要求提供。