最後更新: 2025 年 2 月 | 版本: v2.0
資料收集範圍
我們收集的資料
ChainStream 僅收集提供服務所必需的資料: 賬戶資料| 資料型別 | 收集目的 | 必要性 |
|---|---|---|
| 郵箱地址 | 賬戶識別、通知 | 必需 |
| 密碼雜湊 | 賬戶安全 | 必需 |
| 公司名稱 | 企業客戶識別 | 可選 |
| 支付資訊 | 計費處理 | 付費使用者必需 |
| 資料型別 | 收集目的 | 保留期限 |
|---|---|---|
| API 呼叫記錄 | 計費、效能最佳化 | 90 天 |
| 錯誤日誌 | 問題排查 | 30 天 |
| 功能使用統計 | 產品改進 | 匿名化後長期 |
| 資料型別 | 收集目的 |
|---|---|
| IP 地址 | 安全防護、地理路由 |
| 裝置資訊 | 相容性最佳化 |
| 瀏覽器型別 | 介面適配 |
我們不收集的資料
- 私鑰或助記詞 — 我們的服務架構設計上無法訪問使用者私鑰
- 鏈上資產詳情 — 僅提供查詢能力,不儲存資產資訊
- 真實身份資訊 — 不要求 KYC,不關聯真實身份
- 查詢地址的關聯身份 — 查詢請求與身份解耦
Cookie 與追蹤技術
Cookie 使用說明
| Cookie 型別 | 用途 | 可禁用 |
|---|---|---|
| 必要性 Cookie | 會話管理、安全 | 否 |
| 功能性 Cookie | 使用者偏好設定 | 是 |
| 分析 Cookie | 服務改進 | 是 |
Cookie 管理
使用者可透過瀏覽器設定管理 Cookie。禁用必要性 Cookie 可能導致服務無法正常使用。
資料處理原則
最小化原則
僅收集和處理業務所必需的最少資料。目的限定
資料僅用於以下目的:- 提供和改進服務
- 賬單計費
- 安全防護
- 客戶支援
透明原則
- 清晰告知資料用途
- 重大變更提前通知
- 提供資料訪問渠道
資料儲存與保護
儲存位置
| 資料型別 | 儲存位置 | 備份位置 |
|---|---|---|
| 主資料 | AWS 新加坡 | AWS 東京 |
| 日誌資料 | AWS 新加坡 | - |
| 備份資料 | AWS 東京 | - |
加密措施
傳輸加密- 所有 API 通訊使用 TLS 1.3
- WebSocket 連線使用 WSS 協議
- 禁用不安全的加密套件
| 資料型別 | 加密方式 |
|---|---|
| 資料庫 | AES-256 |
| 檔案儲存 | AES-256 |
| 備份 | AES-256 |
| 金鑰管理 | AWS KMS |
訪問控制
- 基於角色的訪問控制 (RBAC)
- 最小許可權原則
- 訪問日誌審計
- 多因素認證要求
安全審計
- 定期安全評估
- 第三方滲透測試
- 漏洞響應機制
- 安全事件通知
資料保留週期
| 資料型別 | 保留期限 | 刪除方式 |
|---|---|---|
| 賬戶資料 | 賬戶存續期 + 30 天 | 自動刪除 |
| API 呼叫日誌 | 90 天 | 自動刪除 |
| 錯誤日誌 | 30 天 | 自動刪除 |
| 計費記錄 | 7 年(法律要求) | 到期刪除 |
| 安全日誌 | 1 年 | 自動刪除 |
賬戶刪除後,我們將在 30 天內清除所有可識別的個人資料,法律要求保留的資料除外。
第三方資料共享
資料共享原則
- 不出售資料: 我們絕不出售使用者資料給第三方
- 最小化共享: 僅共享服務所需的最少資料
- 合同約束: 所有子處理商簽署資料處理協議
子處理商
企業客戶可聯絡 enterprise@chainstream.io 獲取完整的子處理商清單。
使用者權利
權利概覽
| 權利 | 說明 | 行使方式 |
|---|---|---|
| 資料訪問權 | 獲取您的資料副本 | 郵件申請 |
| 資料更正權 | 更正不準確的資料 | 郵件申請 |
| 資料刪除權 | 要求刪除您的資料 | 郵件申請 |
| 資料匯出權 | 以機器可讀格式匯出 | 郵件申請 |
| 反對處理權 | 反對某些資料處理 | 郵件申請 |
資料訪問權
您有權請求訪問我們持有的您的個人資料。 請求方式: 傳送郵件至 privacy@chainstream.io資料更正權
您有權要求更正不準確的個人資料。 操作方式: 傳送郵件至 privacy@chainstream.io 申請資料刪除權
您有權要求刪除您的個人資料。 操作方式:- 賬戶刪除:傳送郵件至 privacy@chainstream.io 申請
- 完全刪除:資料將在 30 天內清除
- 保留例外:法律要求保留的資料
資料匯出權
您有權獲取您的資料副本。- 支援格式: JSON、CSV
- 匯出範圍: 賬戶資訊、使用記錄
- 申請方式: 傳送郵件至 privacy@chainstream.io
- 處理時間: 30 天內
反對處理權
您有權反對某些資料處理活動:- 營銷通訊: 可隨時退訂
- 資料分析: 可選擇退出
合規宣告
GDPR 合規
ChainStream 遵守歐盟通用資料保護條例 (GDPR):- 資料處理的合法基礎
- 資料主體權利保障
- 資料保護影響評估
- 資料洩露通知機制
CCPA 合規
對於加州使用者,我們遵守加州消費者隱私法案:- 資訊披露權
- 刪除權
- 選擇退出權
- 非歧視權
資料處理協議
企業客戶可簽署資料處理協議 (DPA):- 標準合同條款 (SCCs)
- 資料處理範圍定義
- 安全措施承諾
- 子處理商清單
隱私政策更新
- 重大變更提前 30 天通知
- 更新日期明確標註
- 歷史版本可查閱
常見問題
ChainStream 能看到我的錢包私鑰嗎?
ChainStream 能看到我的錢包私鑰嗎?
不能。 ChainStream 的架構設計確保我們無法訪問使用者的私鑰或助記詞。我們僅提供鏈上資料的讀取服務,不涉及任何私鑰操作。
我的 API 查詢記錄會被用於什麼?
我的 API 查詢記錄會被用於什麼?
API 查詢記錄僅用於:計費統計、服務效能最佳化、異常檢測。我們不會分析您查詢的具體地址內容,也不會將查詢資料出售給第三方。
刪除賬戶後資料會完全清除嗎?
刪除賬戶後資料會完全清除嗎?
賬戶刪除後,我們會在 30 天內清除所有可識別的個人資料。但根據法律要求,計費相關記錄需按規定期限保留。
資料儲存在哪裡?
資料儲存在哪裡?
主資料儲存在 AWS 新加坡區域,備份儲存在 AWS 東京區域。
如何行使我的資料權利?
如何行使我的資料權利?
您可以透過傳送郵件至 privacy@chainstream.io 行使資料訪問、更正、刪除、匯出等權利。我們將在 30 天內響應您的請求。
聯絡方式
隱私相關諮詢
| 事項 | 聯絡方式 | 響應時間 |
|---|---|---|
| 隱私問題 | privacy@chainstream.io | 5 個工作日 |
| 資料請求 | privacy@chainstream.io | 30 天內 |
| 安全問題 | security@chainstream.io | 24 小時內 |
| 企業 DPA | enterprise@chainstream.io | 3 個工作日 |
投訴與建議
如對我們的資料處理有任何疑慮,您可以:- 聯絡我們的隱私團隊
- 向當地資料保護機構投訴
相關文件
API 安全
API 安全最佳實踐
錯誤碼參考
API 錯誤碼說明