Home
隐私政策

隐私政策

版本:

1

最后更新日期:

September 25, 2025

目录

1. 概述

1.1. Deriv 集团公司致力于保护您的个人数据并尊重您的隐私。 本隐私政策说明了我们如何在所有 Deriv 实体之间以及在我们的产品、服务、应用程序和网站相关联的情况下收集、使用、存储、披露和保护个人数据。 当本隐私政策中提及“我们”、“我们的”或“我们的”时,指的是 Deriv 集团中负责处理您个人数据的特定实体,通常是您有业务关系或为您提供服务的 Deriv 集团实体(详见下文“数据控制者及联系信息”部分)。

1.2. 本隐私政策适用于现有和潜在客户、网站访问者、业务合作伙伴、服务提供商(及其员工)、活动参与者、办公室访客,以及任何与我们的产品、服务、移动应用、平台或数字渠道互动的人士,无论其居住国家为何。 本隐私政策不适用于 Deriv 集团的求职者或员工。

1.3. 我们作为数据控制者处理您的个人数据,遵守适用法律,这些法律可能包括欧盟通用数据保护条例(GDPR)、英国通用数据保护条例(UK GDPR)及其他适用的隐私法律(“隐私法律”)。

2. 个人数据类别

2.1. 根据您与我们的关系,我们可能会收集和处理以下一种或多种类型的个人数据,例如:

2.1.1. 身份数据:名字、姓氏、性别、国籍、出生日期和/或政府颁发的身份证明文件(包括护照、驾驶执照、身份证和/或居留许可)。

2.1.2. 联系数据:邮寄地址、电子邮件地址和/或电话号码。

2.1.3. 职业数据:职务名称、雇主名称、职业、职责范围和/或报酬。

2.1.4. 住址证明文件,包括租赁合同、房产证及水电费账单等.

2.1.5. 通信数据:通信内容(电子邮件、实时聊天、通话记录、反馈和/或市场调研回复)。

2.1.6. 服务数据:账户或应用信息、交易或交易记录、合同、偏好和/或使用记录。

2.1.7. 供应商数据:作为服务提供商或合作伙伴交换的信息(合同详情和/或会议记录)。

2.1.8. 访客数据:办公室访问详情(入口记录、访问日期/时间和目的,以及/或已告知的特殊需求)。

2.1.9. 同意数据:已给予/撤回的同意、Cookies 和/或市场营销授权与偏好。

2.1.10. 支付数据:账单地址、支付详情、银行账户、支付方式和/或支付历史。

2.1.11. 使用数据:您账户上的交易情况、您如何使用我们各个平台和产品,或您如何与我们的网站、应用程序、市场营销及通信进行互动。

2.1.12. 数字数据:例如,IP 地址、位置信息(包括 GPS 和地理位置)、设备和浏览器数据,以及/或安全信息(如您如何登录或认证以访问您的账户)。

2.1.13. 验证数据:地址证明、财富来源和/或资金来源。

2.1.14. 生物识别数据:用于唯一识别的数据,例如面部识别或声纹。 一些照片、图像、音频或视频录制如果用于识别目的,可能被视为生物识别数据。

2.1.15. 活动参与数据:用于活动注册、出席和/或参与的信息。

2.1.16. 其他:您提供的任何额外信息,或我们依法必须收集的信息,或与我们的专业活动相关的信息。

3. 敏感个人数据

3.1. 除非我们明确要求或法律有规定,请勿通过我们的网站、应用程序或其他渠道向我们提供或披露任何敏感个人数据。 根据您所在地的司法管辖区,“敏感个人数据”可能包括但不限于与您的种族或民族血统、宗教或哲学信仰、政治立场、工会会员资格、健康状况、遗传或生物识别数据、性取向、犯罪记录或行政及法律程序与制裁有关的数据。

3.2. 如需收集或处理敏感个人数据,我们将仅在遵守适用隐私法律的前提下进行,并且仅在拥有有效法律依据的情况下,如您的明确同意、履行法律义务,或为设立、行使或辩护法律索赔所必需。

4. 个人数据来源

4.1. 我们可能在以下情况下收集您的个人数据:

4.1.1. 您本人直接提供:当您与我们互动、注册、与我们的团队通信、参加活动或访问我们办公室时;

4.1.2. 我们的网站/应用程序:当您使用我们的产品和服务,访问我们的网站、应用程序或与我们沟通时,例如通过表单、Cookie或使用日志;

4.1.3. 第三方:包括业务合作伙伴、服务供应商、公共机构或验证数据库;

4.1.4. 公共来源:例如监管注册表或公开数据库;

4.1.5. Deriv 自行生成:在提供服务过程中(例如会议记录、通话记录),或通过分析我们已持有的信息以创建关于您的洞察或其他信息;及/或

4.1.6. 持续的信息请求:作为持续合规、尽职调查并确保服务安全与完整性的一部分,我们可能在您与我们的关系期间随时要求您提供更多个人数据或支持文件。

5. 合法依据及目的

5.1. 我们仅在获得您的同意或拥有合法使用理由时,才会使用您的个人数据。 这些理由可能包括:

5.1.1. 为履行法律义务而处理您的个人数据,包括持牌合规要求、反欺诈要求及反洗钱法律;

5.1.2. 为订立或履行我们与您之间的协议而处理您的个人数据;

5.1.3. 为追求我们的正当商业利益;及/或

5.1.4. 为创设、行使或维护我们法定权利.

5.2. 我们可能将您的信息用于以下目的:

5.2.1. 客户管理和账户运营;

5.2.2. 提供服务、执行交易及管理交易;

5.2.3. 客户服务支持,以促进沟通和处理投诉或纠纷;

5.2.4. 合作伙伴管理;

5.2.5. 客户尽职调查,了解您的客户 (KYC) 程序,反欺诈措施,反洗钱 (AML) 活动及制裁筛查;

5.2.6. 安全及访问控制,网站安全,以及处理实际或疑似的欺诈、非法活动或不当行为;

5.2.7. 营销与分析目的,包括进行调查、衡量客户满意度及收集反馈;

5.2.8. 改进我们的产品与服务,开展研发活动,进行用户体验研究和收集业务情报;

5.2.9. 活动、网络研讨会、培训课程和学习计划;

5.2.10. 财务、资金管理、会计及支付处理;

5.2.11. 供应商及第三方管理;

5.2.12. 风险管理、犯罪预防与侦查、内部审计、公司治理及补救活动;

5.2.13. 运营我们的网站、应用程序和平台,以及进行 IT 和安全基础设施及系统测试或开发;

5.2.14. 法律合规,管理诉讼或法律索赔的辩护,记录保存,保护我们的合法权益或法律权利,包括提起或应对法律行动,或提出保险索赔;

5.2.15. 企业合并、收购、出售、资产转让、重组或破产,包括相关尽职调查;

5.2.16. 处理您的请求或帮助您行使权利;

5.2.17. 制作和分发音频、视频或其他媒体内容;

5.2.18. 法律、法规、行业规范或法院命令要求或授权的任何其他目的;及/或

5.2.19. 机器学习与自动化处理,包括使用个人数据训练、开发和改进算法、模型或人工智能系统,以增强我们的服务、防范欺诈、风险管理及业务运营。

5.3. 您同意,当您使用本网站及应用程序的实时聊天功能时,您在聊天频道输入的所有个人数据,包括但不限于您的名字和电子邮箱,均由我们处理并存储于数据库中。

5.4. 若我们依赖您的同意,您将被明确告知,并且您可随时撤回您的同意。

6. 个人数据披露

6.1. 在实现本隐私政策中所述目的时,我们可能会根据相应的法律依据,与下列类别的接收方共享您的个人数据,且仅在必要且适当情况下进行:

6.1.1. Deriv 集团内的其他公司;

6.1.2. 代理商、承包商、供应商或服务合作伙伴,包括 IT、云服务、网站托管、分析、履约、内容提供商、客户支持、通信平台及物流服务提供商;

6.1.3. 支付处理机构、银行及金融机构,用于处理交易;

6.1.4. 监管机构、法院、执法机关、税务机关或其他依法要求或为保护我们权益的公共机关;

6.1.5. 专业顾问,包括保险公司、律师、审计师和会计师,用于业务连续性、风险管理或法律事务或索赔过程;

6.1.6. 业务合作伙伴;

6.1.7. 活动或营销合作伙伴、广告网络、分析供应商和社交网络,视具体营销、广告、产品开发或活动参与需要;

6.1.8. 经您明确同意后,向您指示我们共享数据的其他第三方;及/或

6.1.9. Deriv 经法律、法规、行业规范或法院命令授权或要求披露信息的其他方。

6.2. 我们要求所有代表我们处理您个人数据的第三方提供适当安全保障,遵守适用法律,并至少提供与本声明所述相当的保护措施。

7. 国际数据转移

7.1. Deriv 集团是一家全球性企业,在欧洲经济区(EEA)、英国、亚洲、非洲、拉丁美洲及其他地区设有办公室、合作伙伴和服务提供商。 因此,您的个人数据可能会在您居住国境外处理或转移,包括在不提供与您本辖区同等数据保护水平的国家。

7.2. 对于受 GDPR、英国 GDPR 或其他适用隐私法律约束的个人数据,如转移至未被认定为提供足够数据保护水平的国家,我们将依据相关法律要求实施适当保障措施。 这些保障措施可能包括欧洲委员会或英国政府批准的标准合同条款、充分性决定、进一步的转移影响评估以及必要的补充技术和组织措施,以确保您的个人数据得到保护。

8. 数据留存

8.1. 我们仅在实现收集目的所必需的期限内保留您的个人数据,包括遵守法律、监管、会计或报告要求及我们内部保留政策。 在适用保留期限结束后,我们将安全删除或匿名化您的数据,除非法律另有要求或允许的更长保留期限,诸如为设立、行使或辩护法律索赔,或出于存档、科学或历史目的。

9. 您的权利

9.1. 根据您居住的司法管辖区及适用的隐私法律,您可能享有以下权利:

9.1.1. 信息和访问权:您可请求访问您的个人数据,获取关于我们如何处理数据的补充信息,并获取与您数据共享的公共及私人实体的详情。 您也可以请求获取您的个人数据副本。

9.1.2. 更正权:您可请求更正或更新不准确或不完整的个人数据。

9.1.3. 删除权:您可能享有请求删除您的个人数据的权利,但须遵守适用法律要求。

9.1.4. 限制处理权:在特定情况下,您可请求我们限制处理您的个人数据。

9.1.5. 反对处理权:您有权反对某些类型的处理,包括直接营销和分析。

9.1.6. 数据可携权:您可请求以结构化、常用且机器可读的格式获取您的个人数据副本,但须符合法律限制且不损害第三方权利或泄露机密信息。

9.1.7. 自动决策权:您有权不受仅基于自动处理(包括分析)作出且产生法律或类似重大影响的决定。

9.1.8. 撤回同意权:如我们基于同意处理您的数据,您有权随时撤回同意。 撤回同意不会影响撤回前合法进行的处理。

9.1.9. 投诉权:您有权向您居住地、数据处理所在地、数据控制者设立地或可能发生数据泄露地的数据保护监管机构投诉。

9.2. 请注意,我们可能在处理您的请求前要求您提供额外信息以验证身份。 在某些情况下,如请求明显无理、重复或过度,我们可能收取合理费用或拒绝处理请求,前提是符合法律许可。

9.3. 您可在账户设置中请求更新您的个人数据。 您有责任确保个人数据准确且及时更新,因我们依赖此数据提供服务。 请注意,若您提供不准确的信息或未及时更新信息,可能影响您使用的产品或服务的质量或可用性。

9.4. 如您希望行使任何上述权利,或对本隐私政策或我们的数据保护实践有任何疑问,请联系我们的数据保护官,邮箱为 [email protected]

9.5. 本隐私政策不创建、扩展或修改任何权利或义务,除非适用法律(如相关隐私法)另有规定。

10. 市场营销

10.1. 您有权选择不接收我们的营销资料。 您可以在持有账户期间的任何时间撤销您的同意。

10.2. 您可以在账户设置中选择不接收营销信息,或点击我们所有营销邮件中附带的“取消订阅”链接,退订营销邮件。

10.2.1. 如果您选择退订或取消订阅我们的营销信息,请注意,您仍可能会收到交易类或服务相关的电子邮件。 我们将尽一切努力减少此类消息的发送频率,并确保其对于我们的产品和服务的正常运作是必要的。

10.2.2. 请注意,由于处理时间的关系,即使已请求退订或取消订阅,您仍可能在短时间内收到一些营销信息。 此外,如果营销信息已在传输途中或正在发送,您可能仍会收到该信息。 如果在合理期限后您仍收到我们的营销信息,请通过 在线聊天 联系我们。

11. 个人数据安全

11.1. 我们高度重视您的个人数据和财务交易的安全,采用基于风险的保障措施,包括:

11.1.1. 您的密码唯一分配给您的账户,并通过强加密哈希安全存储。 我们及我们的员工均无权访问您的密码。 如您在密码使用上遇到任何问题,请联系我们。

11.1.2. 所有信用卡数据均通过当前的 SSL/TLS 加密,直接与我们的支付合作伙伴安全处理,且符合支付卡行业数据安全标准 (PCI DSS) 或同等标准。

11.1.3. 仅有限授权人员可访问您的个人数据,且仅限其职责所需。 所有访问均按照基于角色的访问控制管理,并接受定期审查和审计。

11.1.4. 我们实施业界标准的技术与组织措施,包括数据传输和静态加密、网络安全保护(如防火墙和入侵检测)、定期安全测试及业务连续性计划,以保障您的信息安全。

11.1.5. 我们的系统监控可疑活动和潜在欺诈行为。 我们适时进行身份验证,对疑似欺诈的情况可联系执法部门和相关机构。

11.1.6. 您有责任确保您的登录信息、关联的电子邮件账户及设备安全。 强烈建议您设置强且唯一的密码,定期更新,切勿泄露密码,且避免使用公共或共享设备及网络登录账户。

11.2. 尽管我们努力保护您的数据,但请注意任何在线平台均无法保证完全安全。 在极少发生数据泄露的情况下,我们将依据相关隐私法律的要求进行通知。

12. 自动决策与分析

12.1. 我们保留基于所收集及评估的数据,就产品相关服务对您进行剖析的权利。 我们在自动化处理的帮助下手动执行此操作。 基于此,我们得以为您提供更适配的产品及服务。

12.2. 在开展反欺诈及反洗钱监测等风险评估时,我们可能借助自动化决策系统辅助形成风控结论。 虽然我们使用技术辅助识别风险等级,但所有可能对您造成不利影响的决策都将有人工干预,确保决策不会仅基于自动化处理。

13. Cookie 与网站分析

13.1. Cookie 是存储在您设备上的小型文本文件,可被网页服务器读取。 它们被广泛用于使网站正常运行、改善用户体验和投放相关内容及广告。

13.2. 我们使用 Cookie 和类似技术(如网络信标和像素)来:

13.2.1. 启用网站功能和安全区;

13.2.2. 记住您的偏好和设置;

13.2.3. 理解您如何使用我们的服务并加以改进;

13.2.4. 提供定制内容和广告;及

13.2.5. 帮助保护您的账户,通过记录访问及登录尝试。

13.3. 我们可能使用如下类型的 Cookie:

13.3.1. 严格必要的 Cookie:确保您能浏览网站及使用其功能,如登录;

13.3.2. 功能性 Cookie:记住您的偏好和选择,增强体验;

13.3.3. 性能/分析 Cookie:通过匿名收集和报告信息,帮助我们理解访客如何与网站互动;及/或

13.3.4. 定位/广告 Cookie:由我们及第三方合作伙伴使用,以投放相关广告并衡量广告效果。

13.5. 严格必要的 Cookie 将自动设置。 其他 Cookie(如功能性、分析及广告 Cookie)仅在您依法提供同意后设置。

13.6. Cookie 仅在其预期目的所需时间内存储。 保留期限取决于 Cookie 类型。 会话 Cookie 在您关闭浏览器时删除,而持久性 Cookie 可能保留更长时间,除非您提前删除。

13.7. 我们使用第三方服务,如 Google Analytics、Meta Pixel、LinkedIn Insight Tag 和 Snap Pixel,它们可能会在您的设备上设置自己的 Cookie。 您可通过发送邮件至 [email protected] 了解这些 Cookie 及如何管理您的偏好。

14. 外部网站链接

14.1. 我们的网站所含外部网站链接及第三方横幅/图标广告。 第三方网站及其广告可能向您的终端浏览器提交 cookies,此行为超出我们控制范围。 对于第三方网站的隐私保护措施及内容合规性,我们不承担任何法律责任。 敬请查阅第三方网站的隐私政策,其数据操作规范可能与本站存在实质性差异。

14.2. 我们已集成 TradingView, Inc. 提供的特定服务。请注意:TradingView 隐私政策可在 https://www.tradingview.com/privacy-policy/或其后续链接查看。该政策不适用于 Deriv 平台对 TradingView 服务的实施方式。 我们依据本隐私政策,全面负责在平台范围内保护及处理您的个人数据。

15. 数据控制者及联系信息

15.1. 依据适用数据保护法律,负责您个人数据处理的数据控制者取决于您的居住国及您使用的 Deriv 服务。 有关提供服务的 Deriv 公司,包括注册地址及监管信息,请访问:https://deriv.com/eu/regulatory

15.2. 如果您位于欧盟(EU),您的数据控制者为注册于马耳他的 Deriv Investments (Europe) Limited(公司编号 C70156), 注册地址为 Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malta。 Deriv Investments (Europe) Limited 由马耳他金融服务管理局根据《投资服务法》监管。

15.3. 如您希望了解您的数据控制者详情,对本隐私政策或我们的数据保护措施有疑问或意见,或想就我们遵守适用隐私法律提出投诉,请联系数据保护官,邮箱为 [email protected]

重定向通知

您正被重定向到外部网站。

取消继续