最后更新: 2025 年 2 月 | 版本: v2.0
数据收集范围
我们收集的数据
ChainStream 仅收集提供服务所必需的数据: 账户数据| 数据类型 | 收集目的 | 必要性 |
|---|---|---|
| 邮箱地址 | 账户识别、通知 | 必需 |
| 密码哈希 | 账户安全 | 必需 |
| 公司名称 | 企业客户识别 | 可选 |
| 支付信息 | 计费处理 | 付费用户必需 |
| 数据类型 | 收集目的 | 保留期限 |
|---|---|---|
| API 调用记录 | 计费、性能优化 | 90 天 |
| 错误日志 | 问题排查 | 30 天 |
| 功能使用统计 | 产品改进 | 匿名化后长期 |
| 数据类型 | 收集目的 |
|---|---|
| IP 地址 | 安全防护、地理路由 |
| 设备信息 | 兼容性优化 |
| 浏览器类型 | 界面适配 |
我们不收集的数据
- 私钥或助记词 — 我们的服务架构设计上无法访问用户私钥
- 链上资产详情 — 仅提供查询能力,不存储资产信息
- 真实身份信息 — 不要求 KYC,不关联真实身份
- 查询地址的关联身份 — 查询请求与身份解耦
Cookie 与追踪技术
Cookie 使用说明
| Cookie 类型 | 用途 | 可禁用 |
|---|---|---|
| 必要性 Cookie | 会话管理、安全 | 否 |
| 功能性 Cookie | 用户偏好设置 | 是 |
| 分析 Cookie | 服务改进 | 是 |
Cookie 管理
用户可通过浏览器设置管理 Cookie。禁用必要性 Cookie 可能导致服务无法正常使用。
数据处理原则
最小化原则
仅收集和处理业务所必需的最少数据。目的限定
数据仅用于以下目的:- 提供和改进服务
- 账单计费
- 安全防护
- 客户支持
透明原则
- 清晰告知数据用途
- 重大变更提前通知
- 提供数据访问渠道
数据存储与保护
存储位置
| 数据类型 | 存储位置 | 备份位置 |
|---|---|---|
| 主数据 | AWS 新加坡 | AWS 东京 |
| 日志数据 | AWS 新加坡 | - |
| 备份数据 | AWS 东京 | - |
加密措施
传输加密- 所有 API 通信使用 TLS 1.3
- WebSocket 连接使用 WSS 协议
- 禁用不安全的加密套件
| 数据类型 | 加密方式 |
|---|---|
| 数据库 | AES-256 |
| 文件存储 | AES-256 |
| 备份 | AES-256 |
| 密钥管理 | AWS KMS |
访问控制
- 基于角色的访问控制 (RBAC)
- 最小权限原则
- 访问日志审计
- 多因素认证要求
安全审计
- 定期安全评估
- 第三方渗透测试
- 漏洞响应机制
- 安全事件通知
数据保留周期
| 数据类型 | 保留期限 | 删除方式 |
|---|---|---|
| 账户数据 | 账户存续期 + 30 天 | 自动删除 |
| API 调用日志 | 90 天 | 自动删除 |
| 错误日志 | 30 天 | 自动删除 |
| 计费记录 | 7 年(法律要求) | 到期删除 |
| 安全日志 | 1 年 | 自动删除 |
账户删除后,我们将在 30 天内清除所有可识别的个人数据,法律要求保留的数据除外。
第三方数据共享
数据共享原则
- 不出售数据: 我们绝不出售用户数据给第三方
- 最小化共享: 仅共享服务所需的最少数据
- 合同约束: 所有子处理商签署数据处理协议
子处理商
企业客户可联系 enterprise@chainstream.io 获取完整的子处理商清单。
用户权利
权利概览
| 权利 | 说明 | 行使方式 |
|---|---|---|
| 数据访问权 | 获取您的数据副本 | 邮件申请 |
| 数据更正权 | 更正不准确的数据 | 邮件申请 |
| 数据删除权 | 要求删除您的数据 | 邮件申请 |
| 数据导出权 | 以机器可读格式导出 | 邮件申请 |
| 反对处理权 | 反对某些数据处理 | 邮件申请 |
数据访问权
您有权请求访问我们持有的您的个人数据。 请求方式: 发送邮件至 privacy@chainstream.io数据更正权
您有权要求更正不准确的个人数据。 操作方式: 发送邮件至 privacy@chainstream.io 申请数据删除权
您有权要求删除您的个人数据。 操作方式:- 账户删除:发送邮件至 privacy@chainstream.io 申请
- 完全删除:数据将在 30 天内清除
- 保留例外:法律要求保留的数据
数据导出权
您有权获取您的数据副本。- 支持格式: JSON、CSV
- 导出范围: 账户信息、使用记录
- 申请方式: 发送邮件至 privacy@chainstream.io
- 处理时间: 30 天内
反对处理权
您有权反对某些数据处理活动:- 营销通讯: 可随时退订
- 数据分析: 可选择退出
合规声明
GDPR 合规
ChainStream 遵守欧盟通用数据保护条例 (GDPR):- 数据处理的合法基础
- 数据主体权利保障
- 数据保护影响评估
- 数据泄露通知机制
CCPA 合规
对于加州用户,我们遵守加州消费者隐私法案:- 信息披露权
- 删除权
- 选择退出权
- 非歧视权
数据处理协议
企业客户可签署数据处理协议 (DPA):- 标准合同条款 (SCCs)
- 数据处理范围定义
- 安全措施承诺
- 子处理商清单
隐私政策更新
- 重大变更提前 30 天通知
- 更新日期明确标注
- 历史版本可查阅
常见问题
ChainStream 能看到我的钱包私钥吗?
ChainStream 能看到我的钱包私钥吗?
不能。 ChainStream 的架构设计确保我们无法访问用户的私钥或助记词。我们仅提供链上数据的读取服务,不涉及任何私钥操作。
我的 API 查询记录会被用于什么?
我的 API 查询记录会被用于什么?
API 查询记录仅用于:计费统计、服务性能优化、异常检测。我们不会分析您查询的具体地址内容,也不会将查询数据出售给第三方。
删除账户后数据会完全清除吗?
删除账户后数据会完全清除吗?
账户删除后,我们会在 30 天内清除所有可识别的个人数据。但根据法律要求,计费相关记录需按规定期限保留。
数据存储在哪里?
数据存储在哪里?
主数据存储在 AWS 新加坡区域,备份存储在 AWS 东京区域。
如何行使我的数据权利?
如何行使我的数据权利?
您可以通过发送邮件至 privacy@chainstream.io 行使数据访问、更正、删除、导出等权利。我们将在 30 天内响应您的请求。
联系方式
隐私相关咨询
| 事项 | 联系方式 | 响应时间 |
|---|---|---|
| 隐私问题 | privacy@chainstream.io | 5 个工作日 |
| 数据请求 | privacy@chainstream.io | 30 天内 |
| 安全问题 | security@chainstream.io | 24 小时内 |
| 企业 DPA | enterprise@chainstream.io | 3 个工作日 |
投诉与建议
如对我们的数据处理有任何疑虑,您可以:- 联系我们的隐私团队
- 向当地数据保护机构投诉