隐私政策

最近更新:2026 年 5 月 19 日

在 ArrowTrade AG(“我们”或“我们的”),隐私与安全是我们架构的根本。作为非托管软件方案 unCoded 的提供方,我们将系统设计为尽可能少地收集数据,并且永远不会接触你的交易资金或私钥。

本隐私政策说明当你访问 uncoded.ch 网站(“网站”)、使用 unCoded 软件(“软件”)、订阅我们的资讯邮件,或以其他方式与我们互动时,我们如何收集、使用、存储、披露和保护你的个人数据。

我们依据《通用数据保护条例》(GDPR)、《瑞士联邦数据保护法》(FADP)及其他适用法律处理个人数据。

我们不会在知情的情况下允许儿童(18 周岁以下人士)注册 unCoded 账户,也不会在知情的情况下处理儿童的个人数据。如果我们发现未满 18 周岁的人注册了账户,我们将采取适当措施,及时从我们的系统中删除其个人数据。如果你认为有未成年人注册,请通过第 1 条所列地址联系我们。

1. 数据控制者

负责处理你个人数据的实体为:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

电子邮件: [email protected]

2. 欧盟代表(GDPR 第 27 条)

由于 ArrowTrade AG 设立于瑞士,我们已依据 GDPR 第 27 条在欧盟指定以下代表:

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

电子邮件: [email protected]

3. 我们不收集什么

为建立信任与安全,我们想明确说明我们不会触及的内容:

  • 交易所 API 密钥: 你的币安 API 密钥存储在你自己的服务器实例(如你的 VPS)本地。它们绝不会被传输到或存储在我们的服务器上。
  • 交易资金: 我们不托管,也无法访问你的加密货币持仓或交易所余额。
  • 私钥或钱包助记词: 我们绝不索取、接收或存储钱包私钥或恢复短语。
  • 完整的支付卡信息: 支付卡信息由我们的支付服务商 Stripe 处理,不会存储在我们的服务器上。

4. 我们处理的个人数据类别

我们可能获取并处理以下类别的个人数据:

4.1 账户数据

用于通过 Google 登录创建和管理账户:

  • 电子邮箱地址
  • 姓名
  • 唯一的 Google 标识符
  • 账户创建日期、最近登录

4.2 交易连接数据

用于连接和验证你的币安账户:

  • 币安用户 ID(UID)
  • 账户验证状态
  • 利润分成计算数据(依据币安 API 报告的已实现交易利润)

我们绝不接收或存储你的币安 API 密钥。

4.3 支付数据

用于通过 Stripe 购买测试授权和为授权余额充值:

  • 交易标识符
  • 账单信息(确定增值税所需的国家、邮政编码)
  • 支付状态

完整的支付卡信息由 Stripe 处理,不会存储在我们的服务器上。

4.4 通信数据

如果你通过电子邮件、Telegram、社交媒体或其他渠道联系我们:

  • 你的姓名、电子邮箱地址或聊天账号
  • 你消息的日期、时间和内容
  • 对话记录

4.5 营销数据

如果你索取“Smart Money Protocol”引流资料、订阅我们的资讯邮件,或与我们的营销内容互动:

  • 名字、姓氏、电子邮箱地址
  • 已给予和已撤回的同意
  • 互动数据(如邮件打开、链接点击)
  • UTM 参数和引荐来源
  • 问卷回复

4.6 技术数据

当你访问网站或使用软件时:

  • IP 地址
  • 设备信息(类型、型号、操作系统、浏览器类型和版本、语言)
  • 日志数据(来源 URL、时间戳、访问的页面)
  • 大致位置(精确到城市级别,由 IP 推断)

4.7 使用数据

当你使用网站或软件时:

  • 访问的页面、使用的功能、采取的操作
  • 会话时长和频率
  • 错误日志

4.8 Cookie 数据

当你访问网站时,我们使用 Cookie 及类似技术。详情请参阅我们的Cookie 声明

5. 处理目的与法律依据

我们合法、透明地处理你的个人数据,仅在我们依据 GDPR 第 6 条及 FADP 拥有法律依据的情况下进行:

5.1 履行合同(GDPR 第 6(1)(b) 条)

  • 创建和管理你的账户
  • 提供软件及相关仪表盘功能
  • 计算和结算利润分成
  • 处理付款和管理你的授权余额
  • 提供客户支持
  • 监督我们服务条款的履行

使用的数据类别: 账户数据、交易连接数据、支付数据、通信数据、技术数据、使用数据。

5.2 同意(GDPR 第 6(1)(a) 条)

  • 发送资讯邮件和营销通信
  • 使用分析和营销 Cookie
  • 提供引流资料(如“Smart Money Protocol”)

使用的数据类别: 账户数据、营销数据、Cookie 数据。

你可随时撤回同意,撤回后对未来生效。你可通过我们邮件中的退订链接、调整 Cookie 设置,或通过第 1 条所列地址联系我们来撤回。

5.3 正当利益(GDPR 第 6(1)(f) 条)

  • 确保我们 IT 系统和网站的安全与完整
  • 检测和防止欺诈、滥用及未经授权的访问
  • 改进网站、软件和用户体验
  • 向现有用户发送服务更新和新功能信息
  • 确立、行使或抗辩法律主张
  • 在公司交易(合并、收购)时进行尽职调查
  • 向专业顾问披露数据

使用的数据类别: 视具体目的而定的所有数据类别。

5.4 法律义务(GDPR 第 6(1)(c) 条)

  • 遵守会计和税务保留义务
  • 回应监管或执法机关的合法请求

使用的数据类别: 视情况而定的账户数据、支付数据、通信数据。

6. 第三方服务提供商

我们使用专业的服务提供商,它们作为 GDPR 第 28 条下的数据处理者,并受数据处理协议的约束:

  • Google(爱尔兰/美国): 通过 Google 登录进行身份验证、Google Analytics、嵌入的 YouTube 内容。
  • Stripe(美国/爱尔兰): 处理测试授权购买和授权余额充值的付款。
  • Brevo / Sendinblue(法国): 邮件发送、资讯邮件管理、CRM 功能。
  • Vercel(美国): 网站托管和部署。
  • Cloudflare(美国): 网站表单的机器人防护(Turnstile)、DNS 和内容分发。
  • Meta Platforms / Facebook(美国): 用于在 Facebook 和 Instagram 上进行广告衡量和再营销的 Meta Pixel。
  • Microsoft(爱尔兰/美国): 内部通信和办公协作(在适用情况下)。

7. 国际数据传输

我们的部分服务提供商位于欧洲经济区(EEA)和瑞士之外。我们通过以下保障措施确保你的个人数据得到充分保护:

  • Google(美国): 欧盟-美国数据隐私框架认证及标准合同条款(SCC)。
  • Stripe(美国): 欧盟-美国数据隐私框架认证。
  • Vercel(美国): 欧盟-美国数据隐私框架认证。
  • Cloudflare(美国): 欧盟-美国数据隐私框架认证。
  • Meta Platforms(美国): 欧盟-美国数据隐私框架认证及标准合同条款(SCC)。
  • Brevo(法国/欧洲经济区): 无需第三国传输。

对于瑞士居民:根据瑞士 FADP 第 16 条,我们通过瑞士-美国数据隐私框架、标准合同条款及其他公认机制,确保所有国际数据传输都有充分的保障。

可应请求,通过第 1 条所列联系方式提供所采用保障措施的副本。

8. 数据保留

我们仅在为本政策所述目的所必需的期间内,或法律要求的期间内,保留你的个人数据:

  • 账户数据: 在你的账户处于活动状态期间保留;账户删除后 30 天内删除,但须遵守法定保留义务。
  • 交易连接数据(币安 UID): 在你的授权处于活动状态期间保留。
  • 支付数据: 10 年(依据《瑞士债法》的瑞士税务和会计保留义务)。
  • 通信数据: 自通信结束起最长 6 年,用于确立、行使或抗辩法律主张。
  • 营销数据: 直至你退订或撤回同意为止。撤回后,我们出于管理目的最长保留撤回记录 6 年。
  • 服务器日志 / 技术数据: 最长 30 天,除非安全调查需要。
  • Google Analytics: 14 个月。
  • Meta Pixel 数据: 90 天。
  • Cookie: 按我们的Cookie 声明

保留期届满后,除非法律要求保留或为确立、行使或抗辩法律主张所需,我们将删除或匿名化这些数据。

9. 你个人数据的安全

我们采取合理的技术和组织安全措施,旨在保护你的个人数据免遭意外或非法销毁、丢失、篡改、未经授权的披露或其他非法处理。这些措施包括传输加密(TLS)、访问控制、定期安全审查以及敏感系统的隔离。

然而,没有任何安全措施是百分之百有效的。我们无法保证你数据的绝对安全。

我们强烈建议你采取措施保护你的账户,包括:

  • 为你的 Google 账户启用双重身份验证;
  • 对你的币安 API 凭证保密;
  • 使用安全的密码管理器;
  • 避免使用不安全的公共 Wi-Fi 访问账户。

10. 你的权利

根据 GDPR 和 FADP,你对你的个人数据享有以下权利:

  • 访问权: 你可要求确认我们是否处理你的个人数据,如有,可要求访问该数据。
  • 更正权: 你可要求更正不准确或不完整的个人数据。
  • 删除权: 在不存在任何法定保留义务的前提下,你可要求删除你的个人数据。
  • 限制处理权: 在特定情形下,你可要求我们限制对你个人数据的处理。
  • 数据可携权: 当处理基于同意或合同并以自动化方式进行时,你可要求以结构化、通用、机器可读的格式接收你的个人数据。
  • 反对权: 你可反对基于我们正当利益的处理,包括用于直接营销目的的处理。
  • 撤回同意权: 当处理基于同意时,你可随时撤回同意,撤回后对未来生效。
  • 免受自动化决策约束的权利: 我们不进行对你产生法律效果的自动化决策。

要行使这些权利,请通过 [email protected] 联系我们。我们将在收到你请求后一个月内回复。如果你的请求复杂或数量众多,我们可将该期限再延长最多两个月,并会将延长情况告知你。

11. 投诉权

如果你认为我们对你个人数据的处理违反了数据保护法,你有权向监管机构提出投诉:

12. 自动化决策与人工智能

我们不进行 GDPR 第 22 条意义上对你产生法律效果或对你有类似重大影响的自动化决策。

我们可能使用基于人工智能的工具(如客户支持助手)来提升用户体验。当这些工具处理个人数据时,处理仅限于第 5 条所述的目的,并受本政策所述保障措施的约束。

13. 外部网站链接

网站可能包含指向非由我们运营的外部网站或服务的链接。本隐私政策仅适用于我们处理的数据。我们无法控制第三方网站的内容或隐私做法,也无法对其负责。请分别查阅它们的隐私政策。

14. 本隐私政策的变更

我们可能不时更新本隐私政策,以反映我们处理活动或法律要求的变化。当前版本始终在本页面提供,并标注修订后的“最近更新”日期。对于重大变更,我们将通过电子邮件或网站通知你。

15. 联系方式

如对本隐私政策有任何疑问、请求或投诉,请联系我们:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

电子邮件: [email protected]

欧盟代表(GDPR 第 27 条):

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

电子邮件: [email protected]

    隐私政策 | unCoded by ArrowTrade AG