本《隐私政策》说明 CoinKirin(以下简称"本服务"、"我们")如何收集、使用、共享并保护访客与注册用户(以下简称"您")的个人数据。本政策依据欧盟《通用数据保护条例》(GDPR)、美国加州《消费者隐私法》(CCPA/CPRA)及中华人民共和国《个人信息保护法》(PIPL)的要求起草。使用 CoinKirin 即表示您已阅读并理解本政策。
1. 数据控制者
对您个人数据的处理承担责任的主体(在 GDPR 下为"数据控制者",在 PIPL 下为"个人信息处理者")为:
- 主体: CoinKirin.com
- 隐私事宜通用联系邮箱: privacy@coinkirin.com
- 数据保护官(DPO): dpo@coinkirin.com
- 欧盟代表(GDPR 第 27 条): 我们正在指定欧盟代表。在指定完成前,请通过 privacy@coinkirin.com 与我们联系。
- PIPL 中国境内代表: 尚未指定。中国用户可通过 privacy@coinkirin.com 联系我们,主题请注明"PIPL Request"。
2. 我们收集的个人数据类别
我们仅收集运营本服务所必需的最少数据。具体处理以下几类个人数据:
账户数据
邮箱地址、密码(仅以 bcrypt 成本因子 12 的哈希存储——我们从不接触或存储明文)、用于双因子认证的 TOTP 密钥(以 AES-GCM 加密保存)、显示名、账户创建时间。
用户偏好
语言、主题、地区、通知偏好、货币偏好。
金融数据(用户输入)
投资组合持仓、关注列表、价格提醒规则。这些数据均由您自愿输入,不会向任何外部经纪商或交易所传输,仅用于驱动您主动使用的功能。
设备与技术数据
IP 地址(用于分析前会截断至 /24)、User-Agent 字符串、设备指纹 / 刷新令牌设备 ID、屏幕分辨率与区域(可选、仅客户端使用)。
使用数据
访问页面、功能使用、搜索关键词、点击事件、核心网页指标(LCP、CLS、INP)以及已匿名化的错误报告。
Cookie 及类似技术
严格必要 Cookie(会话、CSRF、语言)、偏好 Cookie(主题),以及仅在您明确同意后使用的分析 Cookie。完整清单请参阅《Cookie 政策》。
我们不会有意收集特殊类别数据(种族、宗教、健康、性取向、政治观点、生物识别或基因数据)。请勿向我们提交此类数据。
3. 数据收集方式
我们通过以下方式获取个人数据:
由您直接提供
当您注册账户、编辑资料、输入持仓、提交支持请求或以其他方式使用本服务时。
自动收集
您访问本服务时,通过 Cookie、服务器日志、使用分析自动收集。
来自第三方
Cloudflare 会依据您的 IP 地址向我们提供大致国家信息,用于安全与本地化目的。我们不会从数据经纪商处购买个人数据。
4. 处理目的与合法依据
根据 GDPR 第 6 条,我们仅在至少一项合法依据适用时才处理您的个人数据。下表列出我们的处理目的与对应依据:
| 目的 | 合法依据 |
|---|---|
| 提供服务(账户注册、身份验证、提供行情数据、投资组合与关注列表功能) | 履行合同(GDPR 第 6(1)(b) 条) |
| 安全、防止滥用与欺诈(限流、CAPTCHA、异常检测、审计日志) | 合法利益(GDPR 第 6(1)(f) 条) |
| 事务性邮件(邮箱验证、密码重置、安全通知、欢迎邮件) | 履行合同 / 合法利益 |
| 产品分析与服务改进 | 合法利益,您可通过 Cookie 设置选择退出 |
| 营销邮件与推广内容(未来功能) | 同意(GDPR 第 6(1)(a) 条);您可随时撤回同意 |
| 遵守法律义务(税务记录、回应合法请求) | 法律义务(GDPR 第 6(1)(c) 条) |
5. 数据保留
我们仅在实现上述目的所必需的期限内,或法律要求的期限内保留您的个人数据。具体如下:
- 账户数据:在您账户有效期内保留。您请求删除后,账户进入 30 天的软删除宽限期,期间可恢复;之后将被永久删除。
- 审计日志(一般):保留 1 年。
- 关键事件审计日志(管理员操作、账户删除、安全事件):视合规要求最长保留 7 年。
- 客户端错误报告:90 天(自动 TTL)。
- 分析数据:90 天(自动 TTL),此后将被删除或完全聚合/匿名化。
- 刷新令牌:最长 30 天;过期令牌自动清理。
- 备份:最长 35 天,加密存储后轮替销毁。
6. 数据共享方式
我们不会出售您的个人数据,也不会将您的个人数据用于 CCPA/CPRA 所定义的"跨上下文行为广告"。
我们仅依赖少数可信的次级处理者(sub-processor)为我们服务,他们均依据已签订的数据处理协议(DPA,如适用含标准合同条款 SCC)按我们的指示处理数据:
当前启用的次级处理者
| 提供方 | 服务 | 处理的数据 | 地点 | DPA/SCC |
|---|---|---|---|---|
| Cloudflare, Inc. | DNS、CDN、DDoS 防护、WAF、Turnstile(机器人防护)、Access(零信任隧道) | IP 地址、User-Agent、TLS 元数据、请求路径、Turnstile 挑战令牌 | 美国(全球边缘节点;欧盟 PoP 可用) | DPA + SCC(Module 2) |
新增次级处理者将在启用前至少 30 天通过博客文章与本页公告。根据 GDPR 第 28(2) 条,您有权反对新增次级处理者。
计划中 / 条件性次级处理者
以下服务当前未启用,但在路线图中。如启用,我们将提前 30 天公告。
- Grafana Labs, Inc.(Grafana 云) — 若可观测性栈从自营迁移至云端
- Anthropic, PBC — 如果 / 当 AI 或 MCP 功能上线
不属于次级处理者
以下提供方不处理用户个人数据,因此不列为次级处理者:GitHub(仅代码托管)、npm / Go module proxy(依赖)、Let's Encrypt(TLS 证书)、Docker Hub(镜像分发)。
您的反对权
您可随时通过 dpo@coinkirin.com 对新增次级处理者提出反对。若我们无法合理满足您的反对,您仍保有先导出数据并删除账户的权利。
法律披露
在法律、法院命令或有效法律程序要求下(例如传票或监管机构请求),我们可能披露个人数据。在法律允许的情况下,我们会在披露前通知受影响的用户。
业务转让
如 CoinKirin 涉及合并、收购或资产出售,您的个人数据可能作为交易的一部分被转让。法律要求时,我们会通知用户并提供有意义的选择。
7. 跨境数据传输
备份及次级处理者基础设施亦可能位于美国。
对于欧洲经济区、英国、瑞士的用户,向美国的个人数据传输以欧盟委员会标准合同条款(SCC)作为 GDPR 第 46 条下的适当保障。如需 SCC 副本,请通过 privacy@coinkirin.com 索取。
英国用户适用英国标准合同条款附录(UK International Data Transfer Addendum)。
对中国大陆用户:您的个人信息将被传输、存储与处理于中国大陆境外,主要在美国。您在注册并使用 CoinKirin 时即明示同意此跨境传输,此为 PIPL 第 38–39 条所要求。您可随时通过删除账户撤回此同意;请注意,若无此传输我们将无法向您提供服务。
8. 您的权利
依据您所在地区的法律,您对自己的个人数据享有以下权利。在实际可行的最大范围内,我们面向所有用户履行这些权利,不论其所在司法辖区。
知情权 / 访问权
您可请求我们提供持有的您的个人数据副本。注册用户可随时通过 /api/v1/auth/me/export(资料页"导出我的数据")导出数据。(GDPR 第 15 条 / CCPA 知情权 / PIPL 第 45 条。)
更正权
您可通过资料页更正不准确或不完整的个人数据。对于无法直接编辑的数据,请联系 privacy@coinkirin.com。(GDPR 第 16 条。)
删除权
您可从资料页删除账户。删除会触发 30 天的软删除宽限期,之后与您账户关联的个人数据将从生产系统永久擦除。含您数据的备份将在 35 天内轮替销毁。(GDPR 第 17 条 / CCPA 删除权 / PIPL 第 47 条。)
限制处理权
在某些情形下(例如您对数据准确性提出异议时),您可要求我们限制对您个人数据的处理。请联系 privacy@coinkirin.com。(GDPR 第 18 条。)
数据可携带权
数据导出接口以结构化、通用、机器可读的 JSON 格式返回您的数据。(GDPR 第 20 条 / PIPL 第 45 条。)
反对权
您可反对基于合法利益的处理,包括直接营销。每封营销邮件均包含一键退订链接。(GDPR 第 21 条。)
撤回同意权
如处理基于您的同意(例如分析 Cookie、营销邮件),您可随时通过 Cookie 横幅("全部拒绝")或退订链接撤回同意。
关于自动化决策的权利
我们不会对用户作出仅依靠自动化决策产生法律效果或类似重大影响的处理。
加州居民专属权利(CCPA/CPRA)
加州居民还可要求我们披露:所收集个人信息的类别、信息来源、收集的商业目的以及共享的第三方类别。我们不会出售您的个人信息,过去 12 个月内亦未出售。
PIPL 专属权利
中国境内用户除上述权利外,还享有请求将个人信息转移至其他个人信息处理者的权利,以及向中国网信部门(CAC)投诉的权利。
投诉权
您可向当地数据保护机构投诉。欧盟用户可在 https://edpb.europa.eu/about-edpb/about-edpb/members_en 查找您所在成员国的数据保护机构。如有任何顾虑,建议先通过 privacy@coinkirin.com 直接联系我们。
如何行使这些权利
我们已将部分权利(导出、删除、退订)以自助工具形式内置于本服务。其他请求请发送邮件至 privacy@coinkirin.com。我们将在 GDPR/PIPL 规定的 30 天内,或 CCPA 规定的 45 天内作出答复。处理前我们可能要求您验证身份。
9. 儿童数据
CoinKirin 并非面向未成年人提供服务,我们不会主动将服务推送给 18 岁以下的用户。特别地,我们不会有意收集 13 岁以下(美国 COPPA)或 16 岁以下(欧盟 GDPR 第 8 条)儿童的个人信息。如我们发现未经监护人同意已收集了儿童数据,我们将立即删除并在适当情况下通知监护人。如您认为我们收集了儿童数据,请联系 privacy@coinkirin.com。
10. 安全措施
我们已采取适当的技术与组织措施保护您的个人数据免受意外或非法的销毁、丢失、更改、未授权披露或访问,包括:
- 所有传输中数据使用 TLS 1.2 及以上加密。
- 对 TOTP 密钥及其他高敏感字段使用 AES-GCM 静态加密。
- 密码使用 bcrypt 成本因子 12 哈希——从不以明文存储或传输。
- 仅 HTTPS、HSTS 预加载、严格的内容安全策略(CSP)及现代安全响应头。
- 限流、敏感接口 Cloudflare Turnstile 验证码、用户账户可选 TOTP 双因子认证。
- 对所有管理员操作进行全面审计日志记录。
- 员工访问遵循最小权限原则,配合访问复审与基于角色的权限控制。
- 定期依赖扫描与安全补丁更新。
尽管我们高度重视安全,但没有系统是 100% 安全的。您有责任妥善保管账户凭证。
11. 数据泄露通知
若发生个人数据泄露,我们将依据 GDPR 第 33 条在知悉后无不当迟延(在可行情况下 72 小时内)通知主管监管机构。若泄露可能对您的权利与自由产生高风险,我们亦将通过邮件及站内通知直接无不当迟延地告知您。
12. 本政策的变更
我们可能会不时更新本隐私政策,以反映我们实践、技术、法律要求或其他因素的变化。对于实质性变更,我们将通过邮件(若留有邮箱)及服务内显著通知至少提前 14 天告知注册用户。本页顶部的"最后更新"日期始终反映当前版本。
本政策的历史版本已归档。如需索取历史版本,请发送邮件至 privacy@coinkirin.com。
13. 联系方式
如您有任何隐私相关问题,或希望行使权利,请通过下述渠道联系我们:
- 隐私事宜通用咨询: privacy@coinkirin.com
- 数据保护官: dpo@coinkirin.com
- 加州 CCPA 请求: privacy@coinkirin.com — 主题:"CCPA Request"
- 中国 PIPL 请求: privacy@coinkirin.com — 主题:"PIPL Request"
- 邮政信件: 请先通过邮件联系我们,邮政地址将应要求提供。