Stocex

繁体中文

English
简体中文
日本語
한국어

繁体中文

English
简体中文
日本語
한국어

Breeding Pulsewave Software LLC 隱私權政策

版本號:V2.0 生效日期:[2026年5月1日] 適用區域:美國、日本、韓國及東南亞相關市場

本《Breeding Pulsewave Software LLC 隱私權政策》(以下簡稱「本政策」)說明我們如何蒐集、使用、共享、儲存、跨境傳輸、保護及刪除您的個人資訊、客戶金融資訊、裝置資料、鏈上資料與交易相關資訊,以及您可行使相關權利的方式。

本政策以跨境金融科技與數位資產衍生商品交易場景為基礎擬訂,適用於 Stocex 及其網站、行動應用程式、嵌入式服務、API 與客戶支援管道。若部分服務由當地持有執照之實體實際提供,相關當地隱私權補充說明、當地開戶文件或當地法定通知將與本政策一併適用;如有衝突,以當地強制性規範與當地補充說明為準。

1. 我們處理資訊之法律基礎

依不同司法管轄區與具體情況,我們可能依據以下一項或多項法律基礎:

  1. 您的同意或個別同意;
  2. 為與您訂立或履行契約所必要;
  3. 為履行法定或監理義務所必要;
  4. 為防範詐欺、保護系統安全或維護合法利益所必要;
  5. 為公共利益、協助執法或行使、確立、抗辯法律請求所必要;
  6. 其他適用法令許可之基礎。

2. 敏感性資訊與金融資訊

  1. 於金融服務場景中,我們可能處理敏感性資訊,包括身分證件、生物辨識結果、帳戶資訊、交易紀錄、部位與結算紀錄、資金來源、稅務資訊、制裁篩檢結果、錢包關聯資訊及其他可能對您權益產生重大影響之資訊。
  2. 我們僅於具明確目的且必要時處理該等資訊,並採取強化保護措施。
  3. 於日本、韓國、印尼、菲律賓、馬來西亞、美國部分州或其他要求更高度告知、同意或個別同意之地區,我們將透過個別通知、彈窗、授權頁面或當地補充說明履行相關義務。

3. 跨境傳輸

  1. 由於我們營運範圍遍及多個國家與地區,您的資訊可能被傳輸至您所屬國家或地區以外之伺服器、集團實體、服務供應商或監理接收方。
  2. 我們將依適用法令採取契約、技術與組織措施,保障跨境傳輸之安全性與合法性。
  3. 對於日本、韓國、新加坡、印尼、馬來西亞、菲律賓及其他對境外傳輸有特殊要求之地區,必要時我們將提供: a. 接收方所屬國家/地區資訊; b. 接收方類別; c. 傳輸目的; d. 保護措施; e. 適用時之個別同意或額外通知。

4. 公開區塊鏈資料特別說明

  1. 若您使用鏈上儲值、提領、錢包綁定、鏈上結算或其他區塊鏈功能,相關錢包位址與交易紀錄可能於公開區塊鏈上永久可見。
  2. 即使我們刪除內部系統中部分關聯資訊,公開區塊鏈本身之紀錄通常無法由我方單方刪除、修改或撤回。
  3. 我們可能使用第三方鏈上分析工具,對錢包位址進行風險評分、制裁篩檢、可疑活動監控與交易路徑分析。

5. 自動化決策、風險控管與使用者剖析

  1. 我們可能使用自動化工具分析交易風險、詐欺風險、裝置風險、行銷偏好、帳戶安全與產品准入資格。
  2. 該等處理可能包含規則引擎、異常偵測、行為分析、制裁比對、詐欺評分、鏈上位址評分、錢包剖析、部位風險引擎與推薦模型。
  3. 若適用法令要求,我們將向您說明自動化決策之基本邏輯與可能影響,並提供申訴、人工複核或退出部分行銷剖析之管道。

6. 資料留存

  1. 我們僅於實現本政策所述目的所必要之期間內留存資訊。
  2. 惟於金融服務場景中,我們通常需基於以下原因延長留存期間: a. 金融監理歸檔要求; b. 反洗錢、制裁、稅務與查核義務; c. 爭議、申訴、訴訟、仲裁或調查需求; d. 網路安全與防詐欺軌跡留存需求。
  3. 實際留存期間應依各目標市場當地法令與營業執照要求訂定。正式上線前建議製作《資料留存期間表》,併入本政策或內部制度。

7. Cookies、SDK 與類似技術

  1. 我們可能使用 Cookies、SDK、像素標籤、本機儲存、裝置指紋或類似技術,維持登入狀態、監控安全、分析效能、歸因行銷與最佳化產品。
  2. 行動應用程式中常見第三方 SDK 可能包含身分驗證、推播、分析、當機監控、風險控管、電子簽章、支付、客服、鏈上分析與錢包安全工具。
  3. 正式上線前建議將第三方 SDK 名稱、蒐集欄位、用途、服務供應商名稱、隱私權連結及是否跨境傳輸列入《SDK 清單》,並於應用程式中明顯展示。

8. 安全措施

我們採取合理之技術、組織與管理措施保護您的資訊,包括但不限於:

  1. 傳輸與儲存加密;
  2. 權限控管、最小授權與稽核紀錄;
  3. 雙因素驗證、異常偵測與防詐欺機制;
  4. 備份、災難復原與營運持續管控;
  5. 供應商盡職調查與資料處理協議;
  6. 人員訓練、內部制度與事件回應機制。

任何網路傳輸與儲存均無法保證絕對安全。如發生可能對您造成重大影響之資安事件,我們將依適用法令履行通知、通報與補救義務。

9. 政策更新

我們可能因法令變更、監理要求、服務升級、業務擴展或風險控管調整而更新本政策。對於影響您重大權益之變更,我們將透過應用程式彈窗、電子郵件、站內公告或其他明顯方式通知您。

10. 正式上線前必須補充項目

  1. 實際營運主體及各國當地執照主體清單;
  2. 國家/地區別資料流轉圖;
  3. 資料留存期間表;
  4. 第三方 SDK/服務供應商清單;
  5. 跨境傳輸說明與同意機制;
  6. 美國各州隱私權補充說明;
  7. 日本、韓國當地補充隱私權條款;
  8. 新加坡、印尼、馬來西亞、菲律賓當地補充隱私權條款;
  9. 資料當事人請求處理流程;
  10. 資料外洩事件通知流程;
  11. 鏈上分析、錢包安全與制裁篩檢服務供應商清單;
  12. 錢包位址、交易雜湊值與鏈上風險標籤處理說明。