隐私政策
最近更新:2026 年 5 月 19 日
在 ArrowTrade AG(“我们”或“我们的”),隐私与安全是我们架构的根本。作为非托管软件方案 unCoded 的提供方,我们将系统设计为尽可能少地收集数据,并且永远不会接触你的交易资金或私钥。
本隐私政策说明当你访问 uncoded.ch 网站(“网站”)、使用 unCoded 软件(“软件”)、订阅我们的资讯邮件,或以其他方式与我们互动时,我们如何收集、使用、存储、披露和保护你的个人数据。
我们依据《通用数据保护条例》(GDPR)、《瑞士联邦数据保护法》(FADP)及其他适用法律处理个人数据。
我们不会在知情的情况下允许儿童(18 周岁以下人士)注册 unCoded 账户,也不会在知情的情况下处理儿童的个人数据。如果我们发现未满 18 周岁的人注册了账户,我们将采取适当措施,及时从我们的系统中删除其个人数据。如果你认为有未成年人注册,请通过第 1 条所列地址联系我们。
1. 数据控制者
负责处理你个人数据的实体为:
ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland
电子邮件: [email protected]
2. 欧盟代表(GDPR 第 27 条)
由于 ArrowTrade AG 设立于瑞士,我们已依据 GDPR 第 27 条在欧盟指定以下代表:
TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany
电子邮件: [email protected]
3. 我们不收集什么
为建立信任与安全,我们想明确说明我们不会触及的内容:
- 交易所 API 密钥: 你的币安 API 密钥存储在你自己的服务器实例(如你的 VPS)本地。它们绝不会被传输到或存储在我们的服务器上。
- 交易资金: 我们不托管,也无法访问你的加密货币持仓或交易所余额。
- 私钥或钱包助记词: 我们绝不索取、接收或存储钱包私钥或恢复短语。
- 完整的支付卡信息: 支付卡信息由我们的支付服务商 Stripe 处理,不会存储在我们的服务器上。
4. 我们处理的个人数据类别
我们可能获取并处理以下类别的个人数据:
4.1 账户数据
用于通过 Google 登录创建和管理账户:
- 电子邮箱地址
- 姓名
- 唯一的 Google 标识符
- 账户创建日期、最近登录
4.2 交易连接数据
用于连接和验证你的币安账户:
- 币安用户 ID(UID)
- 账户验证状态
- 利润分成计算数据(依据币安 API 报告的已实现交易利润)
我们绝不接收或存储你的币安 API 密钥。
4.3 支付数据
用于通过 Stripe 购买测试授权和为授权余额充值:
- 交易标识符
- 账单信息(确定增值税所需的国家、邮政编码)
- 支付状态
完整的支付卡信息由 Stripe 处理,不会存储在我们的服务器上。
4.4 通信数据
如果你通过电子邮件、Telegram、社交媒体或其他渠道联系我们:
- 你的姓名、电子邮箱地址或聊天账号
- 你消息的日期、时间和内容
- 对话记录
4.5 营销数据
如果你索取“Smart Money Protocol”引流资料、订阅我们的资讯邮件,或与我们的营销内容互动:
- 名字、姓氏、电子邮箱地址
- 已给予和已撤回的同意
- 互动数据(如邮件打开、链接点击)
- UTM 参数和引荐来源
- 问卷回复
4.6 技术数据
当你访问网站或使用软件时:
- IP 地址
- 设备信息(类型、型号、操作系统、浏览器类型和版本、语言)
- 日志数据(来源 URL、时间戳、访问的页面)
- 大致位置(精确到城市级别,由 IP 推断)
4.7 使用数据
当你使用网站或软件时:
- 访问的页面、使用的功能、采取的操作
- 会话时长和频率
- 错误日志
4.8 Cookie 数据
当你访问网站时,我们使用 Cookie 及类似技术。详情请参阅我们的Cookie 声明。
5. 处理目的与法律依据
我们合法、透明地处理你的个人数据,仅在我们依据 GDPR 第 6 条及 FADP 拥有法律依据的情况下进行:
5.1 履行合同(GDPR 第 6(1)(b) 条)
- 创建和管理你的账户
- 提供软件及相关仪表盘功能
- 计算和结算利润分成
- 处理付款和管理你的授权余额
- 提供客户支持
- 监督我们服务条款的履行
使用的数据类别: 账户数据、交易连接数据、支付数据、通信数据、技术数据、使用数据。
5.2 同意(GDPR 第 6(1)(a) 条)
- 发送资讯邮件和营销通信
- 使用分析和营销 Cookie
- 提供引流资料(如“Smart Money Protocol”)
使用的数据类别: 账户数据、营销数据、Cookie 数据。
你可随时撤回同意,撤回后对未来生效。你可通过我们邮件中的退订链接、调整 Cookie 设置,或通过第 1 条所列地址联系我们来撤回。
5.3 正当利益(GDPR 第 6(1)(f) 条)
- 确保我们 IT 系统和网站的安全与完整
- 检测和防止欺诈、滥用及未经授权的访问
- 改进网站、软件和用户体验
- 向现有用户发送服务更新和新功能信息
- 确立、行使或抗辩法律主张
- 在公司交易(合并、收购)时进行尽职调查
- 向专业顾问披露数据
使用的数据类别: 视具体目的而定的所有数据类别。
5.4 法律义务(GDPR 第 6(1)(c) 条)
- 遵守会计和税务保留义务
- 回应监管或执法机关的合法请求
使用的数据类别: 视情况而定的账户数据、支付数据、通信数据。
6. 第三方服务提供商
我们使用专业的服务提供商,它们作为 GDPR 第 28 条下的数据处理者,并受数据处理协议的约束:
- Google(爱尔兰/美国): 通过 Google 登录进行身份验证、Google Analytics、嵌入的 YouTube 内容。
- Stripe(美国/爱尔兰): 处理测试授权购买和授权余额充值的付款。
- Brevo / Sendinblue(法国): 邮件发送、资讯邮件管理、CRM 功能。
- Vercel(美国): 网站托管和部署。
- Cloudflare(美国): 网站表单的机器人防护(Turnstile)、DNS 和内容分发。
- Meta Platforms / Facebook(美国): 用于在 Facebook 和 Instagram 上进行广告衡量和再营销的 Meta Pixel。
- Microsoft(爱尔兰/美国): 内部通信和办公协作(在适用情况下)。
7. 国际数据传输
我们的部分服务提供商位于欧洲经济区(EEA)和瑞士之外。我们通过以下保障措施确保你的个人数据得到充分保护:
- Google(美国): 欧盟-美国数据隐私框架认证及标准合同条款(SCC)。
- Stripe(美国): 欧盟-美国数据隐私框架认证。
- Vercel(美国): 欧盟-美国数据隐私框架认证。
- Cloudflare(美国): 欧盟-美国数据隐私框架认证。
- Meta Platforms(美国): 欧盟-美国数据隐私框架认证及标准合同条款(SCC)。
- Brevo(法国/欧洲经济区): 无需第三国传输。
对于瑞士居民:根据瑞士 FADP 第 16 条,我们通过瑞士-美国数据隐私框架、标准合同条款及其他公认机制,确保所有国际数据传输都有充分的保障。
可应请求,通过第 1 条所列联系方式提供所采用保障措施的副本。
8. 数据保留
我们仅在为本政策所述目的所必需的期间内,或法律要求的期间内,保留你的个人数据:
- 账户数据: 在你的账户处于活动状态期间保留;账户删除后 30 天内删除,但须遵守法定保留义务。
- 交易连接数据(币安 UID): 在你的授权处于活动状态期间保留。
- 支付数据: 10 年(依据《瑞士债法》的瑞士税务和会计保留义务)。
- 通信数据: 自通信结束起最长 6 年,用于确立、行使或抗辩法律主张。
- 营销数据: 直至你退订或撤回同意为止。撤回后,我们出于管理目的最长保留撤回记录 6 年。
- 服务器日志 / 技术数据: 最长 30 天,除非安全调查需要。
- Google Analytics: 14 个月。
- Meta Pixel 数据: 90 天。
- Cookie: 按我们的Cookie 声明。
保留期届满后,除非法律要求保留或为确立、行使或抗辩法律主张所需,我们将删除或匿名化这些数据。
9. 你个人数据的安全
我们采取合理的技术和组织安全措施,旨在保护你的个人数据免遭意外或非法销毁、丢失、篡改、未经授权的披露或其他非法处理。这些措施包括传输加密(TLS)、访问控制、定期安全审查以及敏感系统的隔离。
然而,没有任何安全措施是百分之百有效的。我们无法保证你数据的绝对安全。
我们强烈建议你采取措施保护你的账户,包括:
- 为你的 Google 账户启用双重身份验证;
- 对你的币安 API 凭证保密;
- 使用安全的密码管理器;
- 避免使用不安全的公共 Wi-Fi 访问账户。
10. 你的权利
根据 GDPR 和 FADP,你对你的个人数据享有以下权利:
- 访问权: 你可要求确认我们是否处理你的个人数据,如有,可要求访问该数据。
- 更正权: 你可要求更正不准确或不完整的个人数据。
- 删除权: 在不存在任何法定保留义务的前提下,你可要求删除你的个人数据。
- 限制处理权: 在特定情形下,你可要求我们限制对你个人数据的处理。
- 数据可携权: 当处理基于同意或合同并以自动化方式进行时,你可要求以结构化、通用、机器可读的格式接收你的个人数据。
- 反对权: 你可反对基于我们正当利益的处理,包括用于直接营销目的的处理。
- 撤回同意权: 当处理基于同意时,你可随时撤回同意,撤回后对未来生效。
- 免受自动化决策约束的权利: 我们不进行对你产生法律效果的自动化决策。
要行使这些权利,请通过 [email protected] 联系我们。我们将在收到你请求后一个月内回复。如果你的请求复杂或数量众多,我们可将该期限再延长最多两个月,并会将延长情况告知你。
11. 投诉权
如果你认为我们对你个人数据的处理违反了数据保护法,你有权向监管机构提出投诉:
- 瑞士居民: Federal Data Protection and Information Commissioner (EDOB) https://www.edoeb.admin.ch/
- 欧盟居民: 你当地的数据保护机构。名单可见于 https://edpb.europa.eu/about-edpb/about-edpb/members_en
12. 自动化决策与人工智能
我们不进行 GDPR 第 22 条意义上对你产生法律效果或对你有类似重大影响的自动化决策。
我们可能使用基于人工智能的工具(如客户支持助手)来提升用户体验。当这些工具处理个人数据时,处理仅限于第 5 条所述的目的,并受本政策所述保障措施的约束。
13. 外部网站链接
网站可能包含指向非由我们运营的外部网站或服务的链接。本隐私政策仅适用于我们处理的数据。我们无法控制第三方网站的内容或隐私做法,也无法对其负责。请分别查阅它们的隐私政策。
14. 本隐私政策的变更
我们可能不时更新本隐私政策,以反映我们处理活动或法律要求的变化。当前版本始终在本页面提供,并标注修订后的“最近更新”日期。对于重大变更,我们将通过电子邮件或网站通知你。
15. 联系方式
如对本隐私政策有任何疑问、请求或投诉,请联系我们:
ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland
电子邮件: [email protected]
欧盟代表(GDPR 第 27 条):
TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany
电子邮件: [email protected]