Không bao giờ bận tâm đọc chính sách bảo mật khi đăng ký sàn giao dịch tiền điện tử? Có lẽ bạn nên.
Trong Tuần bảo mật, CoinDesk đã xem xét các chính sách bảo mật và thông báo của 24 sàn giao dịch tiền điện tử lớn và các dịch vụ cho vay để xem họ biết bao nhiêu về người dùng và mức độ minh bạch của họ về điều đó. Hai chục công ty đại diện cho một phần của các nền tảng hướng tới người tiêu dùng phổ biến.
Hóa ra các nền tảng tiền điện tử thu thập vô số dữ liệu cá nhân của người dùng của họ - thật trớ trêu khi xem xét loại tài sản này đã phát triển nhờ quyền riêng tư khoa học viễn tưởng chuyển động và ban đầu được hình thành là tiền mặt kỹ thuật số ẩn danh.
Tất cả các dịch vụ tiền điện tử chính ngày nay đều tuân theo luật và quy định bắt buộc họ phải thực hiện việc hiểu rõ khách hàng của bạn (KYC) kiểm tra bất kỳ khách hàng mới nào. Các nền tảng tiền điện tử vốn đã trực tuyến nên để đảm bảo họ đang giao dịch với cùng một người đã gửi tài liệu ID, trong vài năm qua, họ đã áp dụng xác minh sinh trắc học, yêu cầu người dùng tiềm năng cung cấp ảnh chụp ID của họ, một đoạn video ngắn về chính họ hoặc cả hai.
Do nhiều nền tảng này đang chấp nhận thanh toán fiat từ tài khoản ngân hàng của khách hàng để cho phép họ mua tiền điện tử bằng nội tệ của họ (hoạt động như cái gọi là fiat on-ramps), họ cũng xử lý thông tin ngân hàng của người dùng và trong một số trường hợp, thuế ID cũng vậy.
Các nền tảng như vậy thu thập địa chỉ nhà riêng, số điện thoại, thông tin việc làm, chi tiết ngân hàng, ảnh chụp ID, ảnh và / hoặc video khuôn mặt của người dùng. Ngoài ra, các nền tảng có thể xem toàn bộ lịch sử giao dịch của người dùng, địa chỉ tiền điện tử mà họ sử dụng để gửi và rút tiền cũng như bất kỳ giao dịch nào liên quan đến họ trên các blockchain công khai.
Các nền tảng cũng thường xuyên thu thập thông tin kỹ thuật về thiết bị mà người dùng đang đăng nhập, bao gồm hệ điều hành, chi tiết trình duyệt, địa chỉ IP cũng như cài đặt vị trí và múi giờ của máy tính và điện thoại mà khách hàng của họ sử dụng để giao dịch.
Đây là một tập hợp dữ liệu khá điển hình mà ít nhiều dịch vụ tiền điện tử được quản lý sẽ xử lý và lưu trữ. Tuy nhiên, chúng khác nhau về lượng dữ liệu mà chúng lưu trữ, cách thức chúng bảo vệ quyền riêng tư của người dùng và mức độ tiết lộ của chúng về các hoạt động như vậy.
Các công ty giải thích trong chính sách bảo mật của họ rằng họ sử dụng dữ liệu này để cung cấp dịch vụ chất lượng cho khách hàng của họ, ngăn chặn gian lận và giữ cho khách hàng được đăng về các tin tức và cập nhật có liên quan. Tuy nhiên, lượng thông tin cá nhân dồi dào này khiến nền tảng trở thành ngân hàng dữ liệu khổng lồ - và trong trường hợp vi phạm bảo mật, chúng có thể trở thành nguồn rò rỉ lớn.
Thật khó để xác minh xem các công ty đang thực sự xử lý dữ liệu của người dùng như thế nào. Nhưng bằng cách đọc các chính sách về quyền riêng tư mà các công ty này công bố trên trang web của họ, chúng ta có thể thấy mức độ rõ ràng và thẳng thắn của họ về điều đó.
Dưới đây là một số vấn đề cần lưu ý.
Sử dụng và lưu trữ dữ liệu tài chính
Các nền tảng tiền điện tử cung cấp các mức độ tiết lộ khác nhau về dữ liệu họ nhận được và lưu trữ liên quan đến tài chính của người dùng. (Trong bài viết này, chúng tôi không xem xét các nền tảng thông tin tài chính thu thập về người dùng doanh nghiệp, chỉ về các cá nhân.)
Hầu hết các chính sách bảo mật CoinDesk đã xem xét số tài khoản ngân hàng được đề cập và (như người ta mong đợi) lịch sử giao dịch trên nền tảng. Nhà cung cấp dịch vụ cho vay tiền điện tử BlockFi nổi bật với danh sách dài nhất các loại dữ liệu ngân hàng mà họ thu thập. Sở giao dịch Binance, BitMEX, Poloniexvà OKEx hoàn toàn không đề cập đến dữ liệu ngân hàng mà họ thu thập trong chính sách bảo mật của họ.
Paxful đề cập rằng thông tin tài chính có thể được lưu trữ nếu người dùng gửi nó cho các đối tác giao dịch của họ thông qua trò chuyện trên nền tảng, vì Paxful giữ các bản ghi trò chuyện.
“BitMEX không vận hành bất kỳ cổng thanh toán fiat nào cho người dùng của mình và do đó, người dùng không nhận được thẻ tín dụng hoặc thông tin ngân hàng khác,” Jessica Lindeman, Giám đốc Truyền thông và Nội dung BitMEX giải thích. “Thay vào đó, người dùng có thể mua XBT hoặc USDT thông qua Banxa,” một công ty thanh toán.
Poloniex cho biết thông qua người phát ngôn Gabriel Wang rằng họ cũng “không giao dịch trực tiếp với fiat, vì vậy không có thông tin thẻ tín dụng / ngân hàng nào được lưu trữ trên hệ thống của chúng tôi”.
Richard Kay, giám đốc quan hệ công chúng cấp cao của OKEx tại Anh và Châu Âu, cho biết sàn giao dịch này cũng không lưu trữ thông tin ngân hàng của người dùng. Ông cho biết điều đó được thực hiện bởi các nhà cung cấp thanh toán bên thứ ba, bao gồm Coinify, MoonPay, Okcoin, Banxa, Mercuryo, Simplex và Itez.
Binance nói với CoinDesk thông qua người phát ngôn rằng nó thực sự xử lý thông tin ngân hàng. “Chúng tôi sẽ chỉ xử lý thông tin thẻ tín dụng hoặc thông tin ngân hàng khi người dùng quyết định chia sẻ thông tin này với Binance, cho mục đích giao dịch, vì đây không phải là thông tin bắt buộc để mở tài khoản,” công ty nói thêm.
Nền tảng | Dữ liệu tài chính được thu thập, theo chính sách bảo mật |
---|---|
Bakkt (cập nhật lần cuối vào ngày 28 tháng 2020 năm XNUMX) | Số tài khoản ngân hàng, số thẻ tín dụng, số thẻ ghi nợ, chi tiết các giao dịch trên nền tảng |
Binance (cập nhật lần cuối vào ngày 12 tháng 2022 năm XNUMX) | Lịch sử giao dịch |
Bitfinex (cập nhật lần cuối ngày 27 tháng 2021 năm XNUMX) | Bảng sao kê ngân hàng, số tài khoản ngân hàng |
BitMEX (cập nhật lần cuối vào ngày 28 tháng 2020 năm XNUMX) | Chi tiết thanh toán, bao gồm (các) địa chỉ ví |
Bitstamp (cập nhật lần cuối vào ngày 5 tháng 2020 năm XNUMX) | Số tài khoản ngân hàng, bảng sao kê ngân hàng và thông tin giao dịch |
Bittrex (cập nhật lần cuối vào ngày 31 tháng 2019 năm XNUMX) | Chi tiết tài khoản ngân hàng và thanh toán, dữ liệu giao dịch, dữ liệu danh mục đầu tư |
Blockchain.com (cập nhật lần cuối vào ngày 16 tháng 2021 năm XNUMX) | Thông tin tài khoản ngân hàng và / hoặc chi tiết thẻ tín dụng, lịch sử giao dịch và số dư tài khoản |
BlockFi (cập nhật lần cuối vào ngày 15 tháng 2021 năm XNUMX) | “Dữ liệu giao dịch như (các) địa chỉ ví tiền điện tử, thông tin liên quan đến tài khoản BlockFi của bạn và các giao dịch giao dịch tiền điện tử và thông tin liên quan để gửi hoặc rút tiền, thông tin thẻ tín dụng (bốn chữ số cuối của số, ngày hết hạn, trạng thái thẻ), thanh toán bằng thẻ tín dụng thông tin (số tiền, ngày, tần suất, trạng thái, số dư), thông tin liên quan đến các giao dịch thẻ tín dụng; Dữ liệu Tài chính như tên ngân hàng, số tài khoản ngân hàng, số định tuyến ngân hàng, loại thu nhập, số tiền thu nhập hàng năm, chi phí nhà ở hàng tháng, thông tin có thể nhận được từ các cơ quan báo cáo người tiêu dùng (ví dụ: báo cáo của phòng tín dụng). ” |
Độ C (cập nhật lần cuối vào tháng 2021 năm XNUMX) | Tài khoản ngân hàng hoặc thông tin tài chính khác; hồ sơ về các sản phẩm hoặc dịch vụ đã mua, có được hoặc được xem xét, hoặc lịch sử hoặc xu hướng mua hàng khác |
Coinbase (cập nhật lần cuối vào ngày 8 tháng 2021 năm XNUMX) | Thông tin tài khoản ngân hàng, số tài khoản chính của thẻ thanh toán (PAN), lịch sử giao dịch, dữ liệu giao dịch và / hoặc mã số thuế. |
Crypto.com (cập nhật lần cuối vào ngày 30 tháng 2021 năm XNUMX) | Tài khoản ngân hàng, chi tiết thẻ thanh toán, tài khoản tiền ảo, tài khoản giá trị được lưu trữ, số tiền liên quan đến tài khoản, chi tiết tài khoản bên ngoài, nguồn tiền và tài liệu liên quan. |
Deribit (không ghi ngày tháng) | Bảng sao kê tài khoản ngân hàng, địa chỉ ví của bạn mà từ đó bạn gửi / rút tiền điện tử vào / từ tài khoản của mình; đơn đặt hàng, giao dịch, vị trí và số dư. |
eToro (cập nhật lần cuối ngày 20 tháng 2020 năm XNUMX) | Thu nhập hàng năm, danh mục đầu tư, tổng tiền mặt và tài sản lưu động và các chi tiết khác; giá trị và đơn vị tiền tệ của bất kỳ khoản tiền gửi, rút tiền hoặc giao dịch nào được thực hiện và phương thức thanh toán. |
FTX (cập nhật lần cuối vào ngày 23 tháng 2021 năm XNUMX) | Thông tin tài khoản ngân hàng, số định tuyến, lịch sử giao dịch, dữ liệu giao dịch và / hoặc mã số thuế, thông tin giao dịch, tên người nhận và số tiền giao dịch. |
Gemini (cập nhật lần cuối vào ngày 8 tháng 2021 năm XNUMX) | Thông tin tài khoản ngân hàng, số định tuyến, hoạt động giao dịch, hoạt động đặt hàng, gửi tiền, rút tiền, số dư tài khoản |
Huobi (cập nhật lần cuối ngày 27 tháng 2021 năm XNUMX) | Thông tin thẻ ghi nợ và / hoặc thông tin tài khoản khác, hồ sơ giao dịch |
Kraken (cập nhật lần cuối vào ngày 23 tháng 2021 năm XNUMX) | Thông tin tài khoản ngân hàng, chi tiết thẻ tín dụng, chi tiết về nguồn tiền, tài sản và nợ, thông tin Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC), số dư tài khoản giao dịch, hoạt động giao dịch |
LocalBitcoins (cập nhật lần cuối vào ngày 10 tháng 2020 năm XNUMX) | Thông tin tài chính có thể bao gồm thông tin liên quan đến thu nhập, sự giàu có của bạn, thông tin tài khoản ngân hàng và / hoặc nhận dạng thuế, thông tin giao dịch bitcoin. |
Nexo (chưa ghi ngày tháng) | Không quy định |
Okcoin (cập nhật lần cuối vào ngày 18 tháng 2020 năm XNUMX) | Thông tin tài khoản ngân hàng, dữ liệu giao dịch |
OKEx (cập nhật lần cuối vào ngày 3 tháng 2020 năm XNUMX) | Không quy định |
Paxful (không ghi ngày tháng) | Số An sinh xã hội hoặc số dư tài khoản, lịch sử thanh toán hoặc lịch sử giao dịch, lịch sử tín dụng hoặc điểm tín dụng, tin nhắn trò chuyện giao dịch, “có thể chứa thông tin tài chính nếu bạn cung cấp cho người bán” |
Poloniex (cập nhật lần cuối ngày 4 tháng 2020 năm XNUMX) | Dữ liệu giao dịch bao gồm các bản ghi cho các giao dịch, tiền gửi và rút tiền, dữ liệu phiên khác được liên kết với tài khoản |
SALT (cập nhật lần cuối vào ngày 6 tháng 2021 năm XNUMX) | Yêu cầu khoản vay, số tiền vay, thông tin thanh toán khoản vay, lịch sử giao dịch, thông tin ví tiền điện tử và dữ liệu tài chính như tên ngân hàng và số tài khoản |
Các bên thứ ba có quyền truy cập vào dữ liệu
Các dịch vụ tiền điện tử thường cần nhiều đối tác để duy trì trang web của họ và xử lý giao dịch, vì vậy họ phải chia sẻ dữ liệu của người dùng với các đối tác đó. Các dịch vụ khác nhau cung cấp các mức độ cởi mở khác nhau về công ty mà họ chia sẻ dữ liệu của người dùng và về lý do họ làm như vậy.
Một số công ty chỉ đề cập rằng họ có thể chia sẻ dữ liệu với bên thứ ba, trong khi những công ty khác cung cấp tên và giải thích, với các mức độ chi tiết khác nhau.
Bitfinex và BitMEX đã cung cấp danh sách dài nhất các đối tác mà họ chia sẻ dữ liệu. Bitfinex liệt kê các bên thứ ba ở cuối Chính sách bảo mật và BitMEX có trang đặc biệt dành riêng cho danh sách các đối tác dữ liệu của nó.
Các nền tảng có trụ sở tại Châu Âu thường đề cập đến, trong số những điều khác, nếu họ đang chuyển dữ liệu của người dùng đến bất kỳ nơi nào bên ngoài EU và cách họ đảm bảo việc chuyển giao như vậy được an toàn. Các phần này của chính sách bảo mật trông khá giống nhau trên các nền tảng khác nhau.
Nhiều công ty mô tả riêng các phương pháp tiếp cận của họ dành cho công dân EU, những người có dữ liệu cá nhân kể từ năm 2018 đã được bảo vệ bởi Quy định về bảo vệ dữ liệu chung (GDPR), hoặc cho người dân California, theo Đạo luật bảo mật người tiêu dùng California (CCPA). Một số nền tảng cũng chỉ định cách đối xử của họ đối với cư dân của Vermont, nơi có luật riêng tư địa phương.
Chúng tôi sẽ không đi sâu vào những phần đó trong bài viết này, vì chúng phần lớn chỉ liên quan đến cư dân của những khu vực cụ thể này, nhưng nếu bạn là một người, hãy kiểm tra xem dịch vụ tiền điện tử của bạn có lưu ý điều gì quan trọng đối với bạn hay không.
Trao đổi mật mã | Các bên thứ ba có quyền truy cập vào dữ liệu |
---|---|
Bakkt (cập nhật lần cuối vào ngày 28 tháng 2020 năm XNUMX) | Các nhà cung cấp dịch vụ và / hoặc bộ xử lý dữ liệu, các đối tác trong giao dịch, các tổ chức tài chính và văn phòng tín dụng, các bên thứ ba khác |
Binance (cập nhật lần cuối vào ngày 12 tháng 2022 năm XNUMX) | Các công ty con hoặc chi nhánh, nhà cung cấp dịch vụ bên thứ ba và những người khác. |
Bitfinex (cập nhật lần cuối ngày 27 tháng 2021 năm XNUMX) | Bitrefill, Chainalysis, Celsius Network, getResponse, happyCOINS, hCaptcha, Mercuryo, OWNR WALLET, WorldCheck, Twilio, Simplex, Zendesk. (Danh sách này không bao gồm các ngân hàng mà thông tin cá nhân được chuyển cho mục đích thanh toán theo thông lệ ngân hàng quốc tế.) |
BitMEX (cập nhật lần cuối vào ngày 28 tháng 2020 năm XNUMX) | Các công ty thuộc Tập đoàn HDR (công ty mẹ BitMEX), Amazon Web Services, Google ReCAPTCHA, Yubikey, Jumio, Freshdesk, Segment.io, Sentry.io, Google Analytics, SendGrid, Pagerduty, Solarwinds, Intercom, Onfido. “Dữ liệu cá nhân có thể được chia sẻ với những người tham gia bên thứ ba trong chương trình liên kết của chúng tôi (hoặc bất kỳ chương trình kế thừa hoặc song song nào khác có tính chất tương tự), những người đã giới thiệu bạn đến trang web của chúng tôi (để họ có thể theo dõi các lượt giới thiệu thành công) và các đối tác để khuyến mại hoặc tích hợp dịch vụ. Thông tin về các giao dịch lịch sử cũng có thể được chia sẻ với các sàn giao dịch và sàn giao dịch khác. Dữ liệu cá nhân có thể được chia sẻ với tòa án hoặc cơ quan công quyền nếu được yêu cầu như mô tả ở trên, được luật pháp hoặc quy định yêu cầu hoặc được yêu cầu để bảo vệ hợp pháp lợi ích hợp pháp của chúng tôi hoặc bên thứ ba, tuân theo luật và quy định hiện hành và các cơ quan công quyền có liên quan / có thẩm quyền "yêu cầu." |
Bitstamp (cập nhật lần cuối vào ngày 5 tháng 2020 năm XNUMX) | “Có thể chia sẻ thông tin với các cơ quan tham khảo tín dụng, cơ sở dữ liệu chống gian lận, cơ quan sàng lọc và các đối tác khác mà chúng tôi hợp tác kinh doanh.” “Đối với các cư dân Hoa Kỳ, chúng tôi cũng có thể chia sẻ thông tin của bạn với các tổ chức tài chính khác, như được phép theo Mục 314 (b) của Đạo luật Yêu nước Hoa Kỳ và với các cơ quan thuế, bao gồm cả Sở Thuế vụ Hoa Kỳ, theo Thuế tài khoản nước ngoài Đạo luật Tuân thủ (“FATCA”), trong phạm vi mà quy chế này có thể được xác định để áp dụng cho Bitstamp. ” |
Bittrex (cập nhật lần cuối vào ngày 31 tháng 2019 năm XNUMX) | Các nhà cung cấp và đại lý bên ngoài, công ty con, công ty liên kết và đại lý, cơ quan quản lý, cơ quan thực thi pháp luật và các cơ quan chức năng khác, nhà tư vấn, chủ ngân hàng, công ty bảo hiểm bồi thường chuyên nghiệp, nhà môi giới và kiểm toán viên; “Các tổ chức khác mà việc trao đổi thông tin nhằm mục đích chống gian lận hoặc giảm thiểu rủi ro tín dụng,” các cơ quan thu hồi nợ. |
Blockchain.com (cập nhật lần cuối vào ngày 16 tháng 2021 năm XNUMX) | Các chi nhánh, nhà cung cấp dịch vụ đám mây, dịch vụ phát hiện gian lận, nhà cung cấp phát hiện spam và lạm dụng |
BlockFi (cập nhật lần cuối vào ngày 15 tháng 2021 năm XNUMX) | Các chi nhánh, đối tác của BlockFi Rewards Visa Signature Card, các nhà cung cấp dịch vụ. |
Độ C (cập nhật lần cuối vào tháng 2021 năm XNUMX) | Các công ty con, công ty liên kết, nhà thầu phụ và các nhà cung cấp dịch vụ bên thứ ba khác, đối tác kinh doanh (chẳng hạn như GEM, Coinify, Simplex và Wyre), kiểm toán viên hoặc cố vấn, “bất kỳ người mua tiềm năng hoặc (các) bên mua lại nào của tất cả hoặc bất kỳ phần nào của chúng tôi doanh nghiệp hoặc tài sản, hoặc các nhà đầu tư vào công ty. ” |
Coinbase (cập nhật lần cuối vào ngày 8 tháng 2021 năm XNUMX) | Jumio, SolarisBank AG, Sift Science, Plaid, Paysafe, các tổ chức tài chính và nhà cung cấp dịch vụ khác. |
Crypto.com (cập nhật lần cuối vào ngày 30 tháng 2021 năm XNUMX) | Các nhà cung cấp dịch vụ, đại lý, nhà thầu phụ và các tổ chức liên kết khác, chi nhánh |
Deribit (không ghi ngày tháng) | Nhà cung cấp dịch vụ đám mây, nhà cung cấp phần mềm, chi nhánh |
eToro (cập nhật lần cuối ngày 20 tháng 2020 năm XNUMX) | Chi nhánh, cố vấn, nhà cung cấp, nhà tư vấn và các nhà cung cấp dịch vụ khác, chẳng hạn như nhà cung cấp dịch vụ thanh toán, công ty lưu trữ CNTT, ngân hàng, các tổ chức tài chính khác và cơ quan tham chiếu tín dụng |
FTX (cập nhật lần cuối vào ngày 23 tháng 2021 năm XNUMX) | Nhà cung cấp dịch vụ, đối tác kinh doanh, đối tác NFT, chi nhánh, đối tác quảng cáo |
Gemini (cập nhật lần cuối vào ngày 8 tháng 2021 năm XNUMX) | Nhà cung cấp dịch vụ, chi nhánh, cố vấn |
Huobi (cập nhật lần cuối ngày 27 tháng 2021 năm XNUMX) | Chi nhánh và đối tác |
Kraken (cập nhật lần cuối vào ngày 23 tháng 2021 năm XNUMX) | Chi nhánh, công ty con, nhà cung cấp dịch vụ và đối tác kinh doanh |
LocalBitcoins (cập nhật lần cuối vào ngày 10 tháng 2020 năm XNUMX) | Onfido, Jumio, Google, Sentry.io, SendGrid Inc, Nexmo, Twilio, TM4B; kiểm toán viên, luật sư, kế toán, nhà tư vấn và các cố vấn chuyên môn khác, các dịch vụ bên ngoài hoặc các cơ quan chức năng |
Nexo (chưa ghi ngày tháng) | “Các đối tác lưu trữ và các bên khác hỗ trợ chúng tôi vận hành trang web, tiến hành hoạt động kinh doanh hoặc phục vụ người dùng của chúng tôi, miễn là các bên đó đồng ý giữ bí mật thông tin này.” |
Okcoin (cập nhật lần cuối vào ngày 18 tháng 2020 năm XNUMX) | Các chi nhánh, nhà cung cấp dịch vụ và các bên thứ ba khác, "các tổ chức liên quan đến bất kỳ thủ tục tài trợ, mua lại hoặc giải thể nào." |
OKEx (cập nhật lần cuối vào ngày 3 tháng 2020 năm XNUMX) | Không được công bố |
Paxful (không ghi ngày tháng) | Nhà cung cấp dịch vụ, bộ xử lý dữ liệu, các bên khác trong giao dịch, chẳng hạn như người bán, tổ chức tài chính, chi nhánh |
Poloniex (cập nhật lần cuối ngày 4 tháng 2020 năm XNUMX) | Chi nhánh, quảng cáo và các đối tác kinh doanh khác, nhà cung cấp dịch vụ. |
SALT (cập nhật lần cuối vào ngày 6 tháng 2021 năm XNUMX) | Các công ty con và chi nhánh, nhà thầu, nhà cung cấp dịch vụ, bao gồm cả những người cung cấp dịch vụ xác minh ID, tư vấn, bán hàng, hỗ trợ khách hàng, xử lý thanh toán và hỗ trợ kỹ thuật hoặc dịch vụ; học viện Tài chính. |
Dữ liệu được thu thập từ các bên thứ ba
Để đảm bảo rằng họ biết đủ về người dùng của mình, các nền tảng thu thập thông tin về họ từ các nguồn bên ngoài, có nghĩa là họ có thể biết nhiều hơn về bạn so với những gì bạn đã nói với họ.
Điều này có thể bao gồm các công ty được liên kết với nền tảng thông qua các chủ sở hữu chung; các nhà cung cấp bên thứ ba về xác minh danh tính và công nghệ khác; các ngân hàng; các tổ chức chính phủ; mạng xã hội và các nguồn khác.
Trong số 24 nền tảng trong danh sách của chúng tôi, Gemini, được thành lập bởi Cameron và Tyler Winklevoss, dường như có danh sách đầy đủ nhất về các nguồn thông tin bên ngoài mà nó thu thập về người dùng
Nhiều công ty đề cập rằng họ có thể tra cứu bạn trong cơ sở dữ liệu chống gian lận, tài liệu của tòa án công khai, danh sách trừng phạt và cũng có thể hỏi các văn phòng tín dụng và các cơ quan chính phủ khác nhau về bạn.
Trao đổi mật mã | Dữ liệu được thu thập từ các bên thứ ba |
---|---|
Bakkt (cập nhật lần cuối vào ngày 28 tháng 2020 năm XNUMX) | “Chúng tôi cũng thu thập thông tin về bạn từ các bên thứ ba, chẳng hạn như các nhà cung cấp thông tin phòng chống rửa tiền và gian lận, các cơ quan tiếp thị, các dịch vụ xác minh danh tính và uy tín tín dụng cũng như các nhà cung cấp phân tích và thông tin. Chúng tôi có thể kết hợp thông tin chúng tôi thu thập được về bạn với thông tin từ các bên thứ ba. ” |
Binance (cập nhật lần cuối vào ngày 12 tháng 2022 năm XNUMX) | “Chúng tôi có thể nhận được thông tin về bạn từ các nguồn khác, chẳng hạn như thông tin lịch sử tín dụng từ các văn phòng tín dụng.” |
Bitfinex (cập nhật lần cuối ngày 27 tháng 2021 năm XNUMX) | Không quy định |
BitMEX (cập nhật lần cuối vào ngày 28 tháng 2020 năm XNUMX) | “Chúng tôi nhận dữ liệu cá nhân từ các đối tác khi họ giới thiệu bạn với chúng tôi (ví dụ: chúng tôi nhận được dữ liệu về dịch vụ bạn đã sử dụng và đã giới thiệu bạn). Chúng tôi sẽ nhận được xác nhận từ Yubico Cloud rằng bạn đã xác thực thành công bằng Yubikey đã đăng ký với dịch vụ đó. Các bên thứ ba có thể thay mặt chúng tôi giám sát Web, ví dụ như tìm kiếm tên người dùng và mật khẩu bị đánh cắp. Nhà cung cấp dịch vụ truyền thông của chúng tôi cũng có thể cho phép chúng tôi tìm hiểu thêm về sự hiện diện trên mạng xã hội của bạn, để chúng tôi gửi cho bạn nhiều thông tin liên lạc được cá nhân hóa hơn. Cuối cùng, một số nhà chức trách hoặc những người khác đang tìm cách tiếp cận thông tin về người dùng có thể cung cấp thông tin về các trường hợp họ yêu cầu và về các cá nhân được quan tâm. ” |
Bitstamp (cập nhật lần cuối vào ngày 5 tháng 2020 năm XNUMX) | “Chúng tôi có thể thu thập Dữ liệu Cá nhân từ các đối tác bên thứ ba và các nguồn công khai, bao gồm: - Thông tin danh tiếng; - Thông tin tài chính; - Hoạt động kinh doanh của khách hàng doanh nghiệp. ” |
Bittrex (cập nhật lần cuối vào ngày 31 tháng 2019 năm XNUMX) | “Các nhà cung cấp dịch vụ phân tích như Google Analytics; mạng quảng cáo; nhà cung cấp thông tin tìm kiếm. Danh tính, Liên hệ, Dữ liệu AML / KYC từ các nguồn công khai như tài liệu của tòa án công khai, cơ quan đăng ký công ty ở Hoa Kỳ và các khu vực pháp lý khác, và từ các tìm kiếm dữ liệu điện tử, các công cụ tìm kiếm KYC trực tuyến (có thể là đăng ký hoặc dựa trên giấy phép), chống cơ sở dữ liệu gian lận và cơ sở dữ liệu bên thứ ba khác, danh sách trừng phạt, nhà cung cấp KYC bên thứ ba thuê ngoài và từ các tìm kiếm chung được thực hiện thông qua các công cụ tìm kiếm trực tuyến (ví dụ: Google). ” |
Blockchain.com (cập nhật lần cuối vào ngày 16 tháng 2021 năm XNUMX) | Các chi nhánh, ngân hàng hoặc bộ xử lý thanh toán, nhà cung cấp quảng cáo hoặc phân tích. “Các ngân hàng hoặc bộ xử lý thanh toán mà bạn sử dụng để chuyển tiền tệ fiat có thể cung cấp cho chúng tôi Dữ liệu Cá nhân cơ bản, chẳng hạn như tên và địa chỉ cũng như thông tin tài khoản ngân hàng của bạn. Các nhà cung cấp quảng cáo hoặc phân tích có thể cung cấp cho chúng tôi thông tin ẩn danh về bạn, bao gồm nhưng không giới hạn, cách bạn tìm thấy trang web của chúng tôi ”. |
BlockFi (cập nhật lần cuối vào ngày 15 tháng 2021 năm XNUMX) | “Có thể bao gồm, nhưng không giới hạn ở, cơ sở dữ liệu công cộng, văn phòng tín dụng, đối tác xác minh danh tính, người bán lại và đối tác kênh, đối tác tiếp thị chung, mạng quảng cáo và nhà cung cấp phân tích, nền tảng truyền thông xã hội và đối tác Thẻ Chữ ký Visa BlockFi Rewards của chúng tôi.” |
Độ C (cập nhật lần cuối vào tháng 2021 năm XNUMX) | “Các chi nhánh của chúng tôi, các nhà cung cấp dịch vụ của chúng tôi hoặc các nhà cung cấp dịch vụ của các chi nhánh của chúng tôi; các trang web công cộng hoặc các thư mục và nguồn có thể truy cập công khai khác, bao gồm sổ đăng ký phá sản, cơ quan thuế, các cơ quan và ban ngành của chính phủ và các cơ quan quản lý; và / hoặc từ các cơ quan báo cáo tín dụng, cơ sở dữ liệu sàng lọc trừng phạt hoặc từ các nguồn được thiết kế để phát hiện và ngăn chặn gian lận hoặc tội phạm tài chính. ” |
Coinbase (cập nhật lần cuối vào ngày 8 tháng 2021 năm XNUMX) | Các công ty liên kết với Coinbase, cơ sở dữ liệu công cộng, văn phòng tín dụng, đối tác xác minh ID, đối tác tiếp thị chung và người bán lại, mạng quảng cáo và nhà cung cấp phân tích, blockchain công khai. |
Crypto.com (cập nhật lần cuối vào ngày 30 tháng 2021 năm XNUMX) | “- Các cơ quan phòng chống gian lận và tội phạm, - một khách hàng giới thiệu bạn, - blockchain công khai, - thông tin công khai trên Internet (trang web, bài báo, v.v.). ” |
Deribit (không ghi ngày tháng) | Không quy định |
eToro (cập nhật lần cuối ngày 20 tháng 2020 năm XNUMX) | “Có thể bao gồm, ví dụ, cơ quan xác minh danh tính, cơ quan tham chiếu tín dụng và các cơ quan tương tự. Chúng tôi cũng có thể thu thập thông tin về bạn từ các bên thứ ba, khi bạn sử dụng hoặc kết nối với eToro bằng hoặc thông qua nền tảng bên thứ ba, chẳng hạn như Facebook hoặc một trang web khác, bạn cho phép chúng tôi truy cập và / hoặc thu thập thông tin nhất định từ hồ sơ Nền tảng bên thứ ba của bạn / tài khoản được cho phép bởi các điều khoản của thỏa thuận và cài đặt quyền riêng tư của bạn với nền tảng bên thứ ba. Chúng tôi sẽ chia sẻ thông tin đó với nền tảng của bên thứ ba để họ sử dụng ”. |
FTX (cập nhật lần cuối vào ngày 23 tháng 2021 năm XNUMX) | “Chúng tôi cũng có thể sử dụng Google Analytics và các nhà cung cấp dịch vụ khác để thu thập thông tin về hành vi của khách truy cập và nhân khẩu học của khách truy cập trên Dịch vụ của chúng tôi… Chúng tôi có thể sử dụng Plaid Technologies, Inc. ('Kẻ sọc'), với tư cách là nhà cung cấp để thu thập thông tin về bạn… nếu bạn truy cập Dịch vụ của chúng tôi thông qua ứng dụng của bên thứ ba, chẳng hạn như cửa hàng ứng dụng, dịch vụ đăng nhập của bên thứ ba hoặc trang web mạng xã hội, chúng tôi có thể thu thập thông tin về bạn từ ứng dụng bên thứ ba mà bạn đã công khai thông qua Những thiết lập riêng tư. Thông tin chúng tôi thu thập thông qua các dịch vụ này có thể bao gồm tên của bạn, số nhận dạng người dùng, tên người dùng, vị trí, giới tính, ngày sinh, email, ảnh hồ sơ và danh bạ của bạn được lưu trữ trong dịch vụ đó. ” |
Gemini (cập nhật lần cuối vào ngày 8 tháng 2021 năm XNUMX) | “Thông tin Nhận dạng, chẳng hạn như tên, email, số điện thoại, địa chỉ bưu điện, số nhận dạng của chính phủ (có thể bao gồm Số An sinh Xã hội hoặc số tương đương, số bằng lái xe, số hộ chiếu); Thông tin tài chính, chẳng hạn như thông tin tài khoản ngân hàng, số định tuyến; Thông tin giao dịch, chẳng hạn như dữ liệu blockchain công khai (bitcoin, ether và các Tài sản kỹ thuật số khác không thực sự ẩn danh). Thông tin Tín dụng và Gian lận, chẳng hạn như điều tra tín dụng, tính đủ điều kiện tín dụng, xác minh danh tính hoặc tài khoản, phát hiện gian lận, hoặc theo cách khác có thể được yêu cầu bởi luật hiện hành; và Thông tin bổ sung. |
Huobi (cập nhật lần cuối ngày 27 tháng 2021 năm XNUMX) | Không quy định |
Kraken (cập nhật lần cuối vào ngày 23 tháng 2021 năm XNUMX) | Các ngân hàng: tên, địa chỉ, chi tiết tài khoản ngân hàng. Đối tác kinh doanh của người dùng: tên, địa chỉ, tài chính. Mạng quảng cáo, nhà cung cấp phân tích, nhà cung cấp thông tin tìm kiếm: thông tin ẩn danh hoặc không xác định về cách bạn tìm thấy trang web. “Các cơ quan tín dụng không cung cấp cho chúng tôi bất kỳ thông tin cá nhân nào về bạn, nhưng có thể được sử dụng để chứng thực thông tin bạn đã cung cấp cho chúng tôi.” |
LocalBitcoins (cập nhật lần cuối vào ngày 10 tháng 2020 năm XNUMX) | Không quy định |
Nexo (chưa ghi ngày tháng) | Không quy định |
Okcoin (cập nhật lần cuối vào ngày 18 tháng 2020 năm XNUMX) | Không quy định |
OKEx (cập nhật lần cuối vào ngày 3 tháng 2020 năm XNUMX) | Không quy định |
Paxful (không ghi ngày tháng) | Các nhà cung cấp dịch vụ và bộ xử lý dữ liệu, các đơn vị liên kết, “các bên thứ ba có thể giúp chúng tôi xác minh danh tính, ngăn chặn gian lận và bảo vệ tính bảo mật của các giao dịch”, “các bên thứ ba có thể giúp chúng tôi đánh giá mức độ tín nhiệm hoặc vị thế tài chính của bạn”, “các bên thứ ba người có thể giúp chúng tôi phân tích Dữ liệu Cá nhân, cải thiện Trang web hoặc Dịch vụ hoặc trải nghiệm của bạn trên đó, tiếp thị sản phẩm hoặc dịch vụ hoặc cung cấp các chương trình khuyến mãi và ưu đãi cho bạn ”, các nền tảng truyền thông xã hội |
Poloniex (cập nhật lần cuối ngày 4 tháng 2020 năm XNUMX) | “Chúng tôi có thể lấy Dữ liệu Cá nhân về bạn từ các nguồn khác, bao gồm thông qua các dịch vụ của bên thứ ba, chẳng hạn như dịch vụ sàng lọc trừng phạt và các tổ chức khác để bổ sung thông tin do bạn cung cấp.” |
SALT (cập nhật lần cuối vào ngày 6 tháng 2021 năm XNUMX) | Google Analytics, Toàn bộ câu chuyện. Cơ sở dữ liệu công khai và các đối tác xác minh ID, các blockchain công khai: “Những thông tin đó có thể bao gồm tên, địa chỉ, vai trò công việc, hồ sơ việc làm công, lịch sử tín dụng, trạng thái trên bất kỳ danh sách trừng phạt nào do cơ quan công quyền duy trì và các dữ liệu liên quan khác.” “Chúng tôi có thể phân tích dữ liệu blockchain công khai để đảm bảo các bên sử dụng dịch vụ của chúng tôi không tham gia vào hoạt động bất hợp pháp hoặc bị cấm theo Điều khoản của chúng tôi và để phân tích xu hướng giao dịch cho mục đích nghiên cứu và phát triển.” |
Lý do chia sẻ dữ liệu với các cơ quan chính phủ
Các sàn giao dịch tiền điện tử lớn ngày nay được các cơ quan quản lý trên toàn thế giới theo dõi chặt chẽ và thường được yêu cầu tiết lộ thông tin về người dùng của họ khi nhà chức trách nghi ngờ có hành vi sai trái, từ trốn thuế đến rửa tiền.
“Các công ty thu thập thông tin đó có thể - và thường xuyên - chia sẻ thông tin cá nhân đó với các chính phủ, ngay cả khi chính phủ không có lệnh thu thập thông tin đó,” nói Marta Belcher, một loại tiền điện tử và luật sư về quyền tự do dân sự.
Một điều đáng chú ý là ngày càng có nhiều công ty tiết lộ họ nhận được bao nhiêu yêu cầu từ chính quyền.
Belcher cho biết: “Điều thực sự xảy ra là liệu các công ty có đứng ra bảo vệ người dùng của họ hay không và liệu họ có minh bạch về các yêu cầu mà họ nhận được từ các chính phủ hay không và liệu họ có tự nguyện chuyển giao thông tin đó hay không”.
Tiền lệ nổi tiếng nhất (hoặc khét tiếng) về việc một cơ quan chính phủ tiếp cận một loạt dữ liệu của người dùng trao đổi tiền điện tử là Sở Thuế vụ Quốc tế Hoa Kỳ (IRS) nhận quyền truy cập thông tin về khoảng 13,000 người dùng Coinbase tại Hoa Kỳ vào năm 2018. Động thái này diễn ra trước một cuộc đấu tranh lâu dài giữa sàn giao dịch và IRS, ban đầu dữ liệu muốn có khoảng 500,000 người dùng.
Peter Van Valkenburg, giám đốc nghiên cứu tại Trung tâm tiền xu, một tổ chức tư vấn trong ngành.
"Họ có cần trát hoặc trát đòi hầu tòa không, hay họ sẵn lòng trả lời ngay cả khi không có trát từ thẩm phán?" Van Valkenburg nói.
Trong số 24 công ty mà CoinDesk đã xem xét, 13 công ty đã đề cập trát đòi hầu tòa và lệnh tòa trong chính sách quyền riêng tư của họ trong số các lý do để hợp tác với các yêu cầu từ các cơ quan chính phủ và cơ quan thực thi pháp luật. Tuy nhiên, không phải công ty nào cũng tuyên bố yêu cầu chính thức như vậy trước khi bàn giao thông tin khách hàng.
Blockchain.com, một nhà cung cấp ví tiền điện tử và trao đổi, cho biết họ sẽ khăng khăng rằng các cơ quan chức năng phải xuất trình “lệnh tòa hoặc bằng chứng tương đương rằng họ được ủy quyền theo luật định để truy cập vào dữ liệu của bạn”. Ngược lại, eToro cho biết họ sẽ cung cấp thông tin “để hỗ trợ các cơ quan quản lý, tội phạm mạng, dữ liệu và bảo vệ thông tin và cảnh sát với các yêu cầu và thực thi của họ, ngay cả khi không bị buộc phải làm như vậy.”
Bitfinex dành riêng một trang riêng trên trang web của mình để giải thích cách tiếp cận yêu cầu từ các cơ quan thực thi pháp luật.
Cuối cùng, thật khó để dự đoán một nền tảng cụ thể sẽ hoạt động như thế nào trong tình huống thực tế khi cơ quan quản lý gõ cửa hoặc quy định về tiền điện tử đang phát triển trên toàn thế giới có thể thay đổi quy tắc của trò chơi trong những năm tới như thế nào. Nhưng cách các nền tảng mô tả cách tiếp cận của họ có thể cung cấp một số manh mối về những gì bạn có thể mong đợi.
Trao đổi mật mã | Lý do chia sẻ dữ liệu với các cơ quan chính phủ |
---|---|
Bakkt (cập nhật lần cuối vào ngày 28 tháng 2020 năm XNUMX) | “Tuân thủ các chính sách và nghĩa vụ của chúng tôi, bao gồm nhưng không giới hạn, tiết lộ được thực hiện theo bất kỳ yêu cầu nào từ các cơ quan thực thi pháp luật và / hoặc các cơ quan quản lý theo bất kỳ luật, quy tắc, quy định hiện hành nào, lệnh tư pháp hoặc chính phủ, cơ quan quản lý có thẩm quyền , yêu cầu khám phá, lời khuyên của luật sư hoặc quy trình pháp lý tương tự. ” |
Binance (cập nhật lần cuối vào ngày 12 tháng 2022 năm XNUMX) | “Khi chúng tôi tin rằng việc phát hành là phù hợp để tuân thủ luật pháp hoặc các nghĩa vụ quy định của chúng tôi; thực thi hoặc áp dụng Điều khoản sử dụng của chúng tôi và các thỏa thuận khác; hoặc bảo vệ quyền, tài sản hoặc sự an toàn của Binance, người dùng của chúng tôi hoặc những người khác. ” |
Bitfinex (cập nhật lần cuối ngày 27 tháng 2021 năm XNUMX) | “Khi nhận được những yêu cầu như vậy, Bitfinex yêu cầu nó phải đi kèm với quy trình pháp lý thích hợp. Điều này có thể thay đổi tùy theo từng nơi. Ví dụ: lệnh sản xuất, lệnh khám xét, lệnh đóng băng, lệnh tịch thu và trát đòi hầu tòa, cũng như các yêu cầu tự nguyện tiết lộ dữ liệu đều có thể thuộc quy trình pháp lý. Bitfinex xem xét từng đơn đặt hàng và yêu cầu tiết lộ tự nguyện để xác định rằng đơn đặt hàng đó có cơ sở pháp lý hợp lệ và mọi phản hồi đều được điều chỉnh trong phạm vi hẹp để đảm bảo rằng chỉ dữ liệu và / hoặc biện pháp khắc phục hậu quả mà cơ quan thực thi pháp luật có quyền được cung cấp. Ngoài ra, đối với các yêu cầu liên quan đến việc đóng băng và / hoặc thu giữ tài sản, Bitfinex yêu cầu yêu cầu (i) tuân theo quy trình pháp lý của cơ quan tài phán địa phương liên quan và (ii) chứa tất cả các hướng dẫn cần thiết, bao gồm, nếu có, thời hạn của sự đóng băng. ” |
BitMEX (cập nhật lần cuối vào ngày 28 tháng 2020 năm XNUMX) | “Được luật pháp hoặc quy định bắt buộc hoặc được yêu cầu để bảo vệ hợp pháp lợi ích hợp pháp của chúng tôi hoặc bên thứ ba, tuân theo luật và quy định hiện hành cũng như yêu cầu của cơ quan công quyền có liên quan / có thẩm quyền.” |
Bitstamp (cập nhật lần cuối vào ngày 5 tháng 2020 năm XNUMX) | “Chúng tôi có thể chia sẻ Dữ liệu Cá nhân của bạn với cơ quan thực thi pháp luật, cơ quan bảo vệ dữ liệu, quan chức chính phủ và các cơ quan chức năng khác khi: Bị buộc bởi lệnh của tòa án hoặc thủ tục pháp lý khác; Tiết lộ là cần thiết để báo cáo hoạt động bất hợp pháp bị nghi ngờ; hoặc Việc tiết lộ là cần thiết để điều tra các hành vi vi phạm Chính sách Bảo mật này hoặc Điều khoản Sử dụng của chúng tôi. ” |
Bittrex (cập nhật lần cuối vào ngày 31 tháng 2019 năm XNUMX) | “Tuân thủ bất kỳ nghĩa vụ pháp lý, phán quyết hoặc theo lệnh từ tòa án, trọng tài hoặc cơ quan có thẩm quyền.” |
Blockchain.com (cập nhật lần cuối vào ngày 16 tháng 2021 năm XNUMX) | “Chúng tôi sẽ yêu cầu bất kỳ bên thứ ba nào, bao gồm nhưng không giới hạn, bất kỳ chính phủ hoặc tổ chức thực thi nào, tìm kiếm quyền truy cập vào dữ liệu mà chúng tôi nắm giữ theo lệnh tòa hoặc bằng chứng tương đương rằng họ được ủy quyền theo luật định để truy cập dữ liệu của bạn và yêu cầu của họ là hợp lệ và trong phạm vi quyền lực luật định hoặc quy định của họ. " |
BlockFi (cập nhật lần cuối vào ngày 15 tháng 2021 năm XNUMX) | “Tuân thủ, khi cần thiết, các luật hiện hành và các yêu cầu quy định; Trả lời các yêu cầu pháp lý hoặc chính phủ hoặc yêu cầu cung cấp thông tin (ví dụ: trát đòi hầu tòa, lệnh tòa, hoặc các thủ tục pháp lý khác); và đáp ứng các yêu cầu về an ninh quốc gia ”. |
Độ C (cập nhật lần cuối vào tháng 2021 năm XNUMX) | “Để tuân thủ bất kỳ luật, quy định, quy trình pháp lý hiện hành nào hoặc yêu cầu của chính phủ.” |
Coinbase (cập nhật lần cuối vào ngày 8 tháng 2021 năm XNUMX) | “Khi chúng tôi buộc phải làm như vậy theo trát đòi hầu tòa, lệnh tòa hoặc thủ tục pháp lý tương tự, hoặc khi chúng tôi tin rằng việc tiết lộ thông tin cá nhân là cần thiết để ngăn ngừa tổn hại về thể chất hoặc tổn thất tài chính, để báo cáo hoạt động bất hợp pháp bị nghi ngờ, hoặc để điều tra các hành vi vi phạm Thỏa thuận người dùng của chúng tôi hoặc bất kỳ chính sách hiện hành nào khác. ” |
Crypto.com (cập nhật lần cuối vào ngày 30 tháng 2021 năm XNUMX) | "Trường hợp luật pháp cho phép hoặc yêu cầu chúng tôi làm như vậy." |
Deribit (không ghi ngày tháng) | “Chúng tôi có thể cung cấp dữ liệu cá nhân của bạn cho các cơ quan có thẩm quyền theo yêu cầu của họ trong phạm vi pháp luật yêu cầu hoặc trong phạm vi cần thiết để bảo vệ quyền của chúng tôi trong các thủ tục pháp lý hoặc điều tra.” |
eToro (cập nhật lần cuối ngày 20 tháng 2020 năm XNUMX) | “Để tuân thủ các lệnh của tòa án, các quyết định giải quyết tranh chấp bắt buộc và thẩm quyền bắt buộc của chính phủ hoặc các lệnh hoặc hướng dẫn thực thi pháp luật; để hỗ trợ các cơ quan quản lý, tội phạm mạng, dữ liệu và bảo vệ thông tin và cảnh sát với các yêu cầu và việc thực thi của họ, ngay cả khi không bị buộc phải làm như vậy. ” |
FTX (cập nhật lần cuối vào ngày 23 tháng 2021 năm XNUMX) | “Để tuân thủ các yêu cầu thực thi pháp luật hoặc an ninh quốc gia và quy trình pháp lý, chẳng hạn như lệnh của tòa án hoặc trát đòi hầu tòa; bảo vệ quyền, tài sản hoặc sự an toàn của bạn, của chúng tôi hoặc của người khác; thực thi các chính sách hoặc hợp đồng của chúng tôi; thu các khoản nợ cho chúng tôi; hoặc hỗ trợ điều tra hoặc truy tố hoạt động bất hợp pháp bị nghi ngờ hoặc thực tế. ” |
Gemini (cập nhật lần cuối vào ngày 8 tháng 2021 năm XNUMX) | “Trong một số trường hợp nhất định, tòa án, cơ quan thực thi pháp luật, cơ quan quản lý hoặc cơ quan an ninh ở các quốc gia khác có thể được quyền truy cập Thông tin cá nhân của bạn.” |
Huobi (cập nhật lần cuối ngày 27 tháng 2021 năm XNUMX) | “Tuân thủ luật pháp, quy định, quy tắc và quy định hoặc lệnh của tòa án luật hoặc các cơ quan có thẩm quyền khác.” |
Kraken (cập nhật lần cuối vào ngày 23 tháng 2021 năm XNUMX) | “Để tuân thủ mọi luật và quy định hiện hành, trát đòi hầu tòa, lệnh tòa hoặc các quy trình xét xử khác hoặc các yêu cầu của bất kỳ cơ quan quản lý hiện hành nào.” |
LocalBitcoins (cập nhật lần cuối vào ngày 10 tháng 2020 năm XNUMX) | “Khi việc tiết lộ như vậy là cần thiết để tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân theo hoặc để bảo vệ lợi ích quan trọng của bạn và / hoặc lợi ích quan trọng của bên thứ ba.” |
Nexo (chưa ghi ngày tháng) | Không quy định |
Okcoin (cập nhật lần cuối vào ngày 18 tháng 2020 năm XNUMX) | “Để tuân thủ mọi luật, lệnh tòa, trát đòi hầu tòa hoặc yêu cầu của chính phủ.” |
OKEx (cập nhật lần cuối vào ngày 3 tháng 2020 năm XNUMX) | “Để tuân thủ các cơ quan chính phủ, bao gồm các cơ quan quản lý, cơ quan hành pháp và / hoặc tư pháp.” |
Paxful (không ghi ngày tháng) | “Để đáp lại yêu cầu của cơ quan chính phủ, chẳng hạn như cơ quan hành pháp hoặc lệnh tư pháp.” |
Poloniex (cập nhật lần cuối ngày 4 tháng 2020 năm XNUMX) | “Để tuân thủ mọi luật, trát đòi hầu tòa, lệnh tòa hoặc yêu cầu của chính phủ, bảo vệ chống lại các khiếu nại, điều tra hoặc khởi kiện các hoạt động bất hợp pháp hoặc bị nghi ngờ bất hợp pháp, thực thi các Điều khoản của chúng tôi hoặc để bảo vệ các quyền, sự an toàn và bảo mật của chúng tôi, của chúng tôi người dùng hoặc công chúng. ” |
SALT (cập nhật lần cuối vào ngày 6 tháng 2021 năm XNUMX) | “Để tuân thủ bất kỳ lệnh tòa, luật, yêu cầu quy định hoặc quy trình pháp lý nào, bao gồm cả việc đáp ứng bất kỳ yêu cầu nào của chính phủ hoặc cơ quan quản lý.” |
Lưu trữ dữ liệu
Một điều khác cần chú ý là thời gian dữ liệu của bạn được lưu trữ trên máy chủ của sàn giao dịch sau khi bạn không còn là khách hàng. Những tiết lộ như vậy thường được đặt dưới tiêu đề "lưu giữ dữ liệu" trong các chính sách bảo mật.
Trong hầu hết các trường hợp, các nền tảng sẽ mất khoảng năm năm để xóa dữ liệu của bạn sau khi bạn chia tay, nhưng hầu hết cũng lưu ý rằng do một số lý do cụ thể, chẳng hạn như một cuộc điều tra đang diễn ra, họ có thể giữ dữ liệu của bạn lâu hơn.
Trong số 24 công ty, Bittrex và bim bim đề cập đến thời gian dài nhất có thể để lưu giữ dữ liệu của người dùng, với mỗi câu nói rằng nó có thể lưu trữ thông tin lên đến 10 năm sau khi tài khoản bị xóa.
Bitstamp dường như là công ty duy nhất trong số 24 công ty cho biết họ hủy dữ liệu sinh trắc học ngay sau khi quá trình xác minh tài khoản hoàn tất.
Coinbase và LocalBitcoins đã cung cấp các mô tả chi tiết nhất về thời gian họ lưu giữ các loại dữ liệu khác nhau. LocalBitcoins cũng chỉ rõ rằng thông tin của người dùng chưa bao giờ thực sự sử dụng nền tảng này để giao dịch sẽ được lưu trữ trong thời gian ngắn hơn nhiều so với người dùng đang hoạt động: lên đến 13 tháng so với năm năm.
Trao đổi mật mã | Dữ liệu bị xóa sau… |
---|---|
Bakkt (cập nhật lần cuối vào ngày 28 tháng 2020 năm XNUMX) | Không quy định |
Binance (cập nhật lần cuối vào ngày 12 tháng 2022 năm XNUMX) | Không quy định |
Bitfinex (cập nhật lần cuối ngày 27 tháng 2021 năm XNUMX) | Không quy định |
BitMEX (cập nhật lần cuối vào ngày 28 tháng 2020 năm XNUMX) | 6 năm kể từ lần tương tác cuối cùng |
Bitstamp (cập nhật lần cuối vào ngày 5 tháng 2020 năm XNUMX) | Dữ liệu sinh trắc học bị hủy ngay sau khi hoàn tất quá trình xác minh ID. Thông tin khác: được lưu trữ ít nhất 5 năm sau khi xóa tài khoản, "trong một số trường hợp có thể lên đến mười năm, theo yêu cầu của luật hiện hành." |
Bittrex (cập nhật lần cuối vào ngày 31 tháng 2019 năm XNUMX) | 7-10 năm sau khi xóa tài khoản |
Blockchain.com (cập nhật lần cuối vào ngày 16 tháng 2021 năm XNUMX) | 5 năm hoặc lâu hơn sau khi xóa |
BlockFi (cập nhật lần cuối vào ngày 15 tháng 2021 năm XNUMX) | Không quy định |
Độ C (cập nhật lần cuối vào tháng 2021 năm XNUMX) | Không quy định |
Coinbase (cập nhật lần cuối vào ngày 8 tháng 2021 năm XNUMX) | “Thông tin cá nhân được thu thập để tuân thủ các nghĩa vụ pháp lý của chúng tôi theo luật tài chính hoặc chống rửa tiền có thể được lưu giữ sau khi đóng tài khoản miễn là được yêu cầu theo luật đó. Thông tin Liên hệ như tên, địa chỉ email và số điện thoại của bạn cho mục đích tiếp thị được lưu giữ liên tục cho đến khi bạn hủy đăng ký. Sau đó, chúng tôi sẽ thêm thông tin chi tiết của bạn vào danh sách đàn áp của chúng tôi để đảm bảo chúng tôi không vô tình tiếp thị cho bạn. Nội dung mà bạn đăng trên trang web của chúng tôi như nhận xét của bộ phận hỗ trợ, ảnh, video, bài đăng trên blog và các nội dung khác có thể được lưu giữ sau khi bạn đóng tài khoản của mình vì mục đích kiểm toán và phòng chống tội phạm (ví dụ: để ngăn chặn một kẻ gian lận đã biết mở tài khoản mới ). Việc ghi âm các cuộc điện thoại của chúng tôi với bạn có thể được lưu giữ trong khoảng thời gian lên đến sáu năm. Thông tin được thu thập qua các phương tiện kỹ thuật như cookie, bộ đếm trang web và các công cụ phân tích khác được lưu giữ trong thời gian tối đa một năm kể từ khi cookie hết hạn. ” |
Crypto.com (cập nhật lần cuối vào ngày 30 tháng 2021 năm XNUMX) | 5 năm sau khi xóa tài khoản. “Địa chỉ email và nội dung, các cuộc trò chuyện, thư từ sẽ được lưu giữ trong vòng 6 năm sau khi chúng tôi kết thúc mối quan hệ, phù hợp với thời hạn áp dụng tại Quần đảo Cayman.” |
Deribit (không ghi ngày tháng) | 5 năm hoặc lâu hơn sau khi xóa tài khoản |
eToro (cập nhật lần cuối ngày 20 tháng 2020 năm XNUMX) | Không quy định |
FTX (cập nhật lần cuối vào ngày 23 tháng 2021 năm XNUMX) | Không quy định |
Gemini (cập nhật lần cuối vào ngày 8 tháng 2021 năm XNUMX) | Không quy định |
Huobi (cập nhật lần cuối ngày 27 tháng 2021 năm XNUMX) | Không quy định |
Kraken (cập nhật lần cuối vào ngày 23 tháng 2021 năm XNUMX) | 5 năm hoặc lâu hơn sau khi xóa tài khoản |
LocalBitcoins (cập nhật lần cuối vào ngày 10 tháng 2020 năm XNUMX) | “Đối với tất cả người dùng đã xóa tài khoản của họ: Dữ liệu phân tích nhận dạng cá nhân bị xóa sau 14 ngày kể từ khi xóa tài khoản. Dữ liệu thông báo thường không được bộ xử lý của chúng tôi lưu trữ nhưng chúng có thể lưu lại nhật ký hoạt động trong một khoảng thời gian ngắn (thời gian này thay đổi tùy thuộc vào bộ xử lý được đề cập nhưng không quá 13 tháng). Đối với những người dùng chưa thực hiện hoặc bắt đầu bất kỳ giao dịch hoặc giao dịch bitcoin nào vào ví của họ, chúng tôi sẽ xóa tất cả dữ liệu cá nhân sau 14 ngày kể từ khi yêu cầu xóa tài khoản của bạn được chấp thuận. Đối với người dùng đã thực hiện hoặc bắt đầu bất kỳ giao dịch nào hoặc gửi hoặc nhận bất kỳ giao dịch bitcoin nào bằng ví của họ và yêu cầu xóa tài khoản đã được chúng tôi chấp thuận, chính sách xóa dữ liệu của chúng tôi như sau: Hồ sơ công khai và quảng cáo của bạn sẽ bị ẩn 14 ngày sau khi bạn xóa tài khoản của mình. Thông tin nhận dạng cá nhân, thông tin nhận dạng chính thức, thông tin công ty, thông tin tài chính và việc làm, thông tin thương mại, thông tin kỹ thuật và thông tin liên lạc của bạn sẽ bị xóa sau 5 năm kể từ khi bạn xóa tài khoản của mình. Thông tin giao dịch bitcoin từ các hệ thống nội bộ của chúng tôi sẽ bị xóa sau 5 năm kể từ khi bạn xóa tài khoản của mình, ngoại trừ thông tin công khai trên chuỗi khối Bitcoin ”. |
Nexo (chưa ghi ngày tháng) | Không quy định |
Okcoin (cập nhật lần cuối vào ngày 18 tháng 2020 năm XNUMX) | Không quy định |
OKEx (cập nhật lần cuối vào ngày 3 tháng 2020 năm XNUMX) | Không quy định |
Paxful (không ghi ngày tháng) | Không quy định |
Poloniex (cập nhật lần cuối ngày 4 tháng 2020 năm XNUMX) | Không quy định |
SALT (cập nhật lần cuối vào ngày 6 tháng 2021 năm XNUMX) | Không quy định |
Bảo vệ dữ liệu
Không có tiêu chuẩn chung nào để tiết lộ các biện pháp bảo mật dữ liệu giữa các dịch vụ tiền điện tử: Một số người trong số họ chỉ nói rằng họ thực hiện các biện pháp công nghệ và tổ chức để đảm bảo thông tin của bạn được an toàn, trong khi những người khác đề cập đến các giải pháp công nghệ cụ thể, quy tắc truy cập vào trung tâm dữ liệu của họ và các bước khác.
Bảo mật dữ liệu là một nhiệm vụ phức tạp và để ngăn chặn các cuộc tấn công, trong hầu hết các trường hợp, các công ty hạn chế tiết lộ đầy đủ các thông tin chi tiết và cụ thể về hệ thống bảo mật dữ liệu của họ, để không nhúng tay vào những kẻ tấn công tiềm năng.
Theo nghĩa này, những tiết lộ này không chỉ đóng vai trò là bằng chứng về mức độ bảo mật thực tế của nền tảng, mà là minh chứng cho thấy họ thẳng thắn và siêng năng như thế nào trong việc trao đổi với người dùng về quyền riêng tư và bảo mật.
Lili Rhodes, nhà phân tích khai thác cấp cao tại Khai thác la bàn, một công ty khai thác bitcoin ở Mỹ “Người dùng không biết công ty này sẽ bảo vệ dữ liệu của họ như thế nào trong trường hợp vi phạm”.
Trao đổi mật mã | Các biện pháp bảo vệ dữ liệu |
---|---|
Bakkt (cập nhật lần cuối vào ngày 28 tháng 2020 năm XNUMX) | “Bakkt đã thực hiện các biện pháp bảo vệ hành chính, vật lý và kỹ thuật được thiết kế để bảo vệ Thông tin Cá nhân của bạn.” |
Binance (cập nhật lần cuối vào ngày 12 tháng 2022 năm XNUMX) | “Chúng tôi làm việc để bảo vệ tính bảo mật của thông tin cá nhân của bạn trong quá trình truyền bằng cách sử dụng các giao thức và phần mềm mã hóa. Chúng tôi duy trì các biện pháp bảo vệ vật lý, điện tử và thủ tục liên quan đến việc thu thập, lưu trữ và tiết lộ thông tin cá nhân của bạn ”. |
Bitfinex (cập nhật lần cuối ngày 27 tháng 2021 năm XNUMX) | “Trong nội bộ, chỉ những người của một doanh nghiệp cần biết Thông tin cá nhân hoặc những người có nhiệm vụ yêu cầu quyền truy cập thông tin đó một cách hợp lý mới được cấp quyền truy cập vào Thông tin cá nhân của khách hàng. Những cá nhân như vậy sẽ chỉ xử lý Thông tin Cá nhân của bạn theo hướng dẫn của chúng tôi và phải tuân theo nghĩa vụ bảo mật. Chúng tôi thường xuyên kiểm tra việc tuân thủ cá nhân của mình ”. “Hệ thống và dữ liệu của Trang web được xem xét định kỳ để đảm bảo rằng bạn đang nhận được một dịch vụ chất lượng và các tính năng bảo mật hàng đầu được áp dụng. Chúng tôi đã thực hiện các thủ tục để đối phó với bất kỳ vi phạm dữ liệu thực tế hoặc nghi ngờ nào và sẽ thông báo cho bạn và bất kỳ cơ quan quản lý hiện hành nào về vi phạm mà chúng tôi buộc phải làm như vậy về mặt pháp lý. ” |
BitMEX (cập nhật lần cuối vào ngày 28 tháng 2020 năm XNUMX) | Không quy định |
Bitstamp (cập nhật lần cuối vào ngày 5 tháng 2020 năm XNUMX) | “… Các biện pháp an ninh bao gồm, nhưng không giới hạn: Các thư mục và cơ sở dữ liệu được bảo vệ bằng mật khẩu; Công nghệ phân lớp cổng bảo mật (SSL) để đảm bảo rằng thông tin của bạn được mã hóa hoàn toàn và gửi qua Internet một cách an toàn; và PCI Scanning để chủ động bảo vệ máy chủ của chúng tôi khỏi tin tặc và các lỗ hổng bảo mật khác. Tất cả thông tin nhạy cảm về tài chính và / hoặc tín dụng được truyền qua công nghệ SSL và được mã hóa trong cơ sở dữ liệu của chúng tôi. Chỉ những nhân viên được ủy quyền của Bitstamp mới được phép truy cập vào Dữ liệu Cá nhân của bạn và những nhân viên này được yêu cầu xử lý thông tin ở mức độ bảo mật cao. ” |
Bittrex (cập nhật lần cuối vào ngày 31 tháng 2019 năm XNUMX) | “Chúng tôi đã áp dụng các biện pháp bảo mật thích hợp để ngăn dữ liệu cá nhân của bạn vô tình bị mất, bị sử dụng hoặc bị truy cập theo cách trái phép, bị thay đổi hoặc tiết lộ. Ngoài ra, chúng tôi giới hạn quyền truy cập vào dữ liệu cá nhân của bạn đối với những nhân viên, đại lý, nhà thầu và các bên thứ ba khác có nhu cầu kinh doanh. Họ sẽ chỉ xử lý dữ liệu cá nhân của bạn theo hướng dẫn của chúng tôi và họ phải tuân theo nghĩa vụ bảo mật. ” |
Blockchain.com (cập nhật lần cuối vào ngày 16 tháng 2021 năm XNUMX) | “Chúng tôi bảo vệ Dữ liệu Cá nhân bằng các biện pháp bảo mật và vật lý, công nghệ và tổ chức thích hợp. Dữ liệu Cá nhân của bạn đến với chúng tôi thông qua mạng internet chọn các tuyến đường và phương tiện riêng, nhờ đó thông tin được truyền từ vị trí này đến vị trí khác. Chúng tôi thường xuyên kiểm tra các thủ tục và biện pháp bảo mật để đảm bảo chúng đang được quản lý đúng cách và vẫn hiệu quả và phù hợp. Mọi thành viên của Blockchain cam kết tuân thủ các chính sách và quy trình bảo mật của chúng tôi để bảo vệ Dữ liệu Cá nhân. Trang web của chúng tôi có các biện pháp bảo mật để bảo vệ chống lại việc mất mát, sử dụng sai và thay đổi trái phép thông tin dưới sự kiểm soát của chúng tôi. Cụ thể hơn, máy chủ của chúng tôi sử dụng biện pháp bảo vệ bảo mật TLS (Bảo mật tầng truyền tải) bằng cách mã hóa Dữ liệu cá nhân của bạn để ngăn các cá nhân truy cập Dữ liệu cá nhân đó khi nó di chuyển qua internet. ” |
BlockFi (cập nhật lần cuối vào ngày 15 tháng 2021 năm XNUMX) | “Chúng tôi tìm cách bảo vệ Thông tin Cá nhân không công khai được cung cấp cho BlockFi bởi các bên thứ ba và bạn bằng cách thực hiện các biện pháp bảo vệ vật lý và điện tử. Khi chúng tôi tin rằng phù hợp, chúng tôi sử dụng tường lửa, ngăn chặn xâm nhập, công nghệ mã hóa, hệ thống xác thực người dùng (tức là mật khẩu và số nhận dạng cá nhân) và cơ chế kiểm soát truy cập để kiểm soát quyền truy cập vào hệ thống và dữ liệu. Chúng tôi cố gắng thu hút các nhà cung cấp dịch vụ có chính sách bảo mật và bí mật, nếu các nhà cung cấp dịch vụ đó có quyền truy cập vào Thông tin Cá nhân của khách hàng của chúng tôi. Chúng tôi hướng dẫn nhân viên của mình sử dụng các tiêu chuẩn nghiêm ngặt về sự cẩn thận trong việc xử lý thông tin tài chính cá nhân của khách hàng. Theo chính sách chung, nhân viên của chúng tôi sẽ không thảo luận hoặc tiết lộ thông tin liên quan đến tài khoản ngoại trừ với nhân viên được ủy quyền của các nhà cung cấp dịch vụ của chúng tôi, theo yêu cầu của luật hiện hành và yêu cầu quy định của pháp luật hoặc theo yêu cầu và / hoặc cơ quan có thẩm quyền. Bất chấp những nỗ lực của chúng tôi để bảo vệ an toàn thông tin của bạn, không có hệ thống bảo mật nào luôn hoạt động hiệu quả và chúng tôi không thể đảm bảo rằng hệ thống của chúng tôi sẽ hoàn toàn an toàn ”. |
Độ C (cập nhật lần cuối vào tháng 2021 năm XNUMX) | “Chúng tôi sẽ thực hiện các bước hợp lý và sử dụng các biện pháp bảo mật kỹ thuật, hành chính và vật lý phù hợp với bản chất của thông tin và tuân thủ luật hiện hành để bảo vệ Thông tin cá nhân chống lại việc truy cập và xâm nhập trái phép, mua lại, đánh cắp hoặc tiết lộ.” |
Coinbase (cập nhật lần cuối vào ngày 8 tháng 2021 năm XNUMX) | “Chúng tôi làm việc để bảo vệ tính bảo mật của thông tin cá nhân của bạn trong quá trình truyền bằng cách sử dụng các giao thức và phần mềm mã hóa. Chúng tôi duy trì các biện pháp bảo vệ vật lý, điện tử và thủ tục liên quan đến việc thu thập, lưu trữ và tiết lộ thông tin cá nhân của bạn. Ví dụ: chúng tôi sử dụng các biện pháp bảo vệ máy tính như tường lửa và mã hóa dữ liệu, chúng tôi thực thi các biện pháp kiểm soát truy cập vật lý đối với các tòa nhà và tệp của mình, đồng thời chúng tôi chỉ cấp quyền truy cập thông tin cá nhân cho những nhân viên yêu cầu thông tin đó để hoàn thành trách nhiệm công việc của họ. Toàn bộ dữ liệu thẻ tín dụng được các nhà cung cấp thanh toán như Worldpay, (Anh) Limited, Worldpay Limited hoặc Worldpay AP Limited (gọi chung là 'Worldpay') chuyển và lưu trữ bên ngoài trang web một cách an toàn tuân thủ Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS). ” |
Crypto.com (cập nhật lần cuối vào ngày 30 tháng 2021 năm XNUMX) | “- Các biện pháp tổ chức (bao gồm nhưng không giới hạn trong việc đào tạo nhân viên và xây dựng chính sách); - Các biện pháp kỹ thuật (bao gồm nhưng không giới hạn ở việc bảo vệ vật lý dữ liệu, bút danh và mã hóa); và - Đảm bảo tính khả dụng, tính toàn vẹn và khả năng truy cập liên tục (bao gồm nhưng không giới hạn ở việc đảm bảo giữ các bản sao lưu thích hợp của dữ liệu cá nhân). ” |
Deribit (không ghi ngày tháng) | “Chúng tôi sẽ áp dụng các biện pháp tổ chức và kỹ thuật thích hợp để đảm bảo rằng tất cả thông tin là chính xác, cập nhật và đầy đủ, đồng thời ngăn chặn việc truy cập trái phép của những người trong và ngoài tổ chức của chúng tôi. Chúng tôi sử dụng 'các phương pháp hay nhất' để bảo mật dữ liệu cá nhân của bạn. Ví dụ: dữ liệu cá nhân của bạn được mã hóa bằng công nghệ Lớp cổng bảo mật (SSL) và các thư mục và cơ sở dữ liệu của chúng tôi được bảo vệ bằng mật khẩu ”. |
eToro (cập nhật lần cuối ngày 20 tháng 2020 năm XNUMX) | “Chúng tôi bảo vệ thông tin cá nhân của bạn bằng cách sử dụng công nghệ bảo mật dữ liệu và sử dụng các công cụ như tường lửa và mã hóa dữ liệu. Chúng tôi cũng yêu cầu bạn sử dụng tên người dùng và mật khẩu cá nhân mỗi khi bạn truy cập tài khoản của mình trực tuyến. Như đã nêu trong các điều khoản và điều kiện, điều khoản kinh doanh và / hoặc điều khoản sử dụng của eToro Entity có liên quan, bạn không được chia sẻ mật khẩu của mình với bất kỳ ai khác. Chúng tôi hạn chế quyền truy cập vào thông tin cá nhân tại các văn phòng của chúng tôi để chỉ các cán bộ và / hoặc những nhân viên có mục đích kinh doanh hợp pháp mới có thể truy cập được ”. |
FTX (cập nhật lần cuối vào ngày 23 tháng 2021 năm XNUMX) | “Chúng tôi thực hiện các bước để đảm bảo rằng thông tin của bạn được xử lý an toàn và phù hợp với Chính sách quyền riêng tư này.” |
Gemini (cập nhật lần cuối vào ngày 8 tháng 2021 năm XNUMX) | “Các biện pháp chúng tôi thực hiện có thể bao gồm mã hóa thông tin liên lạc trên trang web Gemini bằng SSL; yêu cầu xác thực hai yếu tố cho tất cả các phiên; đánh giá định kỳ về các hoạt động thu thập, lưu trữ và xử lý Thông tin Cá nhân của chúng tôi; và hạn chế quyền truy cập vào Thông tin cá nhân của bạn trên cơ sở cần biết đối với nhân viên, nhà thầu và đại lý của chúng tôi, những người phải tuân theo các nghĩa vụ bảo mật nghiêm ngặt theo hợp đồng và có thể bị kỷ luật hoặc chấm dứt hợp đồng nếu họ không đáp ứng các nghĩa vụ này. ” |
Huobi (cập nhật lần cuối ngày 27 tháng 2021 năm XNUMX) | “(1) Các biện pháp vật lý: Các hồ sơ chứa dữ liệu cá nhân của Bạn sẽ được lưu trữ ở một nơi được khóa đúng cách. (2) Các biện pháp điện tử: Dữ liệu máy tính chứa thông tin cá nhân của Bạn sẽ được lưu trữ trong hệ thống máy tính và phương tiện lưu trữ có giới hạn đăng nhập nghiêm ngặt. (3) Các biện pháp quản lý: Chúng tôi đã thiết lập một bộ phận phòng thủ an toàn nội bộ để bảo vệ thông tin của người dùng, thiết lập hệ thống kiểm soát nội bộ có liên quan và áp dụng nguyên tắc ủy quyền nghiêm ngặt cho nhân viên của chúng tôi, những người có thể tiếp xúc với thông tin của Bạn; do đó, chỉ những nhân viên được ủy quyền hợp lệ mới được phép tiếp xúc với thông tin cá nhân của Bạn và những nhân viên đó phải tuân thủ các quy tắc bảo mật nội bộ của chúng tôi đối với dữ liệu cá nhân. Hơn nữa, chúng tôi cung cấp đào tạo liên tục cho nhân viên của mình về các luật và quy định có liên quan, các nguyên tắc về quyền riêng tư và an toàn, tăng cường công khai và giáo dục về nhận thức an toàn, đồng thời tổ chức cho nhân viên nội bộ có liên quan của chúng tôi thực hiện đào tạo ứng phó khẩn cấp và diễn tập khẩn cấp một cách thường xuyên, như vậy để cho phép họ hiểu đầy đủ nhiệm vụ công việc của họ và các chiến lược và thủ tục ứng phó khẩn cấp. (4) Các biện pháp kỹ thuật: công nghệ mã hóa như Mã hóa lớp cổng bảo mật có thể được áp dụng để truyền dữ liệu cá nhân của Bạn. (5) Các biện pháp bảo mật: Để đảm bảo an toàn thông tin của Bạn, chúng tôi cam kết sử dụng các công nghệ bảo mật chung hiện có khác nhau và các hệ thống quản lý hỗ trợ để giảm thiểu rủi ro thông tin của Bạn có thể bị tiết lộ, hư hỏng, sử dụng sai mục đích, truy cập mà không được phép, tiết lộ mà không ủy quyền hoặc bị thay đổi. Ví dụ, phần mềm Secure Socket Layer (SSL) được sử dụng để truyền mã hóa, lưu trữ thông tin được mã hóa và hạn chế nghiêm ngặt quyền truy cập vào trung tâm dữ liệu. Khi truyền và lưu trữ thông tin cá nhân nhạy cảm (bao gồm cả thông tin sinh trắc học cá nhân), chúng tôi sẽ áp dụng các biện pháp bảo mật như mã hóa, kiểm soát quyền hạn, xóa dấu hiệu nhận dạng và khử nhạy cảm. (6) Các biện pháp khác: Chúng tôi thường xuyên xem xét các quy trình thu thập, lưu trữ và xử lý dữ liệu cá nhân của mình; hơn nữa, chúng tôi giới hạn quyền truy cập của nhân viên và nhà cung cấp của chúng tôi vào dữ liệu của Bạn theo nguyên tắc “khi cần thiết” và nhân viên cũng như nhà cung cấp của chúng tôi phải tuân thủ các nghĩa vụ bảo mật nghiêm ngặt theo hợp đồng. ” |
Kraken (cập nhật lần cuối vào ngày 23 tháng 2021 năm XNUMX) | “Chúng tôi thường xuyên đào tạo và nâng cao nhận thức cho tất cả nhân viên về tầm quan trọng của việc duy trì, bảo vệ và tôn trọng thông tin cá nhân và quyền riêng tư của bạn. Chúng tôi coi việc vi phạm quyền riêng tư của các cá nhân là rất nghiêm trọng và sẽ áp dụng các biện pháp kỷ luật thích hợp, bao gồm cả sa thải khỏi công việc. Chúng tôi cũng đã bổ nhiệm một Nhân viên bảo vệ dữ liệu nhóm, để đảm bảo rằng Công ty của chúng tôi quản lý và xử lý thông tin cá nhân của bạn tuân thủ các luật và quy định hiện hành về quyền riêng tư và bảo vệ dữ liệu cũng như theo Thông báo về quyền riêng tư này… Được lưu trữ an toàn ở một vị trí an toàn và chỉ những người được ủy quyền mới có quyền truy cập vào nó thông qua tên người dùng và mật khẩu. Tất cả thông tin cá nhân được chuyển đến Công ty qua một kết nối an toàn, và do đó tất cả các biện pháp hợp lý được thực hiện để ngăn các bên trái phép xem bất kỳ thông tin nào như vậy. ” “Công ty sử dụng mã hóa để bảo vệ thông tin của bạn và lưu trữ khóa giải mã trong các hệ thống riêng biệt.” |
LocalBitcoins (cập nhật lần cuối vào ngày 10 tháng 2020 năm XNUMX) | Không quy định |
Nexo (chưa ghi ngày tháng) | “Thông tin cá nhân của bạn được chứa trong các mạng bảo mật và chỉ một số hạn chế người có quyền truy cập đặc biệt vào các hệ thống đó mới có thể truy cập được và được yêu cầu giữ bí mật thông tin. Ngoài ra, tất cả thông tin nhạy cảm / tín dụng mà bạn cung cấp đều được mã hóa qua công nghệ Lớp cổng bảo mật (SSL). ” |
Okcoin (cập nhật lần cuối vào ngày 18 tháng 2020 năm XNUMX) | “Chúng tôi thực hiện nhiều biện pháp khác nhau để đảm bảo an toàn thông tin, bao gồm mã hóa các giao tiếp Okcoin bằng SSL; yêu cầu xác thực hai yếu tố cho tất cả các phiên; đánh giá định kỳ về các hoạt động thu thập, lưu trữ và xử lý Dữ liệu Cá nhân của chúng tôi; và hạn chế quyền truy cập vào Dữ liệu Cá nhân của bạn trên cơ sở cần biết đối với nhân viên và nhà cung cấp của chúng tôi, những người phải tuân theo các nghĩa vụ bảo mật nghiêm ngặt theo hợp đồng. ” |
OKEx (cập nhật lần cuối vào ngày 3 tháng 2020 năm XNUMX) | “Chúng tôi thực hiện nhiều biện pháp khác nhau để đảm bảo an toàn thông tin, bao gồm mã hóa các liên lạc OKEx bằng SSL; yêu cầu xác thực hai yếu tố cho tất cả các phiên; đánh giá định kỳ về các hoạt động thu thập, lưu trữ và xử lý Dữ liệu Cá nhân của chúng tôi; và hạn chế quyền truy cập vào Dữ liệu cá nhân của bạn trên cơ sở cần biết đối với nhân viên và nhà cung cấp của chúng tôi, những người phải tuân theo các nghĩa vụ bảo mật nghiêm ngặt theo hợp đồng. ” |
Paxful (không ghi ngày tháng) | “Paxful đã triển khai các biện pháp bảo vệ được thiết kế để bảo vệ Dữ liệu Cá nhân của bạn, bao gồm các biện pháp được thiết kế để ngăn Dữ liệu Cá nhân chống lại việc mất mát, lạm dụng cũng như truy cập và tiết lộ trái phép.” |
Poloniex (cập nhật lần cuối ngày 4 tháng 2020 năm XNUMX) | “Chúng tôi sử dụng công nghệ mã hóa dữ liệu tiêu chuẩn ngành và đã thực hiện các hạn chế liên quan đến việc lưu trữ và khả năng truy cập Dữ liệu Cá nhân của bạn. Các máy chủ và hoạt động kinh doanh của chúng tôi hoàn toàn được đặt tại Hoa Kỳ. ” |
SALT (cập nhật lần cuối vào ngày 6 tháng 2021 năm XNUMX) | “Tất cả thông tin bạn cung cấp cho chúng tôi đều được lưu trữ trên các máy chủ bảo mật của chúng tôi sau tường lửa. Mọi giao dịch thanh toán sẽ được mã hóa ”. |
Điều gì về vi phạm dữ liệu?
Điều gì sẽ xảy ra nếu các biện pháp bảo mật không thành công và nền tảng nơi bạn đang giao dịch bị vi phạm? Chúng tôi đã kiểm tra các chính sách bảo mật để biết các dấu hiệu nếu các công ty này cam kết tiết lộ các vi phạm bảo mật và rò rỉ dữ liệu cho người dùng của họ.
Lưu ý rằng câu trả lời “Không” trong bảng không có nghĩa là nền tảng sẽ không cho bạn biết nếu nó bị tấn công; nó có nghĩa là nó không rõ ràng lời hứa để làm như vậy nếu điều đó xảy ra.
Người phát ngôn của Coinbase được niêm yết trên sàn Nasdaq lưu ý rằng nhiều khu vực pháp lý có quy định về việc tiết lộ vi phạm cho khách hàng mà sàn giao dịch tiền điện tử tuân theo và việc tiết lộ mọi thứ công ty làm để tuân thủ luật pháp sẽ khiến chính sách bảo mật trở nên khó đọc.
Trao đổi mật mã | Hứa thông báo về vi phạm dữ liệu? |
---|---|
Bakkt (cập nhật lần cuối vào ngày 28 tháng 2020 năm XNUMX) | Không |
Binance (cập nhật lần cuối vào ngày 12 tháng 2022 năm XNUMX) | Không |
Bitfinex (cập nhật lần cuối ngày 27 tháng 2021 năm XNUMX) | "Nơi chúng tôi được yêu cầu về mặt pháp lý để làm như vậy" |
BitMEX (cập nhật lần cuối vào ngày 28 tháng 2020 năm XNUMX) | Không |
Bitstamp (cập nhật lần cuối vào ngày 5 tháng 2020 năm XNUMX) | Không |
Bittrex (cập nhật lần cuối vào ngày 31 tháng 2019 năm XNUMX) | "Nơi chúng tôi được yêu cầu về mặt pháp lý để làm như vậy." |
Blockchain.com (cập nhật lần cuối vào ngày 16 tháng 2021 năm XNUMX) | Không |
BlockFi (cập nhật lần cuối vào ngày 15 tháng 2021 năm XNUMX) | Không |
Độ C (cập nhật lần cuối vào tháng 2021 năm XNUMX) | Không |
Coinbase (cập nhật lần cuối vào ngày 8 tháng 2021 năm XNUMX) | Không |
Crypto.com (cập nhật lần cuối vào ngày 30 tháng 2021 năm XNUMX) | "Nơi chúng tôi được yêu cầu về mặt pháp lý để làm như vậy" |
Deribit (không ghi ngày tháng) | Không |
eToro (cập nhật lần cuối ngày 20 tháng 2020 năm XNUMX) | Không |
FTX (cập nhật lần cuối vào ngày 23 tháng 2021 năm XNUMX) | “Chúng tôi có thể cố gắng thông báo cho bạn theo phương thức điện tử bằng cách đăng thông báo trên Dịch vụ, qua đường bưu điện hoặc bằng cách gửi e-mail cho bạn.” |
Gemini (cập nhật lần cuối vào ngày 8 tháng 2021 năm XNUMX) | Không |
Huobi (cập nhật lần cuối ngày 27 tháng 2021 năm XNUMX) | Không |
Kraken (cập nhật lần cuối vào ngày 23 tháng 2021 năm XNUMX) | Không |
LocalBitcoins (cập nhật lần cuối vào ngày 10 tháng 2020 năm XNUMX) | Không |
Nexo (chưa ghi ngày tháng) | Không |
Okcoin (cập nhật lần cuối vào ngày 18 tháng 2020 năm XNUMX) | Không |
OKEx (cập nhật lần cuối vào ngày 3 tháng 2020 năm XNUMX) | Không |
Paxful (không ghi ngày tháng) | Không |
Poloniex (cập nhật lần cuối ngày 4 tháng 2020 năm XNUMX) | Không |
SALT (cập nhật lần cuối vào ngày 6 tháng 2021 năm XNUMX) | Không |
Các chính sách về quyền riêng tư không phải là cách đọc thú vị nhất (không so sánh với biểu đồ giá và phân tích thị trường). Nhưng nếu bạn muốn tự mình kiểm tra chúng và xem cách các nền tảng bạn sử dụng xử lý thông tin nhạy cảm của bạn như thế nào, bên dưới bạn sẽ tìm thấy các liên kết đến tất cả các trang chính sách bảo mật mà CoinDesk đã xem xét cho câu chuyện này.
Như họ nói: không tin tưởng, hãy xác minh.
Chính sách quyền riêng tư được CoinDesk xem xét
Các bài viết Trước khi bạn nhấp vào 'Tôi đồng ý': Cách Binance, Coinbase và 22 sàn giao dịch tiền điện tử khác xử lý dữ liệu của bạn xuất hiện đầu tiên trên Công cụ khai thác tin tức Bitcoin.
- "
- 000
- 2019
- 2020
- 2022
- Giới thiệu
- truy cập
- khả năng tiếp cận
- Theo
- Tài khoản
- mua lại
- ngang qua
- Hành động
- Hoạt động
- hoạt động
- Hoạt động
- hoạt động
- thêm vào
- địa chỉ
- quản lý
- quảng cáo
- Quảng cáo
- tư vấn
- cố vấn
- Liên kết
- đại lý
- Hiệp định
- thỏa thuận
- Tất cả
- đàn bà gan dạ
- Amazon Web Services
- AML
- AML / KYC
- trong số
- số lượng
- phân tích
- phân tích
- chống rửa tiền
- ứng dụng
- ứng dụng cửa hàng
- áp dụng
- Các Ứng Dụng
- phương pháp tiếp cận
- Tháng Tư
- xung quanh
- bài viết
- bài viết
- tài sản
- Tài sản
- kiểm toán
- chứng thực
- Xác thực
- ủy quyền
- ủy quyền
- sẵn có
- Bakkt
- Ngân hàng
- tài khoản ngân hàng
- Ngân hàng
- Phá sản
- Ngân hàng
- cơ sở
- được
- nhị phân
- Bitcoin
- Khai thác mỏ Bitcoin
- giao dịch bitcoin
- Bitfinex
- BitMEX
- Bitstamp
- blockchain
- BlockFi
- Blog
- Blog Posts
- thân hình
- vi phạm
- vi phạm
- môi giới
- trình duyệt
- kinh doanh
- mua
- mà
- trường hợp
- tiền mặt
- CCPA
- C.
- chuỗi
- thay đổi
- Bảng xếp hạng
- Séc
- tuyên bố
- đóng cửa
- đám mây
- coinbase
- Coindesk
- bộ sưu tập
- Bình luận
- Chung
- Giao tiếp
- Truyền thông
- Các công ty
- công ty
- phức tạp
- tuân thủ
- máy tính
- liên quan
- tư vấn
- người tiêu dùng
- quyền riêng tư của người tiêu dùng
- chứa
- nội dung
- hợp đồng
- bánh quy
- có thể
- nước
- Tòa án
- Tòa án
- tín dụng
- thẻ tín dụng
- Tội phạm
- Tội phạm
- Crypto
- trao đổi crypto
- Trao đổi tiền điện tử
- Ví tiền điện tử
- cryptocurrency
- Trao đổi tiền điện tử
- kinh doanh cryptocurrency
- Ví tiền điện tử
- Loại tiền tệ
- Tiền tệ
- Current
- khách hàng
- tội phạm mạng
- dữ liệu
- vi phạm dữ liệu
- Vi phạm dữ liệu
- các trung tâm dữ liệu
- bảo vệ dữ liệu
- bảo mật dữ liệu
- Cơ sở dữ liệu
- cơ sở dữ liệu
- nhiều
- xử lý
- Thẻ ghi nợ
- Nợ
- Phòng thủ
- Nhân khẩu học
- xúc phạm
- bị phá hủy
- chi tiết
- Phát hiện
- Phát triển
- Thiết bị (Devices)
- ĐÃ LÀM
- khác nhau
- khác nhau
- kỹ thuật số
- Tài sản kỹ thuật số
- chữ số
- Giám đốc
- phát hiện
- thảo luận
- Tranh chấp
- tài liệu
- Không
- xuống
- hàng chục
- Đào tạo
- Hiệu quả
- nhân viên
- việc làm
- mã hóa
- thành lập
- Ether
- etoro
- EU
- Châu Âu
- Sự kiện
- tất cả mọi thứ
- ví dụ
- Sàn giao dịch
- Trao đổi
- chi phí
- kinh nghiệm
- khuôn mặt
- Tính năng
- sự đồng ý
- Đơn vị tiền tệ Fiat
- Cuối cùng
- tài chính
- dữ liệu tài chính
- Học viện Tài chính
- tài chính
- Công ty
- Tên
- tìm thấy
- gian lận
- Đóng băng
- FTX
- Hoàn thành
- Full
- quỹ
- trò chơi
- GDPR
- Gemini
- Giới Tính
- Tổng Quát
- nhận được
- đi
- tốt
- Google Analytics
- Chính phủ
- chính phủ
- cơ quan chính phủ
- Chính phủ
- Nhóm
- hướng dẫn
- tin tặc
- Xử lý
- vui mừng
- giúp đỡ
- cao
- lịch sử
- tổ chức
- Trang Chủ
- nhà ở
- Độ đáng tin của
- HTTPS
- lớn
- Huobi
- Xác định
- Bản sắc
- Xác minh danh tính
- Bất hợp pháp
- quan trọng
- Inc.
- Bao gồm
- lợi tức
- ngành công nghiệp
- Thông tin
- thông tin
- bảo mật thông tin
- tổ chức
- tích hợp
- quan tâm
- lợi ích
- Internal Revenue Service
- Quốc Tế
- Internet
- điều tra
- điều tra
- đầu tư
- Các nhà đầu tư
- IP
- Địa chỉ IP
- IRS
- Đảo
- các vấn đề
- IT
- Việc làm
- thẩm quyền
- Tư pháp
- giữ
- phím
- nổi tiếng
- Kraken
- KYC
- Luật
- thực thi pháp luật
- Luật
- Pháp luật và các quy định
- luật sư
- hàng đầu
- Rò rỉ
- LEARN
- Hợp pháp
- Hành động pháp lý
- cho vay
- Cấp
- Giấy phép
- Hạn chế
- Chất lỏng
- Danh sách
- Chức năng
- địa phương
- LocalBitcoins
- địa điểm thư viện nào
- dài
- nhìn
- tìm kiếm
- chính
- quản lý
- thị trường
- Marketing
- Vấn đề
- Phương tiện truyền thông
- đề cập đến
- Khai thác mỏ
- tiền
- Rửa tiền
- tháng
- moonpay
- hầu hết
- di chuyển
- tên
- quốc dân
- An ninh quốc gia
- Thiên nhiên
- mạng
- mạng lưới
- mạng
- tin tức
- NFT
- thông báo
- số
- Cung cấp
- Nhân viên văn phòng
- OKCoin
- OKEx
- Trực tuyến
- mở
- hoạt động
- các hệ điều hành
- Hoạt động
- gọi món
- đơn đặt hàng
- tổ chức
- Nền tảng khác
- nếu không thì
- chủ sở hữu
- tham gia
- đối tác
- Đối tác
- hộ chiếu
- Mật khẩu
- Mật khẩu
- Paxful
- Trả
- thanh toán
- Thẻ thanh toán
- xử lý thanh toán
- nhà cung cấp thanh toán
- thanh toán
- người
- riêng
- dữ liệu cá nhân
- Nhân viên
- điện thoại
- vật lý
- hình ảnh
- nền tảng
- Nền tảng
- Công an
- Chính sách
- điều luật
- Phổ biến
- danh mục đầu tư
- bài viết
- quyền lực
- trình bày
- khá
- Phòng chống
- giá
- riêng tư
- Bảo mật và An ninh
- Chính sách bảo mật
- quá trình
- Quy trình
- Bộ xử lý
- Sản lượng
- Sản phẩm
- chuyên nghiệp
- Hồ sơ
- bằng chứng
- tài sản
- bảo vệ
- bảo vệ
- cho
- công khai
- blockchain công khai
- xuất bản
- mua
- chất lượng
- câu hỏi
- nâng cao
- RE
- Reading
- lý do
- hồ sơ
- phục hồi
- đăng ký
- Quy định
- quy định
- Điều phối
- nhà quản lý
- mối quan hệ
- báo cáo
- Báo cáo
- Yêu cầu
- nghiên cứu
- nghiên cứu và phát triển
- phản ứng
- doanh thu
- xem xét
- Đánh giá
- Thưởng
- Nguy cơ
- quy tắc
- an toàn
- Sự An Toàn
- Nói
- bán hàng
- Hình phạt
- quét
- Khoa học
- Tìm kiếm
- Công cụ tìm kiếm
- an ninh
- vi phạm an ninh
- Người bán
- ý nghĩa
- DỊCH VỤ
- phục vụ
- định
- Chia sẻ
- chia sẻ
- ngắn
- Gói Bạc
- tương tự
- Six
- So
- Mạng xã hội
- truyền thông xã hội
- phương tiện truyền thông xã hội nền tảng
- Mạng xã hội
- mạng xã hội
- Phần mềm
- Giải pháp
- thư rác
- đặc biệt
- người phát ngôn
- tiêu chuẩn
- Tuyên bố
- Bang
- Trạng thái
- ăn cắp
- là gắn
- hàng
- trình
- đăng ký
- thành công
- Thành công
- cung cấp
- hỗ trợ
- hệ thống
- hệ thống
- nói
- thuế
- công nghệ cao
- Kỹ thuật
- Công nghệ
- Công nghệ
- điều khoản và điều kiện
- luật
- thế giới
- trộm cắp
- nghĩ rằng xe tăng
- các bên thứ ba
- của bên thứ ba
- Thông qua
- thời gian
- công cụ
- theo dõi
- thương mại
- ngành nghề
- Giao dịch
- Hội thảo
- giao dịch
- Giao dịch
- Chuyển nhượng
- vận chuyển
- điều trị
- điều trị
- Xu hướng
- NIỀM TIN
- Tyler Winklevoss
- Vương quốc Anh
- chúng tôi
- Uk
- Kỳ
- Hoa Kỳ
- phổ cập
- Cập nhật
- us
- USDT
- Người sử dụng
- thường
- giá trị
- nhà cung cấp
- Xác minh
- Video
- Video
- ảo
- tiền ảo
- thị thực
- Lỗ hổng
- ví
- Wealth
- web
- các dịch vụ web
- Website
- trang web
- Điều gì
- CHÚNG TÔI LÀ
- ở trong
- không có
- Công việc
- thế giới
- năm
- năm
- Zendesk