隱私政策
版本:
1
最後更新日期:
September 25, 2025
1. 介紹
1.1. Deriv 集團致力於保護您的個人資料存取並尊重您的隱私權。 本隱私政策說明我們如何在所有 Deriv 實體中,以及與我們的產品、服務、應用程式和網站相關聯時,收集、使用、存儲、揭露及保護個人資料存取。 當本隱私政策中提及「我們」、「我們的」或「我們所」,指的是 Deriv 集團內負責處理您個人資料存取的特定實體,通常是您有商業關係或提供服務的 Deriv 集團實體(詳見下方「資料控制者及聯絡資訊」部分)。
1.2. 本隱私政策適用於現有及潛在客戶、網站訪客、商業夥伴、服務提供者(及其員工)、活動參與者、訪客,以及任何與我們的產品、服務、行動應用程式、平台或數位通路互動的人,不論其居住國家為何。 本隱私政策不適用於 Deriv 集團的求職者或員工。
1.3. 我們作為資料控制者,根據適用法律處理您的個人資料存取,其中可能包含歐盟一般資料保護規範(GDPR)、英國一般資料保護規範(UK GDPR)及其他相關隱私法律(「隱私法律」)。
2. 個人資料存取類別
2.1. 根據您與我們的關係,我們可能會收集及處理以下一種或多種個人資料存取類型,例如:
2.1.1. 身份資料:名字、姓氏、性別、國籍、出生日期及/或政府核發的身份證明文件(包括護照、駕照、國民身份證及/或居留許可證)。
2.1.2. 聯絡資料:郵寄地址、電子郵件地址及/或電話號碼。
2.1.3. 專業資料:職稱、僱主名稱、職業、職責範圍及/或報酬。
2.1.4. 住址證明文件,包括租賃合同、房產證及水電費帳單等.
2.1.5. 通訊資料:通訊內容(電子郵件、即時聊天、通話記錄、反饋及/或市場調查回覆)。
2.1.6. 服務資料:帳戶或應用資訊、交易或交易歷史、合約、偏好及/或使用記錄。
2.1.7. 供應商資料:作為服務供應商或合作夥伴所交換的資訊(合約詳情及/或會議紀錄)。
2.1.8. 訪客資料:辦公室訪問詳情(進入記錄、訪問日期/時間及目的及/或已溝通的特殊需求)。
2.1.9. 同意資料:已給予或撤回的同意、Cookie 及/或行銷授權與偏好設定。
2.1.10. 付款資料:帳單地址、付款詳情、銀行帳戶、付款方式及/或付款歷史。
2.1.11. 使用資料:您在帳戶上的交易、您如何使用我們的各種平台和產品,或您如何與我們的網站、應用程式、行銷及通訊互動。
2.1.12. 數位資料:例如 IP 位址、位置信息(包括 GPS 和地理定位)、設備與瀏覽器資料及/或安全資訊(如您如何登入或驗證自己以存取帳戶)。
2.1.13. 驗證資料:地址證明、財富來源及/或資金來源。
2.1.14. 生物識別資料:為獨特身份識別而處理的資料,如臉部識別或聲紋。 部分照片、影像、音頻或錄像若為識別目的而處理,可能被視為生物識別資料。
2.1.15. 活動參與資料:活動註冊、出席及/或參與的相關資訊。
2.1.16. 其他:您提供的任何額外資訊、法律要求我們收集的資訊或與我們的專業活動相關的資料。
3. 敏感個人資料
3.1. 除非我們明確要求或法律規定,請勿通過我們的網站、應用程式或其他渠道向我們提供或披露任何敏感個人資料。 依據您所在司法管轄區,「敏感個人資料」可能包括但不限於與您的種族或族群出身、宗教或哲學信仰、政治觀點、工會成員資格、健康狀況、基因或生物識別資料、性取向、犯罪背景,或行政或法律程序與制裁有關的資料。
3.2. 若需收集或處理敏感個人資料,我們將僅依據相關隱私法規,並且在具備有效法律依據的情況下進行,如您的明確同意、遵守法律義務,或為設立、行使或辯護法律請求所必需。
4. 個人資料來源
4.1. 我們可能在以下情況從以下途徑收集您的個人資料:
4.1.1. 您本人直接提供:當您與我們互動、註冊、與團隊聯絡、參加活動或訪問辦公室時;
4.1.2. 我們的網站/應用程式:當您使用我們的產品和服務、瀏覽網站或應用程式或與我們聯絡,例如透過表單、Cookie 或使用記錄時;
4.1.3. 第三方:包括商業夥伴、服務供應商、公共機關或驗證資料庫;
4.1.4. 公共來源:例如監管機構的登記冊或公開資料庫;
4.1.5. Deriv 自行生成:在提供服務過程中(例如會議記錄、通話記錄),或當分析現有資料時產生的見解或其他關於您的資訊;及/或
4.1.6. 持續的資訊需求:為了持續遵從合規、盡職調查及確保我們服務的安全與完整性,我們可能在您與我們的關係期間隨時要求您提供更多個人資料或輔助文件。
5. 合法依據與目的
5.1. 我們僅在取得您同意或有合法理由使用您的個人資料時,才會使用您的個人資料。 這些理由可能包括:
5.1.1. 為履行法定義務處理您的個人資料,含持牌合規義務、反欺詐風控及反洗錢法律要求等;
5.1.2. 為訂立或履行您作為一方當事人的合約而處理您的個人資料;
5.1.3. 基於正當商業目的;及/或
5.1.4. 為建立、行使或維護我們法定權利.
5.2. 我們將您的資訊用於以下目的:
5.2.1. 客戶管理及帳戶管理;
5.2.2. 提供服務、執行交易及管理交易;
5.2.3. 客戶服務支援以促進溝通及處理投訴或爭議;
5.2.4. 合作夥伴管理;
5.2.5. 客戶盡職調查、了解您的客戶(KYC)程序、防詐騙措施、反洗錢(AML)活動及制裁篩查;
5.2.6. 安全與存取控制、網站安全,以及處理實際或疑似詐騙、不法行為或不當行為;
5.2.7. 行銷與分析目的,可能包括進行調查、衡量客戶滿意度及收集反饋;
5.2.8. 提升我們的產品與服務,進行研發活動、使用者體驗研究及蒐集商業情報;
5.2.9. 活動、線上研討會、培訓課程及學習計劃;
5.2.10. 財務、財政、會計及付款處理;
5.2.11. 供應商及第三方管理;
5.2.12. 風險管理、犯罪預防及偵測、內部稽核、企業治理及補救措施;
5.2.13. 運行我們的網站、應用程式和平臺,以及資訊技術和安全基礎設施與系統測試或開發;
5.2.14. 法律遵循、管理訴訟或法律申索的抗辯、記錄保存,以及保護我們的合法利益或法律權利,包括採取和回應法律行動或提出保險申請;
5.2.15. 合併、收購、出售、資產轉讓、重組或全部或部分業務的破產,包括相關的盡職調查;
5.2.16. 處理您的請求或協助您行使權利;
5.2.17. 生產和分發音頻、視頻或其他媒體內容;
5.2.18. 任何其他法律、法規、實務守則或法庭命令所要求或授權的目的;及/或
5.2.19. 機器學習和自動化處理,包括利用個人資料訓練、開發及改進演算法、模型或人工智慧系統,旨在提升我們的服務、防範詐騙、風險管理及業務營運。
5.3. 您同意,當您使用本網站及應用程式的即時聊天功能時,所有在聊天頻道輸入的個人資訊,包括但不限於姓名與電子郵箱地址,均將由我們處理並存儲於資料庫中。
5.4. 若我們依賴您的同意,將清楚告知,您可隨時撤回您的同意。
6. 個人資料披露
6.1. 我們可能基於本隱私政策所述目的之必要與適當,且基於相應法律依據,與下列類別的接收者分享您的個人資料:
6.1.1. Deriv集團內的其他公司;
6.1.2. 代理人、承包商、供應商或服務夥伴,包括IT、雲端、網站託管、分析、履行、內容提供者、客戶支援、通訊平台及物流服務供應商;
6.1.3. 付款處理商、銀行及金融機構以處理交易;
6.1.4. 監管機構、法院、執法部門、稅務或其他依法要求或為保護我們權利的公共機關;
6.1.5. 專業顧問,包括保險商、律師、稽核師及會計師,提供業務持續性、風險管理,或在法律事務或申索過程中協助;
6.1.6. 業務夥伴;
6.1.7. 活動或行銷夥伴、廣告聯盟、分析商及社群網路,相關於行銷、廣告、產品開發或活動參與;
6.1.8. 經您明確同意,與您指示的其他第三方分享您的資料;及/或
6.1.9. Deriv依法律、法規、實務守則或法院命令被授權或要求披露資訊的其他方;
6.2. 我們要求所有代表我們處理您個人資料的第三方提供適當安全措施,遵守適用法律,並提供至少相當於本說明的保護。
7. 國際資料傳輸
7.1. Deriv集團為全球業務,於歐洲經濟區(EEA)、英國、亞洲、非洲、拉丁美洲及其他地區設有辦公室、合作夥伴及服務供應商。 因此,您的個人資料可能會在您居住國以外的國家處理或傳輸,包括EEA或英國以外的國家,該等國家可能無法提供與您居住地相同水平的資料保護。
7.2. 若受GDPR、英國GDPR或其他適用隱私法律約束的個人資料傳輸至未被認定提供適足資料保護水平之國家,我們將依相關法律條件實施適當保障措施。 此等保障措施可能包括由歐盟委員會或英國政府核准的標準合約條款、適足性決定、更進一步的傳輸影響評估以及所需的輔助性技術及組織措施,確保您的個人資料持續獲得保護。
8. 資料保留
8.1. 我們僅在達成蒐集目的所需期間內,且遵守法律、監管、會計或報告要求及內部保存政策的範圍內保留您的個人資料。 適用保存期限結束後,我們將安全刪除或匿名化您的資料,除非法律另有要求或允許,例如何法律申索之建立、行使或防禦,或為檔案保存、科學或歷史目的。
9. 您的權利
9.1. 依據您所居住司法管轄區及適用於您個人資料之隱私法律,您可能享有以下權利:
9.1.1. 查詢及存取:您可要求存取您的個人資料,獲取我們如何處理的補充資訊,以及我們分享資料之公私機構清單。 您亦可請求取得您的個人資料副本。
9.1.2. 更正:您可要求修改不正確或不完整的個人資料。
9.1.3. 刪除:您在符合法律規定下可請求刪除您的個人資料的權利。
9.1.4. 限制處理:您於特定情況下可請求限制我們對您的個人資料進行處理。
9.1.5. 反對處理:您可反對特定類型的處理行為,包括直銷及描寫分析。
9.1.6. 資料可攜性:您可請求以結構化、常用及機器可讀格式取得您的個人資料副本,惟須符合法律限制,且不得影響第三方權利或洩露機密資訊。
9.1.7. 自動決策:您有權不受基於純自動化處理(含描寫分析)且產生法律或類似重大影響之決策所限制。
9.1.8. 撤回同意:若我們基於您的同意處理資料,您可隨時撤回同意。 撤回同意不影響撤回前合法進行之資料處理。
9.1.9. 向監管機構投訴:您得向您居住國、資料處理所在地、資料控制者所在地,或疑似資料洩漏發生地之資料保護監管機構提出申訴。
9.2. 請注意,我們可能會要求您提供額外資料以驗證您的身份,方可處理您的請求。 在某些情況下,如請求明顯無理、重複或過度,我們可能收取合理費用或拒絕處理,依適用法律規定。
9.3. 您可在帳戶設定中請求更新您的個人資料。 您有責任確保個人資料的準確與更新,因為我們依此資料提供服務。 請注意,若您提供不準確資訊,或未於資料變更時更新,可能影響您產品與服務的品質或可用性。
9.4. 若您欲行使上述權利,或對本隱私政策或資料保護實務有疑問,請聯繫我們的資料保護主管,信箱為 [email protected]。
9.5. 本隱私政策未建立、延伸或修改任何權利或義務,除非適用法律(如相關隱私法)另有所授權。
10. 市場行銷
10.1. 您有權選擇不接收行銷資料。 您可在持有我們帳戶期間的任何時間撤回您的同意。
10.2. 您可以在帳戶設定中選擇不接收行銷資訊,或點選我們所有行銷郵件中附帶的“取消訂閱”連結,退訂行銷郵件。
10.2.1. 如果您選擇退訂或取消訂閱我們的行銷訊息,請注意,您仍可能會收到交易類或服務相關的電子郵件。 我們將盡一切努力減少此類訊息的傳送頻率,並確保其對於我們的產品和服務的正常運作是必要的。
10.2.2. 請注意,由於處理時間的關係,即使您已要求退訂或取消訂閱,您仍可能在短時間內收到一些行銷訊息。 此外,如果行銷訊息已在傳輸途中或正在傳送,您仍可能會收到該訊息。 如果超過合理期限後您仍收到我們的行銷訊息,請透過即時聊天與我們聯繫。
11. 您的個人資料安全
11.1. 我們非常重視您的個人資料與金融交易安全,採取基於風險的保障措施,包括:
11.1.1. 您的密碼獨屬於您的帳戶,並使用強加密雜湊安全儲存。 我們與員工均無法存取您的密碼。 若您遇到密碼問題,請聯絡我們。
11.1.2. 所有信用卡資料均安全且直接由我們的付款合作夥伴處理,採用現行SSL/TLS加密,並符合支付卡產業資料安全標準(PCI DSS)或同等標準。
11.1.3. 對您的個人資料存取僅限於授權人員,且僅限於履行其職責所必需。 所有存取均依角色基礎存取控制管理,並定期檢視與稽核。
11.1.4. 我們實施業界標準的技術與組織措施,包括在傳輸與靜態時加密、網路安全防護(防火牆與入侵偵測)、定期安全測試與業務持續計畫,以保障您的資訊安全。
11.1.5. 我們的系統會監控可疑活動及潛在詐騙。 於適當情況下我們會驗證身份,且在疑似詐騙案件中,可能會聯繫執法機關及相關機構。
11.1.6. 您有責任維護您的登入資料、關聯的電子郵件帳號及使用裝置的安全。 我們強烈建議使用強而獨特的密碼,定期更新,切勿洩漏,並避免使用公共或共用裝置與網路登入帳戶。
11.2. 雖然我們盡力保障您的資料安全,但任何線上平台皆無法完全保證安全。 若發生資料外洩,我們將依相關隱私法律,遵守適用的通知要求。
12. 自動決策與描寫分析
12.1. 我們保留基於所收集及評估的資料,就產品相關服務對您進行剖析的權利。 我們在自動化處理的幫助下手動執行此操作。 基於此,我們得以為您提供更適配的產品及服務。
12.2. 在開展反欺詐及反洗錢監測等風險評估時,我們可能借助自動化決策系統輔助形成風控結論。 儘管我們可能使用技術協助識別風險等級,但所有可能對您造成不利影響的決策皆會包含人工介入,確保決策不僅基於自動化處理。
13. Cookie與網站分析
13.1. Cookie為置於您裝置上,用於存儲資料並可被網站伺服器調用的小型文字檔案。 它們廣泛用於網站運作、提升使用者體驗,以及提供相關內容與廣告。
13.2. 我們使用cookie及類似技術(如網路信標及像素)以達成下列目的:
13.2.1. 啟用網站功能及安全區域;
13.2.2. 記住您的偏好設定;
13.2.3. 了解您如何使用我們的服務並加以改善;
13.2.4. 提供客製化內容與廣告;及
13.2.5. 藉由記錄存取與登入嘗試來協助保障您的帳戶。
13.3. 我們可能使用以下類型的cookie:
13.3.1. 嚴格必要的cookie:您瀏覽網站及使用其功能(如登入)時必須的;
13.3.2. 功能性cookie:記住您的偏好與選擇,增進體驗;
13.3.3. 性能/分析cookie:匿名蒐集並報告訪客如何與網站互動;及/或
13.3.4. 目標/廣告cookie:由我們及第三方合作夥伴使用,以提供相關廣告並衡量其效益。
13.5. 嚴格必要的cookie將自動設置。 其他cookie(如功能性、分析及廣告cookie)僅於您依適用法律提供同意時設置。
13.6. Cookie僅在達成其既定目的所需期間內儲存。 保存期限依cookie類型而定。 會話cookie於您關閉瀏覽器時刪除,持久cookie則可能持續更久,除非您及早刪除。
13.7. 我們使用第三方服務,例如Google Analytics、Meta Pixel、LinkedIn Insight Tag及Snap Pixel,可能會在您的裝置上設置其cookie。 您可透過電郵 [email protected] 聯繫我們,了解這些cookie及偏好設定管理。
14. 外部網站連結
14.1. 我們的網站包含外部網站連結及第三方橫幅或圖標廣告。 第三方網站及其廣告可能會向您的終端瀏覽器提交 cookies,此行為超出我們的控制範圍。 對於第三方網站的隱私保護措施及內容合規性,我們不承擔任何法律責任。 敬請查閱第三方網站的隱私政策,其資料操作規範可能與本站存在實質性差異。
14.2. 我們已整合 TradingView, Inc. 提供的特定服務。請注意:TradingView 隱私政策可於 https://www.tradingview.com/privacy-policy/ 或其後續連結查閱。該政策不適用於 Deriv 平台對 TradingView 服務的實施方式。 我們作為資料處理者,將嚴格依據本隱私聲明承擔您個人資料在本平台範圍內處理及保護的全部法律責任。
15. 資料控制者及聯絡資訊
15.1. 適用資料保護法律中,負責您個人資料之資料控制者依您的居住國及您使用的Deriv服務而定。 有關提供服務的Deriv公司資訊,包括註冊地址與監管資料,請造訪:https://deriv.com/eu/regulatory。
15.2. 若您居住於歐盟(EU),您的資料控制者為Deriv Investments (Europe) Limited,註冊於馬耳他(公司編號 C 70156),註冊地址為 Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malta。 Deriv Investments (Europe) Limited 由 Malta Financial Services Authority 根據《投資服務法》授予執照並監管。
15.3. 若您想了解您的資料控制者更多資訊,或對本隱私政策及資料保護作法有問題、意見,抑或想對我們於適用隱私法的合規情況提出申訴,請聯繫我們的資料保護主管,電郵為 [email protected]。