Bybit 用户隐私保护政策

Bybit 深知用户隐私的重要性，并致力于保护用户在使用其平台时所提供的个人信息。本政策旨在阐明 Bybit 如何收集、使用、存储、处理、传输、披露和保护用户的个人信息。用户在使用 Bybit 的各项服务之前，务必仔细阅读并理解本隐私政策。

一、信息收集

Bybit 作为一家全球化的加密货币交易平台，致力于保护用户数据的安全和隐私。 在用户使用平台提供的各项服务时，Bybit 会收集用户主动提供的信息，同时也会利用技术手段自动收集一些必要的信息，以便提供更优质、安全和合规的服务。

• 用户主动提供的信息：
• 注册信息： 当用户注册 Bybit 账户时，需要提供电子邮件地址、手机号码（用于双重验证）、用户名和密码等关键信息。 这些信息是建立安全账户、验证用户身份以及确保账户安全性的基础。 密码会经过加密存储，保障用户隐私。
• KYC 信息： 为了满足全球范围内不断加强的监管要求，特别是反洗钱 (AML) 和了解你的客户 (KYC) 法规，Bybit 需要用户提供身份证明（例如护照、身份证）、地址证明（例如水电费账单、银行对账单）以及其他监管机构要求的相关文件，以便进行更高级别的身份验证。 身份验证的目的是为了防止欺诈、恐怖融资等非法活动，确保平台的合规运营，并为用户提供更安全的交易环境。 KYC 流程的具体要求可能因用户所在的国家或地区而异。
• 交易信息： Bybit 会详细记录用户的交易历史，包括所有订单记录（买入、卖出）、充提币记录（包括交易哈希值、金额、时间）以及其他与交易活动相关的信息，例如杠杆倍数、止盈止损设置等。 这些信息不仅用于向用户提供清晰的交易记录，也用于风险管理、内部合规审计、税务报告以及解决潜在的交易纠纷。
• 联系信息： 当用户联系 Bybit 客服寻求帮助、参与平台举办的各种活动（例如竞赛、空投）或者订阅 Bybit 的新闻资讯时，Bybit 可能会收集用户的姓名、电子邮件地址、电话号码以及其他联系方式，以便及时有效地响应用户需求、提供个性化的服务、发送活动通知以及进行用户调研。
• 其他信息： 用户在使用 Bybit 平台的过程中，可能会主动提供一些其他信息。 例如，参与平台的调查问卷、提供关于平台功能或服务的反馈意见、参与社区讨论等。 这些信息有助于 Bybit 更好地了解用户需求，不断改进产品和服务，提升用户体验。
• 自动收集的信息：
• 设备信息： Bybit 会收集用户的设备型号（例如 iPhone 14 Pro, Samsung Galaxy S23）、操作系统版本（例如 iOS 16, Android 13）、设备标识符（例如 UUID, IMEI）、IP 地址、网络类型（例如 Wi-Fi, 4G, 5G）等信息。 这些信息用于优化平台在不同设备上的显示效果，识别潜在的安全风险（例如异常设备登录），进行设备指纹识别（用于防止欺诈和账户盗用），以及为用户提供更流畅的交易体验。
• 日志信息： Bybit 会记录用户的访问日志（例如访问时间、访问页面）、操作日志（例如登录、登出、修改账户设置）、错误日志以及其他系统日志。 这些信息对于排查系统故障、分析平台性能瓶颈、监控潜在的安全威胁以及提升系统整体安全性至关重要。 通过对日志信息的分析，Bybit 可以及时发现并解决问题，保障平台的稳定运行。
• 位置信息： 在获得用户明确授权的情况下，Bybit 可能会收集用户的地理位置信息。 这些信息用于提供个性化服务（例如根据用户所在地区推荐当地活动或交易对），进行风险评估（例如判断交易是否发生在异常地点），以及遵守当地的法律法规。 Bybit 承诺在收集位置信息时会严格遵守相关法律法规，并充分尊重用户的知情权和选择权。
• Cookie 和类似技术： Bybit 使用 Cookie（小型文本文件）、信标 (Web Beacons，一种嵌入在网页或电子邮件中的小型图像) 和其他类似技术（例如本地存储）来收集用户信息，例如用户的浏览习惯、点击行为、偏好设置、语言选择等。 这些技术可以帮助 Bybit 更好地了解用户需求，分析用户行为模式，优化平台体验，提供个性化广告，并根据用户偏好推荐相关内容。 用户可以通过浏览器设置禁用 Cookie 或清除 Cookie 数据，但可能会影响部分平台功能的使用，例如自动登录、个性化推荐等。 Bybit 会在隐私政策中详细说明 Cookie 的使用方式和目的，并提供用户管理 Cookie 的选项。

二、信息使用

Bybit 收集的用户信息将被用于以下目的：

• 提供和改进服务： 收集的信息将被用于验证用户身份，确保账户安全，处理用户发起的交易请求，提供及时有效的客户支持，优化平台在各种设备上的性能表现，提升用户体验，以及不断开发和推出满足用户需求的新功能和服务。
• 风险管理和安全保障： 为了识别和防范包括欺诈交易、洗钱活动、网络钓鱼攻击、分布式拒绝服务 (DDoS) 攻击等安全风险，平台会使用用户信息，确保用户账户安全和平台稳定运行，构建安全可靠的交易环境。例如，Bybit可能会使用IP地址、设备信息和交易模式来检测可疑活动。
• 合规义务： 为了遵守适用的法律法规、监管要求以及行业标准，包括但不限于反洗钱 (AML) 政策、了解你的客户 (KYC) 规定、以及其他金融监管要求，Bybit需要收集和使用用户信息，以配合监管机构的审计和调查。这有助于平台在全球范围内合法合规地运营。
• 个性化体验： 通过分析用户的交易历史、偏好设置以及市场活动，Bybit致力于提供高度个性化的交易体验，例如推荐相关的交易对、定制市场资讯、提供符合用户投资风格的交易策略和风险提示，提升用户的交易效率和盈利潜力。
• 营销和推广： Bybit可能会使用用户信息，例如电子邮件地址和电话号码，向用户发送产品更新、活动通知、交易竞赛信息、优惠信息以及其他营销材料。用户可以随时通过邮件中的取消订阅链接或账户设置，选择取消订阅营销邮件，自主控制信息接收。
• 数据分析和研究： Bybit 将对收集到的用户数据进行深入的数据分析、广泛的市场调研以及用户行为分析，以便更全面地了解用户需求，发现潜在的市场趋势，改进现有服务，并为未来的产品开发提供数据支持。例如，分析用户对不同交易工具的偏好，可以帮助Bybit优化交易平台的布局和功能。

三、信息存储

Bybit 高度重视用户个人信息的安全，致力于构建一个安全可靠的存储环境。用户的个人信息，包括但不限于身份信息、交易记录、财务数据等，均会被存储在高度安全的服务器集群中，这些服务器采用了多重安全防护机制。为了防止任何形式的未经授权的访问、使用、修改、披露或销毁，Bybit 实施了严格的数据安全策略和技术措施，并定期进行安全评估和漏洞扫描，及时修补潜在的安全风险。

• 数据加密： Bybit 采用业界领先的加密技术，对用户的所有敏感信息，包括账户密码、交易历史记录、身份验证文件以及其他个人数据，进行高强度的加密存储和传输。Bybit 可能会使用诸如 AES-256、RSA 等加密算法，并结合 HTTPS 等安全传输协议，确保数据在存储和传输过程中的机密性和完整性，防止数据泄露和篡改。
• 访问控制： Bybit 实施了严格且细化的访问控制策略，采用最小权限原则，对内部员工和第三方服务提供商的用户个人信息访问权限进行严格限制。只有经过授权的员工才能访问特定的用户信息，并且其访问行为会被详细记录并定期审查。Bybit 还会定期对员工进行安全意识培训，提高员工对数据安全的重视程度。
• 安全审计： Bybit 会定期进行全面的安全审计，包括内部审计和外部审计，以评估和改进现有的安全措施。审计内容涵盖网络安全、数据安全、应用安全、物理安全等多个方面。通过安全审计，Bybit 可以及时发现安全漏洞和潜在风险，并采取相应的措施进行修复和改进，确保用户信息始终处于安全可靠的状态。
• 数据保留： Bybit 会严格遵守适用的法律法规要求以及自身的业务运营需要，合理确定用户信息的保留期限。用户信息保留期限的长短取决于信息的类型、用途以及相关的法律法规要求。超出保留期限后，Bybit 会采取安全可靠的方式删除或匿名化用户信息，例如使用数据擦除技术彻底清除数据，或者使用差分隐私等技术对数据进行匿名化处理，确保用户信息无法被恢复或识别。
• 跨境传输： 用户的个人信息可能会被传输到 Bybit 位于其他国家或地区的服务器上进行存储和处理。这可能是为了满足全球业务运营的需要，或者为了利用不同地区的数据中心资源。在进行跨境传输时，Bybit 会严格遵守相关国家或地区的法律法规要求，并采取必要的安全措施，确保跨境传输的用户信息得到充分的保护，例如签订数据传输协议、采用加密技术进行传输、进行安全风险评估等，以防止数据泄露和滥用。

四、信息披露

Bybit 非常重视用户隐私，承诺在严格遵守相关法律法规的前提下，谨慎处理用户的个人信息。我们仅在以下特定情况下才会披露用户的个人信息：

• 获得用户明确授权： 在获得用户事先、明确且知情的授权之后，Bybit 可能会向指定的第三方披露用户的个人信息。此类授权将以清晰易懂的方式呈现，并赋予用户充分的自主选择权。用户有权随时撤销授权，Bybit 将尊重并执行用户的选择。
• 遵守法律法规要求： 为了严格遵守适用的法律、法规、监管规定、法院命令、传票或其他法律程序，或应政府部门（包括但不限于税务机关、执法机构）的合法要求，Bybit 可能会依法披露用户的个人信息。我们会仔细审查此类要求，并仅在确认其合法性和必要性后才会配合。
• 委托第三方服务提供商： Bybit 可能会委托信誉良好且符合安全标准的第三方服务提供商，例如云服务提供商、支付处理商、身份验证服务商、数据分析服务商、反欺诈服务商等，代表 Bybit 处理用户的个人信息，以支持平台功能的运行和优化。我们会对这些服务提供商进行严格的尽职调查，并与其签订详细的数据处理协议，明确其安全义务和责任，确保用户个人信息得到充分保护，且仅用于约定目的。这些协议通常包含数据加密、访问控制、审计跟踪等安全措施。
• 涉及业务转让： 在发生涉及 Bybit 业务的合并、收购、重组、资产出售、破产或类似交易时，用户的个人信息可能会作为资产的一部分被转让给潜在的或最终的继任者或受让人。Bybit 将采取合理的措施，例如通过合同约定，尽力确保用户信息在转让后仍然受到与本隐私政策同等或更高水平的保护。我们会及时通知用户有关信息转让的情况，并告知用户相关的权利，例如选择退出或要求删除个人信息。
• 保护 Bybit 及用户的合法权益： 为了保护 Bybit 自身或用户的合法权益，例如检测、预防和应对欺诈活动、安全漏洞、知识产权侵权、违反服务条款的行为，追讨欠款，解决用户纠纷，或维护平台的安全稳定运行，Bybit 可能会在必要范围内披露用户的个人信息。我们会审慎评估此类披露的必要性和合理性，并尽可能采取匿名化或去标识化等措施来降低对用户隐私的影响。

五、用户权利

用户作为数据主体，在个人信息保护方面享有以下权利，这些权利旨在保障用户的个人数据安全和隐私：

• 访问权（Right of Access）： 用户有权了解 Bybit 是否正在处理其个人信息，并有权访问 Bybit 收集的关于用户的个人信息，包括个人数据的种类、处理目的、接收者或接收者的类别、数据存储期限以及数据来源等。用户可以要求获得个人信息的副本。
• 更正权（Right to Rectification）： 用户有权要求更正 Bybit 记录的关于用户的不准确或不完整的信息。如果用户发现其个人信息存在错误或遗漏，可以及时通知 Bybit 进行更正，以确保数据的准确性和完整性。
• 删除权（Right to Erasure / Right to be Forgotten）： 在特定情况下，例如个人信息不再为收集目的所必需、用户撤回同意、个人信息被非法处理等，用户有权要求 Bybit 删除用户的个人信息。但该权利受到一定限制，例如当 Bybit 需要履行法律义务或出于公共利益需要保留数据时，可能无法满足删除请求。
• 限制处理权（Right to Restriction of Processing）： 用户有权限制 Bybit 对用户个人信息的处理。这意味着用户可以要求 Bybit 暂时停止处理其个人信息，例如在用户质疑数据的准确性、认为处理非法但拒绝删除数据等情况下。在限制处理期间，Bybit 仅可以存储该数据，而不能进行进一步的处理，除非用户同意或为了法律诉讼的需要。
• 数据可携带权（Right to Data Portability）： 用户有权以结构化、通用和机器可读的格式获取用户的个人信息，并将其传输给其他数据控制者。这项权利允许用户轻松地将其个人数据从一个服务提供商转移到另一个服务提供商，从而增强用户对个人数据的控制权。此权利通常适用于基于同意或合同履行的自动化处理。
• 撤销同意权（Right to Withdraw Consent）： 如果 Bybit 基于用户的同意处理其个人信息，用户有权随时撤销之前授予 Bybit 的同意。撤销同意将导致 Bybit 停止基于该同意的处理活动。但撤销同意不影响之前基于同意进行的处理的合法性。用户需要了解撤销同意后，可能无法继续使用某些需要个人信息支持的功能或服务。
• 投诉权（Right to Lodge a Complaint）： 用户有权向相关监管机构投诉 Bybit 对用户个人信息的处理。如果用户认为 Bybit 违反了适用的数据保护法律法规，可以向其所在地区的监管机构提出投诉，寻求法律救济。

用户可以通过联系 Bybit 客服，包括通过在线客服、电子邮件或电话等方式，或通过 Bybit 平台提供的相关功能，例如个人资料设置、隐私设置等，行使上述权利。Bybit 会在合理的时间内对用户的请求做出回应，并按照适用的法律法规进行处理。对于用户的权利请求，Bybit 可能会要求用户提供身份验证信息，以确保数据安全并防止未经授权的访问。

六、未成年人保护

Bybit 严格遵守相关法律法规，不会有意收集未成年人的个人身份信息。我们深知保护未成年人隐私的重要性，并采取一切必要措施防止此类情况发生。若 Bybit 在未知情况下无意中收集到未成年人的个人信息，我们将立即采取行动，从我们的系统中永久删除该等数据，以确保未成年人的隐私得到充分保护。此类信息包括但不限于姓名、地址、联系方式以及其他任何能够直接或间接识别未成年人身份的信息。

如果用户作为未成年人的法定监护人，有理由相信 Bybit 可能已经收集了其被监护人的个人信息，请立即通过官方渠道联系 Bybit 的客户支持团队。为了配合您的请求，请提供您与该未成年人关系的证明文件，以及任何有助于我们查找并删除相关信息的详细信息。收到您的通知后，Bybit 将立即展开调查，并采取一切必要措施，以安全、及时地删除相关信息，并确保类似情况不再发生。我们承诺以最高的标准处理此类事务，以维护未成年人的权益。

七、隐私政策的变更

Bybit 会定期审查并更新其隐私政策，以反映技术发展、法律法规变化以及我们数据处理实践的调整。这些变更旨在更好地保护您的个人信息，并确保我们的政策与行业最佳实践保持一致。Bybit 将通过在其官方交易平台（包括网站和移动应用程序）上发布更新后的隐私政策来告知用户。我们可能会通过电子邮件或其他通信渠道向用户发送通知，以便您及时了解重要变更。

我们强烈建议您定期查看本隐私政策，以便随时了解最新的信息保护措施和您的相关权利。注意隐私政策的更新日期，确保您阅读的是最新版本。通过定期查阅，您可以了解我们如何收集、使用和保护您的个人数据，以及您如何行使您的隐私权。

您在隐私政策更新后继续访问或使用 Bybit 提供的任何服务，将被视为您已阅读、理解并无条件接受更新后的隐私政策及其所有条款。如果您不同意更新后的隐私政策，您应立即停止使用 Bybit 的服务。我们鼓励您在继续使用我们的服务之前仔细阅读更新后的政策，如有任何疑问，请及时联系我们的客服团队。