Nu vă deranjați niciodată să citiți politica de confidențialitate atunci când vă înscrieți pentru un schimb de criptomonede? Poate ar trebui.
Pentru Săptămâna confidențialității, CoinDesk a revizuit politicile de confidențialitate și notificările a 24 de schimburi cripto majore și servicii de împrumut pentru a vedea cât de multe știu despre utilizatori și cât de transparenți sunt în acest sens. Cele două duzini de companii reprezintă o secțiune transversală a platformelor populare destinate consumatorilor.
Se dovedește că platformele cripto colectează o mulțime de date personale ale utilizatorilor lor – ironic având în vedere că această clasă de active a crescut din campionul confidențialității. cypherpunk mișcare și a fost conceput inițial ca numerar digital anonim.
Toate serviciile cripto majore din aceste zile sunt supuse legilor și reglementărilor care le obligă să facă cunoștință cu clientul (KYC) verifică orice client nou. Platformele cripto sunt în mod inerent online, așa că pentru a se asigura că au de-a face cu aceeași persoană care a depus documentele de identitate, în ultimii ani au adoptat verificarea biometrică, solicitând potențialilor utilizatori să furnizeze o fotografie cu actul lor de identitate, un scurt videoclip cu ei înșiși sau ambele.
Având în vedere că multe dintre aceste platforme acceptă plăți fiat din conturile bancare ale clienților lor pentru a le permite să cumpere cripto cu monedele lor locale (acționând ca așa-numitele rampe fiat), ele procesează și informațiile bancare ale utilizatorilor și, în unele cazuri, taxele. ID-uri, de asemenea.
Astfel de platforme colectează adresele de domiciliu ale utilizatorilor, numerele de telefon, informații despre angajare, detalii bancare, fotografii cu actele lor de identitate și fotografii și/sau videoclipuri cu fețele lor. În plus, platformele pot vedea întregul istoric al tranzacțiilor utilizatorilor lor, adresele de criptomonede pe care le folosesc pentru a depune și retrage fonduri și orice tranzacții legate de acestea pe blockchainurile publice.
De asemenea, platformele adună în mod obișnuit informații tehnice despre dispozitivele de care se conectează utilizatorii, inclusiv sistemele de operare, detaliile browserului, adresele IP și setările de locație și fus orar ale computerelor și telefoanelor pe care clienții lor le folosesc pentru a tranzacționa.
Acesta este un set destul de tipic de date, mai mult sau mai puțin pe care orice serviciu cripto reglementat l-ar procesa și stoca. Cu toate acestea, ele diferă în ceea ce privește cantitatea de date pe care le stochează, modul în care protejează confidențialitatea utilizatorilor și cât de mult dezvăluie despre astfel de practici.
Companiile explică în politicile lor de confidențialitate că folosesc aceste date pentru a oferi servicii de calitate clienților lor, pentru a preveni frauda și pentru a ține clienții la curent cu știrile și actualizările relevante. Cu toate acestea, această abundență de informații personale face ca platformele să fie bănci de date uriașe – și, în cazurile de încălcare a securității, acestea pot deveni surse de scurgeri masive.
Este greu de verificat modul în care companiile gestionează de fapt datele utilizatorilor lor. Dar citind politicile de confidențialitate pe care aceste companii le publică pe site-urile lor web, putem vedea cât de explicite și directe sunt în această privință.
Iată câteva dintre problemele de care trebuie să fii atent.
Utilizarea și stocarea datelor financiare
Platformele cripto oferă niveluri diferite de dezvăluire a datelor pe care le primesc și le stochează legate de situația financiară a utilizatorilor. (În acest articol, nu ne uităm la platformele de informații financiare colectate despre utilizatorii corporativi, ci doar despre persoane fizice.)
Majoritatea politicilor de confidențialitate examinate de CoinDesk au menționat numerele de cont bancar și (cum ar fi de așteptat) istoricul tranzacționării pe platformă. Furnizorul de credite criptografice BlockFi s-a remarcat cu cea mai lungă listă de tipuri de date bancare pe care le colectează. Schimburile Binance, BitMEX, Poloniex, și OKEx nu a menționat deloc ce date bancare colectează în politicile lor de confidențialitate.
Paxful menționează că informațiile financiare pot fi stocate dacă utilizatorii le trimit contrapărților lor de tranzacționare prin chat-ul de pe platformă, deoarece Paxful păstrează înregistrările chatului.
„BitMEX nu operează niciun gateway de plată fiat pentru utilizatorii săi și, prin urmare, nu primește carduri de credit sau alte informații bancare în ceea ce privește utilizatorii săi”, a explicat Jessica Lindeman, managerul de comunicații și conținut BitMEX. „În schimb, utilizatorii pot cumpăra XBT sau USDT prin Banxa”, o companie de plăți.
Poloniex a spus prin purtător de cuvânt Gabriel Wang că nici „nu se ocupă direct de fiat, așa că nu sunt stocate informații despre cardul de credit/bancare în sistemul nostru”.
Richard Kay, directorul senior de relații publice al OKEx în Marea Britanie și Europa, a declarat că bursa nu stochează nici informațiile bancare ale utilizatorilor săi. De asta se ocupă furnizorii terți de plăți, inclusiv Coinify, MoonPay, Okcoin, Banxa, Mercuryo, Simplex și Itez, a spus el.
Binance a spus lui CoinDesk prin purtător de cuvânt că de fapt procesează informații bancare. „Am procesa informații despre cardul de credit sau bancare doar atunci când utilizatorii decid să partajeze aceste informații cu Binance, în scopuri tranzacționale, deoarece nu este o informație obligatorie pentru a deschide un cont”, a adăugat compania.
Platformă | Date financiare colectate, conform politicii de confidențialitate |
---|---|
Bakkt (ultima actualizare 28 octombrie 2020) | Numărul contului bancar, numărul cardului de credit, numărul cardului de debit, detaliile tranzacțiilor pe platformă |
Binance (ultima actualizare 12 ianuarie 2022) | Istoricul tranzactiilor |
Bitfinex (ultima actualizare 27 mai 2021) | Extrase bancare, numărul contului bancar |
BitMEX (ultima actualizare 28 august 2020) | Detalii de plată, inclusiv adresele de portofel |
Bitstamp (ultima actualizare 5 noiembrie 2020) | Numărul contului bancar, extrasul bancar și informațiile comerciale |
Bittrex (ultima actualizare 31 decembrie 2019) | Cont bancar și detalii de plată, date tranzacții, date portofoliu |
Blockchain.com (ultima actualizare 16 decembrie 2021) | Informații despre contul bancar și/sau detaliile cardului de credit, istoricul tranzacțiilor și soldurile contului |
BlockFi (ultima actualizare 15 iunie 2021) | „Datele privind tranzacțiile, cum ar fi adresa(e) portofelului cu criptomonede, informațiile referitoare la contul dvs. BlockFi și tranzacțiile de tranzacționare cu criptomonede și informațiile conexe pentru depuneri sau retrageri, informații despre cardul de credit (ultimele patru cifre ale numărului, data expirării, starea cardului), plata cu cardul de credit informatii (suma, data, frecventa, stare, sold), informatii referitoare la tranzactiile cu cardul de credit; Date financiare, cum ar fi numele băncii, numărul contului bancar, numărul de rutare a băncii, tipul de venit, suma venitului anual, cheltuielile lunare cu locuința, informații care pot fi primite de la agențiile de raportare a consumatorilor (de exemplu, rapoartele biroului de credit).” |
Celsius (ultima actualizare octombrie 2021) | Cont bancar sau alte informații financiare; evidențele produselor sau serviciilor achiziționate, obținute sau luate în considerare, sau alte istorii sau tendințe de cumpărare |
Coinbase (ultima actualizare 8 octombrie 2021) | Informații despre contul bancar, numărul de cont principal al cardului de plată (PAN), istoricul tranzacțiilor, datele de tranzacționare și/sau identificarea fiscală. |
Crypto.com (ultima actualizare 30 septembrie 2021) | Cont bancar, detalii card de plată, conturi în monedă virtuală, conturi cu valoare stocată, sume asociate conturilor, detalii cont extern, sursa de fonduri și documentația aferentă. |
Deribit (fără datare) | Extrasul de cont bancar, adresa portofelului dvs. din care depuneți/retrageți criptomoneda în/din contul dvs.; ordine, tranzacții, poziții și solduri. |
eToro (ultima actualizare 20 mai 2020) | Venitul anual, portofoliul de investiții, numerarul total și activele lichide și alte detalii; valoarea și moneda oricărei depuneri, retrageri sau tranzacții efectuate și metoda de plată. |
FTX (ultima actualizare 23 decembrie 2021) | Informații despre contul bancar, numărul de rutare, istoricul tranzacțiilor, datele de tranzacționare și/sau identificarea fiscală, informațiile despre tranzacție, numele destinatarului și suma de tranzacționare. |
Gemeni (ultima actualizare 8 decembrie 2021) | Informații despre contul bancar, numărul de rutare, activitatea de tranzacționare, activitatea comenzilor, depuneri, retrageri, solduri de cont |
Huobi (ultima actualizare 27 aprilie 2021) | Informații despre cardul de debit și/sau alte informații despre cont, înregistrarea tranzacțiilor |
Kraken (ultima actualizare 23 noiembrie 2021) | Informații despre contul bancar, detalii despre cardul de credit, detalii despre sursa fondurilor, active și pasive, informații Oficiul pentru Controlul Activelor Străine (OFAC), soldurile conturilor de tranzacționare, activitatea de tranzacționare |
LocalBitcoins (ultima actualizare 10 iunie 2020) | Informațiile financiare pot include informații legate de venitul, averea, informațiile despre contul bancar și/sau identificarea fiscală, informații despre tranzacția bitcoin. |
Nexo (fără datare) | Nespecificat |
Okcoin (ultima actualizare 18 decembrie 2020) | Informații despre contul bancar, date despre tranzacții |
OKEx (ultima actualizare 3 decembrie 2020) | Nespecificat |
Paxful (fără datare) | Numărul de securitate socială sau soldurile contului, istoricul plăților sau istoricul tranzacțiilor, istoricul creditului sau scorurile de credit, mesaje de chat comerciale, „care pot conține informații financiare dacă le furnizați vânzătorilor” |
Poloniex (ultima actualizare 4 mai 2020) | Date tranzacționale, inclusiv înregistrări pentru tranzacții, depuneri și retrageri, alte date de sesiune legate de cont |
SALT (ultima actualizare 6 ianuarie 2021) | Solicitări de împrumut, sume de împrumut, informații de plată a împrumutului, istoricul tranzacțiilor, informații despre portofelul criptomonedei și date financiare, cum ar fi numele băncii și numărul contului |
Terți cu acces la date
Serviciile crypto au nevoie de obicei de mai mulți parteneri pentru a-și menține site-urile web și a procesa tranzacții, așa că trebuie să partajeze datele utilizatorilor cu acești parteneri. Diverse servicii oferă diferite niveluri de deschidere cu privire la companiile cu care împărtășesc datele utilizatorilor și despre motivele pentru care fac acest lucru.
Unele companii menționează doar că ar putea partaja date cu terți, în timp ce altele oferă nume și explicații, cu diferite grade de detaliu.
Bitfinex și BitMEX au furnizat cele mai lungi liste de contrapărți cu care împărtășesc date. Bitfinex listează terțe părți la sfârșitul acestuia politica de confidențialitate iar BitMEX are un pagină specială dedicat listei partenerilor săi de date.
Platformele din Europa menționează în mod normal, printre altele, dacă transferă datele utilizatorilor în orice loc din afara UE și cum se asigură că astfel de transferuri sunt sigure. Aceste părți ale politicilor de confidențialitate arată destul de asemănătoare pe diferite platforme.
Multe companii își descriu separat abordările pentru cetățenii UE, ale căror date cu caracter personal din 2018 sunt protejate de Regulamentul general privind protecția datelor (GDPR), sau pentru californieni, în conformitate cu Legea privind confidențialitatea consumatorilor din California (CCPA). Unele platforme specifică, de asemenea, tratamentul lor față de rezidenții din Vermont, care are propriul său tratament legile locale de confidențialitate.
Nu vom aprofunda în aceste secțiuni în acest articol, deoarece sunt în mare parte relevante doar pentru rezidenții acestor zone particulare, dar dacă sunteți unul dintre acestea, verificați dacă serviciul dvs. cripto observă ceva important pentru dvs.
Crypto schimb | Terți cu acces la date |
---|---|
Bakkt (ultima actualizare 28 octombrie 2020) | Furnizorii de servicii și/sau procesatorii de date, contrapărți în tranzacții, instituții financiare și birouri de credit, alți terți |
Binance (ultima actualizare 12 ianuarie 2022) | Filiale sau afiliați, furnizori de servicii terți și alții. |
Bitfinex (ultima actualizare 27 mai 2021) | Bitrefill, Chainalysis, Celsius Network, getResponse, happyCOINS, hCaptcha, Mercuryo, OWNR WALLET, WorldCheck, Twilio, Simplex, Zendesk. (Această listă nu include băncile cărora le sunt transferate informații personale în scopuri de plată, în conformitate cu practica bancară internațională.) |
BitMEX (ultima actualizare 28 august 2020) | Companii aparținând HDR Group (compania-mamă BitMEX), Amazon Web Services, Google ReCAPTCHA, Yubikey, Jumio, Freshdesk, Segment.io, Sentry.io, Google Analytics, SendGrid, Pagerduty, Solarwinds, Intercom, Onfido. „Datele personale pot fi partajate cu terți participanți la programul nostru de afiliere (sau orice alt succesor sau program paralel de natură similară) care v-au recomandat pe site-ul nostru (astfel încât să poată urmări recomandările de succes) și partenerii pentru promoții sau integrări de servicii. Informațiile despre tranzacțiile istorice pot fi partajate și cu alte platforme și burse de tranzacționare. Datele cu caracter personal pot fi partajate instanțelor sau autorităților publice, dacă este necesar așa cum este descris mai sus, mandatat de lege sau regulament, sau este necesar pentru protecția juridică a intereselor noastre legitime sau ale terților, în conformitate cu legile și reglementările aplicabile și autoritățile publice relevante/competente. „cereri.” |
Bitstamp (ultima actualizare 5 noiembrie 2020) | „Poate împărtăși informații cu agenții de referință de credit, baze de date antifraudă, agenții de screening și alți parteneri cu care facem afaceri.” „În ceea ce privește rezidenții din SUA, putem, de asemenea, să împărtășim informațiile dvs. cu alte instituții financiare, așa cum este autorizat în temeiul secțiunii 314(b) din Actul Patriot al SUA, și cu autoritățile fiscale, inclusiv cu Serviciul fiscal al SUA, în conformitate cu impozitul pe cont străin. Actul de conformitate („FATCA”), în măsura în care se poate stabili că acest statut se aplică Bitstamp.” |
Bittrex (ultima actualizare 31 decembrie 2019) | Furnizori și agenții externe, filiale, asociați și agenți, autorități de reglementare, agenții de aplicare a legii și alte autorități, consultanți, bancheri, asigurători de răspundere civilă profesională, brokeri și auditori; „alte organizații în care schimbul de informații are ca scop protecția împotriva fraudei sau reducerea riscului de credit”, agenții de recuperare a creanțelor. |
Blockchain.com (ultima actualizare 16 decembrie 2021) | Afiliați, furnizori de servicii cloud, servicii de detectare a fraudei, furnizori de detectare a spamului și a abuzurilor |
BlockFi (ultima actualizare 15 iunie 2021) | Afiliați, parteneri BlockFi Rewards Visa Signature Card, furnizori de servicii. |
Celsius (ultima actualizare octombrie 2021) | Filiale, companii afiliate, subcontractanți și alți furnizori de servicii terți, parteneri de afaceri (cum ar fi GEM, Coinify, Simplex și Wyre), auditori sau consilieri, „orice cumpărători potențiali sau achizitori terți ai tuturor sau a oricărei părți din afaceri sau active sau investitori în companie.” |
Coinbase (ultima actualizare 8 octombrie 2021) | Jumio, SolarisBank AG, Sift Science, Plaid, Paysafe, alte instituții financiare și furnizori de servicii. |
Crypto.com (ultima actualizare 30 septembrie 2021) | Furnizori de servicii, agenți, subcontractanți și alte organizații asociate, afiliate |
Deribit (fără datare) | Furnizori de servicii cloud, furnizori de software, afiliați |
eToro (ultima actualizare 20 mai 2020) | Afiliați, consilieri, vânzători, consultanți și alți furnizori de servicii, cum ar fi furnizorii de servicii de plată, companii de găzduire IT, bănci, alte instituții financiare și agenții de referință de credit |
FTX (ultima actualizare 23 decembrie 2021) | Furnizori de servicii, parteneri de afaceri, parteneri NFT, afiliați, parteneri de publicitate |
Gemeni (ultima actualizare 8 decembrie 2021) | Furnizori de servicii, afiliați, consilieri |
Huobi (ultima actualizare 27 aprilie 2021) | Afiliați și parteneri |
Kraken (ultima actualizare 23 noiembrie 2021) | Afiliați, filiale, furnizori de servicii și parteneri de afaceri |
LocalBitcoins (ultima actualizare 10 iunie 2020) | Onfido, Jumio, Google, Sentry.io, SendGrid Inc, Nexmo, Twilio, TM4B; auditori, avocați, contabili, consultanți și alți consilieri profesioniști, servicii sau autorități externe |
Nexo (fără datare) | „Partenerii de găzduire și alte părți care ne ajută în operarea site-ului nostru web, în desfășurarea afacerii noastre sau în deservirea utilizatorilor noștri, atâta timp cât acele părți sunt de acord să păstreze confidențialitatea acestor informații.” |
Okcoin (ultima actualizare 18 decembrie 2020) | Afiliați, furnizori de servicii și alte terțe părți, „entități în legătură cu orice procedură de finanțare, achiziție sau dizolvare”. |
OKEx (ultima actualizare 3 decembrie 2020) | Nedezvăluit |
Paxful (fără datare) | Furnizorii de servicii, procesatorii de date, alte părți la tranzacții, cum ar fi vânzători, instituții financiare, afiliați |
Poloniex (ultima actualizare 4 mai 2020) | Afiliați, publicitate și alți parteneri de afaceri, furnizori de servicii. |
SALT (ultima actualizare 6 ianuarie 2021) | Filialele și afiliații, contractorii, furnizorii de servicii, inclusiv cei care furnizează verificarea identității, consultanță, vânzări, operațiuni de asistență pentru clienți, procesarea plăților și asistență sau servicii tehnice; institutii financiare. |
Date colectate de la terți
Pentru a se asigura că știu suficient despre utilizatorii lor, platformele adună informații despre ei din surse externe, ceea ce înseamnă că ar putea ști mult mai multe despre tine decât le-ai spus tu însuți.
Aceasta ar putea include companii afiliate platformei prin proprietari comuni; furnizori terți de verificare a identității și alte tehnologii; bănci; organizații guvernamentale; rețelele sociale și alte surse.
Dintre cele 24 de platforme din lista noastră, Gemini, fondată de Cameron și Tyler Winklevoss, pare să aibă cea mai completă listă de surse externe de informații pe care le adună despre utilizatori.
Multe companii menționează că s-ar putea să te caute în baze de date antifraudă, documente publice ale instanțelor, liste de sancțiuni și, de asemenea, întreabă birourile de credit și diferite organisme guvernamentale despre tine.
Crypto schimb | Date colectate de la terți |
---|---|
Bakkt (ultima actualizare 28 octombrie 2020) | „Colectăm, de asemenea, informații despre dvs. de la terți, cum ar fi furnizorii de informații privind spălarea banilor și prevenirea fraudei, agenții de marketing, servicii de verificare a identității și a bonității și furnizori de informații și analize. Putem combina informațiile pe care le colectăm despre dumneavoastră cu informații de la terți.” |
Binance (ultima actualizare 12 ianuarie 2022) | „Este posibil să primim informații despre dumneavoastră din alte surse, cum ar fi informații despre istoricul de credit de la birourile de credit.” |
Bitfinex (ultima actualizare 27 mai 2021) | Nespecificat |
BitMEX (ultima actualizare 28 august 2020) | „Primim date personale de la parteneri atunci când vă recomandăm (de exemplu, primim date despre serviciul pe care l-ați folosit și care v-a recomandat). Vom primi confirmarea de la Yubico Cloud că v-ați autentificat cu succes utilizând un Yubikey înregistrat la acel serviciu. Terții pot monitoriza Web-ul în numele nostru, de exemplu căutând nume de utilizator și parole furate. Furnizorul nostru de servicii de comunicații ne poate permite, de asemenea, să aflăm mai multe despre prezența dvs. pe rețelele sociale, pentru a vă trimite comunicări mai personalizate. În cele din urmă, unele autorități sau alte persoane care solicită acces la informații despre utilizatori pot oferi informații despre circumstanțele solicitării lor și despre persoanele de interes.” |
Bitstamp (ultima actualizare 5 noiembrie 2020) | „Putem colecta date cu caracter personal de la parteneri terți și surse publice, care includ: – Informații de reputație; - Informatie financiara; – Activități de afaceri ale clienților corporativi.” |
Bittrex (ultima actualizare 31 decembrie 2019) | „Furnizori de analize precum Google Analytics; rețele de publicitate; caută furnizorii de informații. Identitate, Contact, AML / KYC Date din surse disponibile public, cum ar fi documentele instanțelor publice, registratorii corporativi din SUA și alte jurisdicții și din căutări electronice de date, instrumente de căutare online KYC (care pot fi bazate pe abonament sau licență), anti- baze de date de fraudă și alte baze de date ale terților, liste de sancțiuni, furnizori de KYC terți externalizați și din căutări generale efectuate prin intermediul motoarelor de căutare online (de exemplu, Google).” |
Blockchain.com (ultima actualizare 16 decembrie 2021) | Afiliați, bănci sau procesatori de plăți, furnizori de publicitate sau de analiză. „Băncile sau procesatorii de plăți pe care le utilizați pentru a transfera valută fiat ne pot furniza date personale de bază, cum ar fi numele și adresa dumneavoastră, precum și informațiile contului dumneavoastră bancar. Furnizorii de publicitate sau de analiză ne pot furniza informații anonime despre dumneavoastră, inclusiv, dar fără a se limita la, modul în care ați găsit site-ul nostru.” |
BlockFi (ultima actualizare 15 iunie 2021) | „Poate include, dar nu se limitează la, baze de date publice, birouri de credit, parteneri de verificare a identității, revânzători și parteneri de canal, parteneri de marketing comun, rețele de publicitate și furnizori de analize, platforme de rețele sociale și partenerul nostru BlockFi Rewards Visa Signature Card.” |
Celsius (ultima actualizare octombrie 2021) | „Afiliații noștri, furnizorii noștri de servicii sau furnizorii de servicii ai afiliaților noștri; site-uri web publice sau alte directoare și surse accesibile publicului, inclusiv registre de faliment, autorități fiscale, agenții și departamente guvernamentale și autorități de reglementare; și/sau de la agenții de raportare a creditelor, baze de date de verificare a sancțiunilor sau din surse menite să detecteze și să prevină frauda sau infracțiunile financiare.” |
Coinbase (ultima actualizare 8 octombrie 2021) | Companii afiliate la Coinbase, baze de date publice, birouri de credit, parteneri de verificare a identității, parteneri și revânzători de marketing comun, rețele de publicitate și furnizori de analize, blockchain-uri publice. |
Crypto.com (ultima actualizare 30 septembrie 2021) | „- Agenții de prevenire a fraudei și a criminalității, – un client care vă recomandă, – blockchain public, – informații disponibile public pe Internet (site-uri web, articole etc.).” |
Deribit (fără datare) | Nespecificat |
eToro (ultima actualizare 20 mai 2020) | „Poate include, de exemplu, agenții de verificare a identității, agenții de referință de credit și organisme similare. De asemenea, putem colecta informații despre dvs. de la terți, atunci când utilizați sau vă conectați la eToro de către sau printr-o platformă terță parte, cum ar fi Facebook sau un alt site, ne permiteți să accesăm și/sau să colectăm anumite informații din profilul dvs. de platformă terță parte. /account așa cum este permis de termenii acordului și setările dvs. de confidențialitate cu platforma terță parte. Vom împărtăși astfel de informații cu platforma terță parte pentru utilizarea lor.” |
FTX (ultima actualizare 23 decembrie 2021) | „Putem folosi, de asemenea, Google Analytics și alți furnizori de servicii pentru a colecta informații cu privire la comportamentul vizitatorilor și datele demografice ale vizitatorilor din Serviciile noastre... Putem folosi Plaid Technologies, Inc. („Plaid”), ca furnizor pentru a colecta informații despre dvs.… dacă accesați Serviciile noastre printr-o aplicație terță parte, cum ar fi un magazin de aplicații, un serviciu de conectare terță parte sau un site de rețea socială, este posibil să colectăm informații despre dvs. din acea aplicație terță parte pe care ați făcut-o publice prin intermediul dvs. setările de confidențialitate. Informațiile pe care le colectăm prin aceste servicii pot include numele dvs., numărul dvs. de identificare de utilizator, numele dvs. de utilizator, locația, sexul, data nașterii, e-mailul, poza de profil și contactele dvs. stocate în acel serviciu." |
Gemeni (ultima actualizare 8 decembrie 2021) | „Informații de identificare, cum ar fi numele, e-mailul, numărul de telefon, adresa poștală, numerele de identificare guvernamentale (care pot include numărul de securitate socială sau echivalentul, numărul permisului de conducere, numărul pașaportului); Informații financiare, cum ar fi informații despre contul bancar, numărul de rutare; Informațiile privind tranzacțiile, cum ar fi datele publice blockchain (bitcoin, ether și alte active digitale nu sunt cu adevărat anonime). Informații despre credit și fraudă, cum ar fi investigarea creditului, eligibilitatea creditului, verificarea identității sau a contului, detectarea fraudei sau așa cum poate fi cerut în alt mod de legea aplicabilă; și informații suplimentare. |
Huobi (ultima actualizare 27 aprilie 2021) | Nespecificat |
Kraken (ultima actualizare 23 noiembrie 2021) | Bănci: nume, adresă, detalii contului bancar. Partenerii de afaceri ai utilizatorilor: nume, adresa, financiar. Rețele de publicitate, furnizori de analize, furnizori de informații de căutare: informații anonime sau de-identificate despre cum ați găsit site-ul. „Agențiile de credit nu ne furnizează nicio informație personală despre dumneavoastră, dar pot fi folosite pentru a corobora informațiile pe care ni le-ați furnizat.” |
LocalBitcoins (ultima actualizare 10 iunie 2020) | Nespecificat |
Nexo (fără datare) | Nespecificat |
Okcoin (ultima actualizare 18 decembrie 2020) | Nespecificat |
OKEx (ultima actualizare 3 decembrie 2020) | Nespecificat |
Paxful (fără datare) | Furnizorii de servicii și procesatorii de date, afiliați, „terți care ne pot ajuta să verificăm identitatea, să prevenim frauda și să protejăm securitatea tranzacțiilor”, „terți care ne pot ajuta să vă evaluăm bonitatea sau situația financiară”, „terți care ne pot ajuta să analizăm datele cu caracter personal, să îmbunătățim site-ul web sau serviciile sau experiența dvs. pe acesta, să comercializeze produse sau servicii sau să vă oferim promoții și oferte”, platforme de social media |
Poloniex (ultima actualizare 4 mai 2020) | „Putem obține date cu caracter personal despre dumneavoastră din alte surse, inclusiv prin servicii terțe, cum ar fi serviciile de verificare a sancțiunilor și alte organizații pentru a completa informațiile furnizate de dumneavoastră.” |
SALT (ultima actualizare 6 ianuarie 2021) | Google Analytics, Povestea completă. Baze de date publice și parteneri de verificare a ID-ului, blockchain-uri publice: „Asemenea informații pot include numele, adresa, rolul dvs. de muncă, profilul de angajare publică, istoricul de credit, starea în orice liste de sancțiuni menținute de autoritățile publice și alte date relevante.” „Putem analiza datele publice blockchain pentru a ne asigura că părțile care utilizează serviciile noastre nu sunt implicate în activități ilegale sau interzise conform Termenilor noștri și pentru a analiza tendințele tranzacțiilor în scopuri de cercetare și dezvoltare.” |
Motive pentru a partaja date cu agențiile guvernamentale
Bursele majore de criptomonede în prezent sunt urmărite îndeaproape de autoritățile de reglementare din întreaga lume și adesea li se solicită să dezvăluie informații despre utilizatorii lor atunci când autoritățile suspectează fapte greșite, de la evaziune fiscală la spălare de bani.
„Companiile care colectează acele informații pot – și fac adesea – să partajeze acele informații cu caracter personal guvernelor, chiar și atunci când guvernul nu a primit un mandat pentru a colecta acele informații”, a spus Marta Belcher, un avocat pentru criptomonede și libertăți civile.
Un motiv clar este că tot mai multe companii sunt dezvăluiri câte solicitări de la autorități primesc.
„De fapt, se rezumă dacă companiile vor apărea pentru utilizatorii lor și dacă vor fi transparenți cu privire la solicitările pe care le primesc de la guverne și dacă vor preda voluntar acele informații”, a spus Belcher.
Cel mai faimos (sau infam) precedent al unui organism guvernamental care a căutat un tezoane de date ale utilizatorilor de schimburi criptografice a fost Serviciul Fiscal Internațional al SUA (IRS) obținerea accesului la informații despre aproximativ 13,000 de utilizatori Coinbase din SUA în 2018. Mișcarea a fost precedată de o lungă luptă judiciară între bursă și IRS, care inițial doreau date despre 500,000 de utilizatori.
Modul în care o companie își descrie motivele pentru care răspunde la întrebările guvernamentale este important, a spus Peter Van Valkenburg, director de cercetare la Centrul de monede, un think tank din industrie.
„Au nevoie de un mandat sau de o citație sau sunt bucuroși să răspundă chiar și fără mandatul judecătorului?” spuse Van Valkenburg.
Din cele 24 de companii pe care CoinDesk a analizat, 13 au menționat citații și ordonanțe judecătorești în politicile lor de confidențialitate printre motivele de a coopera cu solicitările agențiilor guvernamentale și ale forțelor de ordine. Cu toate acestea, nu toate companiile pretind că solicită o astfel de solicitare formală înainte de a preda informațiile despre clienți.
Blockchain.com, un furnizor de schimburi și criptomonede de portofel, spune că ar insista ca autoritățile să prezinte „o hotărâre judecătorească sau o dovadă echivalentă că sunt autorizate în mod legal să vă acceseze datele”. În contrast, eToro spune că ar oferi informații „pentru a ajuta agențiile de reglementare, criminalitatea cibernetică, de protecție a datelor și informațiilor și poliția cu anchetele și aplicarea lor, chiar dacă nu sunt obligate să facă acest lucru”.
Bitfinex a dedicat o pagină separată pe site-ul său web pentru a explica cum abordează solicitările organelor de drept.
În cele din urmă, este greu de prezis cum ar acționa o anumită platformă într-o situație reală, atunci când un organism de reglementare își bate la ușă sau cum ar putea schimba reglementările cripto în evoluție în întreaga lume regulile jocului în anii următori. Dar felul în care platformele își descriu abordarea ar putea oferi câteva indicii despre ce vă puteți aștepta.
Crypto schimb | Motive pentru a partaja date cu agențiile guvernamentale |
---|---|
Bakkt (ultima actualizare 28 octombrie 2020) | „Respectarea politicilor și obligațiilor noastre, inclusiv, dar fără a se limita la, dezvăluiri făcute ca răspuns la orice solicitare din partea autorităților de aplicare a legii și/sau a autorităților de reglementare în conformitate cu orice lege, normă, regulament, ordin judiciar sau guvernamental aplicabil, autoritate de reglementare din jurisdicția competentă , cerere de descoperire, sfatul unui avocat sau un proces juridic similar.” |
Binance (ultima actualizare 12 ianuarie 2022) | „Când considerăm că eliberarea este adecvată pentru a respecta legea sau obligațiile noastre de reglementare; să aplice sau să aplice Termenii noștri de utilizare și alte acorduri; sau protejați drepturile, proprietatea sau siguranța Binance, a utilizatorilor noștri sau a altora.” |
Bitfinex (ultima actualizare 27 mai 2021) | „Când astfel de solicitări sunt primite, Bitfinex cere ca acestea să fie însoțite de un proces legal adecvat. Acest lucru poate varia de la un loc la altul. De exemplu, ordinele de producție, mandatele de percheziție, ordinele de înghețare, ordinele de sechestru și citațiile, dar și cererile de dezvăluire voluntară a datelor pot constitui toate procese legale. Bitfinex examinează fiecare comandă și cerere de dezvăluire voluntară pentru a determina dacă are o bază legală validă și că orice răspuns este adaptat în mod strict pentru a se asigura că sunt furnizate numai datele și/sau remediile la care au dreptul organele de aplicare a legii. În plus, în ceea ce privește cererile referitoare la înghețarea și/sau confiscarea activelor, Bitfinex solicită ca cererea (i) să urmeze procesul legal al jurisdicției locale relevante și (ii) să conțină toate instrucțiunile necesare, inclusiv, dacă este cazul, durata înghețul.” |
BitMEX (ultima actualizare 28 august 2020) | „Obligat prin lege sau regulament, sau necesar pentru protecția juridică a intereselor noastre legitime sau ale terților, în conformitate cu legile și reglementările aplicabile și cu solicitările autorităților publice relevante/competente.” |
Bitstamp (ultima actualizare 5 noiembrie 2020) | „Putem partaja datele dumneavoastră cu caracter personal cu organele de aplicare a legii, autoritățile de protecție a datelor, oficiali guvernamentali și alte autorități atunci când: Obligat prin hotărâre judecătorească sau altă procedură legală; Dezvăluirea este necesară pentru a raporta o activitate ilegală suspectată; sau Dezvăluirea este necesară pentru a investiga încălcările acestei Politici de confidențialitate sau ale Termenilor noștri de utilizare.” |
Bittrex (ultima actualizare 31 decembrie 2019) | „Pentru a respecta orice obligație legală, hotărâre sau în temeiul unui ordin al unei instanțe, tribunal sau autoritate.” |
Blockchain.com (ultima actualizare 16 decembrie 2021) | „Vom solicita oricărei terțe părți, inclusiv, fără limitare, oricărei entități guvernamentale sau de executare, care caută acces la datele pe care le deținem printr-o hotărâre judecătorească sau o dovadă echivalentă că este autorizată prin lege să acceseze datele dumneavoastră și că cererea lor este validă și în limitele puterii lor statutare sau de reglementare.” |
BlockFi (ultima actualizare 15 iunie 2021) | „Respectați, după caz, legile aplicabile și cerințele de reglementare; Răspunde la solicitări sau solicitări legale sau guvernamentale de informații (de exemplu, citație, ordin judecătoresc sau alte proceduri legale); și să îndeplinească cerințele de securitate națională.” |
Celsius (ultima actualizare octombrie 2021) | „Pentru a respecta orice lege, regulament, proces legal sau cerere guvernamentală aplicabilă.” |
Coinbase (ultima actualizare 8 octombrie 2021) | „Când suntem obligați să facem acest lucru printr-o citație, o hotărâre judecătorească sau o procedură legală similară sau când credem cu bună-credință că dezvăluirea informațiilor personale este necesară pentru a preveni vătămările fizice sau pierderile financiare, pentru a raporta o activitate ilegală suspectată sau pentru a investiga încălcările Acordului nostru cu utilizatorul sau ale oricăror alte politici aplicabile.” |
Crypto.com (ultima actualizare 30 septembrie 2021) | „Acolo unde legea ne permite sau ne cere să facem acest lucru”. |
Deribit (fără datare) | „Putem furniza datele dumneavoastră cu caracter personal autorităților competente, la cererea acestora, în măsura în care este legal sau în măsura necesară pentru a ne apăra drepturile în proceduri judiciare sau investigații.” |
eToro (ultima actualizare 20 mai 2020) | „Să se conformeze ordonanțelor judecătorești, hotărârilor obligatorii de soluționare a litigiilor și ordonanțelor sau instrucțiunilor obligatorii ale autorității guvernamentale sau de aplicare a legii; pentru a asista agențiile de reglementare, criminalitatea cibernetică, agențiile de protecție a datelor și informațiilor și poliția cu anchetele și aplicarea lor, chiar dacă nu sunt obligați să facă acest lucru.” |
FTX (ultima actualizare 23 decembrie 2021) | „Pentru a respecta cererile de aplicare a legii sau de securitate națională și procesele legale, cum ar fi o hotărâre judecătorească sau o citație; proteja drepturile, proprietatea sau siguranța dumneavoastră, a noastră sau a altora; să ne aplicăm politicile sau contractele; colectarea sumelor datorate nouă; sau să asiste la o anchetă sau urmărire penală a unei activități ilegale suspectate sau reale.” |
Gemeni (ultima actualizare 8 decembrie 2021) | „În anumite circumstanțe, instanțele, agențiile de aplicare a legii, agențiile de reglementare sau autoritățile de securitate din acele alte țări pot avea dreptul să acceseze informațiile dumneavoastră personale.” |
Huobi (ultima actualizare 27 aprilie 2021) | „În conformitate cu legile, regulamentele, regulile și reglementările sau ordinele din partea instanțelor de judecată sau a altor autorități competente.” |
Kraken (ultima actualizare 23 noiembrie 2021) | „Pentru a se conforma oricăror legi și reglementări aplicabile, citații, hotărâri judecătorești sau alte procese judiciare sau cerințe ale oricărei autorități de reglementare aplicabile.” |
LocalBitcoins (ultima actualizare 10 iunie 2020) | „Când o astfel de dezvăluire este necesară pentru respectarea unei obligații legale la care suntem supuși sau pentru a vă proteja interesele vitale și/sau interesele vitale ale unei terțe părți.” |
Nexo (fără datare) | Nespecificat |
Okcoin (ultima actualizare 18 decembrie 2020) | „Pentru a respecta orice lege, ordin judecătoresc, citații sau cereri guvernamentale.” |
OKEx (ultima actualizare 3 decembrie 2020) | „Pentru a se conforma agențiilor guvernamentale, inclusiv autorităților de reglementare, autorităților de aplicare a legii și/sau departamentelor de justiție.” |
Paxful (fără datare) | „Ca răspuns la o solicitare a unei agenții guvernamentale, cum ar fi autoritățile de aplicare a legii sau o ordin judiciar.” |
Poloniex (ultima actualizare 4 mai 2020) | „Pentru a respecta orice lege, citații, hotărâri judecătorești sau cerere guvernamentală, apărare împotriva pretențiilor, investiga sau introduce acțiuni în justiție împotriva activităților ilegale sau suspectate ilegale, pentru a aplica Termenii noștri sau pentru a proteja drepturile, siguranța și securitatea noastră, a noastră utilizatori sau public.” |
SALT (ultima actualizare 6 ianuarie 2021) | „Pentru a respecta orice ordin judecătoresc, lege, cerință de reglementare sau proces legal, inclusiv pentru a răspunde oricărei cereri guvernamentale sau de reglementare.” |
Reținerea datelor
Un alt lucru la care trebuie să acordați atenție este cât timp sunt stocate datele dvs. pe serverele schimbului după ce nu mai sunteți client. Astfel de dezvăluiri sunt adesea puse sub titlul „reținerea datelor” în politicile de confidențialitate.
În cele mai multe cazuri, platformelor ar fi nevoie de aproximativ cinci ani pentru a vă șterge datele după ce vă despărțiți, dar majoritatea notează și că, din anumite motive specifice, cum ar fi o investigație în curs, vă pot păstra datele mai mult timp.
Dintre cele 24 de companii, Bittrex și Bistamp menționați cel mai lung timp posibil pentru păstrarea datelor utilizatorilor, fiecare spunând că ar putea stoca informații până la 10 ani după ștergerea unui cont.
Bitstamp părea a fi singura companie dintre cele 24 care a spus că distruge datele biometrice de îndată ce verificarea contului este finalizată.
Coinbase și LocalBitcoins au oferit cele mai detaliate descrieri despre cât timp păstrează diferite tipuri de date. LocalBitcoins a mai precizat că informațiile utilizatorilor care nu au folosit niciodată platforma pentru tranzacționare vor fi stocate pentru un timp mult mai scurt decât cel al utilizatorilor activi: până la 13 luni față de cinci ani.
Crypto schimb | Datele sunt șterse după... |
---|---|
Bakkt (ultima actualizare 28 octombrie 2020) | Nespecificat |
Binance (ultima actualizare 12 ianuarie 2022) | Nespecificat |
Bitfinex (ultima actualizare 27 mai 2021) | Nespecificat |
BitMEX (ultima actualizare 28 august 2020) | 6 ani de la ultima interacțiune |
Bitstamp (ultima actualizare 5 noiembrie 2020) | Datele biometrice au fost distruse imediat după finalizarea procesului de verificare a actului de identitate. Alte informații: stocate la cel puțin 5 ani de la ștergerea contului, „în unele cazuri până la zece ani, conform legislației în vigoare”. |
Bittrex (ultima actualizare 31 decembrie 2019) | 7-10 ani de la ștergerea contului |
Blockchain.com (ultima actualizare 16 decembrie 2021) | 5 ani sau mai mult de la ștergere |
BlockFi (ultima actualizare 15 iunie 2021) | Nespecificat |
Celsius (ultima actualizare octombrie 2021) | Nespecificat |
Coinbase (ultima actualizare 8 octombrie 2021) | „Informațiile personale colectate pentru a ne conforma obligațiilor legale în temeiul legilor financiare sau împotriva spălării banilor pot fi păstrate după închiderea contului atât timp cât este necesar în temeiul acestor legi. Informațiile de contact, cum ar fi numele, adresa de e-mail și numărul de telefon, în scopuri de marketing, sunt păstrate în mod continuu până când vă dezabonați. După aceea, vom adăuga detaliile dvs. la lista noastră de suprimare pentru a ne asigura că nu vă comercializăm din neatenție. Conținutul pe care îl postați pe site-ul nostru web, cum ar fi comentariile biroului de asistență, fotografii, videoclipuri, postări pe blog și alt conținut, poate fi păstrat după ce vă închideți contul în scopuri de audit și prevenire a criminalității (de exemplu, pentru a împiedica un actor fraudulos cunoscut să deschidă un cont nou ). Înregistrarea apelurilor noastre telefonice cu dvs. poate fi păstrată pe o perioadă de până la șase ani. Informațiile colectate prin mijloace tehnice, cum ar fi cookie-uri, contoare de pagini web și alte instrumente de analiză sunt păstrate pentru o perioadă de până la un an de la expirarea cookie-ului.” |
Crypto.com (ultima actualizare 30 septembrie 2021) | 5 ani de la ștergerea contului. „Adresele de e-mail și conținutul, chat-urile, scrisorile vor fi păstrate până la 6 ani de la încheierea relației noastre, în conformitate cu termenul de prescripție aplicabil în Insulele Cayman.” |
Deribit (fără datare) | 5 ani sau mai mult de la ștergerea contului |
eToro (ultima actualizare 20 mai 2020) | Nespecificat |
FTX (ultima actualizare 23 decembrie 2021) | Nespecificat |
Gemeni (ultima actualizare 8 decembrie 2021) | Nespecificat |
Huobi (ultima actualizare 27 aprilie 2021) | Nespecificat |
Kraken (ultima actualizare 23 noiembrie 2021) | 5 ani sau mai mult de la ștergerea contului |
LocalBitcoins (ultima actualizare 10 iunie 2020) | „Pentru toți utilizatorii care și-au șters contul: Datele de analiză de identificare personală sunt eliminate la 14 zile de la ștergerea contului. Datele de notificare nu sunt, în general, stocate de procesatorii noștri, dar aceștia pot păstra jurnalele de activitate pentru o perioadă scurtă de timp (acest timp variază în funcție de procesorul în cauză, dar nu este mai mare de 13 luni). Pentru utilizatorii care nu au efectuat sau inițiat nicio tranzacție sau tranzacție bitcoin în portofelul lor, vom șterge toate datele personale la 14 zile de la aprobarea solicitării dvs. de ștergere a contului. Pentru utilizatorii care au efectuat sau inițiat tranzacții sau au trimis sau au primit tranzacții cu bitcoin folosind portofelul și a căror solicitare de ștergere a contului a fost aprobată de noi, politica noastră de ștergere a datelor este următoarea: Profilul dvs. public și reclamele vor fi ascunse la 14 zile după ce vă ștergeți contul. Informațiile dvs. personale de identificare, informațiile oficiale de identificare, informațiile despre companie, informațiile financiare și de angajare, informațiile comerciale, informațiile tehnice și informațiile de comunicare vor fi șterse la 5 ani după ce vă ștergeți contul. Informațiile privind tranzacțiile Bitcoin din sistemele noastre interne vor fi eliminate la 5 ani după ce vă ștergeți contul, cu excepția informațiilor disponibile public despre blockchain-ul Bitcoin.” |
Nexo (fără datare) | Nespecificat |
Okcoin (ultima actualizare 18 decembrie 2020) | Nespecificat |
OKEx (ultima actualizare 3 decembrie 2020) | Nespecificat |
Paxful (fără datare) | Nespecificat |
Poloniex (ultima actualizare 4 mai 2020) | Nespecificat |
SALT (ultima actualizare 6 ianuarie 2021) | Nespecificat |
Protecția datelor
Nu există un standard universal pentru dezvăluirea măsurilor de securitate a datelor în rândul serviciilor cripto: unii dintre ei doar spun că iau măsuri tehnologice și organizaționale pentru a se asigura că informațiile dvs. sunt în siguranță, în timp ce alții menționează soluții tehnologice specifice, reguli de acces la centrele lor de date și alți pași.
Securitatea datelor este o sarcină complexă, iar pentru a preveni atacurile, companiile în cele mai multe cazuri se abțin de la dezvăluirea completă a detaliilor și specificului sistemelor lor de securitate a datelor, pentru a nu înclina mâna către potențialii atacatori.
În acest sens, aceste dezvăluiri servesc nu atât ca atestări ale nivelului real de securitate al platformelor, ci mai mult ca o demonstrație a cât de simpli și sârguincioși sunt în a vorbi cu utilizatorii despre confidențialitate și securitate.
„Dacă compania nu prezintă modul în care protejează datele utilizatorilor, este un semnal roșu”, a spus Lili Rhodes, analist senior în minerit la Compas Mining, o firmă de minerit bitcoin din SUA „Utilizatorii nu știu cum își va proteja această companie datele în cazul unei încălcări.”
Crypto schimb | Măsuri de protecție a datelor |
---|---|
Bakkt (ultima actualizare 28 octombrie 2020) | „Bakkt a implementat măsuri de protecție administrative, fizice și tehnice menite să vă protejeze informațiile personale.” |
Binance (ultima actualizare 12 ianuarie 2022) | „Lucrăm pentru a proteja securitatea informațiilor dumneavoastră personale în timpul transmiterii, utilizând protocoale și software de criptare. Menținem garanții fizice, electronice și procedurale în legătură cu colectarea, stocarea și dezvăluirea informațiilor dumneavoastră personale.” |
Bitfinex (ultima actualizare 27 mai 2021) | „Pe plan intern, numai persoanele cu o afacere trebuie să cunoască Informațiile personale sau ale căror îndatoriri necesită în mod rezonabil accesul la acestea, au acces la informațiile personale ale clienților. Astfel de persoane vor prelucra informațiile dumneavoastră personale numai conform instrucțiunilor noastre și sunt supuse unei obligații de confidențialitate. Ne audităm în mod regulat conformitatea personală.” „Sistemele și datele Site-ului sunt revizuite periodic pentru a vă asigura că beneficiați de un serviciu de calitate și că există funcții de securitate de top. Am pus în aplicare proceduri pentru a face față oricărei încălcări reale sau suspecte a datelor și vă vom anunța pe dumneavoastră și orice autoritate de reglementare aplicabilă cu privire la o încălcare în cazul în care suntem obligați legal să facem acest lucru.” |
BitMEX (ultima actualizare 28 august 2020) | Nespecificat |
Bitstamp (ultima actualizare 5 noiembrie 2020) | „…măsurile de securitate includ, dar nu se limitează la: directoare și baze de date protejate cu parolă; Tehnologie Secure Sockets Layered (SSL) pentru a vă asigura că informațiile dvs. sunt complet criptate și trimise prin Internet în siguranță; și PCI Scanning pentru a ne proteja în mod activ serverele de hackeri și alte vulnerabilități. Toate informațiile sensibile din punct de vedere financiar și/sau de credit sunt transmise prin tehnologia SSL și criptate în baza noastră de date. Numai personalului Bitstamp autorizat i se permite accesul la datele dumneavoastră cu caracter personal, iar acest personal trebuie să trateze informațiile ca fiind extrem de confidențiale.” |
Bittrex (ultima actualizare 31 decembrie 2019) | „Am pus în aplicare măsuri de securitate adecvate pentru a preveni pierderea, utilizarea sau accesarea accidentală a datelor dumneavoastră cu caracter personal într-un mod neautorizat, modificate sau dezvăluite. În plus, limităm accesul la datele dumneavoastră cu caracter personal la acei angajați, agenți, contractori și alte terțe părți care au nevoie să știe. Ei vor prelucra datele dumneavoastră cu caracter personal numai conform instrucțiunilor noastre și sunt supuși unei obligații de confidențialitate.” |
Blockchain.com (ultima actualizare 16 decembrie 2021) | „Protejăm datele cu caracter personal cu măsuri de securitate fizice, tehnologice și organizaționale adecvate. Datele dumneavoastră cu caracter personal vin la noi prin intermediul internetului, care își alege propriile rute și mijloace, prin care informațiile sunt transmise de la o locație la alta. Ne audităm procedurile și măsurile de securitate în mod regulat pentru a ne asigura că sunt administrate corespunzător și rămân eficiente și adecvate. Fiecare membru al Blockchain se angajează să respecte politicile și procedurile noastre de confidențialitate pentru a proteja datele personale. Site-ul nostru are măsuri de securitate pentru a proteja împotriva pierderii, utilizării greșite și modificării neautorizate a informațiilor aflate sub controlul nostru. Mai precis, serverul nostru folosește protecția de securitate TLS (Transport Layer Security) prin criptarea datelor dumneavoastră cu caracter personal pentru a împiedica persoanele să acceseze aceste date personale pe măsură ce acestea circulă pe internet.” |
BlockFi (ultima actualizare 15 iunie 2021) | „Căutăm să protejăm informațiile personale non-publice care sunt furnizate către BlockFi de către terți și dvs. prin implementarea măsurilor de protecție fizice și electronice. Acolo unde credem că este cazul, folosim firewall-uri, prevenirea intruziunilor, tehnologie de criptare, sisteme de autentificare a utilizatorilor (adică parole și numere personale de identificare) și mecanisme de control al accesului pentru a controla accesul la sisteme și date. Ne străduim să angajăm furnizori de servicii care au politici de securitate și confidențialitate, dacă acești furnizori de servicii au acces la informațiile personale ale clientului nostru. Le instruim angajaților noștri să folosească standarde stricte de îngrijire în manipularea informațiilor financiare personale ale clienților. Ca o politică generală, personalul nostru nu va discuta sau dezvălui informații cu privire la un cont decât cu personalul autorizat al furnizorilor noștri de servicii, așa cum este cerut de legea aplicabilă și legea cerințelor de reglementare sau, în conformitate cu o cerere și/sau o autoritate de reglementare. În ciuda eforturilor noastre de a proteja securitatea informațiilor dumneavoastră, niciun sistem de securitate nu este întotdeauna eficient și nu putem garanta că sistemele noastre vor fi complet securizate.” |
Celsius (ultima actualizare octombrie 2021) | „Vom lua măsuri rezonabile și vom folosi măsuri de securitate tehnice, administrative și fizice adecvate naturii informațiilor și care respectă legile aplicabile pentru a proteja informațiile cu caracter personal împotriva accesului neautorizat și exfiltrării, achiziției, furtului sau dezvăluirii.” |
Coinbase (ultima actualizare 8 octombrie 2021) | „Lucrăm pentru a proteja securitatea informațiilor dumneavoastră personale în timpul transmiterii, utilizând protocoale și software de criptare. Menținem garanții fizice, electronice și procedurale în legătură cu colectarea, stocarea și dezvăluirea informațiilor dumneavoastră personale. De exemplu, folosim măsuri de siguranță ale computerului, cum ar fi firewall-uri și criptarea datelor, aplicăm controale de acces fizic la clădirile și fișierele noastre și autorizăm accesul la informații personale numai pentru acei angajați care au nevoie de acest lucru pentru a-și îndeplini responsabilitățile de serviciu. Datele complete ale cardului de credit sunt transferate în siguranță și găzduite în afara site-ului de către furnizori de plăți precum Worldpay, (UK) Limited, Worldpay Limited sau Worldpay AP Limited (colectiv „Worldpay”), în conformitate cu standardele de securitate a datelor din industria cardurilor de plată (PCI DSS). ” |
Crypto.com (ultima actualizare 30 septembrie 2021) | „- Măsuri organizaționale (inclusiv, dar fără a se limita la formarea personalului și dezvoltarea politicilor); – Măsuri tehnice (inclusiv, dar fără a se limita la, protecția fizică a datelor, pseudonimizarea și criptarea); și – Asigurarea disponibilității continue, a integrității și a accesibilității (inclusiv, dar fără a se limita la asigurarea unor copii de siguranță adecvate ale datelor cu caracter personal).” |
Deribit (fără datare) | „Vom adopta măsuri tehnice și organizatorice adecvate pentru a ne asigura că toate informațiile sunt corecte, actuale și complete și pentru a preveni accesarea acestora de către persoane neautorizate din interiorul și din afara organizației noastre. Folosim „cele mai bune practici” pentru a vă securiza datele personale. De exemplu, datele dumneavoastră personale sunt criptate cu tehnologia Secure Sockets Layered (SSL), iar directoarele și bazele de date sunt protejate cu parolă.” |
eToro (ultima actualizare 20 mai 2020) | „Vă protejăm informațiile personale utilizând tehnologia de securitate a datelor și utilizând instrumente precum firewall-uri și criptarea datelor. De asemenea, vă solicităm să utilizați un nume de utilizator și o parolă personale de fiecare dată când vă accesați contul online. După cum se prevede în termenii și condițiile relevante ale Entității eToro, termenii de afaceri și/sau termenii de utilizare, nu trebuie să împărtășiți parola cu nimeni altcineva. Limităm accesul la informațiile personale la birourile noastre, astfel încât doar ofițerii și/sau angajații cu un scop comercial legitim îl pot accesa.” |
FTX (ultima actualizare 23 decembrie 2021) | „Luăm măsuri pentru a ne asigura că informațiile dumneavoastră sunt tratate în siguranță și în conformitate cu această Politică de confidențialitate.” |
Gemeni (ultima actualizare 8 decembrie 2021) | „Măsurile pe care le luăm pot include criptarea comunicărilor site-ului web Gemini cu SSL; necesară autentificarea cu doi factori pentru toate sesiunile; revizuirea periodică a practicilor noastre de colectare, stocare și procesare a informațiilor personale; și accesul restricționat la informațiile dumneavoastră cu caracter personal pe baza necesității de a cunoaște pentru angajații, contractorii și agenții noștri care sunt supuși unor obligații contractuale stricte de confidențialitate și pot fi sancționați disciplinar sau reziliați dacă nu își îndeplinesc aceste obligații.” |
Huobi (ultima actualizare 27 aprilie 2021) | „(1) Măsuri fizice: Înregistrările care conțin datele dumneavoastră personale vor fi stocate într-un loc încuiat corespunzător. (2) Măsuri electronice: Datele computerizate care conțin informațiile dumneavoastră personale vor fi stocate în sisteme informatice și medii de stocare care sunt supuse restricțiilor stricte de conectare. (3) Măsuri de management: Am înființat un departament intern de apărare a siguranței pentru a proteja informațiile utilizatorilor, am stabilit sisteme de control intern relevante și am adoptat principiul autorizării stricte pentru angajații noștri care pot intra în contact cu informațiile Dvs.; prin urmare, numai angajaților autorizați corespunzător li se permite să intre în contact cu informațiile dvs. personale, iar acești angajați trebuie să respecte regulile noastre interne de confidențialitate pentru datele personale. În plus, oferim instruire susținută personalului nostru cu privire la legile și reglementările relevante, orientările privind confidențialitatea și siguranța, îmbunătățim publicitatea și educația cu privire la conștientizarea siguranței și ne organizăm personalul intern relevant pentru a desfășura în mod regulat instruire pentru răspunsul la urgență și exerciții de urgență, astfel încât pentru a le permite să-și înțeleagă pe deplin sarcinile de serviciu și strategiile și procedurile de răspuns în caz de urgență. (4) Măsuri tehnice: tehnologia de criptare, cum ar fi Secure Socket Layer Encryption, poate fi adoptată pentru a transfera datele dumneavoastră personale. (5) Măsuri de securitate: Pentru a asigura securitatea informațiilor Dvs., ne angajăm să folosim diverse tehnologii de securitate generale disponibile în prezent și sisteme de management de sprijin pentru a minimiza riscurile ca informațiile Dvs. să fie dezvăluite, deteriorate, utilizate greșit, accesate fără autorizație, divulgate fără autorizație. autorizare sau modificate. De exemplu, software-ul Secure Socket Layer (SSL) este utilizat pentru transmisia criptată, stocarea informațiilor criptate și restricția strictă a accesului la centrul de date. Atunci când transmitem și stocăm informații personale sensibile (inclusiv informații biometrice personale), vom adopta măsuri de securitate precum criptarea, controlul autorității, eliminarea mărcilor de identificare și desensibilizarea, printre altele. (6) Alte măsuri: revizuim în mod regulat procedurile noastre de colectare, stocare și prelucrare a datelor cu caracter personal; în plus, limităm accesul angajaților și furnizorilor noștri la datele dumneavoastră în conformitate cu principiul „după cum este necesar”, iar angajații și furnizorii noștri trebuie să respecte obligațiile contractuale stricte de confidențialitate.” |
Kraken (ultima actualizare 23 noiembrie 2021) | „Întrenăm în mod regulat și sensibilizăm toți angajații noștri cu privire la importanța menținerii, protejării și respectării informațiilor dumneavoastră personale și a confidențialității. Considerăm foarte serios încălcarea vieții private a persoanelor și vom impune măsuri disciplinare adecvate, inclusiv concedierea de la locul de muncă. De asemenea, am numit un responsabil cu protecția datelor de grup, pentru a ne asigura că compania noastră gestionează și prelucrează informațiile dumneavoastră personale în conformitate cu legile și reglementările aplicabile privind confidențialitatea și protecția datelor și în conformitate cu această Notificare de confidențialitate... Este stocat în siguranță într-o locație sigură și numai personalul autorizat are acces la el printr-un nume de utilizator și o parolă. Toate informațiile personale sunt transferate Companiei printr-o conexiune securizată și, prin urmare, sunt luate toate măsurile rezonabile pentru a împiedica părțile neautorizate să vadă aceste informații.” „Compania folosește criptarea pentru a vă proteja informațiile și pentru a stoca cheile de decriptare în sisteme separate.” |
LocalBitcoins (ultima actualizare 10 iunie 2020) | Nespecificat |
Nexo (fără datare) | „Informațiile dumneavoastră cu caracter personal sunt conținute în spatele rețelelor securizate și sunt accesibile doar de un număr limitat de persoane care au drepturi speciale de acces la astfel de sisteme și sunt obligate să păstreze confidențialitatea informațiilor. În plus, toate informațiile sensibile/de credit pe care le furnizați sunt criptate prin tehnologia Secure Socket Layer (SSL)”. |
Okcoin (ultima actualizare 18 decembrie 2020) | „Luăm diferite măsuri pentru a asigura securitatea informațiilor, inclusiv criptarea comunicațiilor Okcoin cu SSL; necesară autentificarea cu doi factori pentru toate sesiunile; revizuirea periodică a practicilor noastre de colectare, stocare și prelucrare a datelor cu caracter personal; și accesul restricționat la datele dumneavoastră cu caracter personal, pe baza necesității de a cunoaște, pentru angajații și furnizorii noștri care sunt supuși unor obligații contractuale stricte de confidențialitate.” |
OKEx (ultima actualizare 3 decembrie 2020) | „Luăm diverse măsuri pentru a asigura securitatea informațiilor, inclusiv criptarea comunicațiilor OKEx cu SSL; necesară autentificarea cu doi factori pentru toate sesiunile; revizuirea periodică a practicilor noastre de colectare, stocare și prelucrare a datelor cu caracter personal; și accesul restricționat la datele dumneavoastră cu caracter personal pe baze de cunoștințe pentru angajații și furnizorii noștri care sunt supuși unor obligații contractuale stricte de confidențialitate.” |
Paxful (fără datare) | „Paxful a implementat măsuri de protecție menite să protejeze datele dumneavoastră cu caracter personal, inclusiv măsuri menite să prevină pierderea, utilizarea greșită a datelor cu caracter personal și accesul și dezvăluirea neautorizate.” |
Poloniex (ultima actualizare 4 mai 2020) | „Utilizam tehnologie de criptare a datelor standard din industrie și am implementat restricții legate de stocarea și capacitatea de a accesa Datele dumneavoastră personale. Serverele și operațiunile noastre de afaceri sunt în întregime situate în Statele Unite.” |
SALT (ultima actualizare 6 ianuarie 2021) | „Toate informațiile pe care ni le furnizați sunt stocate pe serverele noastre securizate în spatele firewall-urilor. Orice tranzacție de plată va fi criptată.” |
Cum rămâne cu încălcarea datelor?
Ce se întâmplă dacă măsurile de securitate eșuează și platforma pe care tranzacționați este încălcată? Am verificat politicile de confidențialitate pentru a afla dacă aceste companii se angajează să dezvăluie utilizatorilor încălcări de securitate și scurgeri de date.
Rețineți că răspunsul „Nu” din tabel nu înseamnă că platforma nu vă va spune dacă este piratată; înseamnă că nu în mod explicit promisiune să facă asta dacă se întâmplă asta.
Un purtător de cuvânt al Coinbase, cotat la Nasdaq, a menționat că multe jurisdicții au reguli privind dezvăluirea încălcărilor către clienți, pe care le urmează schimbul de cripto, și că dezvăluirea a tot ceea ce face compania pentru a respecta legile ar face o politică de confidențialitate o lectură dificilă.
Crypto schimb | Promiți că vei notifica încălcarea datelor? |
---|---|
Bakkt (ultima actualizare 28 octombrie 2020) | Nu |
Binance (ultima actualizare 12 ianuarie 2022) | Nu |
Bitfinex (ultima actualizare 27 mai 2021) | „Acolo unde suntem obligați legal să facem acest lucru” |
BitMEX (ultima actualizare 28 august 2020) | Nu |
Bitstamp (ultima actualizare 5 noiembrie 2020) | Nu |
Bittrex (ultima actualizare 31 decembrie 2019) | „Acolo unde suntem obligați legal să facem acest lucru.” |
Blockchain.com (ultima actualizare 16 decembrie 2021) | Nu |
BlockFi (ultima actualizare 15 iunie 2021) | Nu |
Celsius (ultima actualizare octombrie 2021) | Nu |
Coinbase (ultima actualizare 8 octombrie 2021) | Nu |
Crypto.com (ultima actualizare 30 septembrie 2021) | „Acolo unde suntem obligați legal să facem acest lucru” |
Deribit (fără datare) | Nu |
eToro (ultima actualizare 20 mai 2020) | Nu |
FTX (ultima actualizare 23 decembrie 2021) | „Putem încerca să vă notificăm electronic, postând o notificare pe Servicii, prin poștă sau trimițându-vă un e-mail.” |
Gemeni (ultima actualizare 8 decembrie 2021) | Nu |
Huobi (ultima actualizare 27 aprilie 2021) | Nu |
Kraken (ultima actualizare 23 noiembrie 2021) | Nu |
LocalBitcoins (ultima actualizare 10 iunie 2020) | Nu |
Nexo (fără datare) | Nu |
Okcoin (ultima actualizare 18 decembrie 2020) | Nu |
OKEx (ultima actualizare 3 decembrie 2020) | Nu |
Paxful (fără datare) | Nu |
Poloniex (ultima actualizare 4 mai 2020) | Nu |
SALT (ultima actualizare 6 ianuarie 2021) | Nu |
Politicile de confidențialitate nu sunt cele mai interesante lecturi (fără comparație cu graficele de preț și analiza pieței). Dar dacă doriți să le verificați singur și să vedeți cum platformele pe care le utilizați tratează informațiile dvs. sensibile, mai jos veți găsi linkuri către toate paginile de politică de confidențialitate analizate de CoinDesk pentru această poveste.
După cum se spune: nu ai încredere, verifică.
Politicile de confidențialitate revizuite de CoinDesk
Mesaj Înainte de a face clic pe „Sunt de acord”: Cum îți gestionează datele Binance, Coinbase și alte 22 de alte schimburi de criptomonede a apărut în primul rând pe Bitcoin News Miner.
- "
- 000
- 2019
- 2020
- 2022
- Despre Noi
- acces
- accesibilitate
- Conform
- Cont
- achiziție
- peste
- act
- Acțiune
- activ
- Activism
- activităţi de
- Suplimentar
- adresa
- administrată
- publicitate
- Promovare
- sfat
- consilieri
- Parteneri
- agenţi
- Acord
- acorduri
- TOATE
- Amazon
- Amazon Web Services
- CSB
- AML / KYC
- printre
- Sume
- analist
- Google Analytics
- împotriva spălării de bani
- aplicaţia
- App Store
- aplicabil
- aplicație
- abordare
- Aprilie
- în jurul
- articol
- bunuri
- activ
- Bunuri
- de audit
- autentificata
- Autentificare
- autoritate
- autorizare
- disponibilitate
- Bakkt
- Bancă
- cont bancar
- Bancar
- Faliment
- Băncile
- bază
- fiind
- binance
- Bitcoin
- Bitcoin miniere
- tranzacții bitcoin
- Bitfinex
- BitMEX
- Bitstamp
- blockchain
- BlockFi
- Blog
- Blog
- corp
- încălcarea
- încălcări
- brokeri
- browser-ul
- afaceri
- cumpăra
- pasă
- cazuri
- Bani gheata
- CJAP
- Celsius
- analiza chainală
- Schimbare
- Grafice
- Verificări
- creanțe
- închidere
- Cloud
- coinbase
- Coindesk
- colectare
- comentarii
- Comun
- Comunicare
- Comunicații
- Companii
- companie
- complex
- conformitate
- Calculatoare
- conexiune
- consultant
- consumator
- intimitatea consumatorilor
- conține
- conţinut
- contracte
- fursecuri
- ar putea
- țări
- Tribunal
- Instanțe
- credit
- card de credit
- Crimă
- infracțiuni
- cripto
- cripto-schimb
- Schimburi Crypto
- Portofel Crypto
- cryptocurrency
- Schimb de criptomonede
- criptarea tranzacțiilor
- Portofel Cryptocurrency
- Moneda
- Monedă
- Curent
- clienţii care
- criminalităţii cibernetice
- de date
- încălcării securității datelor
- Încălcări de date
- centre de date
- protejarea datelor
- securitatea datelor
- Baza de date
- baze de date
- afacere
- abuzive
- SnowPay
- Datorie
- Apărare
- Criterii demografice
- va râde
- distrus
- detaliu
- Detectare
- Dezvoltare
- Dispozitive
- FĂCUT
- diferi
- diferit
- digital
- Active digitale
- cifre
- Director
- descoperire
- discuta
- Disputa
- documente
- Nu
- jos
- duzină
- Educaţie
- Eficace
- de angajați
- ocuparea forţei de muncă
- criptare
- stabilit
- Eter
- eToro
- EU
- Europa
- eveniment
- tot
- exemplu
- schimb
- Platforme de tranzacţionare
- cheltuieli
- experienţă
- fete
- DESCRIERE
- Decret
- Fiat monedă
- În cele din urmă
- financiar
- date financiare
- Institutii financiare
- Financials
- Firmă
- First
- găsit
- fraudă
- Îngheţa
- FTX
- Îndeplini
- Complet
- Fondurile
- joc
- GDPR
- zodia Gemeni
- Gen
- General
- obtinerea
- merge
- bine
- Google Analytics
- Guvern
- guvernamental
- agenții guvernamentale
- guvernele
- grup
- orientări
- hackeri
- Manipularea
- fericit
- ajutor
- extrem de
- istorie
- deţine
- Acasă
- carcasă
- Cum
- HTTPS
- mare
- Huobi
- Identificare
- Identitate
- Verificarea identității
- Ilegal
- important
- Inc
- Inclusiv
- Venituri
- industrie
- info
- informații
- securitatea informațiilor
- instituții
- integrările
- interes
- interese
- Serviciul de Internal Revenue
- Internațional
- Internet
- investiga
- investigaţie
- investiţie
- Investitori
- IP
- Adresele IP
- IRS
- Insulele
- probleme de
- IT
- Loc de munca
- jurisdicții
- Justiție
- păstrare
- chei
- cunoscut
- Kraken
- KYC
- Drept
- de aplicare a legii
- legii
- Legi și reglementări
- avocaţi
- conducere
- Scurgeri
- AFLAȚI
- Legal
- Acțiune legală
- împrumut
- Nivel
- Licență
- Limitat
- Lichid
- Listă
- liste
- local
- LocalBitcoins
- locaţie
- Lung
- uitat
- cautati
- major
- administrare
- Piață
- Marketing
- materie
- Mass-media
- menționează
- Minerit
- bani
- Spălare de bani
- luni
- Moonpay
- cele mai multe
- muta
- nume
- național
- securitate naționala
- Natură
- reţea
- rețele
- rețele
- ştiri
- NFT
- notificare
- numere
- promoții
- Ofiţer
- OKCoin
- OKEx
- on-line
- deschide
- de operare
- sisteme de operare
- Operațiuni
- comandă
- comenzilor
- organizații
- Altele
- in caz contrar
- Proprietarii
- participanţi
- partener
- parteneri
- pașaport
- Parolă
- Parolele
- Paxful
- Plătește
- plată
- Card de plată
- procesarea plății
- furnizorii de plăți
- plăți
- oameni
- personal
- date personale
- Personal
- Telefoane
- fizic
- imagine
- platformă
- Platforme
- Police
- Politicile
- Politica
- Popular
- portofoliu
- postări
- putere
- prezenta
- destul de
- Prevenirea
- preţ
- intimitate
- Confidențialitate și securitate
- politica de confidențialitate
- proces
- procese
- procesor
- producere
- Produse
- profesional
- Profil
- dovadă
- proprietate
- proteja
- protecţie
- furniza
- public
- blockchain public
- publica
- cumpărare
- calitate
- întrebare
- ridica
- RE
- Citind
- motive
- înregistrări
- recuperare
- înregistrată
- Regulament
- regulament
- Autoritățile de reglementare
- autoritățile de reglementare
- relaţie
- raportează
- Rapoarte
- Cerinţe
- cercetare
- cercetare și dezvoltare
- răspuns
- venituri
- revizuiască
- Recenzii
- Recompense
- Risc
- norme
- sigur
- Siguranţă
- Said
- de vânzări
- sancţiuni
- scanare
- Ştiinţă
- Caută
- Motoare de cautare
- securitate
- breșe de securitate
- Vanzatorii
- sens
- Servicii
- servire
- set
- Distribuie
- comun
- Pantaloni scurți
- Silver
- asemănător
- SIX
- So
- Social
- social media
- platforme de socializare
- Rețele sociale
- reţele sociale
- Software
- soluţii
- spam-
- specific
- Purtatorul de cuvant al
- standarde
- Declarație
- Statele
- Stare
- furate
- depozitare
- stoca
- prezentat
- abonament
- de succes
- Reușit
- livra
- a sustine
- sistem
- sisteme
- vorbesc
- impozit
- tech
- Tehnic
- Tehnologii
- Tehnologia
- termenii si condițiile
- Legea
- lumea
- furt
- think-tank
- terțe părți
- terț
- Prin
- timp
- Unelte
- urmări
- comerţului
- meserii
- Trading
- Pregătire
- tranzacție
- Tranzacții
- transferare
- de transport
- trata
- tratament
- Tendinţe
- Încredere
- Tyler winklevoss
- Regatul Unit
- ne
- Uk
- Unit
- Statele Unite
- Universal
- actualizări
- us
- USDT
- utilizatorii
- obișnuit
- valoare
- furnizori
- Verificare
- Video
- Video
- Virtual
- monedă virtuală
- are drept scop
- Vulnerabilitățile
- Portofel
- Bogatie
- web
- servicii web
- website
- site-uri web
- Ce
- OMS
- în
- fără
- Apartamente
- lume
- an
- ani
- Zendesk