Stocex

简体中文

English
繁体中文
日本語
한국어

简体中文

English
繁体中文
日本語
한국어

Breeding Pulsewave Software LLC Privacy Policy

版本号:V2.0 生效日期:[2026年5月1日] 适用区域:美国、日本、韩国及东南亚相关市场

本《Breeding Pulsewave Software LLC Privacy Policy》(以下简称“本政策”)说明我们如何收集、使用、共享、存储、跨境传输、保护及删除您的个人信息、客户金融信息、设备数据、链上数据和交易相关信息,以及您可如何行使相关权利。

本政策以跨境金融科技和数字资产衍生品交易场景为基础起草,适用于 Stocex 及其网站、移动应用、嵌入式服务、API 和客户支持渠道。若某些服务由本地持牌实体实际提供,相关本地隐私补充说明、本地开户文件或本地法定通知将与本政策一并适用;如存在冲突,以本地强制性规则和本地补充说明为准。

1. 我们处理信息的法律基础

根据不同司法辖区和具体场景,我们可能依赖以下一项或多项法律基础:

  1. 您的同意或单独同意;
  2. 为与您订立或履行合同所必需;
  3. 为履行法定义务或监管义务所必需;
  4. 为防止欺诈、保护系统安全或维护合法利益所必需;
  5. 为公共利益、执法协助或行使、确立、抗辩法律请求所必需;
  6. 其他适用法律允许的基础。

2. 敏感信息与金融信息

  1. 在金融服务场景中,我们可能处理敏感信息,包括身份证件、生物识别结果、账户信息、交易记录、仓位与清算记录、资金来源、税务信息、制裁筛查结果、钱包关联信息及其他可能对您权益产生重大影响的信息。
  2. 我们仅在具有明确目的且必要的情况下处理该等信息,并采取强化保护措施。
  3. 在日本、韩国、印度尼西亚、菲律宾、马来西亚、美国部分州或其他要求更高告知、同意或单独同意的地区,我们将通过单独通知、弹窗、授权页或本地补充说明履行相应义务。

3. 跨境传输

  1. 由于我们面向多个国家和地区运营,您的信息可能被传输至您所在国家或地区以外的服务器、集团实体、服务商或监管接收方。
  2. 我们会根据适用法律,采取合同、技术和组织措施保障跨境传输的安全性和合法性。
  3. 对于日本、韩国、新加坡、印度尼西亚、马来西亚、菲律宾及其他对境外传输有特殊要求的地区,我们将在需要时提供: a. 接收方国家/地区信息; b. 接收方类别; c. 传输目的; d. 保护措施; e. 适用时的单独同意或额外通知。

4. 公开区块链数据特别说明

  1. 若您使用链上充值、提现、钱包绑定、链上结算或其他区块链功能,相关钱包地址及交易记录可能在公开区块链上永久可见。
  2. 即使我们删除内部系统中的某些关联信息,公开区块链本身的记录通常无法由我们单方删除、修改或撤回。
  3. 我们可能使用第三方链上分析工具对钱包地址进行风险评分、制裁筛查、可疑活动监测和交易路径分析。

5. 自动化决策、风控与画像

  1. 我们可能使用自动化工具对交易风险、欺诈风险、设备风险、营销偏好、账户安全及产品准入进行分析。
  2. 该等处理可能包括规则引擎、异常检测、行为分析、制裁比对、欺诈评分、链上地址评分、钱包画像、仓位风险引擎及推荐模型。
  3. 若适用法律要求,我们将向您说明自动化决策的基本逻辑、可能影响,并提供申诉、人工复核或退出某些营销画像的途径。

6. 数据保留

  1. 我们仅在实现本政策所述目的所必需的期限内保留信息。
  2. 但在金融服务场景中,我们通常还需基于以下原因延长保留: a. 金融监管留档要求; b. 反洗钱、制裁、税务与审计义务; c. 争议、投诉、诉讼、仲裁或调查需要; d. 网络安全与防欺诈留痕需要。
  3. 具体保留期限应由各目标市场本地法律和业务牌照要求确定。正式上线前建议制作《数据保留期限表》并并入本政策或内部制度。

7. Cookies、SDK 与类似技术

  1. 我们可能使用 Cookies、SDK、像素标签、本地存储、设备指纹或类似技术实现登录维持、安全监测、性能分析、营销归因和产品优化。
  2. 移动 App 中常见第三方 SDK 可能包括身份验证、推送、分析、崩溃监测、风控、电子签约、支付、客服、链上分析和钱包安全工具。
  3. 正式上线前,建议将第三方 SDK 名称、收集字段、用途、服务商名称、隐私链接及是否跨境传输列入《SDK 清单》并在 App 中显著展示。

8. 安全措施

我们采取合理的技术、组织和管理措施保护您的信息,包括但不限于:

  1. 传输和存储加密;
  2. 权限控制、最小授权和审计日志;
  3. 双因素认证、异常检测和反欺诈机制;
  4. 备份、灾备和业务连续性控制;
  5. 供应商尽职调查和数据处理协议;
  6. 人员培训、内部制度和事件响应机制。

但任何网络传输和存储均无法保证绝对安全。如发生可能对您造成重大影响的安全事件,我们将依适用法律履行通知、报告和补救义务。

9. 政策更新

我们可能因法律变化、监管要求、服务升级、业务扩展或风控调整更新本政策。对影响您重大权益的变更,我们将通过 App 弹窗、邮件、站内公告或其他显著方式通知您。

10. 正式上线前必须补充的项目

  1. 实际运营主体及各国本地持牌主体名单;
  2. 国家/地区维度的数据流转图;
  3. 数据保留期限表;
  4. 第三方 SDK/服务商清单;
  5. 跨境传输说明与同意机制;
  6. 美国州隐私补充说明;
  7. 日本、韩国本地补充隐私条款;
  8. 新加坡、印尼、马来西亚、菲律宾本地隐私补充条款;
  9. 数据主体请求处理流程;
  10. 数据泄露事件通知流程;
  11. 链上分析服务商、钱包安全服务商和制裁筛查服务商清单;
  12. 钱包地址、交易哈希和链上风险标签的处理说明。