Non ti preoccupi mai di leggere l'informativa sulla privacy quando ti iscrivi a uno scambio di criptovalute? Forse dovresti.
Nel Settimana della privacyCoinDesk ha esaminato le politiche sulla privacy e gli avvisi di 24 importanti scambi di criptovalute e servizi di prestito per vedere quanto sanno degli utenti e quanto sono trasparenti al riguardo. Le due dozzine di aziende rappresentano uno spaccato di piattaforme popolari rivolte ai consumatori.
Si scopre che le piattaforme crittografiche raccolgono una grande quantità di dati personali dei loro utenti, ironico considerando che questa classe di risorse è nata dai sostenitori della privacy Cypherpunk movimento ed è stato originariamente concepito come denaro digitale anonimo.
Tutti i principali servizi di crittografia in questi giorni sono soggetti a leggi e regolamenti che li obbligano a eseguire il know-your-customer (KYC) controlla ogni nuovo cliente. Le piattaforme crittografiche sono intrinsecamente online, quindi per assicurarsi che abbiano a che fare con la stessa persona che ha presentato i documenti di identità, negli ultimi anni hanno adottato la verifica biometrica, chiedendo ai potenziali utenti di fornire una foto con il proprio documento d'identità, un breve video di se stessi o entrambi.
Dato che molte di queste piattaforme accettano pagamenti fiat dai conti bancari dei loro clienti per consentire loro di acquistare criptovalute con le loro valute locali (agendo come le cosiddette rampe fiat), elaborano anche le informazioni bancarie degli utenti e, in alcuni casi, le tasse ID, anche.
Tali piattaforme raccolgono gli indirizzi di casa, i numeri di telefono, le informazioni sull'occupazione, i dettagli bancari, le foto dei loro documenti d'identità e le foto e/o i video dei loro volti dei loro utenti. Inoltre, le piattaforme possono vedere l'intera cronologia delle operazioni dei loro utenti, gli indirizzi di criptovaluta che utilizzano per depositare e prelevare fondi e qualsiasi transazione ad essi relativa su blockchain pubbliche.
Le piattaforme inoltre raccolgono regolarmente informazioni tecniche sui dispositivi da cui gli utenti accedono, inclusi i sistemi operativi, i dettagli del browser, gli indirizzi IP e le impostazioni di posizione e fuso orario di computer e telefoni utilizzati dai loro clienti per fare trading.
Questo è un insieme di dati abbastanza tipico che più o meno qualsiasi servizio di crittografia regolamentato elaborerebbe e memorizzerebbe. Tuttavia, differiscono nella quantità di dati che archiviano, nel modo in cui proteggono la privacy degli utenti e in quanto rivelano su tali pratiche.
Le società spiegano nelle loro politiche sulla privacy che utilizzano questi dati per fornire un servizio di qualità ai propri clienti, prevenire le frodi e mantenere i clienti aggiornati su notizie e aggiornamenti rilevanti. Tuttavia, questa abbondanza di informazioni personali rende le piattaforme enormi banche dati e, in caso di violazioni della sicurezza, potrebbero diventarlo fonti di perdite massicce.
È difficile verificare come le aziende stiano effettivamente gestendo i dati dei propri utenti. Ma leggendo le politiche sulla privacy che queste aziende pubblicano sui loro siti Web, possiamo vedere quanto siano esplicite e schiette al riguardo.
Ecco alcuni dei problemi a cui prestare attenzione.
Utilizzo e conservazione dei dati finanziari
Le piattaforme crittografiche forniscono vari livelli di divulgazione sui dati che ricevono e archiviano relativi ai dati finanziari degli utenti. (In questo articolo, non esaminiamo le piattaforme di informazioni finanziarie raccolte sugli utenti aziendali, ma solo sugli individui.)
La maggior parte delle politiche sulla privacy CoinDesk ha esaminato i numeri di conto bancario menzionati e (come ci si aspetterebbe) la cronologia degli scambi sulla piattaforma. Il fornitore di servizi di prestito crittografico BlockFi si è distinto con l'elenco più lungo di tipi di dati bancari che raccoglie. Scambi Binance, BitMEX, Poloniexe OKEx non hanno menzionato quali dati bancari raccolgono nelle loro politiche sulla privacy.
Paxful afferma che le informazioni finanziarie possono essere archiviate se gli utenti le inviano alle loro controparti commerciali tramite la chat sulla piattaforma, poiché Paxful conserva i record della chat.
"BitMEX non gestisce alcun gateway di pagamento fiat per i suoi utenti e quindi non riceve carte di credito o altre informazioni bancarie rispetto ai suoi utenti", ha spiegato Jessica Lindeman, responsabile delle comunicazioni e dei contenuti di BitMEX. "Invece gli utenti possono acquistare XBT o USDT tramite Banxa", una società di pagamenti.
Poloniex ha detto tramite il portavoce Gabriel Wang che anch'esso "non si occupa direttamente di fiat, quindi nessuna carta di credito / informazioni bancarie sono memorizzate sul nostro sistema".
Richard Kay, senior public relations manager di OKEx nel Regno Unito e in Europa, ha affermato che lo scambio non memorizza le informazioni bancarie dei suoi utenti. Questo è curato da fornitori di servizi di pagamento di terze parti, tra cui Coinify, MoonPay, Okcoin, Banxa, Mercuryo, Simplex e Itez, ha affermato.
Binance ha detto a CoinDesk tramite un portavoce che in realtà elabora le informazioni bancarie. "Elaboreremo solo informazioni sulla carta di credito o bancarie quando gli utenti decidono di condividere queste informazioni con Binance, per scopi transazionali, poiché non sono informazioni obbligatorie per aprire un conto", ha aggiunto la società.
Piattaforma | Dati finanziari raccolti, secondo l'informativa sulla privacy |
---|---|
Bakkt (ultimo aggiornamento 28 ottobre 2020) | Numero di conto bancario, numero di carta di credito, numero di carta di debito, dettagli delle transazioni sulla piattaforma |
Binance (ultimo aggiornamento 12 gennaio 2022) | Cronologia delle transazioni |
Bitfinex (ultimo aggiornamento 27 maggio 2021) | Estratti conto bancari, numero di conto bancario |
BitMEX (ultimo aggiornamento 28 agosto 2020) | Dettagli di pagamento, inclusi gli indirizzi del portafoglio |
Bitstamp (ultimo aggiornamento 5 novembre 2020) | Numero di conto bancario, estratto conto e informazioni commerciali |
Bittrex (ultimo aggiornamento 31 dicembre 2019) | Conto bancario e dettagli di pagamento, dati sulle transazioni, dati di portafoglio |
Blockchain.com (ultimo aggiornamento 16 dicembre 2021) | Informazioni sul conto bancario e/o dettagli della carta di credito, cronologia delle transazioni e saldi del conto |
BlockFi (ultimo aggiornamento 15 giugno 2021) | "Dati di transazione come indirizzi del portafoglio di criptovaluta, informazioni relative al tuo account BlockFi e transazioni di trading di criptovaluta e informazioni correlate per depositi o prelievi, informazioni sulla carta di credito (ultime quattro cifre del numero, data di scadenza, stato della carta), pagamento con carta di credito informazioni (importo, data, frequenza, stato, saldo), informazioni relative alle transazioni con carta di credito; Dati finanziari come nome della banca, numero di conto bancario, numero di instradamento bancario, tipo di reddito, importo del reddito annuo, spese abitative mensili, informazioni che possono essere ricevute dalle agenzie di segnalazione dei consumatori (ad esempio, rapporti di agenzie di credito).” |
Celsius (ultimo aggiornamento ottobre 2021) | Conto bancario o altre informazioni finanziarie; registrazioni di prodotti o servizi acquistati, ottenuti o considerati, o altre storie o tendenze di acquisto |
Coinbase (ultimo aggiornamento 8 ottobre 2021) | Informazioni sul conto bancario, numero di conto principale della carta di pagamento (PAN), cronologia delle transazioni, dati di trading e/o identificazione fiscale. |
Crypto.com (ultimo aggiornamento 30 settembre 2021) | Conto bancario, dettagli della carta di pagamento, conti in valuta virtuale, conti a valore memorizzato, importi associati ai conti, dettagli del conto esterno, fonte di fondi e relativa documentazione. |
Deribit (senza data) | Estratto conto bancario, l'indirizzo del tuo portafoglio da cui depositi/prelevi criptovaluta nel/dal tuo conto; ordini, operazioni, posizioni e saldi. |
eToro (ultimo aggiornamento 20 maggio 2020) | Reddito annuo, portafoglio di investimenti, liquidità totale e disponibilità liquide e altri dettagli; valore e valuta di qualsiasi deposito, prelievo o transazione effettuata e metodo di pagamento. |
FTX (ultimo aggiornamento 23 dicembre 2021) | Informazioni sul conto bancario, numero di routing, cronologia delle transazioni, dati di negoziazione e/o identificazione fiscale, informazioni sulla transazione, nome del destinatario e importo della negoziazione. |
Gemelli (ultimo aggiornamento 8 dicembre 2021) | Informazioni sul conto bancario, numero di routing, attività di trading, attività dell'ordine, depositi, prelievi, saldi del conto |
Huobi (ultimo aggiornamento 27 aprile 2021) | Informazioni sulla carta di debito e/o altre informazioni sul conto, registrazione delle transazioni |
Kraken (ultimo aggiornamento 23 novembre 2021) | Informazioni sul conto bancario, dettagli della carta di credito, dettagli sulla fonte di fondi, attività e passività, informazioni dell'Office of Foreign Assets Control (OFAC), saldi dei conti di trading, attività di trading |
LocalBitcoins (ultimo aggiornamento 10 giugno 2020) | Le informazioni finanziarie possono includere informazioni relative al tuo reddito, patrimonio, informazioni sul conto bancario e/o identificazione fiscale, informazioni sulla transazione bitcoin. |
Nexo (senza data) | Non specificato |
Okcoin (ultimo aggiornamento 18 dicembre 2020) | Informazioni sul conto bancario, dati sulle transazioni |
OKEx (ultimo aggiornamento 3 dicembre 2020) | Non specificato |
Paxful (senza data) | Numero di previdenza sociale o saldi del conto, cronologia dei pagamenti o cronologia delle transazioni, cronologia dei crediti o punteggi di credito, messaggi di chat commerciali, "che possono contenere informazioni finanziarie se fornite ai venditori" |
Poloniex (ultimo aggiornamento 4 maggio 2020) | Dati transazionali inclusi record per operazioni, depositi e prelievi, altri dati di sessione collegati al conto |
SALE (ultimo aggiornamento 6 gennaio 2021) | Richieste di prestito, importi del prestito, informazioni sul pagamento del prestito, cronologia delle transazioni, informazioni sul portafoglio di criptovaluta e dati finanziari come nome della banca e numero di conto |
Terze parti con accesso ai dati
I servizi di crittografia di solito richiedono più partner per mantenere i loro siti Web ed elaborare scambi, quindi devono condividere i dati degli utenti con quei partner. Vari servizi forniscono diversi livelli di apertura sulle aziende con cui condividono i dati degli utenti e sui motivi per farlo.
Alcune aziende si limitano a menzionare che potrebbero condividere dati con terze parti, mentre altre forniscono nomi e spiegazioni, con vari gradi di dettaglio.
Bitfinex e BitMEX hanno fornito gli elenchi più lunghi di controparti con cui condividono i dati. Bitfinex elenca le terze parti alla fine del suo politica sulla riservatezza e BitMEX ha a pagina speciale dedicato all'elenco dei suoi partner di dati.
Le piattaforme con sede in Europa normalmente menzionano, tra le altre cose, se stanno trasferendo i dati degli utenti in qualsiasi luogo al di fuori dell'UE e come si assicurano che tali trasferimenti siano sicuri. Queste parti delle politiche sulla privacy sembrano abbastanza simili su piattaforme diverse.
Molte aziende descrivono separatamente i loro approcci per i cittadini dell'UE, i cui dati personali dal 2018 sono protetti dal Regolamento generale sulla protezione dei dati (GDPR), o per i californiani, ai sensi del California Consumer Privacy Act (CCPA). Alcune piattaforme specificano anche il trattamento riservato ai residenti del Vermont, che ha il suo leggi locali sulla privacy.
Non approfondiremo queste sezioni in questo articolo, poiché sono in gran parte rilevanti solo per i residenti di queste aree particolari, ma se lo sei, controlla se il tuo servizio di crittografia rileva qualcosa di importante per te.
Scambio cripto | Terze parti con accesso ai dati |
---|---|
Bakkt (ultimo aggiornamento 28 ottobre 2020) | Fornitori di servizi e/o responsabili del trattamento, controparti nelle transazioni, istituti finanziari e agenzie di credito, altre terze parti |
Binance (ultimo aggiornamento 12 gennaio 2022) | Società controllate o affiliate, fornitori di servizi di terze parti e altri. |
Bitfinex (ultimo aggiornamento 27 maggio 2021) | Bitrefill, Chainalysis, Celsius Network, getResponse, happyCOINS, hCaptcha, Mercuryo, OWNR WALLET, WorldCheck, Twilio, Simplex, Zendesk. (Questo elenco non include le banche a cui le informazioni personali vengono trasferite a fini di pagamento in conformità con la pratica bancaria internazionale.) |
BitMEX (ultimo aggiornamento 28 agosto 2020) | Società appartenenti a HDR Group (società madre BitMEX), Amazon Web Services, Google ReCAPTCHA, Yubikey, Jumio, Freshdesk, Segment.io, Sentry.io, Google Analytics, SendGrid, Pagerduty, Solarwinds, Intercom, Onfido. "I dati personali possono essere condivisi con partecipanti di terze parti al nostro programma di affiliazione (o qualsiasi altro successore o programma parallelo di natura simile) che ti hanno indirizzato al nostro sito (in modo che possano tracciare i referral di successo) e partner per promozioni o integrazioni di servizi. Le informazioni sulle operazioni storiche possono essere condivise anche con altre piattaforme di trading e borse. I dati personali possono essere condivisi con tribunali o autorità pubbliche se richiesto come sopra descritto, imposto da leggi o regolamenti, o richiesto per la tutela legale dei nostri interessi legittimi o di terzi, in conformità con le leggi e i regolamenti applicabili, e le autorità pubbliche pertinenti/competenti ' richieste." |
Bitstamp (ultimo aggiornamento 5 novembre 2020) | "Potremmo condividere informazioni con agenzie di riferimento del credito, database antifrode, agenzie di screening e altri partner con cui collaboriamo". "Per quanto riguarda i residenti negli Stati Uniti, potremmo anche condividere le tue informazioni con altri istituti finanziari, come autorizzato ai sensi della Sezione 314 (b) dello US Patriot Act, e con le autorità fiscali, incluso l'Internal Revenue Service degli Stati Uniti, ai sensi della Foreign Account Tax Compliance Act ("FATCA"), nella misura in cui questo statuto può essere stabilito per essere applicato a Bitstamp." |
Bittrex (ultimo aggiornamento 31 dicembre 2019) | Fornitori e agenzie esterne, sussidiarie, associate e agenti, autorità di regolamentazione, forze dell'ordine e altre autorità, consulenti, banchieri, assicuratori di responsabilità civile professionale, broker e revisori dei conti; "altre organizzazioni in cui lo scambio di informazioni è finalizzato alla protezione dalle frodi o alla riduzione del rischio di credito", agenzie di recupero crediti. |
Blockchain.com (ultimo aggiornamento 16 dicembre 2021) | Affiliati, fornitori di servizi cloud, servizi di rilevamento delle frodi, fornitori di rilevamento di spam e abusi |
BlockFi (ultimo aggiornamento 15 giugno 2021) | Affiliati, partner BlockFi Rewards Visa Signature Card, fornitori di servizi. |
Celsius (ultimo aggiornamento ottobre 2021) | Società controllate, società affiliate, subappaltatori e altri fornitori di servizi di terze parti, partner commerciali (come GEM, Coinify, Simplex e Wyre), revisori dei conti o consulenti, "qualsiasi potenziale acquirente o acquirente di terze parti di tutto o parte dei nostri affari o beni, o investitori nella società. |
Coinbase (ultimo aggiornamento 8 ottobre 2021) | Jumio, SolarisBank AG, Sift Science, Plaid, Paysafe, altri istituti finanziari e fornitori di servizi. |
Crypto.com (ultimo aggiornamento 30 settembre 2021) | Fornitori di servizi, agenti, subappaltatori e altre organizzazioni associate, affiliate |
Deribit (senza data) | Fornitori di servizi cloud, fornitori di software, affiliati |
eToro (ultimo aggiornamento 20 maggio 2020) | Affiliati, consulenti, fornitori, consulenti e altri fornitori di servizi, come fornitori di servizi di pagamento, società di hosting IT, banche, altri istituti finanziari e agenzie di riferimento del credito |
FTX (ultimo aggiornamento 23 dicembre 2021) | Fornitori di servizi, partner commerciali, partner NFT, affiliati, partner pubblicitari |
Gemelli (ultimo aggiornamento 8 dicembre 2021) | Fornitori di servizi, affiliati, consulenti |
Huobi (ultimo aggiornamento 27 aprile 2021) | Affiliati e partner |
Kraken (ultimo aggiornamento 23 novembre 2021) | Affiliati, filiali, fornitori di servizi e partner commerciali |
LocalBitcoins (ultimo aggiornamento 10 giugno 2020) | Onfido, Jumio, Google, Sentry.io, SendGrid Inc, Nexmo, Twilio, TM4B; revisori dei conti, avvocati, commercialisti, consulenti e altri consulenti professionali, servizi o autorità esterne |
Nexo (senza data) | "Partner di hosting e altre parti che ci assistono nella gestione del nostro sito Web, nella conduzione della nostra attività o nel servizio ai nostri utenti, a condizione che tali parti accettino di mantenere riservate queste informazioni". |
Okcoin (ultimo aggiornamento 18 dicembre 2020) | Affiliati, fornitori di servizi e altre terze parti, "entità in connessione con qualsiasi procedimento di finanziamento, acquisizione o scioglimento". |
OKEx (ultimo aggiornamento 3 dicembre 2020) | Non divulgato |
Paxful (senza data) | Fornitori di servizi, responsabili del trattamento dei dati, altre parti coinvolte nelle transazioni, come venditori, istituti finanziari, affiliati |
Poloniex (ultimo aggiornamento 4 maggio 2020) | Affiliati, pubblicità e altri partner commerciali, fornitori di servizi. |
SALE (ultimo aggiornamento 6 gennaio 2021) | Società controllate e affiliate, appaltatori, fornitori di servizi, compresi quelli che forniscono verifica dell'identità, consulenza, vendite, operazioni di assistenza clienti, elaborazione dei pagamenti e supporto tecnico o servizi; istituzioni finanziarie. |
Dati raccolti da terze parti
Per assicurarsi che sappiano abbastanza sui loro utenti, le piattaforme raccolgono informazioni su di loro da fonti esterne, il che significa che potrebbero sapere molto di più su di te di quanto tu stesso hai detto loro.
Ciò potrebbe includere società affiliate alla piattaforma tramite proprietari comuni; fornitori di terze parti di verifica dell'identità e altre tecnologie; banche; organizzazioni governative; social network e altre fonti.
Delle 24 piattaforme nel nostro elenco, Gemini, fondata da Cameron e Tyler Winklevoss, sembra avere l'elenco più esauriente di fonti esterne di informazioni che sta raccogliendo sugli utenti
Molte aziende affermano che potrebbero cercarti in database antifrode, atti di tribunali pubblici, elenchi di sanzioni e anche chiedere informazioni su di te alle agenzie di credito e a vari enti governativi.
Scambio cripto | Dati raccolti da terze parti |
---|---|
Bakkt (ultimo aggiornamento 28 ottobre 2020) | "Raccogliamo anche informazioni su di te da terze parti, come fornitori di informazioni sul riciclaggio di denaro e sulla prevenzione delle frodi, agenzie di marketing, servizi di verifica dell'identità e della solvibilità e fornitori di analisi e informazioni. Possiamo combinare le informazioni che raccogliamo su di te con le informazioni di terze parti". |
Binance (ultimo aggiornamento 12 gennaio 2022) | "Potremmo ricevere informazioni su di te da altre fonti, come le informazioni sulla storia del credito dalle agenzie di credito." |
Bitfinex (ultimo aggiornamento 27 maggio 2021) | Non specificato |
BitMEX (ultimo aggiornamento 28 agosto 2020) | "Riceviamo dati personali dai partner quando ti indirizzano a noi (ad esempio, riceviamo dati sul servizio che hai utilizzato e che ti ha indirizzato). Riceveremo conferma da Yubico Cloud che ti sei autenticato con successo utilizzando un Yubikey registrato con quel servizio. Terze parti possono monitorare il Web per nostro conto, ad esempio alla ricerca di nomi utente e password rubati. Il nostro fornitore di servizi di comunicazione può anche consentirci di saperne di più sulla tua presenza sui social media, al fine di inviarti comunicazioni più personalizzate. Infine, alcune autorità o altre persone che cercano di accedere alle informazioni sugli utenti possono fornire informazioni sulle circostanze della loro richiesta e sulle persone di interesse. |
Bitstamp (ultimo aggiornamento 5 novembre 2020) | “Potremmo raccogliere Dati Personali da partner di terze parti e fonti pubbliche, che includono: – Informazioni sulla reputazione; - Informazioni finanziarie; – Attività commerciali dei clienti aziendali.” |
Bittrex (ultimo aggiornamento 31 dicembre 2019) | “Fornitori di analisi come Google Analytics; reti pubblicitarie; cercare fornitori di informazioni. Identità, contatti, AML/KYC Dati provenienti da fonti pubblicamente disponibili come atti di tribunali pubblici, registri aziendali con gli Stati Uniti e altre giurisdizioni e da ricerche di dati elettronici, strumenti di ricerca KYC online (che possono essere basati su abbonamento o licenza), anti- banche dati sulle frodi e altre banche dati di terze parti, elenchi di sanzioni, fornitori di KYC di terze parti esternalizzati e da ricerche generali effettuate tramite motori di ricerca online (es. Google).” |
Blockchain.com (ultimo aggiornamento 16 dicembre 2021) | Affiliati, banche o processori di pagamento, fornitori di pubblicità o analisi. “Le banche o i processori di pagamento che utilizzi per trasferire valuta fiat possono fornirci Dati personali di base, come il tuo nome e indirizzo, nonché le informazioni sul tuo conto bancario. I fornitori di pubblicità o analisi possono fornirci informazioni anonime su di te, incluso ma non limitato a come hai trovato il nostro sito web. |
BlockFi (ultimo aggiornamento 15 giugno 2021) | "Potrebbero includere, a titolo esemplificativo, database pubblici, agenzie di credito, partner per la verifica dell'identità, rivenditori e partner di canale, partner di marketing congiunti, reti pubblicitarie e fornitori di analisi, piattaforme di social media e il nostro partner BlockFi Rewards Visa Signature Card". |
Celsius (ultimo aggiornamento ottobre 2021) | “I nostri affiliati, i nostri fornitori di servizi oi fornitori di servizi dei nostri affiliati; siti Web pubblici o altri elenchi e fonti accessibili al pubblico, inclusi registri fallimentari, autorità fiscali, agenzie e dipartimenti governativi e autorità di regolamentazione; e/o da agenzie di segnalazione del credito, banche dati di screening delle sanzioni o da fonti progettate per rilevare e prevenire frodi o reati finanziari. |
Coinbase (ultimo aggiornamento 8 ottobre 2021) | Società affiliate a Coinbase, database pubblici, agenzie di credito, partner per la verifica dell'identità, partner di marketing congiunti e rivenditori, reti pubblicitarie e fornitori di analisi, blockchain pubbliche. |
Crypto.com (ultimo aggiornamento 30 settembre 2021) | “- Agenzie per la prevenzione delle frodi e della criminalità, – un cliente che ti indirizza, – blockchain pubblica, – informazioni pubblicamente disponibili su Internet (siti web, articoli, ecc.).” |
Deribit (senza data) | Non specificato |
eToro (ultimo aggiornamento 20 maggio 2020) | “Può includere, ad esempio, agenzie di verifica dell'identità, agenzie di riferimento del credito e organismi simili. Potremmo anche raccogliere informazioni su di te da terze parti, quando usi o ti colleghi a eToro tramite o tramite una piattaforma di terze parti, come Facebook o un altro sito, ci autorizzi ad accedere e/o raccogliere determinate informazioni dal tuo profilo della Piattaforma di terze parti /account come consentito dai termini del contratto e dalle tue impostazioni sulla privacy con la piattaforma di terze parti. Condivideremo tali informazioni con la piattaforma di terze parti per il loro utilizzo". |
FTX (ultimo aggiornamento 23 dicembre 2021) | "Potremmo anche utilizzare Google Analytics e altri fornitori di servizi per raccogliere informazioni sul comportamento dei visitatori e sui dati demografici dei visitatori sui nostri Servizi... Potremmo utilizzare Plaid Technologies, Inc. ("Plaid"), come fornitore per raccogliere informazioni su di te... se accedi ai nostri Servizi tramite un'applicazione di terze parti, come un app store, un servizio di accesso di terze parti o un sito di social network, potremmo raccogliere informazioni su di te da quell'applicazione di terze parti che hai reso pubbliche tramite il tuo impostazioni della privacy. Le informazioni che raccogliamo attraverso questi servizi possono includere il tuo nome, il tuo numero di identificazione utente, il tuo nome utente, posizione, sesso, data di nascita, e-mail, immagine del profilo e i tuoi contatti memorizzati in quel servizio. |
Gemelli (ultimo aggiornamento 8 dicembre 2021) | “Informazioni di identificazione, come nome, e-mail, numero di telefono, indirizzo postale, numeri di identificazione del governo (che possono includere numero di previdenza sociale o equivalente, numero di patente, numero di passaporto); Informazioni finanziarie, come informazioni sul conto bancario, numero di routing; Informazioni sulle transazioni, come i dati blockchain pubblici (bitcoin, ether e altre risorse digitali non sono veramente anonime). Informazioni sul credito e sulle frodi, come indagini sul credito, idoneità al credito, verifica dell'identità o dell'account, rilevamento di frodi o quanto altrimenti richiesto dalla legge applicabile; e Informazioni aggiuntive. |
Huobi (ultimo aggiornamento 27 aprile 2021) | Non specificato |
Kraken (ultimo aggiornamento 23 novembre 2021) | Banche: nome, indirizzo, coordinate bancarie. Partner commerciali degli utenti: nome, indirizzo, finanziario. Reti pubblicitarie, fornitori di analisi, fornitori di informazioni di ricerca: informazioni anonime o rese anonime su come hai trovato il sito web. "Le agenzie di credito non ci forniscono alcuna informazione personale su di te, ma possono essere utilizzate per corroborare le informazioni che ci hai fornito." |
LocalBitcoins (ultimo aggiornamento 10 giugno 2020) | Non specificato |
Nexo (senza data) | Non specificato |
Okcoin (ultimo aggiornamento 18 dicembre 2020) | Non specificato |
OKEx (ultimo aggiornamento 3 dicembre 2020) | Non specificato |
Paxful (senza data) | Fornitori di servizi e responsabili del trattamento dei dati, affiliati, "terze parti che potrebbero aiutarci a verificare l'identità, prevenire frodi e proteggere la sicurezza delle transazioni", "terze parti che potrebbero aiutarci a valutare la tua solvibilità o la tua posizione finanziaria", "terze parti che potrebbero aiutarci ad analizzare i Dati Personali, migliorare il Sito Web o i Servizi o la tua esperienza su di esso, commercializzare prodotti o servizi o fornirti promozioni e offerte”, piattaforme di social media |
Poloniex (ultimo aggiornamento 4 maggio 2020) | "Potremmo ottenere Dati personali su di te da altre fonti, anche tramite servizi di terze parti come servizi di screening delle sanzioni e altre organizzazioni per integrare le informazioni fornite da te". |
SALE (ultimo aggiornamento 6 gennaio 2021) | Google Analytics, storia completa. Database pubblici e partner per la verifica dell'identità, blockchain pubbliche: "Tali informazioni possono includere il tuo nome, indirizzo, ruolo lavorativo, profilo di impiego pubblico, storia creditizia, stato in eventuali elenchi di sanzioni gestiti dalle autorità pubbliche e altri dati rilevanti". "Possiamo analizzare i dati blockchain pubblici per garantire che le parti che utilizzano i nostri servizi non siano coinvolte in attività illegali o vietate ai sensi dei nostri Termini e per analizzare le tendenze delle transazioni a fini di ricerca e sviluppo". |
Motivi per condividere i dati con le agenzie governative
I principali scambi di criptovalute in questi giorni sono seguiti da vicino dalle autorità di regolamentazione di tutto il mondo e spesso gli viene chiesto di divulgare informazioni sui loro utenti quando le autorità sospettano di aver commesso illeciti, dall'evasione fiscale al riciclaggio di denaro.
"Le aziende che raccolgono tali informazioni possono - e spesso lo fanno - condividere tali informazioni personali con i governi, anche quando il governo non ha ottenuto un mandato per raccogliere tali informazioni", ha affermato Marta Belcher, un avvocato specializzato in criptovalute e libertà civili.
Un lato positivo è che sempre più aziende lo sono Divulgatrice quante richieste dalle autorità ottengono.
"Quello che conta davvero è se le aziende difenderanno i propri utenti e se saranno trasparenti sulle richieste che ricevono dai governi e se consegneranno volontariamente tali informazioni", ha affermato Belcher.
Il precedente più famoso (o famigerato) di un ente governativo che cercava una miniera di dati sugli utenti dello scambio di criptovalute è stato l'International Revenue Service (IRS) degli Stati Uniti ottenere l'accesso alle informazioni su circa 13,000 utenti statunitensi di Coinbase nel 2018. La mossa è stata preceduta da una lunga rissa in tribunale tra l'exchange e l'IRS, che inizialmente voleva dati circa 500,000 utenti.
Il modo in cui un'azienda descrive le sue ragioni per rispondere alle domande dei governi è importante, ha affermato Peter Van Valkenburg, direttore della ricerca presso Coin Center, un think tank del settore.
"Hanno bisogno di un mandato o di una citazione, o sono felici di rispondere anche senza il mandato del giudice?" ha detto Van Valkenburg.
Delle 24 società esaminate da CoinDesk, 13 hanno citato citazioni in giudizio e ordini del tribunale nelle loro politiche sulla privacy tra i motivi per collaborare con le richieste delle agenzie governative e delle forze dell'ordine. Tuttavia, non tutte le aziende affermano di richiedere una richiesta così formale prima di consegnare le informazioni sui clienti.
Blockchain.com, un fornitore di scambi e portafogli di criptovalute, afferma che insisterebbe affinché le autorità presentino "un'ingiunzione del tribunale o una prova equivalente che sono legalmente autorizzate ad accedere ai tuoi dati". Al contrario, eToro afferma che fornirebbe informazioni "per assistere le agenzie di regolamentazione, criminalità informatica, protezione dei dati e delle informazioni e la polizia nelle loro indagini e applicazione, anche se non obbligate a farlo".
Bitfinex ha dedicato una pagina separata sul suo sito Web per spiegare come si avvicina richieste delle forze dell'ordine.
In definitiva, è difficile prevedere come una particolare piattaforma agirà in una situazione di vita reale quando un organismo di regolamentazione sta bussando alla sua porta, o come l'evoluzione della regolamentazione delle criptovalute in tutto il mondo potrebbe cambiare le regole del gioco negli anni a venire. Ma il modo in cui le piattaforme descrivono il loro approccio potrebbe fornire alcuni indizi su cosa puoi aspettarti.
Scambio cripto | Motivi per condividere i dati con le agenzie governative |
---|---|
Bakkt (ultimo aggiornamento 28 ottobre 2020) | "Rispettare le nostre politiche e obblighi, incluse, a titolo esemplificativo, le divulgazioni effettuate in risposta a qualsiasi richiesta da parte delle autorità di contrasto e/o delle autorità di regolamentazione in conformità con qualsiasi legge, norma, regolamento, ordine giudiziario o governativo applicabile, autorità di regolamentazione della giurisdizione competente , richiesta di scoperta, consulenza legale o procedimento legale simile”. |
Binance (ultimo aggiornamento 12 gennaio 2022) | “Quando riteniamo che il rilascio sia appropriato per ottemperare alla legge o ai nostri obblighi normativi; far rispettare o applicare le nostre Condizioni d'uso e altri accordi; o proteggere i diritti, la proprietà o la sicurezza di Binance, dei nostri utenti o di altri. |
Bitfinex (ultimo aggiornamento 27 maggio 2021) | “Quando tali richieste vengono ricevute, Bitfinex richiede che sia accompagnata da un'adeguata procedura legale. Questo può variare da luogo a luogo. Ad esempio, gli ordini di produzione, i mandati di perquisizione, gli ordini di congelamento, gli ordini di sequestro e le citazioni in giudizio, ma anche le richieste di divulgazione volontaria di dati possono tutti costituire un procedimento legale. Bitfinex esamina ogni ordine e richiesta di divulgazione volontaria per determinare che abbia una base giuridica valida e che qualsiasi risposta sia strettamente personalizzata per garantire che vengano forniti solo i dati e/o il rimedio a cui hanno diritto le forze dell'ordine. Inoltre, in relazione alle richieste relative al congelamento e/o sequestro di beni, Bitfinex richiede che la richiesta (i) segua il procedimento legale della giurisdizione locale competente e (ii) contenga tutte le istruzioni necessarie, inclusa, ove applicabile, la durata del il congelamento”. |
BitMEX (ultimo aggiornamento 28 agosto 2020) | "Obbligato da legge o regolamento, o richiesto per la tutela legale dei nostri interessi legittimi o di terzi, in conformità con le leggi e i regolamenti applicabili e le richieste delle autorità pubbliche pertinenti / competenti." |
Bitstamp (ultimo aggiornamento 5 novembre 2020) | “Potremmo condividere i tuoi Dati Personali con le forze dell'ordine, le autorità per la protezione dei dati, i funzionari governativi e altre autorità quando: Costretto per ordine del tribunale o altra procedura legale; La divulgazione è necessaria per segnalare sospette attività illegali; o La divulgazione è necessaria per indagare sulle violazioni della presente Informativa sulla privacy o delle nostre Condizioni d'uso". |
Bittrex (ultimo aggiornamento 31 dicembre 2019) | "Per adempiere a qualsiasi obbligo legale, sentenza o ordine di un tribunale, tribunale o autorità." |
Blockchain.com (ultimo aggiornamento 16 dicembre 2021) | “Richiediamo a qualsiasi terza parte, inclusi, senza limitazione, qualsiasi governo o ente preposto all'applicazione della legge, che chieda l'accesso ai dati in nostro possesso su un'ingiunzione del tribunale, o una prova equivalente che sono legalmente autorizzati ad accedere ai tuoi dati e che la loro richiesta è valida e nell'ambito del loro potere statutario o regolamentare”. |
BlockFi (ultimo aggiornamento 15 giugno 2021) | “Rispettare, se necessario, le leggi e i requisiti normativi applicabili; Rispondere a richieste o richieste di informazioni legali o governative (ad es. citazione, ordine del tribunale o altri procedimenti legali); e soddisfare i requisiti di sicurezza nazionale”. |
Celsius (ultimo aggiornamento ottobre 2021) | "Per rispettare qualsiasi legge, regolamento, procedura legale o richiesta governativa applicabile." |
Coinbase (ultimo aggiornamento 8 ottobre 2021) | "Quando siamo obbligati a farlo da una citazione, un'ingiunzione del tribunale o una procedura legale simile, o quando riteniamo in buona fede che la divulgazione di informazioni personali sia necessaria per prevenire danni fisici o perdite finanziarie, per segnalare sospette attività illegali, o per indagare sulle violazioni del nostro Accordo per gli utenti o di qualsiasi altra politica applicabile". |
Crypto.com (ultimo aggiornamento 30 settembre 2021) | “Dove la legge ci permette o ci impone di farlo”. |
Deribit (senza data) | "Potremmo fornire i tuoi dati personali alle autorità competenti su loro richiesta nella misura legalmente richiesta o nella misura necessaria per difendere i nostri diritti in procedimenti legali o indagini". |
eToro (ultimo aggiornamento 20 maggio 2020) | “Per rispettare gli ordini del tribunale, le determinazioni obbligatorie per la risoluzione delle controversie e gli ordini o le indicazioni obbligatorie dell'autorità governativa o delle forze dell'ordine; per assistere le agenzie di regolamentazione, criminalità informatica, protezione dei dati e delle informazioni e la polizia nelle loro indagini e applicazione, anche se non obbligate a farlo. |
FTX (ultimo aggiornamento 23 dicembre 2021) | “Per ottemperare alle forze dell'ordine o alle richieste di sicurezza nazionale e alle procedure legali, come un ordine del tribunale o una citazione; proteggere i diritti, la proprietà o la sicurezza tuoi, nostri o di altri; far rispettare le nostre politiche o contratti; riscuotere gli importi a noi dovuti; o assistere in un'indagine o nel perseguimento di attività illegali sospette o effettive". |
Gemelli (ultimo aggiornamento 8 dicembre 2021) | "In determinate circostanze, i tribunali, le forze dell'ordine, le agenzie di regolamentazione o le autorità di sicurezza di quegli altri paesi potrebbero avere il diritto di accedere alle tue informazioni personali". |
Huobi (ultimo aggiornamento 27 aprile 2021) | “In conformità a leggi, regolamenti, norme e regolamenti o ordini di tribunali o altre autorità competenti.” |
Kraken (ultimo aggiornamento 23 novembre 2021) | "Per rispettare tutte le leggi e i regolamenti applicabili, le citazioni in giudizio, gli ordini del tribunale o altri processi giudiziari, o i requisiti di qualsiasi autorità di regolamentazione applicabile." |
LocalBitcoins (ultimo aggiornamento 10 giugno 2020) | "Quando tale divulgazione è necessaria per adempiere a un obbligo legale a cui siamo soggetti, o al fine di proteggere i tuoi interessi vitali e/o gli interessi vitali di una terza parte." |
Nexo (senza data) | Non specificato |
Okcoin (ultimo aggiornamento 18 dicembre 2020) | "Per rispettare qualsiasi legge, ordine del tribunale, citazione o richiesta del governo". |
OKEx (ultimo aggiornamento 3 dicembre 2020) | "Per rispettare le agenzie governative, inclusi i regolatori, le forze dell'ordine e/o i dipartimenti di giustizia". |
Paxful (senza data) | "In risposta a una richiesta di un'agenzia governativa, come le forze dell'ordine o un ordine giudiziario". |
Poloniex (ultimo aggiornamento 4 maggio 2020) | "Per rispettare qualsiasi legge, citazione, ordinanza del tribunale o richiesta del governo, difendersi da rivendicazioni, indagare o avviare azioni legali contro attività illegali o sospette, far rispettare i nostri Termini o proteggere i nostri diritti, sicurezza e protezione, il nostro utenti o il pubblico”. |
SALE (ultimo aggiornamento 6 gennaio 2021) | "Per rispettare qualsiasi ordine del tribunale, legge, requisito normativo o procedimento legale, incluso per rispondere a qualsiasi richiesta governativa o normativa". |
Conservazione dei dati
Un'altra cosa a cui prestare attenzione è per quanto tempo i tuoi dati vengono archiviati sui server dello scambio dopo che non sei più un cliente. Tali divulgazioni sono spesso poste sotto il titolo "conservazione dei dati" nelle politiche sulla privacy.
Nella maggior parte dei casi, le piattaforme impiegherebbero circa cinque anni per cancellare i tuoi dati dopo che ti sei separato, ma la maggior parte nota anche che a causa di alcuni motivi specifici, come un'indagine in corso, possono conservare i tuoi dati più a lungo.
Tra le 24 aziende, Bittrex ed Biscottino menzionare il tempo più lungo possibile per conservare i dati degli utenti, con ogni detto che potrebbe memorizzare informazioni fino a 10 anni dopo l'eliminazione di un account.
Bitstamp sembrava essere l'unica azienda tra le 24 che ha affermato di distruggere i dati biometrici non appena la verifica dell'account è stata completata.
Coinbase ed LocalBitcoins fornito le descrizioni più dettagliate di quanto tempo conservano vari tipi di dati. LocalBitcoins ha inoltre precisato che le informazioni degli utenti che non hanno mai effettivamente utilizzato la piattaforma per fare trading verranno conservate per un tempo molto più breve rispetto a quello degli utenti attivi: fino a 13 mesi rispetto a cinque anni.
Scambio cripto | I dati vengono cancellati dopo... |
---|---|
Bakkt (ultimo aggiornamento 28 ottobre 2020) | Non specificato |
Binance (ultimo aggiornamento 12 gennaio 2022) | Non specificato |
Bitfinex (ultimo aggiornamento 27 maggio 2021) | Non specificato |
BitMEX (ultimo aggiornamento 28 agosto 2020) | 6 anni dall'ultima interazione |
Bitstamp (ultimo aggiornamento 5 novembre 2020) | Dati biometrici distrutti immediatamente dopo il completamento del processo di verifica dell'identità. Altre informazioni: conservate almeno 5 anni dopo la cancellazione dell'account, "in alcuni casi fino a dieci anni, come previsto dalla legge applicabile". |
Bittrex (ultimo aggiornamento 31 dicembre 2019) | 7-10 anni dopo la cancellazione dell'account |
Blockchain.com (ultimo aggiornamento 16 dicembre 2021) | 5 anni o più dopo la cancellazione |
BlockFi (ultimo aggiornamento 15 giugno 2021) | Non specificato |
Celsius (ultimo aggiornamento ottobre 2021) | Non specificato |
Coinbase (ultimo aggiornamento 8 ottobre 2021) | “Le informazioni personali raccolte per adempiere ai nostri obblighi legali ai sensi delle leggi finanziarie o antiriciclaggio possono essere conservate dopo la chiusura dell'account per il tempo richiesto da tali leggi. Le informazioni di contatto come nome, indirizzo e-mail e numero di telefono per scopi di marketing vengono conservate su base continuativa fino all'annullamento dell'iscrizione. Successivamente aggiungeremo i tuoi dettagli al nostro elenco di soppressione per assicurarci di non commercializzarti inavvertitamente. I contenuti che pubblichi sul nostro sito Web come commenti del supporto tecnico, fotografie, video, post di blog e altri contenuti possono essere conservati dopo la chiusura dell'account per scopi di controllo e prevenzione della criminalità (ad esempio per impedire a un noto attore fraudolento di aprire un nuovo account ). La registrazione delle nostre telefonate con te può essere conservata per un periodo fino a sei anni. Le informazioni raccolte tramite mezzi tecnici come cookie, contatori di pagine Web e altri strumenti di analisi vengono conservate per un periodo massimo di un anno dalla scadenza del cookie. |
Crypto.com (ultimo aggiornamento 30 settembre 2021) | 5 anni dopo la cancellazione dell'account. "Indirizzi e-mail e contenuti, chat, lettere saranno conservati fino a 6 anni dopo la fine del nostro rapporto, in conformità con il periodo di prescrizione applicabile alle Isole Cayman." |
Deribit (senza data) | 5 anni o più dopo la cancellazione dell'account |
eToro (ultimo aggiornamento 20 maggio 2020) | Non specificato |
FTX (ultimo aggiornamento 23 dicembre 2021) | Non specificato |
Gemelli (ultimo aggiornamento 8 dicembre 2021) | Non specificato |
Huobi (ultimo aggiornamento 27 aprile 2021) | Non specificato |
Kraken (ultimo aggiornamento 23 novembre 2021) | 5 anni o più dopo la cancellazione dell'account |
LocalBitcoins (ultimo aggiornamento 10 giugno 2020) | “Per tutti gli utenti che hanno cancellato il proprio account: I dati analitici di identificazione personale vengono rimossi 14 giorni dopo l'eliminazione dell'account. I dati di notifica non vengono generalmente archiviati dai nostri responsabili del trattamento, ma possono conservare i registri delle attività per un breve periodo di tempo (questo tempo varia a seconda del responsabile del trattamento in questione ma non è superiore a 13 mesi). Per gli utenti che non hanno condotto o avviato scambi o transazioni bitcoin sul proprio portafoglio, cancelleremo tutti i dati personali 14 giorni dopo l'approvazione della richiesta di cancellazione del tuo account. Per gli utenti che hanno condotto o avviato scambi o inviato o ricevuto transazioni bitcoin utilizzando il proprio portafoglio e la cui richiesta di cancellazione dell'account è stata approvata da noi, la nostra politica di eliminazione dei dati è la seguente: Il tuo profilo pubblico e gli annunci pubblicitari saranno nascosti 14 giorni dopo l'eliminazione del tuo account. Le informazioni di identificazione personale, le informazioni di identificazione formale, le informazioni sull'azienda, le informazioni finanziarie e occupazionali, le informazioni commerciali, le informazioni tecniche e le informazioni di comunicazione verranno eliminate 5 anni dopo l'eliminazione dell'account. Le informazioni sulle transazioni in bitcoin dai nostri sistemi interni verranno rimosse 5 anni dopo l'eliminazione del tuo account, ad eccezione delle informazioni pubblicamente disponibili sulla blockchain di Bitcoin. |
Nexo (senza data) | Non specificato |
Okcoin (ultimo aggiornamento 18 dicembre 2020) | Non specificato |
OKEx (ultimo aggiornamento 3 dicembre 2020) | Non specificato |
Paxful (senza data) | Non specificato |
Poloniex (ultimo aggiornamento 4 maggio 2020) | Non specificato |
SALE (ultimo aggiornamento 6 gennaio 2021) | Non specificato |
Protezione dei dati
Non esiste uno standard universale per la divulgazione delle misure di sicurezza dei dati tra i servizi crittografici: alcuni di loro affermano semplicemente di adottare misure tecnologiche e organizzative per garantire la sicurezza delle tue informazioni, mentre altri menzionano soluzioni tecnologiche specifiche, regole di accesso ai loro data center e altri passaggi.
La sicurezza dei dati è un compito complesso e, per prevenire gli attacchi, le aziende nella maggior parte dei casi si astengono dal rivelare completamente i dettagli e le specifiche dei loro sistemi di sicurezza dei dati, in modo da non dare la mano a potenziali aggressori.
In questo senso, queste rivelazioni servono non tanto come attestazioni dell'effettivo livello di sicurezza delle piattaforme, ma più come una dimostrazione di quanto siano semplici e diligenti nel parlare agli utenti di privacy e sicurezza.
"Se l'azienda non delinea come protegge i dati degli utenti, è una bandiera rossa", ha affermato Lili Rhodes, analista minerario senior presso Estrazione della bussola, una società di mining di bitcoin negli Stati Uniti "Gli utenti non sanno come questa azienda proteggerà i propri dati in caso di violazione".
Scambio cripto | Misure di protezione dei dati |
---|---|
Bakkt (ultimo aggiornamento 28 ottobre 2020) | "Bakkt ha implementato salvaguardie amministrative, fisiche e tecniche progettate per proteggere le tue informazioni personali". |
Binance (ultimo aggiornamento 12 gennaio 2022) | “Lavoriamo per proteggere la sicurezza delle tue informazioni personali durante la trasmissione utilizzando protocolli e software di crittografia. Manteniamo salvaguardie fisiche, elettroniche e procedurali in relazione alla raccolta, conservazione e divulgazione delle tue informazioni personali. |
Bitfinex (ultimo aggiornamento 27 maggio 2021) | “Internamente, solo le persone con un'esigenza aziendale di conoscere le Informazioni personali, o le cui mansioni richiedono ragionevolmente l'accesso ad esse, possono accedere alle Informazioni personali dei clienti. Tali soggetti elaboreranno le tue informazioni personali solo su nostre istruzioni e sono soggetti a un obbligo di riservatezza. Verifichiamo regolarmente la nostra conformità personale”. “I sistemi ei dati del Sito vengono rivisti periodicamente per garantire che l'utente riceva un servizio di qualità e che le principali funzionalità di sicurezza siano in atto. Abbiamo messo in atto procedure per affrontare qualsiasi violazione dei dati effettiva o sospetta e informeremo te e qualsiasi autorità di regolamentazione applicabile di una violazione laddove siamo legalmente obbligati a farlo". |
BitMEX (ultimo aggiornamento 28 agosto 2020) | Non specificato |
Bitstamp (ultimo aggiornamento 5 novembre 2020) | “…le misure di sicurezza includono, ma non sono limitate a: Directory e database protetti da password; Tecnologia Secure Sockets Layered (SSL) per garantire che le tue informazioni siano completamente crittografate e inviate su Internet in modo sicuro; e PCI Scanning per proteggere attivamente i nostri server da hacker e altre vulnerabilità. Tutte le informazioni finanziariamente sensibili e/o di credito vengono trasmesse tramite tecnologia SSL e crittografate nel nostro database. Solo il personale autorizzato di Bitstamp può accedere ai tuoi Dati personali e questo personale è tenuto a trattare le informazioni come altamente riservate. |
Bittrex (ultimo aggiornamento 31 dicembre 2019) | “Abbiamo messo in atto misure di sicurezza adeguate per impedire che i tuoi dati personali vengano persi, utilizzati o consultati in modo non autorizzato, alterati o divulgati accidentalmente. Inoltre, limitiamo l'accesso ai tuoi dati personali a quei dipendenti, agenti, appaltatori e altre terze parti che hanno bisogno di sapere per affari. Tratteranno i tuoi dati personali solo su nostre istruzioni e sono soggetti a un obbligo di riservatezza”. |
Blockchain.com (ultimo aggiornamento 16 dicembre 2021) | “Proteggiamo i Dati Personali con adeguate misure di sicurezza fisiche, tecnologiche e organizzative. I tuoi Dati Personali ci arrivano tramite Internet che sceglie i propri percorsi e mezzi, per cui le informazioni vengono trasmesse da un luogo all'altro. Verifichiamo regolarmente le nostre procedure e misure di sicurezza per assicurarci che siano amministrate correttamente e rimangano efficaci e appropriate. Ogni membro di Blockchain si impegna a rispettare le nostre politiche e procedure sulla privacy per salvaguardare i Dati personali. Il nostro sito dispone di misure di sicurezza per la protezione contro la perdita, l'uso improprio e l'alterazione non autorizzata delle informazioni sotto il nostro controllo. Più specificamente, il nostro server utilizza la protezione di sicurezza TLS (Transport Layer Security) crittografando i tuoi Dati Personali per impedire alle persone di accedere a tali Dati Personali mentre viaggiano su Internet”. |
BlockFi (ultimo aggiornamento 15 giugno 2021) | “Cerchiamo di proteggere le informazioni personali non pubbliche fornite a BlockFi da terzi e da te implementando misure di sicurezza fisiche ed elettroniche. Laddove lo riteniamo opportuno, utilizziamo firewall, prevenzione delle intrusioni, tecnologia di crittografia, sistemi di autenticazione degli utenti (ovvero password e numeri di identificazione personale) e meccanismi di controllo dell'accesso per controllare l'accesso a sistemi e dati. Ci sforziamo di coinvolgere fornitori di servizi che dispongono di politiche di sicurezza e riservatezza, se tali fornitori di servizi hanno accesso alle Informazioni personali del nostro cliente. Insegniamo ai nostri dipendenti di utilizzare rigorosi standard di cura nella gestione delle informazioni finanziarie personali dei clienti. Come politica generale, il nostro personale non discuterà né divulgherà informazioni relative a un account se non con il personale autorizzato dei nostri fornitori di servizi, come richiesto dalla legge applicabile e dai requisiti normativi o, in base a una richiesta e/o autorità normativa. Nonostante i nostri sforzi per proteggere la sicurezza delle tue informazioni, nessun sistema di sicurezza è sempre efficace e non possiamo garantire che i nostri sistemi siano completamente sicuri". |
Celsius (ultimo aggiornamento ottobre 2021) | "Adotteremo misure ragionevoli e utilizzeremo misure di sicurezza tecniche, amministrative e fisiche appropriate alla natura delle informazioni e conformi alle leggi applicabili per proteggere le informazioni personali dall'accesso e dall'esfiltrazione, dall'acquisizione, dal furto o dalla divulgazione non autorizzati". |
Coinbase (ultimo aggiornamento 8 ottobre 2021) | “Lavoriamo per proteggere la sicurezza delle tue informazioni personali durante la trasmissione utilizzando protocolli e software di crittografia. Manteniamo salvaguardie fisiche, elettroniche e procedurali in relazione alla raccolta, conservazione e divulgazione delle tue informazioni personali. Ad esempio, utilizziamo protezioni informatiche come firewall e crittografia dei dati, applichiamo controlli di accesso fisico ai nostri edifici e file e autorizziamo l'accesso alle informazioni personali solo per quei dipendenti che lo richiedono per adempiere alle proprie responsabilità lavorative. I dati completi della carta di credito vengono trasferiti in modo sicuro e ospitati fuori sede da fornitori di servizi di pagamento come Worldpay, (UK) Limited, Worldpay Limited o Worldpay AP Limited (collettivamente "Worldpay") in conformità con Payment Card Industry Data Security Standards (PCI DSS). " |
Crypto.com (ultimo aggiornamento 30 settembre 2021) | “- Misure organizzative (incluse, a titolo esemplificativo ma non esaustivo, la formazione del personale e lo sviluppo delle politiche); – Misure tecniche (incluse, a titolo esemplificativo ma non esaustivo, protezione fisica dei dati, pseudonimizzazione e crittografia); e – Garantire disponibilità, integrità e accessibilità continue (incluso, a titolo esemplificativo ma non esaustivo, la conservazione di backup appropriati dei dati personali).” |
Deribit (senza data) | “Adotteremo misure tecniche e organizzative adeguate per garantire che tutte le informazioni siano corrette, aggiornate e complete e per impedire che persone non autorizzate all'interno e all'esterno della nostra organizzazione possano accedervi. Utilizziamo le "migliori pratiche" per proteggere i tuoi dati personali. Ad esempio, i tuoi dati personali sono crittografati con la tecnologia Secure Sockets Layered (SSL) e le nostre directory e database sono protetti da password. |
eToro (ultimo aggiornamento 20 maggio 2020) | “Proteggiamo le tue informazioni personali utilizzando la tecnologia di sicurezza dei dati e strumenti come firewall e crittografia dei dati. Ti chiediamo inoltre di utilizzare un nome utente e una password personali ogni volta che accedi al tuo account online. Come stabilito nei termini e condizioni, nei termini commerciali e/o nei termini di utilizzo dell'Entità eToro pertinente, non devi condividere la tua password con nessun altro. Limitiamo l'accesso alle informazioni personali presso i nostri uffici in modo che solo i funzionari e/o i dipendenti con uno scopo commerciale legittimo possono accedervi. |
FTX (ultimo aggiornamento 23 dicembre 2021) | "Adottiamo misure per garantire che le tue informazioni siano trattate in modo sicuro e in conformità con la presente Informativa sulla privacy." |
Gemelli (ultimo aggiornamento 8 dicembre 2021) | “Le misure che adottiamo possono includere la crittografia delle comunicazioni del sito web Gemini con SSL; richiesta di autenticazione a due fattori per tutte le sessioni; revisione periodica delle nostre pratiche di raccolta, archiviazione ed elaborazione delle nostre informazioni personali; e accesso limitato alle informazioni personali dell'utente in base alla necessità di conoscenza per i nostri dipendenti, appaltatori e agenti che sono soggetti a rigorosi obblighi contrattuali di riservatezza e possono essere disciplinati o licenziati se non rispettano tali obblighi. |
Huobi (ultimo aggiornamento 27 aprile 2021) | "(1) Misure fisiche: le registrazioni contenenti i tuoi dati personali saranno archiviate in un luogo adeguatamente chiuso. (2) Misure elettroniche: i dati informatici contenenti le tue informazioni personali saranno archiviati in sistemi informatici e supporti di memorizzazione soggetti a rigorose restrizioni di accesso. (3) Misure di gestione: abbiamo istituito un dipartimento interno di difesa della sicurezza per proteggere le informazioni degli utenti, istituito sistemi di controllo interno pertinenti e adottato il principio della rigorosa autorizzazione per i nostri dipendenti che possono entrare in contatto con le tue informazioni; pertanto, solo i dipendenti adeguatamente autorizzati possono entrare in contatto con le tue informazioni personali e tali dipendenti devono rispettare le nostre regole interne sulla riservatezza dei dati personali. Inoltre, forniamo una formazione continua al nostro personale su leggi e regolamenti pertinenti, linee guida sulla privacy e sulla sicurezza, miglioriamo la pubblicità e l'educazione sulla consapevolezza della sicurezza e organizziamo il nostro personale interno pertinente per svolgere regolarmente formazione sulla risposta alle emergenze ed esercitazioni di emergenza, in modo da per consentire loro di comprendere appieno le proprie mansioni lavorative e le strategie e procedure di risposta alle emergenze. (4) Misure tecniche: per trasferire i Suoi dati personali può essere adottata una tecnologia di crittografia come Secure Socket Layer Encryption. (5) Misure di sicurezza: al fine di garantire la sicurezza delle tue informazioni, ci impegniamo a utilizzare varie tecnologie di sicurezza generale attualmente disponibili e sistemi di gestione di supporto per ridurre al minimo i rischi che le tue informazioni possano essere divulgate, danneggiate, utilizzate in modo improprio, accessibili senza autorizzazione, divulgate senza autorizzazione o alterata. Ad esempio, il software Secure Socket Layer (SSL) viene utilizzato per la trasmissione crittografata, l'archiviazione crittografata delle informazioni e la restrizione rigorosa dell'accesso al data center. Durante la trasmissione e la memorizzazione di informazioni personali sensibili (comprese le informazioni biometriche personali), adotteremo misure di sicurezza come crittografia, controllo dell'autorità, rimozione dei segni di identificazione e desensibilizzazione, tra l'altro. (6) Altre misure: esaminiamo regolarmente le nostre procedure di raccolta, conservazione ed elaborazione dei dati personali; inoltre, limitiamo l'accesso dei nostri dipendenti e fornitori ai tuoi dati in conformità con il principio del "se necessario", e i nostri dipendenti e fornitori devono attenersi a rigorosi obblighi contrattuali di riservatezza". |
Kraken (ultimo aggiornamento 23 novembre 2021) | “Formiamo regolarmente e sensibilizziamo tutti i nostri dipendenti sull'importanza di mantenere, salvaguardare e rispettare le informazioni personali e la privacy dell'utente. Consideriamo molto seriamente le violazioni della privacy delle persone e imporremo misure disciplinari appropriate, incluso il licenziamento dal lavoro. Abbiamo anche nominato un Responsabile della protezione dei dati di gruppo, per garantire che la nostra Società gestisca ed elabori le tue informazioni personali in conformità con le leggi e i regolamenti applicabili sulla privacy e sulla protezione dei dati e in conformità con la presente Informativa sulla privacy... Archiviato in modo sicuro in un luogo sicuro e solo il personale autorizzato può accedervi tramite un nome utente e una password. Tutte le informazioni personali vengono trasferite alla Società tramite una connessione sicura e pertanto vengono adottate tutte le misure ragionevoli per impedire a soggetti non autorizzati di visualizzare tali informazioni. "La Società utilizza la crittografia per proteggere le tue informazioni e archiviare le chiavi di decrittazione in sistemi separati". |
LocalBitcoins (ultimo aggiornamento 10 giugno 2020) | Non specificato |
Nexo (senza data) | “Le tue informazioni personali sono contenute dietro reti protette e sono accessibili solo da un numero limitato di persone che hanno diritti di accesso speciali a tali sistemi e sono tenute a mantenere le informazioni riservate. Inoltre, tutte le informazioni sensibili/di credito fornite sono crittografate tramite la tecnologia Secure Socket Layer (SSL). |
Okcoin (ultimo aggiornamento 18 dicembre 2020) | “Adottiamo varie misure per garantire la sicurezza delle informazioni, inclusa la crittografia delle comunicazioni di Okcoin con SSL; richiesta di autenticazione a due fattori per tutte le sessioni; revisione periodica delle nostre pratiche di raccolta, conservazione ed elaborazione dei Dati Personali; e accesso limitato ai tuoi Dati Personali in base alla necessità di conoscenza per i nostri dipendenti e fornitori che sono soggetti a rigorosi obblighi contrattuali di riservatezza. |
OKEx (ultimo aggiornamento 3 dicembre 2020) | “Adottiamo varie misure per garantire la sicurezza delle informazioni, inclusa la crittografia delle comunicazioni OKEx con SSL; richiesta di autenticazione a due fattori per tutte le sessioni; revisione periodica delle nostre pratiche di raccolta, conservazione ed elaborazione dei Dati Personali; e accesso limitato ai tuoi Dati personali in base alla necessità di sapere per i nostri dipendenti e fornitori che sono soggetti a rigorosi obblighi contrattuali di riservatezza. |
Paxful (senza data) | "Paxful ha implementato misure di sicurezza progettate per proteggere i tuoi Dati Personali, comprese misure volte a prevenire la perdita, l'uso improprio e l'accesso e la divulgazione non autorizzati." |
Poloniex (ultimo aggiornamento 4 maggio 2020) | “Utilizziamo la tecnologia di crittografia dei dati standard del settore e abbiamo implementato restrizioni relative all'archiviazione e alla capacità di accedere ai tuoi Dati personali. I nostri server e le nostre operazioni commerciali si trovano interamente negli Stati Uniti". |
SALE (ultimo aggiornamento 6 gennaio 2021) | “Tutte le informazioni che ci fornisci sono archiviate sui nostri server protetti dietro firewall. Tutte le transazioni di pagamento verranno crittografate". |
E le violazioni dei dati?
Cosa succede se le misure di sicurezza falliscono e la piattaforma su cui stai operando viene violata? Abbiamo controllato le politiche sulla privacy per le indicazioni se queste società si impegnano a divulgare violazioni della sicurezza e fughe di dati ai propri utenti.
Nota che la risposta "No" nella tabella non significa che la piattaforma non ti dirà se viene violata; significa che non lo fa esplicitamente PROMETTIAMO farlo se ciò accade.
Un portavoce di Coinbase, quotato al Nasdaq, ha osservato che molte giurisdizioni hanno regole sulla divulgazione delle violazioni ai clienti, che lo scambio di criptovalute segue, e che rivelare tutto ciò che l'azienda fa per conformarsi alle leggi renderebbe una politica sulla privacy una lettura ingombrante.
Scambio cripto | Prometti di notificare le violazioni dei dati? |
---|---|
Bakkt (ultimo aggiornamento 28 ottobre 2020) | Non |
Binance (ultimo aggiornamento 12 gennaio 2022) | Non |
Bitfinex (ultimo aggiornamento 27 maggio 2021) | “Dove siamo legalmente obbligati a farlo” |
BitMEX (ultimo aggiornamento 28 agosto 2020) | Non |
Bitstamp (ultimo aggiornamento 5 novembre 2020) | Non |
Bittrex (ultimo aggiornamento 31 dicembre 2019) | "Dove siamo legalmente obbligati a farlo." |
Blockchain.com (ultimo aggiornamento 16 dicembre 2021) | Non |
BlockFi (ultimo aggiornamento 15 giugno 2021) | Non |
Celsius (ultimo aggiornamento ottobre 2021) | Non |
Coinbase (ultimo aggiornamento 8 ottobre 2021) | Non |
Crypto.com (ultimo aggiornamento 30 settembre 2021) | “Dove siamo legalmente obbligati a farlo” |
Deribit (senza data) | Non |
eToro (ultimo aggiornamento 20 maggio 2020) | Non |
FTX (ultimo aggiornamento 23 dicembre 2021) | "Possiamo tentare di informarti elettronicamente pubblicando un avviso sui Servizi, per posta o inviandoti un'e-mail." |
Gemelli (ultimo aggiornamento 8 dicembre 2021) | Non |
Huobi (ultimo aggiornamento 27 aprile 2021) | Non |
Kraken (ultimo aggiornamento 23 novembre 2021) | Non |
LocalBitcoins (ultimo aggiornamento 10 giugno 2020) | Non |
Nexo (senza data) | Non |
Okcoin (ultimo aggiornamento 18 dicembre 2020) | Non |
OKEx (ultimo aggiornamento 3 dicembre 2020) | Non |
Paxful (senza data) | Non |
Poloniex (ultimo aggiornamento 4 maggio 2020) | Non |
SALE (ultimo aggiornamento 6 gennaio 2021) | Non |
Le politiche sulla privacy non sono le letture più entusiasmanti (nessun confronto con i grafici dei prezzi e le analisi di mercato). Ma se vuoi controllarli tu stesso e vedere come le piattaforme che utilizzi trattano le tue informazioni sensibili, di seguito troverai i collegamenti a tutte le pagine di politica sulla privacy che CoinDesk ha recensito per questa storia.
Come si suol dire: non fidarti, verifica.
Politiche sulla privacy riviste da CoinDesk
Il post Prima di fare clic su "Accetto": come Binance, Coinbase e altri 22 scambi di criptovalute gestiscono i tuoi dati apparve prima Minatore di notizie di Bitcoin.
- "
- 000
- 2019
- 2020
- 2022
- Chi siamo
- accesso
- accessibilità
- Secondo
- Il mio account
- acquisizione
- operanti in
- Legge
- Action
- attivo
- Attivismo
- attività
- aggiuntivo
- indirizzo
- amministrato
- pubblicità
- Pubblicità
- consigli
- consulenti
- Affiliazione
- agenti
- Accordo
- accordi
- Tutti
- Amazon
- Amazon Web Services
- AML
- AML/KYC
- tra
- importi
- analista
- analitica
- antiriciclaggio
- App
- App store
- applicabile
- Applicazioni
- approccio
- Aprile
- in giro
- articolo
- news
- attività
- Attività
- revisione
- autenticato
- Autenticazione
- autorità
- autorizzazione
- disponibilità
- Bakkt
- Banca
- conto bancario
- Settore bancario
- Fallimento
- Banche
- base
- essendo
- binance
- Bitcoin
- Estrazione Bitcoin
- bitcoin transazioni
- Bitfinex
- BitMEX
- Bitstamp
- blockchain
- BlockFi
- Blog
- Post di Blog
- stile di vita
- violazione
- violazioni
- brokers
- del browser
- affari
- Acquistare
- che
- casi
- Contanti
- CCPA
- Centigrado
- chainalysis
- il cambiamento
- Grafici
- Controlli
- chiusura
- Cloud
- coinbase
- Coindesk
- collezione
- Commenti
- Uncommon
- Comunicazione
- Comunicazioni
- Aziende
- azienda
- complesso
- conformità
- computer
- veloce
- consulting
- Consumer
- privacy dei consumatori
- contiene
- contenuto
- contratti
- Cookies
- potuto
- paesi
- Corte
- Corti
- credito
- carta di credito
- crimine
- crimini
- crypto
- Scambio criptato
- Scambi crittografici
- Portafoglio Crypto
- criptovaluta
- Scambio di criptovaluta
- trading criptocurrency
- Portafoglio di criptovaluta
- valute
- Valuta
- Corrente
- Clienti
- cybercrime
- dati
- violazione di dati
- Violazioni dei dati
- data center
- protezione dati
- la sicurezza dei dati
- Banca Dati
- banche dati
- affare
- trattare
- Carta di debito
- Debito
- Difesa
- Dati Demografici
- deridere
- distrutto
- dettaglio
- rivelazione
- Mercato
- dispositivi
- DID
- differire
- diverso
- digitale
- Risorse digitali
- cifre
- Direttore
- scoperta
- discutere
- Controversia
- documenti
- non
- giù
- dozzina
- Istruzione
- Efficace
- dipendenti
- occupazione
- crittografia
- sviluppate
- etere
- eToro
- EU
- Europa
- Evento
- qualunque cosa
- esempio
- exchange
- Cambi Merce
- spese
- esperienza
- facce
- Caratteristiche
- Fiat
- Valuta Fiat
- Infine
- finanziario
- dati finanziari
- Istituzioni finanziarie
- dati finanziari
- Impresa
- Nome
- essere trovato
- frode
- Congelare
- FTX
- Adempiere
- pieno
- fondi
- gioco
- GDPR
- Gemini
- Sesso
- Generale
- ottenere
- andando
- buono
- Google Analytics
- Enti Pubblici
- governo
- agenzie governative
- I governi
- Gruppo
- linee guida
- hacker
- Manovrabilità
- contento
- Aiuto
- vivamente
- storia
- tenere
- Casa
- alloggiamento
- Come
- HTTPS
- Enorme
- Huobi
- Identificazione
- Identità
- Verifica dell'identità
- Illegale
- importante
- Inc.
- Compreso
- Reddito
- industria
- info
- informazioni
- informazioni di sicurezza
- istituzioni
- integrazioni
- interesse
- interessi
- Internal Revenue Service
- Internazionale
- Internet
- indagare
- indagine
- investimento
- Investitori
- IP
- Gli indirizzi IP
- IRS
- Isole
- sicurezza
- IT
- Lavoro
- giurisdizioni
- giustizia
- conservazione
- Tasti
- conosciuto
- Kraken
- KYC
- Legge
- applicazione della legge
- Legislazione
- Leggi e regolamenti
- avvocati
- principale
- Perdite
- IMPARARE
- Legale
- Azione legale
- prestito
- Livello
- Licenza
- Limitato
- Liquido
- Lista
- elenchi
- locale
- LocalBitcoins
- località
- Lunghi
- guardò
- cerca
- maggiore
- gestione
- Rappresentanza
- Marketing
- Matters
- Media
- menziona
- Siti di estrazione mineraria
- soldi
- Riciclaggio di denaro
- mese
- moonpay
- maggior parte
- cambiano
- nomi
- il
- sicurezza nazionale
- Natura
- Rete
- internazionale
- reti
- notizie
- NFT
- notifica
- numeri
- Offerte
- Responsabile
- OKCoin
- OKEx
- online
- aprire
- operativo
- sistemi operativi
- Operazioni
- minimo
- ordini
- organizzazioni
- Altro
- altrimenti
- proprietari
- partecipanti
- partner
- partner
- passaporto
- Password
- Le password
- Paxful
- Paga le
- Pagamento
- Carta di pagamento
- processo di pagamento
- fornitori di pagamento
- pagamenti
- Persone
- cronologia
- dati personali
- Personale
- telefoni
- Fisico
- immagine
- piattaforma
- Piattaforme
- Polizia
- Termini e Condizioni
- politica
- Popolare
- lavori
- Post
- energia
- presenti
- piuttosto
- Frodi
- prezzo
- Privacy
- Privacy e sicurezza
- politica sulla riservatezza
- processi
- i processi
- Processore
- Produzione
- Prodotti
- professionale
- Profilo
- prova
- proprietà
- protegge
- protezione
- fornire
- la percezione
- blockchain pubblico
- pubblicare
- Acquista
- qualità
- domanda
- aumentare
- RE
- Lettura
- motivi
- record
- recupero
- registrato
- Regolamento
- normativa
- Regolatori
- normativo
- rapporto
- rapporto
- Report
- Requisiti
- riparazioni
- ricerca e sviluppo
- risposta
- Le vendite
- recensioni
- Recensioni
- Rewards
- Rischio
- norme
- sicura
- Sicurezza
- Suddetto
- vendite
- sanzioni
- scansione
- Scienze
- Cerca
- Motori di ricerca
- problemi di
- violazioni della sicurezza
- Sellers
- senso
- Servizi
- servizio
- set
- Condividi
- condiviso
- Corti
- Argento
- simile
- SIX
- So
- Social
- Social Media
- piattaforme di social media
- Il social networking
- social network
- Software
- Soluzioni
- carne in scatola
- in particolare
- portavoce
- standard
- dichiarazione
- stati
- Stato dei servizi
- rubare
- conservazione
- Tornare al suo account
- presentata
- sottoscrizione
- di successo
- Con successo
- fornire
- supporto
- sistema
- SISTEMI DI TRATTAMENTO
- parlando
- imposta
- Tech
- Consulenza
- Tecnologie
- Tecnologia
- i termini e le condizioni
- la legge
- il mondo
- furto
- gruppo di esperti
- terzi
- di parti terze standard
- Attraverso
- tempo
- strumenti
- pista
- commercio
- mestieri
- Trading
- Training
- delle transazioni
- Le transazioni
- Trasferimento
- trasporto
- trattare
- trattamento
- tendenze
- Affidati ad
- Tyler Winklevoss
- Regno Unito
- noi
- Uk
- Unito
- Stati Uniti
- universale
- Aggiornamenti
- us
- USDT
- utenti
- generalmente
- APPREZZIAMO
- fornitori
- Convalida
- Video
- Video
- virtuale
- moneta virtuale
- Visa
- vulnerabilità
- Portafoglio
- Ricchezza
- sito web
- servizi web
- Sito web
- siti web
- Che
- OMS
- entro
- senza
- Lavora
- mondo
- anno
- anni
- Zendesk