最後更新日期：2025年5月15日

1. 前言

感謝您瀏覽 1key.so / onekey.so（下稱「本網站」）或 OneKey 應用程式（下稱「本應用程式」）。

本《隱私權政策》由 ONEKEY LIMITED（註冊號碼：3110648），地址位於 ENTREPRENEURSHIP CENTER, LEVEL 5 CORE F CYBERPORT 3, 100 CYBERPORT ROAD, POK FU LAM, HONG KONG（下稱「OneKey」、「我們」、「我們的」或「本公司」）發布。就本《隱私權政策》而言，ONEKEY LIMITED 擔任數據控制器。

作為數據控制器，OneKey 發布本《隱私權政策聲明》（下稱「本政策」），旨在說明我們收集、儲存、使用、揭露及其他處理個人數據（定義見下文）的實務。您透過瀏覽、存取或使用本網站及相關應用程式介面或行動應用程式，即表示（a）您確認您有權利、能力及授權接受本政策；（b）您確認您已閱讀並理解本政策；以及（c）您同意本政策中所述的政策及實務。請仔細閱讀，以了解我們的做法。

本政策說明我們收集哪些數據、為何收集、這些數據如何使用及儲存、我們如何分享這些數據、您可能擁有的權利，以及如何就我們的隱私權實務與我們聯繫。如果您不希望您的個人數據（定義見下文）以本政策所述方式使用，則不應使用本網站或應用程式。

2. 定義

數位資產：「數位資產」（Digital Asset）係指基於電腦網路的加密協定，可能是（i）集中式或去中心化；（ii）封閉或開源；以及（iii）用作交換媒介和/或價值儲存的數位資產（亦稱為「虛擬金融資產」、「可轉換虛擬貨幣」、「加密貨幣」、「虛擬貨幣」、「數位貨幣」、「數位商品」或「數位支付代幣」）。
個人數據：「個人數據」（Personal Data）通常指單獨或與其他數據結合，能夠直接或間接識別您的任何資訊，例如您的姓名、電子郵件地址、用戶名、聯絡方式、識別號碼、位置數據、線上識別符（如完整 IP 位址、設備 ID）或您特有的身體、經濟、文化或社會身份的一個或多個因素。僅適用於您合法居所的國家法律中的個人數據將適用於您，並被視為您的個人數據。
敏感資訊：「敏感資訊」（Sensitive Information）是指包含個人種族或民族出身、政治觀點、宗教、工會或其他專業或行業協會會員資格、性偏好、犯罪記錄和/或生物特徵或健康資訊的個人數據。

3. 我們收集和持有的個人數據以及收集方式

OneKey 透過您使用其服務或當您提供同意時，收集、處理和儲存個人數據。這些個人數據可能包括聯絡詳情、您提供的身份證明文件副本或來自公開資料庫的資訊、您的政府識別號碼，以及與您的設備或互聯網服務相關的資訊（例如 IP 位址）。

OneKey 收集您在 OneKey 網站的註冊過程中提供的資訊，無論該過程是否完成、未完成或已放棄。此外，當您與客戶支援聯繫、訂閱行銷通訊、透過電話、電子郵件或其他通訊管道與我們聯繫，或在 OneKey 網站上進行交易時，OneKey 會收集個人數據。OneKey 可能主動或自動收集、使用、儲存或傳輸您的個人數據，其中可能包括但不限於以下各項：

個人身份資訊，例如姓名、電子郵件、電話號碼、國籍、出生日期、地址和政府身份證明資訊；
機構詳細資訊，例如公司法定名稱、公司註冊資訊、政府識別號碼、身份和合法存續證明、地址、業務描述和實益擁有人資訊；
與在 OneKey 網站上進行的交易相關的**商業資訊**；
財務資訊，例如信用卡/簽帳金融卡號碼和銀行帳戶資訊；
**通訊資訊**，包括與我們客戶支援團隊的通訊以及對用戶調查的回覆；
監管機構所需資訊，例如州和聯邦許可機構以及消費者保護機構；以及
其他識別符，例如設備指紋數據、IP 位址和地理位置資訊。

OneKey 也可能從第三方收集您的個人數據，例如電子驗證服務、推薦人、行銷機構或流動性提供者。如果是這樣，將採取合理步驟確保這些第三方了解適用的隱私權法律。OneKey 也可能使用第三方分析其網站流量，這可能涉及使用 Cookie。透過此類分析收集的資訊不是匿名的。

除非有法律授權或豁免情況，否則 OneKey 不會在未經您同意的情況下收集您的敏感資訊。這些豁免或例外情況包括法律要求或授權收集的情況，或採取適當行動應對可疑非法活動或嚴重不當行為的必要情況。

如果您不提供要求的個人數據，OneKey 可能無法為您提供其服務的所有權益或適當滿足您的需求。

此外，OneKey 遵守數據保護法律，在各地區開展業務並從個人和實體收集個人數據。如適用，OneKey 須根據相關數據保護法律保護在這些司法管轄區處理的個人數據。

4. 我們如何使用您的個人資訊

OneKey 可能會以以下方式及為以下目的使用您的資訊：

提供 OneKey 服務

我們使用您的個人資訊為您提供我們的服務。例如，當您在我們的官方商店下單時，我們需要您的身份、聯絡和地址等資訊來進行開票、配送、分析和服務通知。此外，我們可能會收集您的資訊用於錯誤修復、用於改善產品和服務的分析、識別您可能需要的其他服務和功能、處理援助請求、尋找和防止安全問題、欺詐活動和違規行為、優化行銷營運（例如，關於最常用功能的資訊）以及發送重要資訊（例如，安全通知）。

維持法律和監管合規性

OneKey 處理您的個人資訊以遵守反洗錢和安全法律。此外，當您使用我們的 OneKey 簽帳金融卡服務時，我們可能會與服務提供者合作，根據法律要求，要求您提供更多資訊以驗證您的身份或地址。我們還使用您的個人資訊來幫助偵測、防止和減輕欺詐和濫用我們的服務，保護您免受帳戶被盜用或資金損失。

為我們的合法商業利益

有時，處理您的個人資訊對我們的合法商業利益是必要的，包括：

- 招聘與僱用
- 品質控制與員工培訓
- 加強安全性、監控和驗證身份或服務存取，以及對抗垃圾郵件或其他惡意軟體或安全風險
- 研究和開發目的
- 改善您使用我們服務和網站的體驗
- 促進企業收購、合併或交易

5. 處理您資訊的法律依據

對於在我們收集其個人數據時位於歐洲經濟區、英國或瑞士的個人，我們依賴相關數據保護法規下的法律依據來處理您的資訊。這些依據意味著我們僅在法律要求我們這樣做、處理是履行我們與您簽訂的任何合約（或應您的要求採取步驟達成簽訂合約）所必需、為了我們經營業務的合法利益、為了保護 OneKey 或您的財產權，或在我們獲得您同意的情況下，才會處理您的數據。未經您的許可，我們不會將您的個人資訊用於我們已向您披露的以外的目的。

6. 我們與誰分享您的數據

OneKey 可能會在以下情況下揭露您的個人資訊：

集團實體

OneKey 可能會將您的個人資訊披露給我們的附屬公司和子公司（如有），以提供服務和開展業務。

服務提供者

我們與第三方合作提供hosting、維護、網絡管理、網絡安全和支援等服務。這些第三方可能在提供這些服務給我們的過程中存取或處理您的個人資訊。例如：

- 當您使用信用卡支付我們的服務時，您的姓名、帳單地址、電話號碼、電子郵件地址和信用卡資訊等資訊將提交給服務提供者進行驗證和管理任何定期付款。
- 我們使用雲端服務提供者，我們依靠他們進行數據儲存、災難復原，以及履行我們對您的義務。
- 我們使用商業通訊工具的服務提供者。
- 我們使用服務提供者來管理服務營運的網絡，並為我們的用戶改善延遲。
- 我們使用服務提供者來幫助我們防止惡意行為者威脅服務，並遵守法律義務，例如阻止來自受制裁地區的個人或受制裁個人存取服務。

原生整合

您可以使用原生整合與其他應用程式共享數據。OneKey 不會與任何其他服務或客戶共享來自整合應用程式的數據。

法律相關

我們可能會在法律要求的情況下，或在我們真誠地認為為遵守法律義務或要求、執行我們的條款和條件、防止或解決安全或技術問題，或保護 OneKey、我們的用戶、第三方或公眾的權利、財產或安全而有必要的情況下，向執法機構、監管機構、公共當局披露您的個人資訊，或根據法律程序的要求披露。

策略性商業夥伴

在您提供同意的情況下，我們可能會在有限情況下與我們的策略性商業夥伴共享您的個人資訊，例如用於行銷和廣告目的。

第三方平台

在您要求與第三方服務或平台互動時，您的個人資訊可能會披露給第三方平台。請參閱「第三方連結與網站」以獲取更多資訊。

7. 您的權利

以下說明與 OneKey 提供的服務相關的權利。請注意，這些權利可能僅在特定地區、國家或州適用，取決於您的居住地。在某些情況下，OneKey 可能無法允許您行使這些權利，但當您尋求行使這些權利時，OneKey 會告知您。

您對您的個人資訊處理擁有以下權利：

存取權或知情權。您有權取得 OneKey 持有的關於您的個人資訊，並要求提供關於 OneKey 處理的某些資訊。您有權獲得以下說明的解釋：(i) OneKey 為何處理您的個人資訊，(ii) OneKey 持有的個人資訊類別，(iii) OneKey 與誰分享您的個人資訊，(iv) OneKey 儲存您的個人資訊多久，以及 (v) 如果您的個人資訊不是直接從您收集的，那麼 OneKey 從誰那裡收到您的個人資訊。OneKey 也會告知您您的隱私權，並在我們進行自動化決策時通知您。
更正或修正權。您有權更正、更新或補足 OneKey 持有的任何不準確或不完整的關於您的個人資訊。請注意，OneKey 可隨時自行決定更正或刪除不完整或不準確的資訊。
刪除權。您可以要求將您的個人資訊匿名化、擦除或刪除（視情況而定）。在此情況下，如果沒有壓倒一切的合法利益或要求繼續處理您的個人資訊，OneKey 將會擦除您的數據。
反對處理權。當 OneKey 依賴合法利益處理您的個人資訊，或 OneKey 為直接行銷目的處理您的個人資訊時，您有權反對 OneKey 的處理。
限制處理權。在某些情況下，您有權阻止 OneKey 處理您的個人資訊，除了儲存目的。
可攜帶權。如果 OneKey 是基於與您的合約或您的同意而處理您的個人資訊，您有權以結構化、常用且機器可讀的格式接收 OneKey 持有的關於您的個人資訊，或要求 OneKey 將該個人資訊傳輸給第三方。
撤回同意權。您可以隨時免費撤回您先前就 OneKey 處理您的個人資訊所提供的任何同意。Oneey 將適用您今後的偏好。這不會影響您撤回同意前基於同意的處理的合法性。
申訴權。您可以向監管機構提出申訴，包括您居住地、工作地或您認為發生事件的地點的監管機構。
不受歧視權。OneKey 不會因您行使您的權利而歧視您。
選擇退出目標廣告、銷售或分享權。在法律要求的情況下，您可以要求 OneKey 停止使用您的個人資訊進行目標廣告。

您可以透過下方「聯繫我們」一節所述方式聯繫 OneKey 來行使這些權利。

請注意，在回應行使這些權利的請求之前，OneKey 可能會要求您驗證您的身份。此外，OneKey 可能有有效的法律理由拒絕您的請求，並會在這種情況下通知您。請注意，適用法律對上述每項權利都包含某些例外情況和限制。在某些限制下，您可以聘請代理人代表您行使權利。如果您有代理人代表您行使權利，該代理人必須向 OneKey 提供書面授權，允許其代表您提出此類請求。如果 OneKey 無法合理地確認適當的授權和/或驗證您作為請求者的身份，OneKey 保留拒絕代理人請求的權利。

如要對 OneKey 拒絕處理數據主體權利請求的任何決定提出上訴，請透過電子郵件聯繫 OneKey：[email protected]

8. 資訊保留

我們將在履行本隱私權政策所述目的、向您提供服務所需的時間，或根據您的指示保留您的個人資訊，除非法律要求或允許更長的保留期。我們也將在與法律索賠、投訴、訴訟或監管程序相關的必要時間內保留您的數據。

9. 安全與儲存

當您在服務中輸入或提交您的個人資訊時，我們實施了各種旨在合理保護您的個人資訊免遭遺失、濫用、未經授權存取、揭露、更改或破壞的安全措施。然而，任何網路或電子郵件傳輸都不保證絕對安全或無誤。在透過網路向我們披露任何資訊時，請牢記這一點。如果您認為您的隱私權透過使用本服務遭到侵犯，請立即與我們聯繫。當您使用本服務時，您的個人資訊將儲存在美國。

10. 資格

OneKey 不會故意向 18 歲以下的任何人提供服務或收集其個人數據。如果我們得知我們收集了 18 歲以下任何人士的個人數據，我們將立即從我們的系統中刪除。如果您知道有任何 18 歲以下的個人使用我們的服務，請通知我們，以便我們採取及時措施阻止其存取我們的服務。

11. 我們的隱私權政策變更

我們可能隨時透過在此網站發布修訂版本（包括修訂版本的生效日期）來更新本隱私權政策，因此請經常查看是否有任何更新或變更。您持續存取或使用本網站和/或本服務，即表示您確認並接受本隱私權政策的此類變更。

12. 語言

本隱私權政策可能以不同語言發布。如有任何差異，以英文版本為準。

13. 歐盟 GDPR 適用對象的額外資訊

對於歐洲居民，我們遵守相關適用的歐盟數據保護法規，並提供以下額外資訊。就本節而言，「個人數據」具有 GDPR 中規定的適用含義。

1. 我們在以下一項或多項法律基礎上處理受 GDPR 約束的個人數據：

遵守法律義務和法規。遵守適用法律、法規和法律義務，包括基於適用的反洗錢和反恐怖主義要求、金融犯罪和詐欺預防、可疑活動報告、回應公共當局請求、遵守經濟和貿易制裁要求、進行客戶盡職調查、進行審計和風險評估、準備稅務報告、履行我們的保存義務以及處理法律索賠的「認識你的客戶」義務。
遵守合約義務。遵守我們在服務條款項下對您的合約義務，包括為您提供我們的服務和客戶支援，以及優化和增強本網站。
同意。根據您的同意，向您提供和行銷我們的服務。您可以隨時撤回您的同意，而不會影響在撤回前基於同意的處理的合法性。
合法利益。監控本網站的使用情況、詐欺預防、網絡和資訊安全、對我們的服務進行自動化和手動安全檢查、進行直接行銷活動，以及保護您的權利。當我們為自身合法利益處理您的個人數據時，我們會考慮並權衡對您和您在數據保護法下的權利的任何潛在影響。

2. 歐洲居民根據 GDPR 對於其個人數據擁有以下權利，但受法律提供的某些例外情況約束。