隐私政策 | Oceafin

适用范围

本政策适用于 Oceafin 网站、Oceafin Wallet、移动应用、商户后台、客户支持渠道，以及我们提供或展示的相关产品与服务。使用我们的服务，即表示你了解我们会按照本政策处理与你相关的信息。

我们会根据你使用的服务类型、账户状态、合规要求和业务场景，收集以下信息：

账户与登录信息：姓名、邮箱、手机号、登录凭证、账户类型、语言偏好、安全设置、双重验证状态和账户操作记录。
个人身份资料：身份证件、护照、自拍或活体检测资料、地址证明、职业信息、税务信息、资金来源、交易目的和风险问卷信息。
企业认证资料：公司名称、注册信息、营业地址、董事、股东、最终受益人、控制人、授权代表、业务背景、网站资料、经营证明、文件上传记录和审核状态。
账户与交易信息：银行账户申请资料、多币种账户信息、入金、出金、收款、汇款、外汇兑换、加密货币兑换、加密资产充提、信用卡发行与用卡、收单订单、退款、手续费、余额、账单、报表和交易明细。
数字资产与链上信息：钱包地址、链网络、交易哈希、地址标签、Travel Rule 信息、KYT 风险结果、加密资产存取款记录和链上交易状态。
设备与技术信息：IP 地址、设备型号、操作系统、浏览器信息、访问时间、页面浏览记录、Cookie、日志、会话信息、错误记录和安全事件。
沟通与支持信息：表单留言、客服工单、邮件、电话、聊天记录、通知偏好、投诉与争议处理资料，以及与你沟通所需的业务上下文。

我们会将收集的信息用于以下目的：

我们不会出售你的个人信息。为了向你提供服务、完成合规审核、保障资金与账户安全，我们可能在必要范围内与以下对象共享信息：我们要求合作方仅在必要目的范围内处理相关信息，并采取合理措施保护信息安全。

我们可能使用 Cookie、像素标签、本地存储和类似技术，用于保持登录状态、记住语言偏好、统计访问表现、识别异常访问、提升安全性和改进服务体验。你可以通过浏览器设置管理或删除 Cookie，但部分功能可能因此无法正常使用。

Oceafin 的服务涉及跨境账户、支付、合规审核、数字资产交易、云服务和客户支持。你的信息可能会在你所在地以外的国家或地区被访问、存储或处理。我们会根据适用法律、合作机构要求和业务安全需要，采取合同、访问控制、加密、审计和最小权限等保护措施。

我们会按照业务目的、账户关系、合同义务、审计要求、监管要求和适用法律保存信息。KYC/KYB、交易、账务、风控、报表、客服、审计和合规记录，可能会在账户关闭或服务终止后继续保存一段时间。超过保存目的后，我们会删除、匿名化或采取其他合理处理方式。

我们采用加密传输、访问控制、身份验证、双重验证、日志审计、权限隔离、安全监控、异常检测和最小权限原则保护信息。任何互联网或电子存储方式都无法保证绝对安全，如你发现账户异常、设备丢失、信息泄露风险或未经授权的交易，请立即联系我们。

在适用法律允许范围内，你可以请求访问、更正、删除、限制处理、撤回同意、注销账户或获取你的个人信息副本。我们会根据你的账户状态、身份验证结果、合规要求、审计要求、争议处理和法律义务评估并处理请求。某些信息因反洗钱、交易记录、账务、风控或监管要求，可能无法立即删除。

Oceafin 的产品和服务面向具备完全民事行为能力的个人、企业和商户。我们不会主动向未成年人提供账户、支付、兑换、发卡、钱包或收单服务。如你认为未成年人向我们提交了个人信息，请联系我们处理。

我们可能根据业务调整、产品变化、合作机构要求或法律法规变化更新本隐私政策。更新后，我们会在网站或产品内发布最新版本；如变更对你的权利产生重大影响，我们会通过合理方式通知你。

如你对本隐私政策、个人信息处理、账户安全或数据权利请求有任何问题，请联系 Oceafin 客户支持或发送邮件至 privacy@oceafin.com。我们会在验证你的身份和请求内容后尽快回复。