数字货币交易所代码

如今，所有主要的加密服务都受法律法规的约束，这些法律法规要求他们对任何新客户执行了解你的客户 ( KYC ) 检查。加密平台本质上是在线的，因此为了确保他们与提交身份证件的同一个人打交道，在过去几年中，他们采用了生物识别验证，要求潜在用户提供带有身份证件的照片、他们自己的短视频或两者兼而有之。
鉴于这些平台中有许多正在接受来自客户银行账户的法定付款，让他们可以用当地货币购买加密货币（充当所谓的法定入口），它们还处理用户的银行信息，在某些情况下还处理税收身份证也行。
此类平台收集用户的家庭住址、电话号码、就业信息、银行详细信息、身份证照片以及面部照片和/或视频。此外，平台可以查看其用户交易的完整历史、他们用来存入和提取资金的加密货币地址以及与他们在公共区块链上相关的任何交易。
平台还定期收集有关用户登录设备的技术信息，包括操作系统、浏览器详细信息、IP 地址以及客户用于交易的计算机和电话的位置和时区设置。
这是一组非常典型的数据，或多或少任何受监管的加密服务都会处理和存储。但是，它们在存储的数据量、保护用户隐私的方式以及对此类做法的披露程度方面有所不同。

这些公司在其隐私政策中解释说，他们使用这些数据为客户提供优质服务、防止欺诈并让客户了解相关新闻和更新。然而，如此丰富的个人信息使平台成为庞大的数据库——而且，在出现安全漏洞的情况下，它们可能成为大规模泄密的来源。
很难验证公司实际上是如何处理用户数据的。但是通过阅读这些公司在其网站上发布的隐私政策，我们可以看到他们对此有多么明确和直率。
以下是一些需要注意的问题。
财务数据的使用和存储
加密平台对它们接收和存储的与用户财务相关的数据提供不同程度的披露。（在本文中，我们不看金融信息平台收集的企业用户，只看个人。）
CoinDesk 审查的大多数隐私政策都提到了银行帐号和（正如人们所期望的那样）平台上的交易历史。加密借贷提供商 BlockFi 以其收集的最长银行数据类型列表脱颖而出。交易所Binance、BitMEX、Poloniex和 OKX（前身为OKEx）在其隐私政策中根本没有提及他们收集了哪些银行数据。

Paxful提到，如果用户通过平台上的聊天将财务信息发送给交易对手，则可能会存储财务信息，因为 Paxful 保留聊天记录。
“BitMEX 不为其用户运营任何法定支付网关，因此不会收到有关其用户的信用卡或其他银行信息，”BitMEX 通信和内容经理 Jessica Lindeman 解释说。“相反，用户可以购买 XBT 或 USDT通过 Banxa，”一家支付公司。
Poloniex 通过发言人 Gabriel Wang 表示，它也“不直接处理法定货币，因此我们的系统中没有存储信用卡/银行信息。”
OKX 在英国和欧洲的高级公共关系经理 Richard Kay 表示，该交易所也不存储其用户的银行信息。他说，这由第三方支付提供商负责，包括 Coinify、MoonPay、Okcoin、Banxa、Mercuryo、Simplex 和 Itez。
Binance 通过发言人告诉 CoinDesk，它实际上确实处理银行信息。该公司补充说：“我们只会在用户决定出于交易目的与 Binance 共享此信息时处理信用卡或银行信息，因为这不是开设账户的强制性信息。”
平台 根据隐私政策收集的财务数据
Bakkt（最后更新于 2020 年 10 月 28 日） 银行账号、信用卡号、借记卡号、平台交易明细
币安（最后更新于 2022 年 1 月 12 日） 交易纪录
Bitfinex（最后更新于 2021 年 5 月 27 日） 银行对账单、银行帐号
BitMEX（最后更新于 2020 年 8 月 28 日） 付款详情，包括钱包地址
Bitstamp（最后更新于 2020 年 11 月 5 日） 银行帐号、银行对账单和交易信息
Bittrex（最后更新于 2019 年 12 月 31 日） 银行账户和付款详情、交易数据、投资组合数据
Blockchain.com（最后更新于 2021 年 12 月 16 日） 银行账户信息和/或信用卡详细信息、交易历史和账户余额
BlockFi（最后更新于 2021 年 6 月 15 日） “交易数据，例如加密货币钱包地址、与您的 BlockFi 账户和加密货币交易相关的信息以及存款或取款的相关信息、信用卡信息（号码的最后四位数字、有效期、卡状态）、信用卡支付信息（金额、日期、频率、状态、余额）、与信用卡交易相关的信息；
财务数据，例如银行名称、银行帐号、银行路由号码、收入类型、年收入金额、每月住房支出、可能从消费者报告机构收到（例如，信用局报告）。”
摄氏度（最后更新于 2021 年 10 月） 银行账户或其他财务信息；购买、获得或考虑的产品或服务的记录，或其他购买历史或倾向
Coinbase（最后更新于 2021 年 10 月 8 日） 银行账户信息、支付卡主账号 (PAN)、交易历史、交易数据和/或税务识别。
Crypto.com（最后更新于 2021 年 9 月 30 日） 银行账户、支付卡详细信息、虚拟货币账户、储值账户、与账户相关的金额、外部账户详细信息、资金来源和相关文件。
借记（未注明日期） 银行账户对账单，您用于将加密货币存入/取出账户的钱包地址；订单、交易、头寸和余额。
eToro（最后更新于 2020 年 5 月 20 日） 年收入、投资组合、现金和流动资产总额等详情；任何存款、取款或交易的价值和货币以及支付方式。
FTX（最后更新于 2021 年 12 月 23 日） 银行账户信息、路由号码、交易历史、交易数据和/或税务识别、交易信息、收款人姓名和交易金额。
双子座（最后更新于 2021 年 12 月 8 日） 银行账户信息、路由号码、交易活动、订单活动、存款、取款、账户余额
火币网（最后更新于 2021 年 4 月 27 日） 借记卡信息和/或其他账户信息、交易记录
Kraken（最后更新于 2021 年 11 月 23 日） 银行账户信息、信用卡详细信息、有关资金来源、资产和负债的详细信息、外国资产控制办公室 (OFAC) 信息、交易账户余额、交易活动
LocalBitcoins（最后更新于 2020 年 6 月 10 日） 财务信息可能包括与您的收入、财富、银行账户信息和/或税务识别、比特币交易信息相关的信息。
Nexo（未注明日期） 未标明
Okcoin（最后更新于 2020 年 12 月 18 日） 银行账户信息、交易数据
OKEx（最后更新于 2020 年 12 月 3 日） 未标明
Paxful（未注明日期） 社会安全号码或账户余额、付款历史或交易历史、信用历史或信用评分、贸易聊天消息，“如果您向卖家提供，可能包含财务信息”
Poloniex（最后更新于 2020 年 5 月 4 日） 交易数据，包括交易、存款和取款记录，以及与账户相关联的其他会话数据
SALT（最后更新于 2021 年 1 月 6 日） 贷款申请、贷款金额、贷款支付信息、交易历史、加密货币钱包信息和银行名称和帐号等财务数据
有权访问数据的第三方
加密服务通常需要多个合作伙伴来维护他们的网站和处理交易，因此他们必须与这些合作伙伴共享用户数据。各种服务对与哪些公司共享用户数据以及这样做的原因提供了不同程度的开放性。

一些公司只是提到他们可能会与第三方共享数据，而其他公司则提供名称和解释，详细程度各不相同。
Bitfinex 和 BitMEX 提供了最长的与之共享数据的交易对手名单。Bitfinex 在其隐私政策的末尾列出了第三方，BitMEX 有一个专门用于其数据合作伙伴列表的页面。
欧洲平台通常会提及他们是否将用户数据传输到欧盟以外的任何地方，以及他们如何确保此类传输的安全性。隐私政策的这些部分在不同平台上看起来非常相似。
许多公司分别描述了他们针对欧盟公民的方法，他们的个人数据自 2018 年以来一直受到《通用数据保护条例》 (GDPR) 的保护，或者针对加利福尼亚人，根据《加州消费者隐私法》 (CCPA) 进行保护。一些平台还指定了他们对佛蒙特州居民的待遇，佛蒙特州有自己的当地隐私法。
我们不会深入研究本文中的这些部分，因为它们在很大程度上仅与这些特定区域的居民相关，但如果您是其中一员，请检查您的加密服务是否记录了对您重要的任何内容。

加密货币交易所 有权访问数据的第三方
Bakkt（最后更新于 2020 年 10 月 28 日） 服务提供商和/或数据处理商、交易对手方、金融机构和征信机构、其他第三方
币安（最后更新于 2022 年 1 月 12 日） 子公司或附属公司、第三方服务提供商和其他人。
Bitfinex（最后更新于 2021 年 5 月 27 日） Bitrefill、Chainalysis、Celsius Network、getResponse、happyCOINS、hCaptcha、Mercuryo、OWNR WALLET、WorldCheck、Twilio、Simplex、Zendesk。（此列表不包括根据国际银行业惯例，出于支付目的而向其传输个人信息的银行。）
BitMEX（最后更新于 2020 年 8 月 28 日） 属于 HDR Group（BitMEX 母公司）的公司、Amazon Web Services、Google ReCAPTCHA、Yubikey、Jumio、Freshdesk、Segment.io、Sentry.io、Google Analytics、SendGrid、Pagerduty、Solarwinds、Intercom、Onfido。
“个人数据可能会与我们的联属网络营销计划（或任何其他后续或类似性质的平行计划）的第三方参与者共享，他们将您推荐给我们的网站（以便他们可以跟踪成功的推荐），以及促销或服务集成的合作伙伴。有关历史交易的信息也可能与其他交易平台和交易所共享。如果有上述要求、法律或法规强制要求或为保护我们或第三方合法利益的法律要求，个人数据可能会与法院或公共当局共享，遵守适用的法律法规，以及相关/主管公共当局的要求。”
Bitstamp（最后更新于 2020 年 11 月 5 日） “可能会与信用咨询机构、反欺诈数据库、筛选机构和我们有业务往来的其他合作伙伴共享信息。”
“对于美国居民，我们还可能根据《美国爱国者法案》第 314(b) 条的授权与其他金融机构共享您的信息，并根据《外国账户税法》与包括美国国税局在内的税务机关共享您的信息合规法案（“FATCA”），在本法规可能被确定适用于 Bitstamp 的范围内。”
Bittrex（最后更新于 2019 年 12 月 31 日） 供应商和外部机构、子公司、合作伙伴和代理人、监管机构、执法机构和其他当局、顾问、银行家、专业赔偿保险公司、经纪人和审计师；“以防止欺诈或降低信用风险为目的而交换信息的其他组织”，债务追回机构。
Blockchain.com（最后更新于 2021 年 12 月 16 日） 关联公司、云服务提供商、欺诈检测服务、垃圾邮件和滥用检测提供商
BlockFi（最后更新于 2021 年 6 月 15 日） 附属机构、BlockFi 奖励 Visa 签名卡合作伙伴、服务提供商。
摄氏度（最后更新于 2021 年 10 月） 子公司、关联公司、分包商和其他第三方服务提供商、业务合作伙伴（如 GEM、Coinify、Simplex 和 Wyre）、审计师或顾问、“我们全部或任何部分的任何潜在购买者或第三方收购者”业务或资产，或公司的投资者。”
Coinbase（最后更新于 2021 年 10 月 8 日） Jumio、SolarisBank AG、Sift Science、Plaid、Paysafe 以及其他金融机构和服务提供商。
Crypto.com（最后更新于 2021 年 9 月 30 日） 服务提供商、代理人、分包商和其他相关组织、附属机构
借记（未注明日期） 云服务提供商、软件供应商、附属公司
eToro（最后更新于 2020 年 5 月 20 日） 附属机构、顾问、供应商、顾问和其他服务提供商，例如支付服务提供商、IT 托管公司、银行、其他金融机构和信用咨询机构
FTX（最后更新于 2021 年 12 月 23 日） 服务提供商、业务合作伙伴、NFT 合作伙伴、关联公司、广告合作伙伴
双子座（最后更新于 2021 年 12 月 8 日） 服务提供商、关联公司、顾问
火币网（最后更新于 2021 年 4 月 27 日） 关联公司和合作伙伴
Kraken（最后更新于 2021 年 11 月 23 日） 关联公司、子公司、服务提供商和业务合作伙伴
LocalBitcoins（最后更新于 2020 年 6 月 10 日） Onfido、Jumio、谷歌、Sentry.io、SendGrid Inc、Nexmo、Twilio、TM4B；
审计师、律师、会计师、顾问和其他专业顾问、外部服务或当局
Nexo（未注明日期） “托管合作伙伴和协助我们运营我们的网站、开展我们的业务或为我们的用户提供服务的其他方，只要这些方同意对这些信息保密。”
Okcoin（最后更新于 2020 年 12 月 18 日） 关联公司、服务提供商和其他第三方，“与任何融资、收购或解散程序有关的实体”。
OKEx（最后更新于 2020 年 12 月 3 日） 未披露
Paxful（未注明日期） 服务提供商、数据处理者、交易的其他方，例如卖家、金融机构、附属公司
Poloniex（最后更新于 2020 年 5 月 4 日） 关联公司、广告和其他业务合作伙伴、服务提供商。
SALT（最后更新于 2021 年 1 月 6 日） 子公司和关联公司、承包商、服务提供商，包括提供身份验证、咨询、销售、客户支持运营、支付处理和技术支持或服务的提供商；金融机构。
从第三方收集的数据
为了确保他们对用户有足够的了解，平台会从外部来源收集有关他们的信息，这意味着他们对您的了解可能比您自己告诉他们的要多得多。
这可能包括通过共同所有者与平台关联的公司；身份验证和其他技术的第三方提供商；银行；政府组织；社交网络和其他来源。
在我们列表中的 24 个平台中，由 Cameron 和 Tyler Winklevoss 创立的 Gemini 似乎拥有最详尽的外部信息来源列表，它正在收集有关用户的信息
许多公司提到他们可能会在反欺诈数据库、公共法庭文件、制裁名单中查找您，并且还会向征信机构和各种政府机构询问您的情况。
加密货币交易所 从第三方收集的数据
Bakkt（最后更新于 2020 年 10 月 28 日） “我们还从第三方收集有关您的信息，例如洗钱和防欺诈信息提供商、营销机构、身份和信誉验证服务以及分析和信息提供商。我们可能会将我们收集的有关您的信息与来自第三方的信息结合起来。 “
币安（最后更新于 2022 年 1 月 12 日） “我们可能会从其他来源收到关于您的信息，例如来自征信机构的信用历史信息。”
Bitfinex（最后更新于 2021 年 5 月 27 日） 未标明
BitMEX（最后更新于 2020 年 8 月 28 日） “当合作伙伴将您推荐给我们时，我们会从合作伙伴那里收到个人数据（例如，我们会收到有关您使用的服务和推荐您的服务的数据）。我们将收到来自 Yubico Cloud 的确认信息，表明您已使用向其注册的 Yubikey 成功进行身份验证服务。第三方可能会代表我们监控网络，例如查找被盗的用户名和密码。我们的通信服务提供商还可能使我们能够更多地了解您的社交媒体存在，以便我们向您发送更个性化的通信。最后，一些寻求访问用户信息的当局或其他人可能会提供有关他们请求的情况以及有关个人的信息。”
Bitstamp（最后更新于 2020 年 11 月 5 日） “我们可能会从第三方合作伙伴和公共来源收集个人数据，其中包括：

• 声誉信息；
• 财务信息；
• 企业客户的业务活动。”

Bittrex（最后更新于 2019 年 12 月 31 日） “Google Analytics 等分析提供商；广告网络；搜索信息提供商。
身份、联系方式、AML / KYC 数据来自公开来源，例如公共法院文件、美国和其他司法管辖区的公司注册商，以及电子数据搜索、在线KYC 搜索工具（可能是基于订阅或许可的）、反欺诈数据库和其他第三方数据库、制裁名单、外包的第三方 KYC 提供商以及通过在线搜索引擎（例如谷歌）进行的一般搜索。”
Blockchain.com（最后更新于 2021 年 12 月 16 日） 关联公司、银行或支付处理商、广告或分析提供商。
“您用来转移法定货币的银行或支付处理商可能会向我们提供基本的个人数据，例如您的姓名和地址，以及您的银行账户信息。
广告或分析提供商可能会向我们提供关于您的匿名信息，包括但不限于您如何找到我们的网站。”
BlockFi（最后更新于 2021 年 6 月 15 日） “可能包括但不限于公共数据库、征信机构、身份验证合作伙伴、经销商和渠道合作伙伴、联合营销合作伙伴、广告网络和分析提供商、社交媒体平台以及我们的 BlockFi Rewards Visa 签名卡合作伙伴。”
摄氏度（最后更新于 2021 年 10 月） “我们的关联公司、我们的服务提供商或我们关联公司的服务提供商；公共网站或其他可公开访问的目录和来源，包括破产登记处、税务机关、政府机构和部门以及监管机构；和/或来自信用报告机构、制裁筛选数据库，或来自旨在检测和防止欺诈或金融犯罪的来源。”
Coinbase（最后更新于 2021 年 10 月 8 日） 隶属于 Coinbase 的公司、公共数据库、征信机构、身份验证合作伙伴、联合营销合作伙伴和经销商、广告网络和分析提供商、公共区块链。
Crypto.com（最后更新于 2021 年 9 月 30 日） “- 欺诈和犯罪预防机构，

• 推荐您的客户，
• 公共区块链，
• 互联网上的公开信息（网站、文章等）。”

借记（未注明日期） 未标明
eToro（最后更新于 2020 年 5 月 20 日） “可能包括，例如，身份验证机构、信用参考机构和类似机构。当您通过第三方平台（例如 Facebook 或其他网站）使用或连接到 eToro 时，我们也可能从第三方收集有关您的信息，您允许我们根据协议条款和您与第三方平台的隐私设置允许我们从您的第三方平台个人资料/帐户访问和/或收集某些信息。我们将与第三方平台共享此类信息以供他们使用采用。”
FTX（最后更新于 2021 年 12 月 23 日） “我们还可能使用 Google Analytics 和其他服务提供商来收集有关我们服务的访问者行为和访问者人口统计信息……我们可能会使用 Plaid Technologies, Inc.（“Plaid”）作为供应商来收集有关您的信息。 .
如果您通过第三方应用程序访问我们的服务，例如应用程序商店、第三方登录服务或社交网站，我们可能会从您通过以下方式公开的第三方应用程序收集有关您的信息您的隐私设置。我们通过这些服务收集的信息可能包括您的姓名、您的用户标识号、您的用户名、位置、性别、出生日期、电子邮件、个人资料图片以及您存储在该服务中的联系人。”
双子座（最后更新于 2021 年 12 月 8 日） “身份信息，例如姓名、电子邮件、电话号码、邮政地址、政府身份证号码（可能包括社会安全号码或同等学历、驾照号码、护照号码）；
财务信息，例如银行账户信息、路由号码；
交易信息，例如公共区块链数据（比特币、以太币和其他数字资产不是真正匿名的）
信用和欺诈信息，例如信用调查、信用资格、身份或账户验证、欺诈检测，或其他可能要求的信息适用法律；和其他信息。
火币网（最后更新于 2021 年 4 月 27 日） 未标明
Kraken（最后更新于 2021 年 11 月 23 日） 银行：名称、地址、银行帐户详细信息。
用户的商业伙伴：姓名、地址、财务。
广告网络、分析提供商、搜索信息提供商：关于您如何找到网站的匿名或去识别化信息。
“信贷机构不会向我们提供有关您的任何个人信息，但可能会被用来证实您提供给我们的信息。”
LocalBitcoins（最后更新于 2020 年 6 月 10 日） 未标明
Nexo（未注明日期） 未标明
Okcoin（最后更新于 2020 年 12 月 18 日） 未标明
OKEx（最后更新于 2020 年 12 月 3 日） 未标明
Paxful（未注明日期） 服务提供商和数据处理者、附属机构、“可能帮助我们验证身份、防止欺诈和保护交易安全的第三方”、“可能帮助我们评估您的信誉或财务状况的第三方”、“第三方谁可以帮助我们分析个人数据、改进网站或服务或您的体验、推销产品或服务，或向您提供促销和优惠，”社交媒体平台
Poloniex（最后更新于 2020 年 5 月 4 日） “我们可能会从其他来源获取有关您的个人数据，包括通过制裁筛选服务等第三方服务和其他组织来补充您提供的信息。”
SALT（最后更新于 2021 年 1 月 6 日） 谷歌分析，全文。
公共数据库和身份验证合作伙伴、公共区块链：“此类信息可能包括您的姓名、地址、工作角色、公共就业情况、信用记录、公共当局维护的任何制裁名单上的状态以及其他相关数据。”
“我们可能会分析公共区块链数据，以确保使用我们服务的各方不会根据我们的条款从事非法或禁止的活动，并分析交易趋势以用于研究和开发目的。”
与政府机构共享数据的原因
如今，主要的加密货币交易所受到世界各地监管机构的密切关注，并经常在当局怀疑存在从逃税到洗钱等不当行为时要求披露有关其用户的信息。
“收集这些信息的公司可以——而且经常这样做——与政府共享这些个人信息，即使政府没有获得收集这些信息的授权，”加密货币和公民自由律师玛尔塔贝尔彻说。
一线希望是，越来越多的公司正在披露他们收到了多少来自当局的要求。

“真正归结为公司是否会为他们的用户挺身而出，他们是否会对他们从政府收到的请求保持透明，以及他们是否会自愿交出这些信息，”贝尔彻说。
政府机构获取大量加密货币交易所用户数据的最著名（或臭名昭著）的先例是美国国际税务局（IRS）在 2018 年获得了约 13,000 名美国 Coinbase 用户的信息。此举之前是交易所和美国国税局之间的长期法庭斗争，美国国税局最初想要大约 500,000 名用户的数据。
行业智库Coin Center的研究主管 Peter Van Valkenburg 表示，公司描述其回答政府问题原因的方式很重要。
“他们需要搜查令或传票，还是即使没有法官的搜查令他们也乐意回答？” 范瓦尔肯伯格说。
在 CoinDesk 调查的 24 家公司中，有 13 家在其隐私政策中提到了传票和法院命令，这些都是配合政府机构和执法部门要求的理由。但是，并非所有公司都声称在移交客户信息之前需要这样的正式请求。

Blockchain.com是一家交易所和加密钱包提供商，它表示将坚持要求当局出示“法院命令，或证明他们已获得法定授权访问您的数据的等效证据”。相比之下，eToro表示将提供信息“以协助监管、网络犯罪、数据和信息保护机构和警方进行调查和执法，即使不是被迫这样做。”
Bitfinex 在其网站上专门开辟了一个页面来解释它如何处理执法机构的要求。
最终，很难预测当监管机构敲门时特定平台在现实生活中会如何行动，或者全球不断发展的加密货币监管如何在未来几年改变游戏规则。但是平台描述其方法的方式可能会提供一些关于您可能期望的线索。
加密货币交易所 与政府机构共享数据的原因
Bakkt（最后更新于 2020 年 10 月 28 日） “遵守我们的政策和义务，包括但不限于根据任何适用法律、规则、法规、司法或政府命令、有管辖权的监管机构响应执法机构和/或监管机构的任何要求而作出的披露、发现请求、律师的建议或类似的法律程序。”
币安（最后更新于 2022 年 1 月 12 日） “当我们认为为了遵守法律或我们的监管义务而适当发布时；执行或应用我们的使用条款和其他协议；或保护币安、我们的用户或其他人的权利、财产或安全时。”
Bitfinex（最后更新于 2021 年 5 月 27 日） “当收到此类请求时，Bitfinex 要求它附有适当的法律程序。这可能因地而异。例如，生产令、搜查令、冻结令、扣押令和传票，以及自愿披露信息的请求数据可能全部构成法律程序。Bitfinex 审查每个命令和自愿披露请求，以确定它具有有效的法律依据，并且任何响应都经过严格定制，以确保只提供执法部门有权获得的数据和/或补救措施. 此外，对于与冻结和/或扣押资产有关的请求，Bitfinex 要求请求 (i) 遵循相关当地司法管辖区的法律程序，并且 (ii) 包含所有必要的说明，包括（如适用）期限的冻结。”
BitMEX（最后更新于 2020 年 8 月 28 日） “根据适用的法律法规以及相关/主管公共当局的要求，法律或法规要求，或为保护我们或第三方的合法利益而需要。”
Bitstamp（最后更新于 2020 年 11 月 5 日） “在以下情况下，我们可能会与执法部门、数据保护机构、政府官员和其他机构共享您的个人数据：
法院命令或其他法律程序强制要求；
有必要披露以举报涉嫌非法活动；或
有必要披露以调查违反本隐私的行为政策或我们的使用条款。”
Bittrex（最后更新于 2019 年 12 月 31 日） “遵守任何法律义务、判决或法院、法庭或当局的命令。”
Blockchain.com（最后更新于 2021 年 12 月 16 日） “我们将要求任何第三方，包括但不限于任何政府或执法实体，寻求访问我们持有的数据的法院命令，或同等证据证明他们已获得法定授权访问您的数据并且他们的请求有效且在他们的法定或监管权力范围内。”
BlockFi（最后更新于 2021 年 6 月 15 日） “必要时遵守适用的法律和监管要求；
回应法律或政府的信息请求或要求（例如，传票、法院命令或其他法律程序）；并满足国家安全要求。”
摄氏度（最后更新于 2021 年 10 月） “遵守任何适用的法律、法规、法律程序或政府要求。”
Coinbase（最后更新于 2021 年 10 月 8 日） “当我们因传票、法院命令或类似的法律程序而被迫这样做时，或者当我们真诚地相信披露个人信息对于防止人身伤害或经济损失、举报涉嫌非法活动或调查违反我们的用户协议或任何其他适用政策的行为。”
Crypto.com（最后更新于 2021 年 9 月 30 日） “在法律允许或要求我们这样做的情况下。”
借记（未注明日期） “在法律要求的范围内或在法律程序或调查中捍卫我们权利的必要范围内，我们可能会应主管当局的要求向其提供您的个人数据。”
eToro（最后更新于 2020 年 5 月 20 日） “遵守法院命令、强制性争议解决决定和强制性政府当局或执法命令或指示；
协助监管、网络犯罪、数据和信息保护机构和警方进行调查和执法，即使不是被迫这样做。”
FTX（最后更新于 2021 年 12 月 23 日） “遵守执法或国家安全要求和法律程序，例如法院命令或传票；保护您、我们或他人的权利、财产或安全；执行我们的政策或合同；收取欠我们的款项；或协助调查或起诉涉嫌或实际的非法活动。”
双子座（最后更新于 2021 年 12 月 8 日） “在某些情况下，其他国家/地区的法院、执法机构、监管机构或安全机构可能有权访问您的个人信息。”
火币网（最后更新于 2021 年 4 月 27 日） “遵守法律、法规、规章制度或法院或其他主管当局的命令。”
Kraken（最后更新于 2021 年 11 月 23 日） “遵守任何适用的法律法规、传票、法院命令或其他司法程序，或任何适用监管机构的要求。”
LocalBitcoins（最后更新于 2020 年 6 月 10 日） “当此类披露对于遵守我们所承担的法律义务或为了保护您的切身利益和/或第三方的切身利益是必要的。”
Nexo（未注明日期） 未标明
Okcoin（最后更新于 2020 年 12 月 18 日） “遵守任何法律、法院命令、传票或政府要求。”
OKEx（最后更新于 2020 年 12 月 3 日） “遵守政府机构，包括监管机构、执法和/或司法部门。”
Paxful（未注明日期） “响应政府机构的要求，例如执法当局或司法命令。”
Poloniex（最后更新于 2020 年 5 月 4 日） “为了遵守任何法律、传票、法院命令或政府要求，针对索赔进行辩护，调查非法或涉嫌非法活动或提起法律诉讼，执行我们的条款，或保护我们的权利、安全和保障，我们的用户，或公众。”
SALT（最后更新于 2021 年 1 月 6 日） “遵守任何法院命令、法律、监管要求或法律程序，包括回应任何政府或监管要求。”
数据保留
数据保留
另一件需要注意的事情是，在您不再是客户后，您的数据在交易所的服务器上存储了多长时间。此类披露通常在隐私政策中被称为“数据保留”。
在大多数情况下，平台需要大约五年的时间才能在你们分道扬镳后擦除你的数据，但大多数人还注意到，由于某些特定原因，比如正在进行的调查，它们可以让你的数据保存更长时间。

在这 24 家公司中，Bittrex和Bistamp提到了保留用户数据的最长可能时间，每家公司都表示可能会在帐户删除后将信息存储长达 10 年。
Bitstamp似乎是 24 家公司中唯一一家表示一旦账户验证完成就会销毁生物识别数据的公司。
Coinbase和LocalBitcoins对它们保存各种数据的时间提供了最详细的描述。LocalBitcoins 还指定，从未实际使用该平台进行交易的用户信息的存储时间将比活跃用户的信息存储时间短得多：长达 13 个月而不是五年。
加密货币交易所 数据被删除后...
Bakkt（最后更新于 2020 年 10 月 28 日） 未标明
币安（最后更新于 2022 年 1 月 12 日） 未标明
Bitfinex（最后更新于 2021 年 5 月 27 日） 未标明
BitMEX（最后更新于 2020 年 8 月 28 日） 距上次互动 6 年
Bitstamp（最后更新于 2020 年 11 月 5 日） 身份验证过程完成后立即销毁生物识别数据。
其他信息：帐户删除后至少保存 5 年，“根据适用法律的要求，在某些情况下最多保存 10 年。”
Bittrex（最后更新于 2019 年 12 月 31 日） 帐户删除后 7-10 年
Blockchain.com（最后更新于 2021 年 12 月 16 日） 删除后 5 年或更长时间
BlockFi（最后更新于 2021 年 6 月 15 日） 未标明
摄氏度（最后更新于 2021 年 10 月） 未标明
Coinbase（最后更新于 2021 年 10 月 8 日） “为遵守我们在金融或反洗钱法下的法律义务而收集的个人信息可能会在帐户关闭后根据此类法律的要求保留。
保留用于营销目的的联系信息，例如您的姓名、电子邮件地址和电话号码在持续的基础上，直到您退订。此后，我们会将您的详细信息添加到我们的禁止列表中，以确保我们不会无意中向您推销。
您在我们网站上发布的内容，例如支持台评论、照片、视频、博客文章和其他出于审计和预防犯罪目的（例如，防止已知的欺诈行为者开设新帐户），内容可能会在您关闭帐户后保留。
我们与您的电话通话录音最多可保存六年。
通过 cookie、网页计数器和其他分析工具等技术手段收集的信息会在 cookie 过期后保存长达一年。”
Crypto.com（最后更新于 2021 年 9 月 30 日） 帐户删除后 5 年。
“根据开曼群岛适用的时效期限，电子邮件地址和内容、聊天记录、信件将在我们的关系结束后最多保留 6 年。”
借记（未注明日期） 帐户删除后 5 年或更长时间
eToro（最后更新于 2020 年 5 月 20 日） 未标明
FTX（最后更新于 2021 年 12 月 23 日） 未标明
双子座（最后更新于 2021 年 12 月 8 日） 未标明
火币网（最后更新于 2021 年 4 月 27 日） 未标明
Kraken（最后更新于 2021 年 11 月 23 日） 帐户删除后 5 年或更长时间
LocalBitcoins（最后更新于 2020 年 6 月 10 日） “对于所有已删除帐户的用户：
个人身份分析数据将在帐户删除后 14 天被删除。
我们的处理器通常不会存储通知数据，但他们可能会在短时间内保留活动日志（这段时间因具体情况而异）有问题的处理器，但不超过 13 个月）。
对于尚未对其钱包进行或发起任何交易或比特币交易的用户，我们将在您的帐户删除请求批准后 14 天删除所有个人数据。
对于以下用户使用他们的钱包进行或发起任何交易或发送或接收任何比特币交易，并且其帐户删除请求已获得我们的批准，我们的数据删除政策如下：
在您删除帐户 14 天后，您的公开资料和广告将被隐藏。
您的个人身份信息、正式身份信息、公司信息、财务和就业信息、贸易信息、技术信息和通信信息将在您注销账户后的 5 年内被删除。
我们内部系统中的比特币交易信息将在您删除帐户 5 年后删除，但比特币区块链上的公开信息除外。”
Nexo（未注明日期） 未标明
Okcoin（最后更新于 2020 年 12 月 18 日） 未标明
OKEx（最后更新于 2020 年 12 月 3 日） 未标明
Paxful（未注明日期） 未标明
Poloniex（最后更新于 2020 年 5 月 4 日） 未标明
SALT（最后更新于 2021 年 1 月 6 日） 未标明
数据保护
在加密服务中没有披露数据安全措施的通用标准：其中一些只是说他们采取技术和组织措施来确保您的信息安全，而另一些则提到具体的技术解决方案、访问其数据中心的规则和其他步骤。
数据安全是一项复杂的任务，为了防止攻击，公司在大多数情况下都不会完全披露其数据安全系统的细节和细节，以免向潜在的攻击者倾斜。

从这个意义上说，这些披露与其说是对平台实际安全级别的证明，不如说是证明他们在与用户谈论隐私和安全方面是多么直率和勤奋。
美国比特币矿业公司Compass Mining的高级矿业分析师 Lili Rhodes 说：“如果公司没有概述他们如何保护用户数据，那就是一个危险信号，” “用户不知道这家公司将如何保护他们的发生泄露时的数据。”
加密货币交易所 数据保护措施
Bakkt（最后更新于 2020 年 10 月 28 日） “Bakkt 已实施旨在保护您的个人信息的行政、物理和技术保障措施。”
币安（最后更新于 2022 年 1 月 12 日） “我们致力于通过使用加密协议和软件来保护您的个人信息在传输过程中的安全。我们在收集、存储和披露您的个人信息方面保持物理、电子和程序保障。”
Bitfinex（最后更新于 2021 年 5 月 27 日） “在内部，只有有业务需要了解个人信息或其职责合理需要访问个人信息的人才能访问客户的个人信息。这些人只会按照我们的指示处理您的个人信息，并有义务保密。我们会定期审核我们的个人合规情况。”
“我们会定期审查网站的系统和数据，以确保您获得优质服务，并确保领先的安全功能到位。我们已制定程序来处理任何实际或可疑的数据泄露事件，并将通知您和任何适用的监管机构法律要求我们这样做的违规行为。”
BitMEX（最后更新于 2020 年 8 月 28 日） 未标明
Bitstamp（最后更新于 2020 年 11 月 5 日） “...安全措施包括但不限于：
受密码保护的目录和数据库；安全套接字分层 (SSL) 技术，以确保您的信息完全加密并安全地通过 Internet 发送；以及 PCI 扫描，以积极保护我们的服务器来自黑客和其他漏洞。
所有财务敏感信息和/或信用信息均通过 SSL 技术传输并在我们的数据库中加密。只有授权的 Bitstamp 人员才能访问您的个人数据，并且这些人员必须将信息视为高度机密。 “
Bittrex（最后更新于 2019 年 12 月 31 日） “我们已采取适当的安全措施，以防止您的个人数据意外丢失、使用或以未经授权的方式访问、更改或披露。此外，我们将访问您的个人数据的权限限制为那些员工、代理人、承包商和其他人有业务的第三方需要知道。他们只会按照我们的指示处理您的个人数据，并且他们有保密义务。
Blockchain.com（最后更新于 2021 年 12 月 16 日） “我们通过适当的物理、技术和组织保障措施和安全措施保护个人数据。您的个人数据通过互联网提供给我们，互联网选择自己的路线和方式，从而将信息从一个地方传送到另一个地方。我们审核我们的程序和安全措施定期以确保它们得到适当的管理并保持有效和适当。区块链的每个成员都致力于我们的隐私政策和程序来保护个人数据。我们的网站有安全措施来防止丢失、滥用和未经授权的更改我们控制下的信息。更具体地说，我们的服务器通过加密您的个人数据来使用 TLS（传输层安全）安全保护，以防止个人在通过互联网传输时访问此类个人数据。”
BlockFi（最后更新于 2021 年 6 月 15 日） “我们寻求通过实施物理和电子保护措施来保护第三方和您提供给 BlockFi 的非公开个人信息。在我们认为合适的情况下，我们采用防火墙、入侵防御、加密技术、用户身份验证系统（即密码和个人识别号码）和访问控制机制来控制对系统和数据的访问。如果这些服务提供商可以访问我们客户的个人信息，我们将努力聘请具有安全和保密政策的服务提供商。我们指示我们的员工使用严格的谨慎标准在处理客户的个人财务信息时。作为一般政策，我们的员工不会讨论或披露有关帐户的信息，除非与我们的服务提供商的授权人员讨论，根据适用法律和监管要求法律的要求，或根据监管要求和/或当局的要求。
尽管我们努力保护您信息的安全，但没有任何安全系统始终有效，我们无法保证我们的系统将完全安全。”
摄氏度（最后更新于 2021 年 10 月） “我们将采取合理的步骤并使用适合信息性质并遵守适用法律的技术、管理和物理安全措施，以保护个人信息免遭未经授权的访问和泄露、获取、盗窃或披露。”
Coinbase（最后更新于 2021 年 10 月 8 日） “我们致力于通过使用加密协议和软件来保护您的个人信息在传输过程中的安全。我们在收集、存储和披露您的个人信息方面维护物理、电子和程序保障措施。
例如，我们使用计算机保障措施，例如作为防火墙和数据加密，我们对我们的建筑物和文件实施物理访问控制，并且我们仅授权那些需要它来履行其工作职责的员工访问个人信息。完整的信用卡数据由以下人员安全传输和异地托管Worldpay、(UK) Limited、Worldpay Limited 或 Worldpay AP Limited（统称为“Worldpay”）等支付供应商均符合支付卡行业数据安全标准 (PCI DSS)。”
Crypto.com（最后更新于 2021 年 9 月 30 日） “- 组织措施（包括但不限于员工培训和政策制定）；

• 技术措施（包括但不限于数据的物理保护、假名化和加密）；以及
• 确保持续可用性、完整性和可访问性（包括但不限于仅限于确保对个人数据进行适当的备份）。”

借记（未注明日期） “我们将采取适当的技术和组织措施，以确保所有信息都是正确的、最新的和完整的，并防止我们组织内外未经授权的人员访问这些信息。我们使用‘最佳实践’来保护您的个人数据。对于例如，您的个人数据使用安全套接字分层 (SSL) 技术加密，我们的目录和数据库受密码保护。”
eToro（最后更新于 2020 年 5 月 20 日） “我们通过使用数据安全技术和使用防火墙和数据加密等工具来保护您的个人信息。我们还要求您每次在线访问您的账户时都使用个人用户名和密码。如相关 eToro 实体的条款和条件、业务条款和/或使用条款，您不得与任何其他人共享您的密码。我们限制在我们的办公室访问个人信息，以便只有
具有合法商业目的的管理人员和/或员工才能访问它。”
FTX（最后更新于 2021 年 12 月 23 日） “我们采取措施确保您的信息得到安全处理，并符合本隐私政策。”
双子座（最后更新于 2021 年 12 月 8 日） “我们采取的措施可能包括使用 SSL 对 Gemini 网站通信进行加密；要求对所有会话进行双因素身份验证；定期审查我们的个人信息收集、存储和处理实践；以及根据需要限制对您的个人信息的访问- 了解我们的员工、承包商和代理人的依据，他们受到严格的合同保密义务的约束，如果他们未能履行这些义务，可能会受到纪律处分或被解雇。”
火币网（最后更新于 2021 年 4 月 27 日） `（1）物理措施：包含您个人信息的记录将保存在妥善上锁的地方。
（2）电子措施：包含您个人信息的计算机数据将保存在受严格登录限制的计算机系统和存储介质中限制。
(3) 管理措施：我们设立了内部安全防御部门来保护用户信息，建立了相关的内部控制制度，对可能接触到您的信息的我们的员工采取严格授权的原则；因此，只有经过适当授权的员工才可以接触您的个人信息，并且此类员工必须遵守我们针对个人数据的内部保密规则。此外，我们对员工进行相关法律法规、隐私和安全准则的持续培训，加强安全意识宣传教育，定期组织内部相关人员进行应急响应培训和应急演练，
(4) 技术措施：可能会采用Secure Socket Layer Encryption等加密技术传输您的个人数据。
(5) 安全措施：为保障您的信息安全，我们承诺使用目前可用的各种通用安全技术和配套的管理系统，将您的信息可能被泄露、毁损、滥用、未经授权访问、未经授权披露的风险降至最低授权或更改。例如，使用安全套接字层（SSL）软件进行加密传输、加密信息存储和严格限制数据中心访问。在传输和存储个人敏感信息（包括个人生物识别信息）时，我们会采取加密、权限控制、去除识别标志、脱敏等安全措施。
(6) 其他措施：我们定期审查我们的个人数据收集、存储和处理程序；此外，我们根据“必要时”的原则限制我们的员工和供应商访问您的数据，我们的员工和供应商必须遵守严格的合同保密义务。
Kraken（最后更新于 2021 年 11 月 23 日） “我们定期对所有员工进行培训，并提高他们对维护、保护和尊重您的个人信息和隐私的重要性的认识。我们非常重视侵犯个人隐私的行为，并将采取适当的纪律措施，包括解雇。我们还任命了一名集团数据保护官，以确保我们公司根据适用的隐私和数据保护法律法规以及本隐私声明管理和处理您的个人信息...
安全地存储在安全位置，只有授权人员才能通过用户名和密码访问它。所有个人信息都通过安全连接传输到公司，因此会采取一切合理措施防止未经授权的人查看任何此类信息。”
“公司使用加密技术来保护您的信息，并将解密密钥存储在单独的系统中。”
LocalBitcoins（最后更新于 2020 年 6 月 10 日） 未标明
Nexo（未注明日期） “您的个人信息包含在安全网络之后，只有少数拥有此类系统特殊访问权限的人才能访问，并且需要对信息保密。此外，您提供的所有敏感/信用信息都通过加密安全套接字层 (SSL) 技术。”
Okcoin（最后更新于 2020 年 12 月 18 日） “我们采取各种措施确保信息安全，包括使用 SSL 加密 Okcoin 通信；要求对所有会话进行双因素身份验证；定期审查我们的个人数据收集、存储和处理实践；以及限制访问您的个人数据对于我们的员工和供应商来说，这是一个需要知道的基础，他们必须遵守严格的合同保密义务。”
OKEx（最后更新于 2020 年 12 月 3 日） “我们采取各种措施确保信息安全，包括使用 SSL 加密 OKEx 通信；要求对所有会话进行双因素身份验证；定期审查我们的个人数据收集、存储和处理实践；以及限制访问您的个人数据我们的员工和供应商需要了解的信息，他们必须遵守严格的合同保密义务。”
Paxful（未注明日期） “Paxful 已实施旨在保护您的个人数据的保护措施，包括旨在防止个人数据丢失、滥用以及未经授权的访问和披露的措施。”
Poloniex（最后更新于 2020 年 5 月 4 日） “我们使用行业标准的数据加密技术，并对您的个人数据的存储和访问能力实施了限制。我们的服务器和业务运营完全位于美国。”
SALT（最后更新于 2021 年 1 月 6 日） “您提供给我们的所有信息都存储在防火墙后面的安全服务器上。任何支付交易都将被加密。”
数据泄露怎么办？
如果安全措施失败并且您交易的平台遭到破坏怎么办？如果这些公司承诺向其用户披露安全漏洞和数据泄漏，我们会检查隐私政策以了解迹象。
请注意，表中的答案“否”并不意味着平台不会告诉您它是否被黑客入侵；这意味着如果发生这种情况，它不会明确承诺这样做。
在纳斯达克上市的 Coinbase 的一位发言人指出，许多司法管辖区都有关于向客户披露违规行为的规定，加密货币交易所也遵循这些规定，并且披露公司为遵守法律所做的一切会使隐私政策难以阅读。
加密货币交易所 承诺通知数据泄露？
Bakkt（最后更新于 2020 年 10 月 28 日） 不
币安（最后更新于 2022 年 1 月 12 日） 不
Bitfinex（最后更新于 2021 年 5 月 27 日） “法律要求我们这样做的地方”
BitMEX（最后更新于 2020 年 8 月 28 日） 不
Bitstamp（最后更新于 2020 年 11 月 5 日） 不
Bittrex（最后更新于 2019 年 12 月 31 日） “法律要求我们这样做的地方。”
Blockchain.com（最后更新于 2021 年 12 月 16 日） 不
BlockFi（最后更新于 2021 年 6 月 15 日） 不
摄氏度（最后更新于 2021 年 10 月） 不
Coinbase（最后更新于 2021 年 10 月 8 日） 不
Crypto.com（最后更新于 2021 年 9 月 30 日） “法律要求我们这样做的地方”
借记（未注明日期） 不
eToro（最后更新于 2020 年 5 月 20 日） 不
FTX（最后更新于 2021 年 12 月 23 日） “我们可能会尝试通过在服务上张贴通知、邮寄或向您发送电子邮件的方式以电子方式通知您。”
双子座（最后更新于 2021 年 12 月 8 日） 不
火币网（最后更新于 2021 年 4 月 27 日） 不
Kraken（最后更新于 2021 年 11 月 23 日） 不
LocalBitcoins（最后更新于 2020 年 6 月 10 日） 不
Nexo（未注明日期） 不
Okcoin（最后更新于 2020 年 12 月 18 日） 不
OKEx（最后更新于 2020 年 12 月 3 日） 不
Paxful（未注明日期） 不
Poloniex（最后更新于 2020 年 5 月 4 日） 不
SALT（最后更新于 2021 年 1 月 6 日） 不
隐私政策并不是最令人兴奋的读物（无法与价格图表和市场分析相比较）。但如果你想自己检查一下，看看你使用的平台如何处理你的敏感信息，你会在下面找到 CoinDesk 为这个故事审查的所有隐私政策页面的链接。