Home
隐私政策

隐私政策

版本:

1

最后更新日期:

September 18, 2025

目录

1. 概述

1.1. Deriv 集团致力于保护您的个人数据并尊重您的隐私。 本隐私政策说明了我们如何在所有 Deriv 实体中以及与我们的产品、服务、应用程序和网站相关联时收集、使用、存储、披露和保护个人数据。 本隐私政策中提及的“我们”、“我们的”或“我们的”指的是 Deriv 集团中负责处理您个人数据的具体实体,通常是与您存在业务关系或向您提供服务的 Deriv 集团实体(详见下文“数据控制者与联系方式”章节)。

1.2. 本隐私政策适用于当前及潜在客户、网站访问者、业务合作伙伴、服务提供商(及其员工)、活动参与者、办公场所访客,以及所有与我们的产品、服务、移动应用、平台或数字频道互动的人员,无论其居住国家为何。 本隐私政策不适用于 Deriv 集团的求职者或员工。

1.3. 对于您个人数据的处理,我们作为控制方,遵循适用法律,其中可能包括欧盟通用数据保护条例(GDPR)、英国通用数据保护条例(UK GDPR)及其他适用的隐私法规(“隐私法规”)。

2. 个人数据类别

2.1. 根据您与我们的关系,我们可能收集并处理以下一种或多种类型的个人数据,例如:

2.1.1. 身份数据:名字、姓氏、性别、国籍、出生日期及/或政府颁发的身份证明文件(包括护照、驾驶证、身份证及/或居留证等)。

2.1.2. 联系数据:邮寄地址、电子邮箱及/或电话号码。

2.1.3. 职业数据:职位名称、雇主名称、职业、职责范围及/或薪酬。

2.1.4. 住址证明文件,包括租赁合同、房产证及水电费账单等.

2.1.5. 通讯数据:通讯内容(电邮、在线聊天、通话记录、反馈及/或市场调研回应)。

2.1.6. 服务数据:账户或申请信息、交易或操作记录、合同、偏好及/或使用记录。

2.1.7. 提供商数据:作为服务提供商或合作伙伴交换的信息(合同细节及/或会议记录)。

2.1.8. 访客数据:办公场所访问详情(入口登记、访问时间及目的、及/或特殊需求)。

2.1.9. 同意数据:给予/撤回的同意、cookies 及/或营销授权及偏好。

2.1.10. 支付数据:账单地址、支付详情、银行账户、支付方式及/或支付历史。

2.1.11. 使用数据:您在账户上的交易情况、使用各平台和产品的方式,或与我们的官网、应用程序、营销及通讯的互动。

2.1.12. 数字数据:例如 IP 地址、位置信息(包括 GPS 和地理位置)、设备和浏览器数据及/或安全信息(如登录或验证账户的方式)。

2.1.13. 验证数据:地址证明、财富来源及/或资金来源。

2.1.14. 生物识别数据:用于唯一身份识别的资料,如面部识别或声纹。 部分照片、影像、音频或视频录制,若用于识别目的,可能被视为生物识别数据。

2.1.15. 活动参与数据:活动注册、出席及/或参与信息。

2.1.16. 其他:您提供的其他信息、法律要求我们收集的信息,或与我们的专业活动相关的信息。

3. 敏感个人数据

3.1. 除非我们明确请求或法律另有规定,请勿向我们披露任何敏感个人数据,包括通过我们的官网、应用或其他渠道。 根据您所在地司法管辖区的不同,“敏感个人数据”可能包括但不限于种族或族裔来源、宗教或哲学信仰、政治观点、工会成员身份、健康状况、遗传或生物识别数据、性取向、犯罪背景或行政/法律程序及制裁相关数据。

3.2. 如需收集或处理敏感个人数据,我们将严格按照适用的隐私法规,在拥有合法依据(如您的明确同意、履行法定义务,或为建立、行使、或抗辩法律主张所必须)下进行。

4. 个人数据来源

4.1. 我们可能在以下情况下收集您的个人数据:

4.1.1. 您直接提供:当您与我们互动、注册、与团队通信、参加活动或访问办公场所时;

4.1.2. 我们的官网/应用:当您使用我们的产品与服务,访问信息或通过表单、cookies、使用日志等手段与我们交流时;

4.1.3. 第三方:包括业务合作伙伴、服务提供商、公共机构及验证数据库;

4.1.4. 公共信息来源:例如监管登记库或公开数据库;

4.1.5. Deriv 自生成:通过服务提供过程中(如会议记录、通话记录)产生的信息,或对持有数据进行分析后产生的见解及其他信息;及/或

4.1.6. 持续性信息要求:为持续合规、尽职调查和保障服务安全完整,可能在您与我们维持关系期间的任何时刻,要求您提供额外的个人数据或辅证文件。

5. 合法基础与目的

5.1. 我们仅在获得您的同意或存在合法事由时使用您的个人数据。 这些理由包括:

5.1.1. 为履行法定义务处理您的个人数据,含持牌合规义务、反欺诈风控及反洗钱法律要求等;

5.1.2. 为订立或履行您作为一方当事人的合约而处理您的个人数据;

5.1.3. 基于正当商业目的;及/或

5.1.4. 为创设、行使或维护我们法定权利.

5.2. 我们将您的信息用于以下目的:

5.2.1. 客户管理和账户运营;

5.2.2. 提供服务、执行交易及管理操作;

5.2.3. 客户支持以促进沟通及处理投诉或争议;

5.2.4. 合作伙伴管理;

5.2.5. 客户尽职调查、了解您的客户(KYC)程序、反欺诈措施、反洗钱活动及制裁筛查;

5.2.6. 安全和访问控制、场地安全,以及处理实际或疑似欺诈、非法活动或不当行为;

5.2.7. 市场营销及分析用途,包括进行调查、衡量客户满意度及收集反馈;

5.2.8. 改进产品与服务、开展研发活动、用户体验研究及收集商业智能;

5.2.9. 举办活动、网络研讨会、培训及学习计划;

5.2.10. 财务、财务管理、会计与支付处理;

5.2.11. 供应商及第三方管理;

5.2.12. 风险管理、犯罪预防及侦查、内部审计、公司治理及纠正措施;

5.2.13. 运营网站、应用程序及平台,以及信息技术和安全基础设施、系统测试或开发;

5.2.14. 法律合规、诉讼管理或法律主张的抗辩、记录保存,以及保护我们的合法权益或法律权利,包括采取或应对法律行动或提出保险索赔;

5.2.15. 业务的合并、收购、出售、资产转让、重组或破产,包括相关的尽职调查;

5.2.16. 处理您的请求或协助您行使权利;

5.2.17. 制作与分发音频、视频或其他媒体内容;

5.2.18. 法律、法规、规范、或法院命令要求或授权的其他用途;及/或

5.2.19. 机器学习与自动化处理,包括使用个人数据训练、开发和改进算法、模型或人工智能系统,以提升我们的服务、防范欺诈、风险管理及业务运营。

5.3. 您同意,在使用我们网站及应用中的在线聊天功能时,您在聊天频道输入的所有个人数据,包括但不限于您的名字和电子邮箱,均由我们处理并存储于数据库中。

5.4. 如依赖您的同意,我们将明确告知,且您可随时撤回您的同意。

6. 个人数据披露

6.1. 在必要且适当的情况下,为实现本隐私政策所述目的,我们可能基于相应合法依据,与以下类别的接收方共享您的个人数据:

6.1.1. Deriv 集团内的其他公司;

6.1.2. 代理、承包商、供应商或服务合作伙伴,包括 IT、云服务、网站托管、分析、履约、内容提供商、客户支持、通信平台及物流服务提供商;

6.1.3. 支付处理机构、银行及金融机构,用于交易处理;

6.1.4. 监管机构、法院、执法部门、税务或其他公共机构,法律要求或为保护我们的权利;

6.1.5. 专业顾问,包括保险商、律师、审计师和会计师,用于业务连续性、风险管理,或法律事务及索赔过程中;

6.1.6. 业务合作伙伴;

6.1.7. 活动或营销合作伙伴、广告网络、分析服务提供商和社交网络,用于市场推广、广告、产品开发或活动参与;

6.1.8. 经您明确同意后,向您指示我们分享数据的其他第三方;及/或

6.1.9. 法律、法规、规范或法院命令授权或要求披露信息的其他方。

6.2. 我们要求所有代表我们处理您个人数据的第三方,必须提供适当的安全保障,遵守适用法律,并至少提供本政策所述同等的保护措施。

7. 国际数据传输

7.1. Deriv 集团是一家全球性企业,拥有遍布欧洲经济区(EEA)、英国、亚洲、非洲、拉丁美洲和其他地区的办事处、合作伙伴和服务提供商。 因此,您的个人数据可能在您居住国之外的国家进行处理或转移——包括 EEA 或英国外国家,这些国家的个人数据保护水平可能与您本国不同。

7.2. 在将受 GDPR、UK GDPR 或其他适用隐私法规保护的个人数据转移到尚未被认定为提供充分数据保护水平的国家时,我们将根据相关法律要求实施适当的保障措施。 这些保障措施可能包括欧盟委员会或英国政府批准的标准合同条款、充分性决定、进一步的转移影响评估,以及必要的补充技术和组织措施,以确保您的个人数据得到保护。

8. 数据留存

8.1. 我们仅在实现收集目的所需的期限内保留您的个人数据,包括为遵守法律、监管、会计或报告要求,且遵循我们的内部保留政策。 适用保留期结束后,我们将安全删除或匿名化您的数据,除非法律要求或允许更长的保留期限,例如用于建立、行使或抗辩法律主张,或用于档案保存、学术或历史目的。

9. 您的权利

9.1. 根据您所在司法管辖区及适用的隐私法规,您可能享有以下权利:

9.1.1. 查阅及获取信息权:您可请求访问您的个人数据,获取我们处理其方式的补充信息,以及了解已共享数据的公共或私人实体详情。 您还可请求一份个人数据副本。

9.1.2. 更正权:您可请求纠正或更新不准确或不完整的个人数据。

9.1.3. 删除权:您可能有权依据适用法律请求删除您的个人数据。

9.1.4. 限制处理权:您可在特定情况下请求限制我们对您个人数据的处理。

9.1.5. 反对处理权:您可以反对某些类型的处理,包括直接营销和画像分析。

9.1.6. 数据可携权:您可请求以结构化、通用且机器可读的格式获得个人数据的携带副本,但须符合法律限制且不应损害他人权利或泄露机密信息。

9.1.7. 自动化决策权:您有权不受仅基于自动处理(包括画像分析)作出的决策所影响,前提是该决策产生法律或类似显著影响。

9.1.8. 撤回同意权:如我们基于您的同意处理数据,您有权随时撤回同意。 撤回同意不影响撤回前合法处理行为的效力。

9.1.9. 向监管机构投诉权:您有权向您居住国、数据处理所在地、数据控制者所在地或发生潜在数据泄露所在地的数据保护监管机构投诉。

9.2. 请注意,我们可能会在处理您的请求前,要求您提供额外信息以确认身份。 如请求明显无理、重复或过度,适用法律允许的情况下,我们可能收取合理费用或拒绝处理请求。

9.3. 您可在账户设置中请求更新您的个人数据。 您有责任确保个人数据准确且及时更新,因为我们依赖这些数据提供服务。 请注意,如提供不准确信息或未更新变更信息,可能影响我们向您提供产品和服务的质量或可用性。

9.4. 如您希望行使上述权利或就本隐私政策内容有疑问,请通过 [email protected] 联系我们的数据保护负责人。

9.5. 本隐私政策并不创造、扩展或修改除适用法律(如相关隐私法规)授予外的任何权利或义务。

10. 市场营销

10.1. 您有权选择不接收我们的营销资料。 您可在持有我们账户期间的任何时间撤销同意。

10.2. 您可以在账户设置中选择不接收营销信息,或点击我们所有营销邮件中附带的“取消订阅”链接,退订营销邮件。

10.2.1. 如果您选择退订或取消订阅我们的营销信息,请注意,您仍可能会收到交易类或服务相关的电子邮件。 我们将尽一切努力减少此类消息的发送频率,并确保其对于我们的产品和服务的正常运作是必要的。

10.2.2. 请注意,由于处理时间的关系,即使已请求退订或取消订阅,您仍可能在短时间内收到一些营销信息。 此外,如果营销信息已在传输途中或正在发送,您可能仍会收到该信息。 如果在合理时间后您仍收到我们的营销通讯,请通过 在线聊天 联系我们。

11. 个人数据安全

11.1. 我们高度重视您的个人数据及财务交易安全,并采取基于风险的保障措施,包括:

11.1.1. 您的密码唯一绑定账户,采用强加密哈希算法安全存储。 我们及员工均无法访问您的密码。 如遇密码问题,请随时联系我们。

11.1.2. 所有信用卡数据均通过目前的 SSL/TLS 加密方式直接且安全地由我们的支付合作伙伴处理,并符合支付卡行业数据安全标准(PCI DSS)或同等标准。

11.1.3. 只有经授权且确实需要负责其职责的人员可访问您的个人数据。 所有访问均依角色权限控制管理,并定期审查和审计。

11.1.4. 我们实施行业标准的技术和组织措施,包括传输中及静止数据加密、网络安全保护(如防火墙和入侵检测)、常规安全测试及业务连续性计划,以保障您的信息安全。

11.1.5. 我们的系统会监测可疑活动和潜在欺诈。 适当时,我们将核实身份,并在怀疑欺诈情形下,可能联系执法机关及相关机构。

11.1.6. 您有责任确保登录信息、相关邮箱及设备安全。 我们强烈建议您设置强壮且独特的密码,定期更新,不泄露密码,且避免使用公共或共享设备及网络访问账户。

11.2. 尽管我们努力保护您的数据,但任何在线平台都无法保证绝对安全。 若发生数据泄露事件,我们将依据相关隐私法规,履行相应的通报义务。

12. 自动化决策和画像分析

12.1. 我们保留基于所收集及评估的数据,就产品相关服务对您进行剖析的权利。 我们在自动化处理的帮助下手动执行此操作。 基于此,我们得以为您提供更适配的产品及服务。

12.2. 在开展反欺诈及反洗钱监测等风险评估时,我们可能借助自动化决策系统辅助形成风控结论。 虽然我们可能利用技术辅助识别风险等级,但所有可能对您产生不利影响的决定,均包含人工介入环节,以确保决策不单纯依赖自动处理。

13. Cookies 和网站分析

13.1. Cookie 是存储在您设备上的小型文本文件,web 服务器可读取其中的数据。 它们广泛用于支持网站功能、提升用户体验及提供相关内容和广告。

13.2. 我们使用 cookies 和类似技术(如网络信标和像素)以:

13.2.1. 启用网站功能及安全区;

13.2.2. 记忆您的偏好与设置;

13.2.3. 了解您如何使用我们的服务并加以改进;

13.2.4. 提供个性化内容和广告;及

13.2.5. 帮助通过记录访问和登录尝试保护您的账户安全。

13.3. 我们可能使用以下类型的 cookies:

13.3.1. 严格必要的 cookies:浏览网站及使用其功能(如登录)所必需;

13.3.2. 功能性 cookies:记忆您的偏好和选择,提升体验;

13.3.3. 性能/分析 cookies:通过匿名收集和报告信息,帮助我们了解访客对网站的互动;及/或

13.3.4. 定位/广告 cookies:由我们及第三方合作伙伴使用,提供相关广告并衡量其效果。

13.5. 严格必要的 cookies 会自动设置。 除功能、分析及广告 cookies 外,其他 Cookie 只有在您依据适用法律提供同意后才会设置。

13.6. Cookies 仅在完成其预定目的所需的时间内存储。 保留时间取决于 cookie 类型。 会话 cookie 在您关闭浏览器时删除,而持久性 cookie 可保留更长时间,除非您提前删除。

13.7. 我们使用第三方服务,如 Google Analytics、Meta Pixel、LinkedIn Insight Tag 和 Snap Pixel,这些服务可能会在您的设备上设置自己的 cookies。 您可通过邮件[email protected]获得这些 cookies 的信息及如何管理您的偏好。

14. 外部网站链接

14.1. 我们的网站所含外部网站链接及第三方横幅/图标广告。 第三方网站及其广告可能向您的终端浏览器提交 cookies,此行为超出我们控制范围。 对于第三方网站的隐私保护措施及内容合规性,我们不承担任何法律责任。 敬请查阅第三方网站的隐私政策,其数据操作规范可能与本站存在实质性差异。

14.2. 我们已集成 TradingView, Inc. 提供的特定服务。请注意:TradingView 隐私政策可在 https://www.tradingview.com/privacy-policy/或其后续链接查看。该政策不适用于 Deriv 平台对 TradingView 服务的实施方式。 我们作为数据处理者,将严格依据本隐私政策承担您个人数据在本平台范围内的处理及保护的全部法律责任。

15. 数据控制者和联系方式

15.1. 根据适用的数据保护法律,负责您个人数据的数据控制者取决于您居住的国家以及您使用的 Deriv 服务。 有关提供服务的 Deriv 公司、注册地址及监管信息,请访问:https://deriv.com/regulatory

15.2. 如果您位于欧盟(EU),您的数据控制者为在马耳他注册的 Deriv Investments (Europe) Limited(公司编号 C 70156)。 注册地址:Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, 马耳他。 Deriv Investments (Europe) Limited 由马耳他金融服务管理局根据《投资服务法》发放许可证并监管。

15.3. 如需了解您的数据控制者详情,或对本隐私政策及数据保护实践有任何疑问、意见,或希望就我们遵守适用隐私法规提出投诉,请通过 [email protected] 联系我们的数据保护负责人。