本通知描述了 BitDa 附属机构（以下简称“BitDa”、“我们”或“我们”）如何收集、使用和占用（即“处理”）您的个人数据，涉及 BitDa 网站、应用程序和服务（API 服务）。在本通知中，术语“附属机构”是指通过一个或多个引入控制直接或间接、被控制或与 BitDa 共同控制的任何实体、个人、公司或法人。

本通知还描述了您可能拥有的数据保护权利（根据适用的法律），例如反对 BitDa 进行某些处理的权利。

BitDa 致力于保护和尊重您的隐私。本隐私政策的目的在于描述：

当您创建BitDa账户时，您需要提供包括联系信息（电子邮件地址、姓名和密码）在内的个人信息。您还可以选择添加手机号码，创建用于短信或Google Authenticator账户的2FA验证，从而提高安全性。

为了遵守全球监管标准，如反洗钱（AML）、了解您的客户（KYC）和反恐怖融资（CTF），BitDa 要求对个人和企业账户进行身份验证。这需要收集官方身份证明。此外，我们还将客户身份上传图片，这些资料将用于验证用户身份，以帮助完成KYC认证并解除Google身份验证器相关操作和认证。平台将采取严格的安全标准和措施来加密用户和数据保护用户，确保隐私只需要用户本人可以访问和更改自己的数据；平台将采取一切简单易用的措施来保护用户的个人资料，不会将上传的图片资料与BitDa平台以外的第三方消耗。

通过使用BitDa 平台上，我们将监控和收集并使用相关的跟踪信息，例如访问日期和时间、设备标识、网络、流览器类型和 IP 地址。这些信息可能由 BitDa 直接获取或第三方通过服务获取。这些服务使用的数据有助于确保我们的介绍面对所有平台的用户潜在访问，并能够在刑事调查期间提供帮助。

对于所有个人和企业用户账户，我们收集交易资讯，包括快照、账户余额、交易历史、提款、订单活动和分发历史记录。这些交易数据用于监控可疑交易活动，以保护用户机箱故障，并协助法律案件的解决。

我们使用收集的信息来提供我们的服务并验证用户身份。

我们使用您设备上存储的IP地址和唯一识别字来帮助我们验证您的身份并提供服务。鉴于我们的法律义务和系统要求，如果没有如身份信息、联系信息和交易相关信息等数据，我们无法向您提供服务。

我们使用收集的信息来保护我们的平台、用户帐户和文件。

我们使用 IP 地址和 Cookie 数据来防止自动补漏，如垃圾邮件、钓鱼和拒绝服务（DDoS）攻击。

我们分析交易活动，目的是及早发现可疑行为，以防止潜在的欺诈和损失。

我们尊重您在BitDa存储的数据的隐私和安全，并遵守此法规、政府请求和用户产生的查询。除非我们的法律案件团队审查和/或用户事先同意，我们不会向第三方披露或提供任何个人信息。

Bitda 严格遵守针对欧洲用户和美国加利福尼亚州的美国居民的 GDPR 框架，要求将明确同意作为数据处理的核心法律依据，保障用户访问、更正和删除个人数据以及反对自动决策的权利，并将所有欧盟数据和美国数据存储在本地服务器上，利用标准合同条款 (SCC) 规范跨境传输。

对于加利福尼亚州的美国居民，根据 CCPA 提供的年度数据披露报告和醒目的 “不要出售我的信息 ”选择退出选项，特别是对未成年人账户实施监护人验证机制。

两地用户均享有AES-256加密保护与RBAC权限控制，并通过IP/注册地双重识别自动加载区域专属隐私条款。

我们积极测量和分析数据，以了解我们的服务是如何被使用的。这项审查活动由我们的运营团队进行，以不断改进平台的性能并解决用户体验中的问题。

我们持续关注监控系统活动信息以及与用户的通信，以发现并快速解决问题。

我们使用收集的个人信息，例如发送电子邮件，直接与用户互动，提供客户支持或保留对登录、交易和安全的通知。如果每次通信确认处理您的个人信息，我们将无法回复您提交的请求、问题和咨询。所有直接通信均保密，并由内部审核以确保准确性。

对于我们和我们的客户来说，持续审查、调查和防止任何可能违反我们服务条款的禁止或非法活动非常重要。为了每个用户群的利益，我们仔细执行与第三方的协议，并积极调查违反我们发布的使用条款的行为。BitDa保留终止任何违反我们使用条款的用户服务的权利。

BitDa实施了数据安全措施，以确保您的数据不会丢失、损坏或篡改。我们的数据安全措施包括但不限于：PCI 您的扫描、加密技术、匿名化、内部数据访问以及对建筑物和文件的严格物理访问控制。请注意，无法保证通过互联网或电子存储方法的数据传输100%安全。因此，我们要求理解有责任独立采取安全预防措施来保护您自己的个人信息。如果您怀疑您的个人信息，特别是帐户和/或密码信息，已被泄露，请立即锁定您的帐户并联系BitDa客户服务。

我们使用Cookies（以及本通知中统称为“Cookies”的本地存储对象）、网页信标/标签和其他相关方法来收集您使用我们网站的资讯。Cookies 是由网路服务器发送到网路流览器的小块资讯，用于允许某些功能或分析。

我们使用第三方服务来帮助我们更好地了解我们网站的使用情况。我们的服务将会在您的电脑硬盘上放置 Cookies，并接收我们选择的信息，这将帮助我们了解访问者如何在我们的网站上流览、流览了哪些产品以及一般交易信息。我们的服务将会分析这些信息，从而我们提供汇总报告。服务将会提供的信息和分析将帮助我我们更好地了解访问者对我们网站的兴趣，以及如何更好地服务这些兴趣。服务收集的信息可以与我们在您使用平台时收集的信息链接并结合使用。我们的服务合同上限制了他们使用从我们网站收到的信息，仅限于帮助我们。

如果您希望完全避免使用 Cookie，您可以在浏览器中禁用 Cookie。但是，禁用 Cookie 可能会使您无法使用我们网站或服务的某些功能，例如登录到您的 BitDa 帐户或进行交易。使用配置为接受 Cookies 的流览器访问我们的网站或服务即表示接受我们及第三方 Cookies。

为了提供一键分享服务，我们的应用程序集成了Umeng+ U-Share SDK，它会收集您的设备标识信息（如IMEI/android ID/IDFA等）和社交账户的公共信息，以便与社交账户分享信息。为了您的信息安全，我们与Umeng+遵守了数据安全保密协议，他们将严格遵守我们的数据隐私和安全要求。除非获得您的授权，我们不会占用您的个人可识别资讯。有关更多资讯，请登录https://www.umeng.com/了解 Umeng+ 的隐私政策。

我们可能会将您的个人数据与执法部门、数据保护机构、政府官员以及其他有关消耗的个人数据，情况如下：

我们在全球各地的数据中心存储和处理您的个人数据，无论 BitDa 的设施或服务主要位于何处。因此，我们可能会将您的个人数据转移到欧盟以外的地区。某些将您的个人数据转移到这些欧盟以外国家的目的地可能没有获得欧盟委员会决定国家保护个人数据的适当性。这些特定国家的详细信息，请访问：

https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

这些转变是根据我们的法律和监管义务进行的，实施适当的保护措施，例如与数据接收方或处理方签订标准数据保护条款，经主管部门批准。可以在“联系我们”部分请求副本。

我们将保留个人数据，以履行本隐私政策的目的，并遵守我们的法律和监管义务。我们可能会根据以下标准确定某些类别数据的保留期限：

根据我们的记录保存义务，我们将在账户关闭后至少保留账户和其他个人数据五年（某些数据账户可保留十年，根据适用法律要求）。

在我们处理与您履行协议相关的个人数据时，我们会在您最后一次与我们互动后获取数据六年。

在我们为行销目的或根据您的同意处理个人数据时，我们会处理数据直到您要求我们停止，并在此之后不久（以便我们实施您的请求）。我们将无限期保留该请求的记录，以便将来继续尊重您的请求。

在我们为网站安全目的处理个人数据时，我们会保留三年。

可能适用更长的保留期限，例如在持续访问记录中对我们防御法律陈述非常重要时，或法律或法规要求我们保留资讯的特定期限。

尽管我们的网站和应用程序仅包含优质、安全和相关的外部链接，用户在点击任何非BitDa网站或应用程序的链接时应始终保持严格。我们无法控制、保证或验证这些内容。他们将有自己的政策和实践，例如关于隐私和个人数据，您应在进一步使用这些第三方网站或应用程序之前了解这些政策和实践。

如果您对我们如何处理您的数据有任何问题或疑虑，请通过[email protected]联系我们，提出关于我们的隐私政策和/或实践的问题、意见或关注。