Никогда не утруждали себя чтением политики конфиденциальности при регистрации на бирже криптовалют? Возможно тебе следует.
Что касается Неделя конфиденциальности, CoinDesk рассмотрел политики конфиденциальности и уведомления 24 крупных криптобирж и кредитных служб, чтобы узнать, насколько они знают о пользователях и насколько они прозрачны в этом отношении. Две дюжины компаний представляют собой срез популярных платформ, ориентированных на потребителя.
Оказывается, криптоплатформы собирают множество личных данных своих пользователей — ирония судьбы, учитывая, что этот класс активов вырос из борьбы за конфиденциальность. шифропанк движения и изначально задумывался как анонимные цифровые деньги.
Все основные криптосервисы в наши дни подчиняются законам и правилам, обязывающим их выполнять принцип «знай своего клиента» (KYC) проверяет любого нового клиента. Криптовалютные платформы по своей сути находятся в сети, поэтому, чтобы убедиться, что они имеют дело с тем же человеком, который представил документы, удостоверяющие личность, за последние несколько лет они внедрили биометрическую проверку, прося потенциальных пользователей предоставить фотографию со своим удостоверением личности, короткое видео о себе или и то, и другое.
Учитывая, что многие из этих платформ принимают фиатные платежи с банковских счетов своих клиентов, чтобы позволить им покупать криптовалюту за их местные валюты (выступая в качестве так называемых фиатных рамп), они также обрабатывают банковскую информацию пользователей и, в некоторых случаях, облагают налогом. Идентификаторы тоже.
Такие платформы собирают домашние адреса своих пользователей, номера телефонов, информацию о занятости, банковские реквизиты, фотографии их удостоверений личности и фотографии и/или видео их лиц. Кроме того, платформы могут видеть всю историю сделок своих пользователей, адреса криптовалют, которые они используют для ввода и вывода средств, а также любые транзакции, связанные с ними, в общедоступных блокчейнах.
Платформы также регулярно собирают техническую информацию об устройствах, с которых пользователи входят в систему, включая операционные системы, сведения о браузере, IP-адреса, а также местоположение и настройки часового пояса компьютеров и телефонов, которые их клиенты используют для торговли.
Это довольно типичный набор данных, который более или менее может обрабатывать и хранить любой регулируемый криптосервис. Однако они различаются объемом данных, которые они хранят, тем, как они защищают конфиденциальность пользователей и тем, насколько много они раскрывают о таких методах.
В своих политиках конфиденциальности компании объясняют, что они используют эти данные для предоставления качественных услуг своим клиентам, предотвращения мошенничества и информирования клиентов о соответствующих новостях и обновлениях. Однако такое обилие личной информации делает платформы огромными банками данных, и в случае нарушений безопасности они могут стать источники массовых утечек.
Трудно проверить, как компании на самом деле обрабатывают данные своих пользователей. Но, читая политику конфиденциальности, которую эти компании публикуют на своих веб-сайтах, мы можем видеть, насколько они откровенны и прямолинейны.
Вот некоторые из вопросов, о которых следует помнить.
Использование и хранение финансовых данных
Криптоплатформы предоставляют различные уровни раскрытия информации о данных, которые они получают и хранят, связанных с финансами пользователей. (В этой статье мы не рассматриваем финансовую информацию, которую платформы собирают о корпоративных пользователях, а только о частных лицах.)
В большинстве политик конфиденциальности CoinDesk рассмотрел упомянутые номера банковских счетов и (как и следовало ожидать) торговую историю на платформе. Поставщик крипто-кредитования BlockFi выделяется самым длинным списком типов банковских данных, которые он собирает. Обмены Binance, BitMEX, Poloniexи OKEx вообще не упомянули, какие банковские данные они собирают в своих политиках конфиденциальности.
Paxful упоминает, что финансовая информация может быть сохранена, если пользователи отправят ее своим торговым контрагентам через чат на платформе, поскольку Paxful хранит записи чата.
«BitMEX не использует фиатные платежные шлюзы для своих пользователей и поэтому не получает информацию о кредитных картах или другую банковскую информацию в отношении своих пользователей», — пояснила менеджер по коммуникациям и контенту BitMEX Джессика Линдеман. «Вместо этого пользователи могут покупать XBT или USDT через платежную компанию Banxa.
Poloniex заявил через представителя Габриэля Ванга, что он также «не имеет прямого отношения к фиату, поэтому в нашей системе не хранится информация о кредитной карте/банке».
Ричард Кей, старший менеджер OKEx по связям с общественностью в Великобритании и Европе, сказал, что биржа также не хранит банковскую информацию своих пользователей. По его словам, об этом позаботятся сторонние платежные системы, включая Coinify, MoonPay, Okcoin, Banxa, Mercuryo, Simplex и Itez.
Binance сообщила CoinDesk через представителя, что на самом деле обрабатывает банковскую информацию. «Мы будем обрабатывать информацию о кредитной карте или банковской информации только тогда, когда пользователи решат поделиться этой информацией с Binance для транзакционных целей, поскольку это не является обязательной информацией для открытия учетной записи», — добавили в компании.
Платформа | Собранные финансовые данные в соответствии с политикой конфиденциальности |
---|---|
Bakkt (последнее обновление: 28 октября 2020 г.) | Номер банковского счета, номер кредитной карты, номер дебетовой карты, детали транзакций на платформе |
Binance (последнее обновление: 12 января 2022 г.) | История транзакций |
Bitfinex (последнее обновление: 27 мая 2021 г.) | Банковские выписки, номер банковского счета |
BitMEX (последнее обновление: 28 августа 2020 г.) | Детали платежа, включая адрес(а) кошелька |
Bitstamp (последнее обновление: 5 ноября 2020 г.) | Номер банковского счета, выписка из банка и торговая информация |
Bittrex (последнее обновление: 31 декабря 2019 г.) | Банковский счет и платежные реквизиты, данные транзакций, данные портфеля |
Blockchain.com (последнее обновление: 16 декабря 2021 г.) | Информация о банковском счете и / или данные кредитной карты, история транзакций и остатки на счетах |
BlockFi (последнее обновление: 15 июня 2021 г.) | «Данные транзакции, такие как адрес(а) кошелька криптовалюты, информация, относящаяся к вашей учетной записи BlockFi и транзакциям торговли криптовалютой, и соответствующая информация для депозитов или снятия средств, информация о кредитной карте (последние четыре цифры номера, срок действия, статус карты), оплата кредитной картой информация (сумма, дата, периодичность, статус, баланс), информация о транзакциях по кредитным картам; Финансовые данные, такие как название банка, номер банковского счета, маршрутный номер банка, тип дохода, сумма годового дохода, ежемесячные расходы на жилье, информация, которая может быть получена от агентств по защите прав потребителей (например, отчеты кредитного бюро)». |
Цельсия (последнее обновление в октябре 2021 г.) | Банковский счет или другая финансовая информация; записи о продуктах или услугах, приобретенных, полученных или рассмотренных, или другие истории или тенденции покупок |
Coinbase (последнее обновление: 8 октября 2021 г.) | Информация о банковском счете, основной номер счета платежной карты (PAN), история транзакций, торговые данные и/или налоговая идентификация. |
Crypto.com (последнее обновление: 30 сентября 2021 г.) | Банковский счет, данные платежной карты, счета в виртуальной валюте, счета с сохраненной стоимостью, суммы, связанные со счетами, внешние данные счета, источник средств и соответствующая документация. |
Дерибит (без даты) | Выписка с банковского счета, адрес вашего кошелька, с которого вы вводите/выводите криптовалюту на/с вашего счета; заказы, сделки, позиции и балансы. |
eToro (последнее обновление: 20 мая 2020 г.) | Годовой доход, инвестиционный портфель, общая сумма денежных средств и ликвидных активов и другие данные; стоимость и валюта любого депозита, снятия или транзакции, а также способ оплаты. |
FTX (последнее обновление: 23 декабря 2021 г.) | Информация о банковском счете, маршрутный номер, история транзакций, торговые данные и/или налоговая идентификация, информация о транзакциях, имя получателя и сумма сделки. |
Близнецы (последнее обновление: 8 декабря 2021 г.) | Информация о банковском счете, маршрутный номер, торговая активность, активность заказов, депозиты, снятие средств, остатки на счетах |
Huobi (последнее обновление: 27 апреля 2021 г.) | Информация о дебетовой карте и / или другая информация об учетной записи, запись транзакций |
Kraken (последнее обновление: 23 ноября 2021 г.) | Информация о банковском счете, данные кредитной карты, сведения об источнике средств, активах и обязательствах, информация Управления по контролю за иностранными активами (OFAC), остатки на торговых счетах, торговая деятельность |
LocalBitcoins (последнее обновление: 10 июня 2020 г.) | Финансовая информация может включать информацию о вашем доходе, богатстве, информацию о банковском счете и/или налоговую идентификацию, информацию о транзакциях в биткойнах. |
Нексо (без даты) | Не определен |
Okcoin (последнее обновление: 18 декабря 2020 г.) | Информация о банковском счете, данные о транзакциях |
OKEx (последнее обновление: 3 декабря 2020 г.) | Не определен |
Паксфул (без даты) | Номер социального страхования или остаток на счете, история платежей или история транзакций, кредитная история или кредитный рейтинг, сообщения торгового чата, «которые могут содержать финансовую информацию, если вы предоставляете ее продавцам» |
Poloniex (последнее обновление: 4 мая 2020 г.) | Транзакционные данные, включая записи о сделках, депозитах и снятии средств, другие данные сеанса, связанные с учетной записью. |
SALT (последнее обновление: 6 января 2021 г.) | Запросы на получение кредита, суммы кредита, информация о платежах по кредиту, история транзакций, информация о криптовалютном кошельке и финансовые данные, такие как название банка и номер счета. |
Третьи лица, имеющие доступ к данным
Криптовалютным сервисам обычно требуется несколько партнеров для обслуживания своих веб-сайтов и обработки сделок, поэтому им приходится делиться данными пользователей с этими партнерами. Различные сервисы обеспечивают разный уровень открытости в отношении того, с какими компаниями они делятся данными пользователей, и о причинах, по которым они это делают.
Некоторые компании просто упоминают, что они могут делиться данными с третьими лицами, в то время как другие предоставляют имена и объяснения с разной степенью детализации.
Bitfinex и BitMEX предоставили самые длинные списки контрагентов, с которыми они обмениваются данными. Bitfinex перечисляет третьи стороны в конце политике конфиденциальности и BitMEX имеет специальная страница посвященный списку своих партнеров по данным.
Европейские платформы обычно упоминают, среди прочего, передают ли они данные пользователей в какие-либо места за пределами ЕС и как они обеспечивают безопасность такой передачи. Эти части политики конфиденциальности выглядят очень похоже на разных платформах.
Многие компании отдельно описывают свои подходы к гражданам ЕС, чьи персональные данные с 2018 года находятся под защитой Положение о защите данных Общие (GDPR) или для калифорнийцев в соответствии с Закон о конфиденциальности потребителей в Калифорнии (ККПА). Некоторые платформы также уточняют свое обращение с жителями Вермонта, у которого есть свои местные законы о конфиденциальности.
Мы не будем углубляться в эти разделы в этой статье, так как они в основном актуальны только для жителей этих конкретных районов, но если вы один из них, проверьте, отмечает ли ваш криптосервис что-нибудь важное для вас.
Crypto exchange | Третьи лица, имеющие доступ к данным |
---|---|
Bakkt (последнее обновление: 28 октября 2020 г.) | Поставщики услуг и/или обработчики данных, контрагенты по сделкам, финансовые учреждения и кредитные бюро, другие третьи стороны |
Binance (последнее обновление: 12 января 2022 г.) | Дочерние компании или филиалы, сторонние поставщики услуг и другие. |
Bitfinex (последнее обновление: 27 мая 2021 г.) | Bitrefill, Chainalysis, Celsius Network, getResponse, happyCOINS, hCaptcha, Mercuryo, OWNR WALLET, WorldCheck, Twilio, Simplex, Zendesk. (В этот список не входят банки, которым личная информация передается для платежных целей в соответствии с международной банковской практикой.) |
BitMEX (последнее обновление: 28 августа 2020 г.) | Компании, входящие в HDR Group (материнская компания BitMEX), Amazon Web Services, Google ReCAPTCHA, Yubikey, Jumio, Freshdesk, Segment.io, Sentry.io, Google Analytics, SendGrid, Pagerduty, Solarwinds, Intercom, Onfido. «Персональные данные могут быть переданы сторонним участникам нашей партнерской программы (или любой другой последующей или параллельной программы аналогичного характера), которые направили вас на наш сайт (чтобы они могли отслеживать успешные направления), а также партнерам для рекламных акций или интеграции услуг. Информация об исторических сделках также может быть передана другим торговым платформам и биржам. Персональные данные могут быть переданы судам или государственным органам, если это требуется, как описано выше, в соответствии с законом или нормативным актом или требуется для правовой защиты наших законных интересов или законных интересов третьих лиц в соответствии с применимыми законами и нормативными актами, а также соответствующими / компетентными государственными органами. ' Запросы." |
Bitstamp (последнее обновление: 5 ноября 2020 г.) | «Может делиться информацией с агентствами кредитной информации, базами данных по борьбе с мошенничеством, агентствами по проверке и другими партнерами, с которыми мы ведем дела». «Что касается резидентов США, мы также можем передавать вашу информацию другим финансовым учреждениям, как это разрешено в соответствии с разделом 314 (b) Патриотического акта США, и налоговым органам, включая Службу внутренних доходов США, в соответствии с Налогом на иностранные счета. Закон о соответствии («FATCA») в той мере, в какой этот закон может быть определен как применимый к Bitstamp». |
Bittrex (последнее обновление: 31 декабря 2019 г.) | Поставщики и внешние агентства, дочерние компании, партнеры и агенты, регулирующие органы, правоохранительные органы и другие органы, консультанты, банкиры, страховщики профессиональной ответственности, брокеры и аудиторы; «другие организации, в которых осуществляется обмен информацией в целях защиты от мошенничества или снижения кредитного риска», агентства по взысканию долгов. |
Blockchain.com (последнее обновление: 16 декабря 2021 г.) | Партнеры, поставщики облачных услуг, службы обнаружения мошенничества, поставщики средств обнаружения спама и злоупотреблений |
BlockFi (последнее обновление: 15 июня 2021 г.) | Аффилированные лица, партнеры Visa Signature Card BlockFi Rewards, поставщики услуг. |
Цельсия (последнее обновление в октябре 2021 г.) | Дочерние компании, аффилированные компании, субподрядчики и другие сторонние поставщики услуг, деловые партнеры (такие как GEM, Coinify, Simplex и Wyre), аудиторы или консультанты, «любые потенциальные покупатели или сторонние приобретатели всех или любой части наших бизнес или активы, или инвесторы в компанию». |
Coinbase (последнее обновление: 8 октября 2021 г.) | Jumio, SolarisBank AG, Sift Science, Plaid, Paysafe, другие финансовые учреждения и поставщики услуг. |
Crypto.com (последнее обновление: 30 сентября 2021 г.) | Поставщики услуг, агенты, субподрядчики и другие связанные организации, филиалы |
Дерибит (без даты) | Поставщики облачных услуг, поставщики программного обеспечения, аффилированные лица |
eToro (последнее обновление: 20 мая 2020 г.) | Аффилированные лица, консультанты, поставщики, консультанты и другие поставщики услуг, такие как поставщики платежных услуг, ИТ-хостинговые компании, банки, другие финансовые учреждения и агентства кредитных историй. |
FTX (последнее обновление: 23 декабря 2021 г.) | Поставщики услуг, деловые партнеры, партнеры NFT, аффилированные лица, рекламные партнеры |
Близнецы (последнее обновление: 8 декабря 2021 г.) | Поставщики услуг, филиалы, консультанты |
Huobi (последнее обновление: 27 апреля 2021 г.) | Филиалы и партнеры |
Kraken (последнее обновление: 23 ноября 2021 г.) | Филиалы, дочерние компании, поставщики услуг и деловые партнеры |
LocalBitcoins (последнее обновление: 10 июня 2020 г.) | Онфидо, Джумио, Google, Sentry.io, SendGrid Inc, Nexmo, Twilio, TM4B; аудиторы, юристы, бухгалтеры, консультанты и другие профессиональные советники, внешние службы или органы |
Нексо (без даты) | «Партнеры хостинга и другие стороны, которые помогают нам в работе нашего веб-сайта, ведении нашего бизнеса или обслуживании наших пользователей, при условии, что эти стороны соглашаются сохранять конфиденциальность этой информации». |
Okcoin (последнее обновление: 18 декабря 2020 г.) | Аффилированные лица, поставщики услуг и другие третьи лица, «лица, связанные с любым финансированием, приобретением или ликвидацией». |
OKEx (последнее обновление: 3 декабря 2020 г.) | Не разглашается |
Паксфул (без даты) | Поставщики услуг, обработчики данных, другие стороны транзакций, такие как продавцы, финансовые учреждения, аффилированные лица |
Poloniex (последнее обновление: 4 мая 2020 г.) | Филиалы, реклама и другие деловые партнеры, поставщики услуг. |
SALT (последнее обновление: 6 января 2021 г.) | Дочерние и зависимые компании, подрядчики, поставщики услуг, в том числе обеспечивающие проверку личности, консультации, продажи, поддержку клиентов, обработку платежей и техническую поддержку или услуги; финансовые институты. |
Данные, полученные от третьих лиц
Чтобы убедиться, что они знают достаточно о своих пользователях, платформы собирают информацию о них из внешних источников, а это означает, что они могут знать о вас гораздо больше, чем вы сами им сказали.
Это могут быть компании, связанные с платформой через общих владельцев; сторонние поставщики средств проверки личности и других технологий; банки; правительственные организации; социальные сети и другие источники.
Из 24 платформ в нашем списке у Gemini, основанной Кэмероном и Тайлером Винклвосс, самый полный список внешних источников информации, которую она собирает о пользователях.
Многие компании упоминают, что они могут искать вас в базах данных по борьбе с мошенничеством, общедоступных судебных документах, санкционных списках, а также запрашивать информацию о вас в бюро кредитных историй и различных государственных органах.
Crypto exchange | Данные, полученные от третьих лиц |
---|---|
Bakkt (последнее обновление: 28 октября 2020 г.) | «Мы также собираем информацию о вас от третьих лиц, таких как поставщики информации об отмывании денег и предотвращении мошенничества, маркетинговые агентства, службы проверки личности и кредитоспособности, а также поставщики аналитики и информации. Мы можем объединять информацию, которую мы собираем о вас, с информацией от третьих лиц». |
Binance (последнее обновление: 12 января 2022 г.) | «Мы можем получать информацию о вас из других источников, например, информацию о кредитной истории из бюро кредитных историй». |
Bitfinex (последнее обновление: 27 мая 2021 г.) | Не определен |
BitMEX (последнее обновление: 28 августа 2020 г.) | «Мы получаем личные данные от партнеров, когда они направляют вас к нам (например, мы получаем данные об услуге, которую вы использовали, и которая направила вас). Мы получим подтверждение от Yubico Cloud, что вы успешно прошли аутентификацию с помощью Yubikey, зарегистрированного в этой службе. Третьи лица могут отслеживать Интернет от нашего имени, например, в поисках украденных имен пользователей и паролей. Наш поставщик услуг связи может также позволить нам узнать больше о вашем присутствии в социальных сетях, чтобы мы могли отправлять вам более персонализированные сообщения. Наконец, некоторые органы власти или другие лица, которым требуется доступ к информации о пользователях, могут предоставить информацию об обстоятельствах их запроса и о лицах, представляющих интерес». |
Bitstamp (последнее обновление: 5 ноября 2020 г.) | «Мы можем собирать Персональные данные от сторонних партнеров и общедоступных источников, в том числе: – репутационная информация; - Финансовая информация; – Деловая активность корпоративных клиентов». |
Bittrex (последнее обновление: 31 декабря 2019 г.) | «Поставщики аналитики, такие как Google Analytics; рекламные сети; поиск поставщиков информации. Идентификация, контакты, данные о противодействии отмыванию денег / KYC из общедоступных источников, таких как общедоступные судебные документы, корпоративные регистраторы в США и других юрисдикциях, а также из поиска электронных данных, онлайн-инструментов поиска KYC (которые могут быть основаны на подписке или лицензии), анти- базах данных о мошенничестве и других сторонних базах данных, санкционных списках, сторонних поставщиках KYC, а также из общих поисков, осуществляемых через онлайн-поисковые системы (например, Google)». |
Blockchain.com (последнее обновление: 16 декабря 2021 г.) | Аффилированные лица, банки или платежные системы, поставщики рекламы или аналитики. «Банки или платежные системы, которые вы используете для перевода фиатной валюты, могут предоставить нам основные личные данные, такие как ваше имя и адрес, а также информацию о вашем банковском счете. Поставщики рекламы или аналитики могут предоставить нам анонимную информацию о вас, включая, помимо прочего, информацию о том, как вы нашли наш веб-сайт». |
BlockFi (последнее обновление: 15 июня 2021 г.) | «Может включать, помимо прочего, общедоступные базы данных, кредитные бюро, партнеров по проверке личности, торговых посредников и партнеров по сбыту, партнеров по совместному маркетингу, рекламных сетей и поставщиков аналитики, платформ социальных сетей и нашего партнера Visa Signature Card BlockFi Rewards». |
Цельсия (последнее обновление в октябре 2021 г.) | «Наши аффилированные лица, наши поставщики услуг или поставщики услуг наших аффилированных лиц; общедоступные веб-сайты или другие общедоступные каталоги и источники, включая реестры банкротств, налоговые органы, государственные учреждения и ведомства, а также регулирующие органы; и/или из агентств кредитной информации, баз данных проверки санкций или из источников, предназначенных для выявления и предотвращения мошенничества или финансовых преступлений». |
Coinbase (последнее обновление: 8 октября 2021 г.) | Компании, связанные с Coinbase, общедоступные базы данных, кредитные бюро, партнеры по проверке личности, совместные маркетинговые партнеры и торговые посредники, рекламные сети и поставщики аналитики, общедоступные блокчейны. |
Crypto.com (последнее обновление: 30 сентября 2021 г.) | «- Агентства по борьбе с мошенничеством и преступностью, – клиент, обратившийся к вам, – публичный блокчейн, – общедоступная информация в Интернете (веб-сайты, статьи и т. д.)». |
Дерибит (без даты) | Не определен |
eToro (последнее обновление: 20 мая 2020 г.) | «Может включать, например, агентства по проверке личности, кредитно-справочные агентства и аналогичные органы. Мы также можем собирать информацию о вас от третьих лиц, когда вы используете или подключаетесь к eToro с помощью или через стороннюю платформу, такую как Facebook или другой сайт, вы разрешаете нам получать доступ и/или собирать определенную информацию из вашего профиля на сторонней платформе. /account в соответствии с условиями соглашения и вашими настройками конфиденциальности на сторонней платформе. Мы будем делиться такой информацией со сторонней платформой для их использования». |
FTX (последнее обновление: 23 декабря 2021 г.) | «Мы также можем использовать Google Analytics и других поставщиков услуг для сбора информации о поведении и демографических характеристиках посетителей наших Сервисов… Мы можем использовать Plaid Technologies, Inc. («Plaid») в качестве поставщика для сбора информации о вас… если вы получаете доступ к нашим Услугам через стороннее приложение, такое как магазин приложений, сторонняя служба входа или сайт социальной сети, мы можем собирать информацию о вас из этого стороннего приложения, которое вы сделали общедоступным через свой настройки конфиденциальности. Информация, которую мы собираем с помощью этих служб, может включать ваше имя, ваш идентификационный номер пользователя, ваше имя пользователя, местоположение, пол, дату рождения, адрес электронной почты, изображение профиля и ваши контакты, хранящиеся в этой службе». |
Близнецы (последнее обновление: 8 декабря 2021 г.) | «Идентификационная информация, такая как имя, адрес электронной почты, номер телефона, почтовый адрес, государственные идентификационные номера (которые могут включать номер социального страхования или его эквивалент, номер водительского удостоверения, номер паспорта); Финансовая информация, такая как информация о банковском счете, маршрутный номер; Информация о транзакциях, такая как общедоступные данные блокчейна (биткойн, эфир и другие цифровые активы не являются по-настоящему анонимными). Информация о кредитоспособности и мошенничестве, такая как расследование кредитоспособности, соответствие требованиям кредитоспособности, проверка личности или учетной записи, обнаружение мошенничества или иное, что может потребоваться в соответствии с применимым законодательством; и дополнительная информация. |
Huobi (последнее обновление: 27 апреля 2021 г.) | Не определен |
Kraken (последнее обновление: 23 ноября 2021 г.) | Банки: название, адрес, банковские реквизиты. Деловые партнеры пользователей: имя, адрес, финансовые. Рекламные сети, поставщики аналитики, поставщики поисковой информации: анонимная или обезличенная информация о том, как вы нашли веб-сайт. «Кредитные агентства не предоставляют нам никакой личной информации о вас, но могут использоваться для подтверждения информации, которую вы нам предоставили». |
LocalBitcoins (последнее обновление: 10 июня 2020 г.) | Не определен |
Нексо (без даты) | Не определен |
Okcoin (последнее обновление: 18 декабря 2020 г.) | Не определен |
OKEx (последнее обновление: 3 декабря 2020 г.) | Не определен |
Паксфул (без даты) | Поставщики услуг и обработчики данных, аффилированные лица, «третьи лица, которые могут помочь нам подтвердить личность, предотвратить мошенничество и обеспечить безопасность транзакций», «третьи лица, которые могут помочь нам оценить вашу кредитоспособность или финансовое положение», «третьи лица которые могут помочь нам анализировать Персональные данные, улучшать Веб-сайт или Услуги или ваш опыт работы с ними, продвигать продукты или услуги или предоставлять вам рекламные акции и предложения», платформы социальных сетей |
Poloniex (последнее обновление: 4 мая 2020 г.) | «Мы можем получать Персональные данные о вас из других источников, в том числе через сторонние службы, такие как службы проверки санкций и другие организации, чтобы дополнить предоставленную вами информацию». |
SALT (последнее обновление: 6 января 2021 г.) | Google Analytics, полная история. Публичные базы данных и партнеры по проверке личности, общедоступные блокчейны: «Такая информация может включать ваше имя, адрес, должность, публичный профиль занятости, кредитную историю, статус в любых санкционных списках, которые ведутся государственными органами, и другие соответствующие данные». «Мы можем анализировать общедоступные данные блокчейна, чтобы гарантировать, что стороны, использующие наши услуги, не занимаются незаконной или запрещенной деятельностью в соответствии с нашими Условиями, а также анализировать тенденции транзакций в целях исследований и разработок». |
Причины для обмена данными с государственными органами
В наши дни за крупными криптобиржами пристально следят регулирующие органы по всему миру, и их часто просят раскрыть информацию о своих пользователях, когда власти подозревают правонарушения, от уклонения от уплаты налогов до отмывания денег.
«Компании, которые собирают эту информацию, могут — и часто это делают — делиться этой личной информацией с правительствами, даже если правительство не получило ордера на сбор этой информации», — сказал он. Марта Белчер, адвокат по криптовалютам и гражданским свободам.
Положительным моментом является то, что все больше и больше компаний раскрытие сколько запросов от властей они получают.
«На самом деле все сводится к тому, собираются ли компании защищать своих пользователей, будут ли они прозрачны в отношении запросов, которые они получают от правительств, и будут ли они добровольно передавать эту информацию», — сказал Белчер.
Самым известным (или печально известным) прецедентом, когда правительственный орган пытался получить данные пользователей криптобиржи, была Международная налоговая служба США (IRS). получение доступа к информации о примерно 13,000 2018 пользователей Coinbase в США в XNUMX году. Этому шагу предшествовала длительная судебная тяжба между биржей и IRS, которая изначально нужны данные о 500,000 XNUMX пользователей.
По словам Питера Ван Валкенбурга, директора по исследованиям в компании, то, как компания описывает причины, по которым она отвечает на вопросы правительства, имеет значение. Монетный центр, отраслевой аналитический центр.
«Им нужен ордер или повестка в суд, или они с радостью ответят и без ордера судьи?» — сказал Ван Валкенбург.
Из 24 компаний, которые рассмотрел CoinDesk, 13 упомянули повестки в суд и судебные постановления в своих политиках конфиденциальности среди причин для сотрудничества с запросами государственных органов и правоохранительных органов. Однако не все компании заявляют, что требуют такого официального запроса перед передачей информации о клиенте.
Blockchain.com, поставщик биржи и криптовалютного кошелька, заявляет, что будет настаивать на том, чтобы власти представили «распоряжение суда или эквивалентное доказательство того, что они имеют законные полномочия на доступ к вашим данным». Напротив, Etoro заявляет, что предоставит информацию, «чтобы помочь регулирующим органам, агентствам по киберпреступности, агентствам по защите данных и информации и полиции в их расследованиях и правоприменении, даже если они не будут вынуждены это делать».
Bitfinex посвятила отдельную страницу на своем веб-сайте объяснению своего подхода к запросы от правоохранительных органов.
В конечном счете, трудно предсказать, как конкретная платформа поведет себя в реальной ситуации, когда регулирующий орган стучится в ее дверь, или как развивающееся регулирование криптовалют во всем мире может изменить правила игры в ближайшие годы. Но то, как платформы описывают свой подход, может дать некоторые подсказки о том, чего вы можете ожидать.
Crypto exchange | Причины для обмена данными с государственными органами |
---|---|
Bakkt (последнее обновление: 28 октября 2020 г.) | «Соблюдение наших политик и обязательств, включая, помимо прочего, раскрытие информации в ответ на любые запросы правоохранительных органов и/или регулирующих органов в соответствии с любым применимым законом, правилом, постановлением, судебным или государственным постановлением, регулирующим органом компетентной юрисдикции. , запрос на раскрытие информации, совет адвоката или аналогичный судебный процесс». |
Binance (последнее обновление: 12 января 2022 г.) | «Когда мы считаем, что выпуск соответствует требованиям закона или нашим нормативным обязательствам; обеспечивать соблюдение или применять наши Условия использования и другие соглашения; или защищать права, собственность или безопасность Binance, наших пользователей или других лиц». |
Bitfinex (последнее обновление: 27 мая 2021 г.) | «При получении таких запросов Bitfinex требует, чтобы они сопровождались соответствующим юридическим процессом. Это может варьироваться от места к месту. Например, производственные заказы, ордера на обыск, приказы о замораживании, приказы об изъятии и повестки в суд, а также запросы на добровольное раскрытие данных могут быть равносильны судебному процессу. Bitfinex проверяет каждый заказ и запрос на добровольное раскрытие информации, чтобы определить, имеют ли они действительную правовую основу и что любой ответ узко адаптирован для обеспечения предоставления только тех данных и/или средств правовой защиты, на которые имеют право правоохранительные органы. Кроме того, в отношении запросов, касающихся замораживания и/или ареста активов, Bitfinex требует, чтобы запрос (i) соответствовал юридическому процессу соответствующей местной юрисдикции и (ii) содержал все необходимые инструкции, включая, где это применимо, продолжительность заморозка». |
BitMEX (последнее обновление: 28 августа 2020 г.) | «Предусмотрено законом или нормативным актом или требуется для правовой защиты наших законных интересов или законных интересов третьих лиц в соответствии с применимыми законами и нормативными актами, а также запросами соответствующих/компетентных государственных органов». |
Bitstamp (последнее обновление: 5 ноября 2020 г.) | «Мы можем передавать ваши Персональные данные правоохранительным органам, органам по защите данных, государственным служащим и другим органам, когда: По принуждению по решению суда или в ином судебном порядке; Раскрытие информации необходимо для сообщения о предполагаемой незаконной деятельности; или Раскрытие информации необходимо для расследования нарушений настоящей Политики конфиденциальности или наших Условий использования». |
Bittrex (последнее обновление: 31 декабря 2019 г.) | «Для выполнения любого юридического обязательства, решения или приказа суда, трибунала или органа власти». |
Blockchain.com (последнее обновление: 16 декабря 2021 г.) | «Мы потребуем от любой третьей стороны, включая, помимо прочего, любое правительство или правоохранительный орган, запрашивающий доступ к данным, которые мы храним, по решению суда или эквивалентное доказательство того, что они имеют законное право на доступ к вашим данным и что их запрос действителен и в рамках их законных или регулирующих полномочий». |
BlockFi (последнее обновление: 15 июня 2021 г.) | «При необходимости соблюдать применимые законы и нормативные требования; Отвечать на юридические или правительственные запросы или запросы информации (например, повестка в суд, постановление суда или другие судебные разбирательства); и соответствовать требованиям национальной безопасности». |
Цельсия (последнее обновление в октябре 2021 г.) | «Для соблюдения любого применимого закона, постановления, судебного процесса или правительственного запроса». |
Coinbase (последнее обновление: 8 октября 2021 г.) | «Когда мы вынуждены сделать это по повестке в суд, постановлению суда или аналогичной судебной процедуре, или когда мы добросовестно полагаем, что раскрытие личной информации необходимо для предотвращения физического вреда или финансовых потерь, для сообщения о подозрении на незаконную деятельность или для расследования нарушений нашего Пользовательского соглашения или любых других применимых политик». |
Crypto.com (последнее обновление: 30 сентября 2021 г.) | «В тех случаях, когда закон позволяет или требует от нас это делать». |
Дерибит (без даты) | «Мы можем предоставлять ваши персональные данные компетентным органам по их запросу в той мере, в какой это требуется по закону, или в той мере, в какой это необходимо для защиты наших прав в ходе судебных разбирательств или расследований». |
eToro (последнее обновление: 20 мая 2020 г.) | «Для выполнения постановлений суда, обязательных определений по разрешению споров и обязательных постановлений или указаний государственных органов или правоохранительных органов; помогать регулирующим органам, органам, занимающимся киберпреступностью, агентствам по защите данных и информации, а также полиции в их расследованиях и правоприменении, даже если они не вынуждены делать это». |
FTX (последнее обновление: 23 декабря 2021 г.) | «Для выполнения требований правоохранительных органов или органов национальной безопасности и судебных процессов, таких как постановление суда или повестка в суд; защищать ваши, наши или чужие права, собственность или безопасность; обеспечивать соблюдение наших политик или контрактов; собирать суммы, причитающиеся нам; или помочь в расследовании или судебном преследовании предполагаемой или фактической незаконной деятельности». |
Близнецы (последнее обновление: 8 декабря 2021 г.) | «В определенных обстоятельствах суды, правоохранительные органы, регулирующие органы или органы безопасности в этих других странах могут иметь право на доступ к вашей личной информации». |
Huobi (последнее обновление: 27 апреля 2021 г.) | «В соответствии с законами, положениями, правилами и положениями или приказами судов или других компетентных органов». |
Kraken (последнее обновление: 23 ноября 2021 г.) | «Для соблюдения любых применимых законов и правил, повесток в суд, постановлений суда или других судебных процессов или требований любого применимого регулирующего органа». |
LocalBitcoins (последнее обновление: 10 июня 2020 г.) | «Когда такое раскрытие необходимо для соблюдения юридического обязательства, которому мы подчиняемся, или для защиты ваших жизненно важных интересов и/или жизненно важных интересов третьей стороны». |
Нексо (без даты) | Не определен |
Okcoin (последнее обновление: 18 декабря 2020 г.) | «Для соблюдения любого закона, постановления суда, повесток в суд или запросов правительства». |
OKEx (последнее обновление: 3 декабря 2020 г.) | «Для соблюдения требований государственных органов, включая регулирующие органы, правоохранительные органы и/или органы юстиции». |
Паксфул (без даты) | «В ответ на запрос государственного органа, такого как правоохранительные органы, или судебный приказ». |
Poloniex (последнее обновление: 4 мая 2020 г.) | «Для соблюдения любого закона, повесток в суд, постановлений суда или запроса правительства, защиты от претензий, расследования или возбуждения судебного иска против незаконной или подозреваемой незаконной деятельности, обеспечения соблюдения наших Условий или для защиты прав, безопасности и защиты нас, наших пользователей или общественности». |
SALT (последнее обновление: 6 января 2021 г.) | «Для выполнения любого судебного приказа, закона, нормативного требования или судебного процесса, в том числе для ответа на любой запрос правительства или регулирующего органа». |
Хранение данных
Еще одна вещь, на которую следует обратить внимание, — это то, как долго ваши данные хранятся на серверах биржи после того, как вы перестали быть клиентом. Такое раскрытие часто указывается в политиках конфиденциальности под заголовком «сохранение данных».
В большинстве случаев платформам потребуется около пяти лет, чтобы стереть ваши данные после того, как вы расстанетесь, но большинство также отмечают, что по некоторым конкретным причинам, таким как продолжающееся расследование, они могут хранить ваши данные дольше.
Среди 24 компаний, Bittrex и Бистамп упомяните максимально возможное время хранения данных пользователей, причем в каждом из них говорится, что информация может храниться до 10 лет после удаления учетной записи.
Bitstamp оказалась единственной компанией из 24, которая заявила, что уничтожает биометрические данные, как только завершится проверка аккаунта.
Coinbase и LocalBitcoins предоставили самые подробные описания того, как долго они хранят различные виды данных. LocalBitcoins также уточнил, что информация о пользователях, которые фактически никогда не использовали платформу для торговли, будет храниться в течение гораздо более короткого времени, чем информация об активных пользователях: до 13 месяцев по сравнению с пятью годами.
Crypto exchange | Данные удаляются после… |
---|---|
Bakkt (последнее обновление: 28 октября 2020 г.) | Не определен |
Binance (последнее обновление: 12 января 2022 г.) | Не определен |
Bitfinex (последнее обновление: 27 мая 2021 г.) | Не определен |
BitMEX (последнее обновление: 28 августа 2020 г.) | 6 лет с момента последнего взаимодействия |
Bitstamp (последнее обновление: 5 ноября 2020 г.) | Биометрические данные уничтожаются сразу после завершения процесса проверки личности. Прочая информация: хранится не менее 5 лет после удаления учетной записи, «в некоторых случаях до десяти лет, как того требует действующее законодательство». |
Bittrex (последнее обновление: 31 декабря 2019 г.) | 7-10 лет после удаления аккаунта |
Blockchain.com (последнее обновление: 16 декабря 2021 г.) | 5 лет и более после удаления |
BlockFi (последнее обновление: 15 июня 2021 г.) | Не определен |
Цельсия (последнее обновление в октябре 2021 г.) | Не определен |
Coinbase (последнее обновление: 8 октября 2021 г.) | «Личная информация, собранная для выполнения наших юридических обязательств в соответствии с финансовыми законами или законами о борьбе с отмыванием денег, может храниться после закрытия учетной записи столько времени, сколько требуется в соответствии с такими законами. Контактная информация, такая как ваше имя, адрес электронной почты и номер телефона, в маркетинговых целях сохраняется на постоянной основе до тех пор, пока вы не откажетесь от подписки. После этого мы добавим ваши данные в наш список исключений, чтобы гарантировать, что мы не преднамеренно не продадим вам. Контент, который вы публикуете на нашем веб-сайте, такой как комментарии службы поддержки, фотографии, видео, сообщения в блогах и другой контент, может быть сохранен после того, как вы закроете свою учетную запись в целях аудита и предотвращения преступлений (например, чтобы предотвратить открытие новой учетной записи известным мошенником). ). Запись наших телефонных разговоров с вами может храниться до шести лет. Информация, собранная с помощью технических средств, таких как файлы cookie, счетчики веб-страниц и другие инструменты аналитики, хранится в течение периода до одного года с момента истечения срока действия файла cookie». |
Crypto.com (последнее обновление: 30 сентября 2021 г.) | 5 лет после удаления аккаунта. «Адреса электронной почты и контент, чаты, письма будут храниться до 6 лет после окончания наших отношений в соответствии со сроком давности, действующим на Каймановых островах». |
Дерибит (без даты) | 5 лет и более после удаления учетной записи |
eToro (последнее обновление: 20 мая 2020 г.) | Не определен |
FTX (последнее обновление: 23 декабря 2021 г.) | Не определен |
Близнецы (последнее обновление: 8 декабря 2021 г.) | Не определен |
Huobi (последнее обновление: 27 апреля 2021 г.) | Не определен |
Kraken (последнее обновление: 23 ноября 2021 г.) | 5 лет и более после удаления учетной записи |
LocalBitcoins (последнее обновление: 10 июня 2020 г.) | «Для всех пользователей, которые удалили свою учетную запись: Аналитические данные, позволяющие идентифицировать личность, удаляются через 14 дней после удаления учетной записи. Данные уведомлений обычно не хранятся нашими процессорами, но они могут сохранять журналы активности в течение короткого периода времени (это время зависит от рассматриваемого процессора, но не превышает 13 месяцев). Для пользователей, которые не совершали и не инициировали какие-либо сделки или транзакции с биткойнами в своем кошельке, мы удалим все личные данные через 14 дней после одобрения запроса на удаление вашей учетной записи. Для пользователей, которые провели или инициировали какие-либо сделки или отправили или получили какие-либо транзакции с биткойнами, используя свой кошелек, и чей запрос на удаление учетной записи был одобрен нами, наша политика удаления данных следующая: Ваш общедоступный профиль и реклама будут скрыты через 14 дней после удаления вашей учетной записи. Ваша личная идентификационная информация, официальная идентификационная информация, информация о компании, финансовая информация и информация о занятости, торговая информация, техническая информация и информация для связи будут удалены через 5 лет после удаления вашей учетной записи. Информация о биткойн-транзакциях из наших внутренних систем будет удалена через 5 лет после того, как вы удалите свою учетную запись, за исключением общедоступной информации о биткойн-блокчейне». |
Нексо (без даты) | Не определен |
Okcoin (последнее обновление: 18 декабря 2020 г.) | Не определен |
OKEx (последнее обновление: 3 декабря 2020 г.) | Не определен |
Паксфул (без даты) | Не определен |
Poloniex (последнее обновление: 4 мая 2020 г.) | Не определен |
SALT (последнее обновление: 6 января 2021 г.) | Не определен |
Защита данных
Универсального стандарта раскрытия мер безопасности данных среди криптосервисов не существует: одни просто говорят, что принимают технологические и организационные меры для обеспечения безопасности вашей информации, а другие упоминают конкретные технические решения, правила доступа к своим дата-центрам и другие шаги.
Безопасность данных — сложная задача, и для предотвращения атак компании в большинстве случаев воздерживаются от полного раскрытия подробностей и особенностей своих систем защиты данных, чтобы не раскрывать руки потенциальным злоумышленникам.
В этом смысле эти раскрытия служат не столько подтверждением фактического уровня безопасности платформ, сколько демонстрацией того, насколько прямолинейны и усердны они в разговоре с пользователями о конфиденциальности и безопасности.
«Если компания не описывает, как они защищают пользовательские данные, это красный флаг», — сказала Лили Роудс, старший аналитик горнодобывающей промышленности в Компас Горный, компания по добыче биткойнов в США: «Пользователи не знают, как эта компания защитит их данные в случае взлома».
Crypto exchange | Меры защиты данных |
---|---|
Bakkt (последнее обновление: 28 октября 2020 г.) | «Bakkt внедрил административные, физические и технические меры безопасности, предназначенные для защиты вашей личной информации». |
Binance (последнее обновление: 12 января 2022 г.) | «Мы работаем, чтобы обеспечить безопасность вашей личной информации во время передачи, используя протоколы шифрования и программное обеспечение. Мы поддерживаем физические, электронные и процедурные гарантии в связи со сбором, хранением и раскрытием вашей личной информации». |
Bitfinex (последнее обновление: 27 мая 2021 г.) | «Внутри компании доступ к личной информации клиентов предоставляется только людям, которые занимаются бизнесом и которым необходимо знать личную информацию или чьи обязанности требуют доступа к ней. Такие лица будут обрабатывать вашу личную информацию только по нашим инструкциям и обязаны соблюдать конфиденциальность. Мы регулярно проверяем наше личное соответствие». «Системы и данные Сайта периодически проверяются, чтобы гарантировать, что вы получаете качественные услуги и что используются передовые функции безопасности. Мы внедрили процедуры для борьбы с любой фактической или предполагаемой утечкой данных и уведомим вас и любой применимый регулирующий орган о нарушении, если мы обязаны это сделать по закону». |
BitMEX (последнее обновление: 28 августа 2020 г.) | Не определен |
Bitstamp (последнее обновление: 5 ноября 2020 г.) | «…меры безопасности включают, но не ограничиваются: Защищенные паролем каталоги и базы данных; технология Secure Sockets Layered (SSL), обеспечивающая полное шифрование вашей информации и ее безопасную передачу через Интернет; и сканирование PCI для активной защиты наших серверов от хакеров и других уязвимостей. Вся конфиденциальная финансовая и/или кредитная информация передается по технологии SSL и зашифровывается в нашей базе данных. Доступ к вашим Персональным данным разрешен только уполномоченному персоналу Bitstamp, и этот персонал обязан относиться к информации как к строго конфиденциальной». |
Bittrex (последнее обновление: 31 декабря 2019 г.) | «Мы приняли соответствующие меры безопасности для предотвращения случайной потери, использования или несанкционированного доступа к вашим личным данным, их изменения или раскрытия. Кроме того, мы ограничиваем доступ к вашим личным данным только теми сотрудниками, агентами, подрядчиками и другими третьими лицами, которым это необходимо знать. Они будут обрабатывать ваши личные данные только по нашему указанию и обязаны соблюдать конфиденциальность». |
Blockchain.com (последнее обновление: 16 декабря 2021 г.) | «Мы защищаем Персональные данные с помощью соответствующих физических, технологических и организационных мер защиты и безопасности. Ваши персональные данные поступают к нам через Интернет, который сам выбирает маршруты и средства, посредством которых информация передается из одного места в другое. Мы регулярно проверяем наши процедуры и меры безопасности, чтобы убедиться, что они используются должным образом и остаются эффективными и надлежащими. Каждый участник Blockchain привержен нашим политикам и процедурам конфиденциальности для защиты личных данных. На нашем сайте предусмотрены меры безопасности для защиты от потери, неправильного использования и несанкционированного изменения информации, находящейся под нашим контролем. В частности, наш сервер использует защиту безопасности TLS (Transport Layer Security) путем шифрования ваших личных данных, чтобы предотвратить доступ людей к таким личным данным во время их передачи через Интернет». |
BlockFi (последнее обновление: 15 июня 2021 г.) | «Мы стремимся защитить непубличную личную информацию, предоставляемую BlockFi третьими лицами и вами, путем внедрения физических и электронных мер безопасности. Там, где мы считаем это целесообразным, мы используем брандмауэры, средства предотвращения вторжений, технологии шифрования, системы аутентификации пользователей (т. е. пароли и персональные идентификационные номера) и механизмы контроля доступа для управления доступом к системам и данным. Мы стараемся привлекать поставщиков услуг, у которых есть политики безопасности и конфиденциальности, если такие поставщики услуг имеют доступ к личной информации нашего клиента. Мы инструктируем наших сотрудников соблюдать строгие стандарты осторожности при обращении с личной финансовой информацией клиентов. В соответствии с общей политикой наши сотрудники не будут обсуждать или раскрывать информацию об учетной записи, кроме как с уполномоченным персоналом наших поставщиков услуг, как того требует применимое законодательство и нормативные требования или в соответствии с нормативным запросом и/или органом. Несмотря на наши усилия по защите безопасности вашей информации, ни одна система безопасности не всегда эффективна, и мы не можем гарантировать, что наши системы будут полностью безопасны». |
Цельсия (последнее обновление в октябре 2021 г.) | «Мы предпримем разумные шаги и будем использовать технические, административные и физические меры безопасности, соответствующие характеру информации и соответствующие применимым законам, для защиты личной информации от несанкционированного доступа и эксфильтрации, приобретения, кражи или раскрытия». |
Coinbase (последнее обновление: 8 октября 2021 г.) | «Мы работаем, чтобы обеспечить безопасность вашей личной информации во время передачи, используя протоколы шифрования и программное обеспечение. Мы поддерживаем физические, электронные и процедурные гарантии в связи со сбором, хранением и раскрытием вашей личной информации. Например, мы используем компьютерные средства защиты, такие как брандмауэры и шифрование данных, мы обеспечиваем контроль физического доступа к нашим зданиям и файлам и разрешаем доступ к личной информации только тем сотрудникам, которым она требуется для выполнения своих должностных обязанностей. Полные данные кредитной карты безопасно передаются и размещаются за пределами площадки поставщиками платежей, такими как Worldpay, (UK) Limited, Worldpay Limited или Worldpay AP Limited (совместно именуемые «Worldpay») в соответствии со стандартами безопасности данных индустрии платежных карт (PCI DSS). ” |
Crypto.com (последнее обновление: 30 сентября 2021 г.) | «- Организационные меры (включая, помимо прочего, обучение персонала и разработку политики); – Технические меры (включая, помимо прочего, физическую защиту данных, псевдонимизацию и шифрование); а также – Обеспечение постоянной доступности, целостности и доступности (включая, помимо прочего, обеспечение надлежащего резервного копирования персональных данных)». |
Дерибит (без даты) | «Мы примем соответствующие технические и организационные меры, чтобы обеспечить правильность, актуальность и полноту всей информации и предотвратить доступ к ней посторонних лиц внутри и за пределами нашей организации. Мы используем «лучшие методы» для защиты ваших личных данных. Например, ваши личные данные зашифрованы с помощью технологии Secure Sockets Layered (SSL), а наши каталоги и базы данных защищены паролем». |
eToro (последнее обновление: 20 мая 2020 г.) | «Мы защищаем вашу личную информацию, используя технологии безопасности данных и такие инструменты, как брандмауэры и шифрование данных. Мы также требуем, чтобы вы использовали личное имя пользователя и пароль каждый раз, когда вы входите в свою учетную запись в Интернете. Как указано в положениях и условиях, коммерческих условиях и/или условиях использования соответствующей организации eToro, вы не должны передавать свой пароль кому-либо еще. Мы ограничиваем доступ к личной информации в наших офисах, чтобы только сотрудники и/или сотрудники с законными деловыми целями могут получить к нему доступ». |
FTX (последнее обновление: 23 декабря 2021 г.) | «Мы предпринимаем шаги для обеспечения безопасного обращения с вашей информацией в соответствии с настоящей Политикой конфиденциальности». |
Близнецы (последнее обновление: 8 декабря 2021 г.) | «Меры, которые мы принимаем, могут включать шифрование связи веб-сайта Gemini с помощью SSL; обязательная двухфакторная аутентификация для всех сессий; периодическая проверка наших методов сбора, хранения и обработки Персональных данных; и ограниченный доступ к вашей Личной информации по мере необходимости для наших сотрудников, подрядчиков и агентов, на которых распространяются строгие договорные обязательства по соблюдению конфиденциальности и которые могут быть наказаны или уволены, если они не выполнят эти обязательства». |
Huobi (последнее обновление: 27 апреля 2021 г.) | «(1) Физические меры: записи, содержащие ваши личные данные, будут храниться в должным образом запертом месте. (2) Электронные меры: компьютерные данные, содержащие вашу личную информацию, будут храниться в компьютерных системах и на носителях, на которые распространяются строгие ограничения на вход в систему. (3) Меры управления: мы создали отдел внутренней безопасности для защиты информации пользователей, установили соответствующие системы внутреннего контроля и приняли принцип строгого разрешения для наших сотрудников, которые могут вступить в контакт с вашей информацией; поэтому только должным образом уполномоченным сотрудникам разрешается вступать в контакт с вашей личной информацией, и такие сотрудники должны соблюдать наши внутренние правила конфиденциальности в отношении личных данных. Кроме того, мы проводим постоянное обучение наших сотрудников соответствующим законам и правилам, правилам конфиденциальности и безопасности, расширяем рекламу и просвещение по вопросам безопасности, а также организуем наш соответствующий внутренний персонал для проведения тренировок по реагированию на чрезвычайные ситуации и аварийных учений на регулярной основе, чтобы чтобы они могли полностью понять свои служебные обязанности, а также стратегии и процедуры реагирования на чрезвычайные ситуации. (4) Технические меры: для передачи ваших личных данных может быть использована технология шифрования, такая как шифрование на уровне защищенных сокетов. (5) Меры безопасности: чтобы обеспечить вашу информационную безопасность, мы стремимся использовать различные доступные в настоящее время общие технологии безопасности и поддерживать системы управления, чтобы свести к минимуму риски того, что ваша информация может быть раскрыта, повреждена, использована не по назначению, доступна без разрешения, раскрыта без авторизация или изменена. Например, программное обеспечение Secure Socket Layer (SSL) используется для зашифрованной передачи, зашифрованного хранения информации и строгого ограничения доступа к центру обработки данных. При передаче и хранении конфиденциальной личной информации (включая личную биометрическую информацию) мы будем принимать меры безопасности, такие как шифрование, контроль полномочий, удаление идентификационных меток и десенсибилизация, среди прочего. (6) Другие меры: мы регулярно пересматриваем наши процедуры сбора, хранения и обработки персональных данных; кроме того, мы ограничиваем доступ наших сотрудников и поставщиков к Вашим данным в соответствии с принципом «по мере необходимости», а наши сотрудники и поставщики должны соблюдать строгие договорные обязательства по соблюдению конфиденциальности». |
Kraken (последнее обновление: 23 ноября 2021 г.) | «Мы регулярно обучаем и повышаем осведомленность всех наших сотрудников о важности сохранения, защиты и уважения вашей личной информации и конфиденциальности. Мы очень серьезно относимся к нарушениям конфиденциальности отдельных лиц и будем применять соответствующие дисциплинарные меры, включая увольнение с работы. Мы также назначили сотрудника группы по защите данных, чтобы гарантировать, что наша Компания управляет и обрабатывает вашу личную информацию в соответствии с применимыми законами и правилами о конфиденциальности и защите данных, а также в соответствии с настоящим Уведомлением о конфиденциальности… Надежно хранится в безопасном месте, и только авторизованный персонал имеет доступ к нему через имя пользователя и пароль. Вся личная информация передается Компании по защищенному соединению, и поэтому принимаются все разумные меры для предотвращения просмотра любой такой информации посторонними лицами». «Компания использует шифрование для защиты вашей информации и хранения ключей дешифрования в отдельных системах». |
LocalBitcoins (последнее обновление: 10 июня 2020 г.) | Не определен |
Нексо (без даты) | «Ваша личная информация хранится в защищенных сетях и доступна только ограниченному числу лиц, которые имеют специальные права доступа к таким системам и обязаны сохранять конфиденциальность информации. Кроме того, вся конфиденциальная/кредитная информация, которую вы предоставляете, шифруется с помощью технологии Secure Socket Layer (SSL)». |
Okcoin (последнее обновление: 18 декабря 2020 г.) | «Мы принимаем различные меры для обеспечения информационной безопасности, включая шифрование коммуникаций Okcoin с помощью SSL; обязательная двухфакторная аутентификация для всех сессий; периодическая проверка наших методов сбора, хранения и обработки Персональных данных; и ограниченный доступ к вашим Персональным данным по мере необходимости для наших сотрудников и поставщиков, на которых распространяются строгие договорные обязательства по соблюдению конфиденциальности». |
OKEx (последнее обновление: 3 декабря 2020 г.) | «Мы принимаем различные меры для обеспечения информационной безопасности, в том числе шифрование сообщений OKEx с помощью SSL; обязательная двухфакторная аутентификация для всех сессий; периодическая проверка наших методов сбора, хранения и обработки Персональных данных; и ограниченный доступ к вашим Персональным данным по мере необходимости для наших сотрудников и поставщиков, на которых распространяются строгие договорные обязательства по соблюдению конфиденциальности». |
Паксфул (без даты) | «Paxful внедрил меры безопасности, предназначенные для защиты ваших Персональных данных, в том числе меры, направленные на предотвращение потери, неправомерного использования, несанкционированного доступа и раскрытия Персональных данных». |
Poloniex (последнее обновление: 4 мая 2020 г.) | «Мы используем стандартную для отрасли технологию шифрования данных и ввели ограничения, связанные с хранением и доступом к вашим Персональным данным. Наши серверы и бизнес-операции полностью расположены в Соединенных Штатах». |
SALT (последнее обновление: 6 января 2021 г.) | «Вся информация, которую вы нам предоставляете, хранится на наших защищенных серверах за брандмауэрами. Любые платежные операции будут зашифрованы». |
А как насчет утечки данных?
Что, если меры безопасности не сработают и платформа, на которой вы торгуете, взломана? Мы проверили политику конфиденциальности на предмет того, обещают ли эти компании сообщать своим пользователям о нарушениях безопасности и утечках данных.
Обратите внимание, что ответ «Нет» в таблице не означает, что платформа не сообщит вам, если ее взломают; это означает, что это не явно обещание сделать это, если это произойдет.
Представитель Coinbase, зарегистрированной на Nasdaq, отметил, что во многих юрисдикциях действуют правила раскрытия информации о нарушениях клиентам, которым следует биржа криптовалют, и что раскрытие всего, что компания делает для соблюдения законов, сделает политику конфиденциальности громоздкой.
Crypto exchange | Обещают уведомлять об утечке данных? |
---|---|
Bakkt (последнее обновление: 28 октября 2020 г.) | Нет |
Binance (последнее обновление: 12 января 2022 г.) | Нет |
Bitfinex (последнее обновление: 27 мая 2021 г.) | «Там, где мы обязаны это сделать по закону» |
BitMEX (последнее обновление: 28 августа 2020 г.) | Нет |
Bitstamp (последнее обновление: 5 ноября 2020 г.) | Нет |
Bittrex (последнее обновление: 31 декабря 2019 г.) | «Там, где мы обязаны это сделать по закону». |
Blockchain.com (последнее обновление: 16 декабря 2021 г.) | Нет |
BlockFi (последнее обновление: 15 июня 2021 г.) | Нет |
Цельсия (последнее обновление в октябре 2021 г.) | Нет |
Coinbase (последнее обновление: 8 октября 2021 г.) | Нет |
Crypto.com (последнее обновление: 30 сентября 2021 г.) | «Там, где мы обязаны это сделать по закону» |
Дерибит (без даты) | Нет |
eToro (последнее обновление: 20 мая 2020 г.) | Нет |
FTX (последнее обновление: 23 декабря 2021 г.) | «Мы можем попытаться уведомить вас в электронном виде, разместив уведомление в Сервисах, по почте или отправив вам электронное письмо». |
Близнецы (последнее обновление: 8 декабря 2021 г.) | Нет |
Huobi (последнее обновление: 27 апреля 2021 г.) | Нет |
Kraken (последнее обновление: 23 ноября 2021 г.) | Нет |
LocalBitcoins (последнее обновление: 10 июня 2020 г.) | Нет |
Нексо (без даты) | Нет |
Okcoin (последнее обновление: 18 декабря 2020 г.) | Нет |
OKEx (последнее обновление: 3 декабря 2020 г.) | Нет |
Паксфул (без даты) | Нет |
Poloniex (последнее обновление: 4 мая 2020 г.) | Нет |
SALT (последнее обновление: 6 января 2021 г.) | Нет |
Политика конфиденциальности — не самое увлекательное чтение (не сравнить с ценовыми графиками и аналитикой рынка). Но если вы хотите проверить их самостоятельно и посмотреть, как платформы, которые вы используете, обрабатывают вашу конфиденциальную информацию, ниже вы найдете ссылки на все страницы политики конфиденциальности, которые CoinDesk рассмотрел для этой истории.
Как говорится: не веришь, проверяй.
Политика конфиденциальности проверена CoinDesk
сообщение Прежде чем вы нажмете «Я согласен»: как Binance, Coinbase и 22 других криптобиржи обрабатывают ваши данные Появившийся сначала на Майнер новостей Биткойн.
- "
- 000
- 2019
- 2020
- 2022
- О нас
- доступ
- доступность
- По
- Учетная запись
- приобретение
- через
- Действие (Act):
- Действие
- активный
- Активность
- активно
- дополнительный
- адрес
- вводить
- Реклама
- Реклама
- совет
- Консультанты
- Affiliate
- агенты
- ДОГОВОР
- соглашения
- Все
- Amazon
- Amazon Web Services
- AML
- ПОД / KYC
- среди
- суммы
- аналитик
- аналитика
- борьба с обмыванием денег
- приложение
- магазин приложений
- отношение
- Применение
- подхода
- апрель
- около
- гайд
- статьи
- активы
- Активы
- аудит
- подлинности
- Аутентификация
- власть
- разрешение
- свободных мест
- Bakkt
- Банка
- счет в банке
- Банковское дело
- Банкротство
- Банки
- основа
- не являетесь
- binance
- Bitcoin
- Биткойн-добыча
- биткойн-транзакции
- Bitfinex
- BitMEX
- Bitstamp
- блокчейн
- BlockFi
- Блог
- Сообщения в блоге
- тело
- нарушение
- нарушения
- Брокеры
- браузер
- бизнес
- купить
- заботится
- случаев
- Наличный расчёт
- CCPA
- Цельсия
- chainalysis
- изменение
- Графики
- Проверки
- требования
- закрытие
- облако
- coinbase
- Coindesk
- лыжных шлемов
- Комментарии
- Общий
- Связь
- Связь
- Компании
- Компания
- комплекс
- Соответствие закону
- компьютеры
- связи
- консалтинг
- потребитель
- конфиденциальность потребителя
- содержит
- содержание
- контрактов
- печенье
- может
- страны
- корт
- Суды
- кредит
- кредитная карта
- Преступление
- преступления
- крипто-
- криптообмен
- Crypto Exchanges
- Крипто кошелек
- криптовалюта
- Cryptocurrency Exchange
- торговля криптовалютами
- Криптовалютный кошелек
- валюты
- Валюта
- Текущий
- Клиенты
- киберпреступности
- данным
- Данные нарушения
- Нарушения данных
- центров обработки данных
- защита данных
- безопасность данных
- База данных
- базы данных
- сделка
- занимавшийся
- Дебетовая карточка
- Долг
- Защита
- Демографическая
- выводить
- уничтожили
- подробность
- обнаружение
- Развитие
- Устройства
- DID
- отличаться
- различный
- Интернет
- Цифровые активы
- цифры
- директор
- открытие
- обсуждать
- спор
- Документация
- не
- вниз
- дюжина
- Обучение
- Эффективный
- сотрудников
- занятость
- шифрование
- установленный
- Ether
- Etoro
- EU
- Европе
- События
- многое
- пример
- обмена
- Биржи
- расходы
- опыт
- что его цель
- лица
- Особенности
- Fiat
- Валюта Fiat
- в заключение
- финансовый
- финансовые данные
- Финансовые институты
- финансовые
- Фирма
- First
- найденный
- мошенничество
- Замораживать
- FTX
- Выполнять
- полный
- средства
- игра
- GDPR
- Gemini
- пол
- Общие
- получающий
- будет
- хорошо
- Google Analytics
- Правительство
- правительственный
- правительственные учреждения
- Правительства
- группы
- методические рекомендации
- Хакеры
- Управляемость
- счастливый
- помощь
- очень
- история
- держать
- Главная
- жилье
- Как
- HTTPS
- огромный
- Huobi
- Идентификация
- Личность
- Идентичность Проверка
- нелегальный
- важную
- Инк
- В том числе
- доход
- промышленность
- info
- информация
- информационная безопасность
- учреждения
- интеграций
- интерес
- интересы
- Налоговая служба
- Мультиязычность
- Интернет
- исследовать
- ходе расследования,
- инвестиций
- Инвесторы
- IP
- IP-адреса
- IRS
- Исландия
- вопросы
- IT
- работа
- юрисдикции
- Юстиция
- хранение
- ключи
- известный
- Kraken
- KYC
- закон
- правоохранительной
- Законодательство
- Законы и правила
- Адвокаты
- ведущий
- Утечки
- УЧИТЬСЯ
- Юр. Информация
- Судебный иск
- кредитование
- уровень
- Лицензия
- Ограниченный
- жидкость
- Список
- Списки
- локальным
- LocalBitcoins
- расположение
- Длинное
- смотрел
- искать
- основной
- управление
- рынок
- Маркетинг
- Вопросы
- Медиа
- упоминает
- Горнодобывающая промышленность
- деньги
- Борьбе с отмыванием денег
- месяцев
- Moonpay
- самых
- двигаться
- имена
- национальный
- Национальная безопасность
- природа
- сеть
- сетей
- сетей
- Новости
- NFT
- уведомление
- номера
- Предложения
- сотрудник
- OKCoin
- OKEx
- онлайн
- открытый
- операционный
- операционные системы
- Операционный отдел
- заказ
- заказы
- организации
- Другое
- в противном случае
- Владельцы
- новыми участниками
- партнер
- партнеры
- паспорта:
- Пароль
- пароли
- Paxful
- ОПЛАТИТЬ
- оплата
- Платежная карточка
- Процесс оплаты
- платежные системы
- платежи
- Люди
- личного
- личные данные
- Персонал
- телефоны
- физический
- картина
- Платформа
- Платформы
- Полиция
- сборах
- политика
- Популярное
- «портфель»
- Блог
- мощностью
- представить
- довольно
- предотвращение
- цена
- политикой конфиденциальности.
- Конфиденциальность и безопасность
- политике конфиденциальности
- процесс
- Процессы
- процессор
- Производство
- Продукция
- профессиональный
- Профиль
- доказательство
- собственность
- для защиты
- защиту
- обеспечивать
- что такое варган?
- публичный блокчейн
- публиковать
- покупки
- вопрос
- повышение
- RE
- Reading
- причины
- учет
- выздоровление
- зарегистрированный
- "Регулирование"
- правила
- Регулирующие органы
- регуляторы
- отношения
- отчету
- Отчеты
- Требования
- исследованиям
- исследование и разработка
- ответ
- доходы
- обзоре
- Отзывы
- Награды
- Снижение
- условиями,
- безопасный
- Сохранность
- Сказал
- главная
- санкции
- сканирование
- Наука
- Поиск
- Поисковые системы
- безопасность
- нарушения безопасности
- Продавцы
- смысл
- Услуги
- выступающей
- набор
- Поделиться
- общие
- Короткое
- Серебро
- аналогичный
- ШЕСТЬ
- So
- Соцсети
- социальные сети
- социальные медиа-платформы
- Социальная сеть
- социальные сети
- Software
- Решения
- спам
- конкретно
- докладчик
- стандартов
- заявление
- Области
- Статус:
- украли
- диск
- магазин
- представленный
- подписка
- успешный
- Успешно
- поставка
- поддержка
- система
- системы
- говорить
- налог
- технологии
- Технический
- технологии
- Технологии
- условиями
- закон
- мир
- кража
- мозговым центром
- третье лицо
- сторонние
- Через
- время
- инструменты
- трек
- торговать
- торги
- Торговля
- Обучение
- сделка
- Сделки
- Передающий
- перевозки
- лечить
- лечение
- Тенденции
- Доверие
- Тайлер Винклевус
- Великобритания
- нам
- Uk
- Объединенный
- США
- Universal
- Updates
- us
- USDT
- пользователей
- обычно
- ценностное
- поставщики
- проверка
- Видео
- Видео
- Виртуальный
- виртуальная валюта
- визой,
- Уязвимости
- Кошелек
- Богатство
- Web
- веб-сервисы
- Вебсайт
- веб-сайты
- Что
- КТО
- в
- без
- Работа
- Мир
- год
- лет
- Zendesk