隐私政策

最后更新日期：2026年4月2日

生效日期：2026年__月__日

[公司全称]（以下简称"本平台"、"我们"或"Kensen"）重视用户的隐私保护。本隐私政策说明我们在您使用 Kensen 平台（https://www\.kensen\.io）时如何收集、使用、存储、共享和保护您的个人信息。

请在使用本平台前仔细阅读本政策。使用本平台即表示您同意本隐私政策所述的数据处理方式。

一、信息收集

1.1 您提供的信息

根据您选择的注册和登录方式，我们可能收集以下信息：

Google 账号登录：

• 电子邮箱地址

• 显示名称（Google 账户名）

电子邮箱登录：

• 电子邮箱地址

加密钱包登录：

• 钱包地址（EOA 地址）

• 钱包类型（如 MetaMask、Coinbase Wallet 等）

个人资料更新：

• 用户自定义显示名称

• 个人简介

• 头像图片链接

1.2 自动收集的信息

在您使用本平台时，我们会自动收集以下信息：

• IP 地址：用于地理位置合规检测（geo-IP），确保服务仅在允许的司法管辖区内提供

• 设备信息：浏览器类型、操作系统、屏幕分辨率

• 使用数据：访问的页面、使用的功能、交互模式

• 日志数据：请求时间戳、HTTP 状态码、错误日志

1.3 区块链数据

以下数据存储在公共区块链（Polygon）上，本质上是公开的：

• 钱包地址和 Safe 合约地址

• 交易记录（充值、提现、赎回）

• 代币余额和持仓信息

• 交易哈希和区块确认

请注意：区块链数据一旦写入即不可删除或修改。即使您删除平台账户，链上数据仍将永久存在。

1.4 第三方服务收集的信息

以下第三方服务可能在其自身服务中独立收集信息：

服务

收集数据

用途

Privy

登录凭证、设备指纹

身份认证与钱包管理

Polymarket

交易数据、订单数据

订单撮合与结算

Grafana Faro

性能指标、错误日志

应用性能监控

这些第三方对您数据的处理受其各自隐私政策约束，我们建议您阅读相关政策。

二、处理依据（GDPR）

如您位于欧洲经济区（EEA）或英国，我们基于以下合法依据处理您的个人数据：

处理目的

合法依据

账户注册与服务提供

合同履行（GDPR 第 6(1)(b) 条）

地理限制与制裁筛查

法律义务（GDPR 第 6(1)(c) 条）

AML/KYC 合规与交易监控

法律义务（GDPR 第 6(1)(c) 条）

平台安全与欺诈防范

合法利益（GDPR 第 6(1)(f) 条）

性能监控与系统改进

合法利益（GDPR 第 6(1)(f) 条）

分析 Cookie 与使用统计

同意（GDPR 第 6(1)(a) 条）

如我们基于合法利益进行数据处理，我们已评估此类处理不会对您的权利和自由产生不当影响。

三、信息使用

我们将收集的信息用于以下目的：

3.1 服务提供

• 创建和管理您的账户

• 处理交易、充值和提现请求

• 显示余额、仓位和交易记录

• 提供客户支持

3.2 合规与安全

• 地理限制执行：使用 IP 地址判断用户所在地区，实施司法管辖区限制

• 反洗钱（AML）与反恐融资（CTF）合规：监控异常交易模式

• 欺诈防范：识别和防止未经授权的账户访问

• 平台安全：保护平台免受攻击和滥用

3.3 服务改进

• 分析平台使用模式以优化用户体验

• 修复技术问题和提升系统性能

• 开发新功能和服务

3.4 法律义务

• 遵守适用的法律法规要求

• 配合执法机关和监管机构的合法请求

• 维护本平台的合法权益

四、信息存储与安全

4.1 存储位置

您的数据存储在以下位置：

• 数据库：托管于 [云服务提供商]（[地区]），使用加密存储

• 区块链：Polygon 网络（去中心化全球节点）

• 缓存：用于性能优化的临时数据存储

4.2 安全措施

我们采取以下措施保护您的数据：

• 传输层加密（TLS/HTTPS）

• 数据库访问控制和加密

• CLOB 交易凭证加密存储

• JWT 令牌验证和过期机制

• 定期安全审计

4.3 存储期限

数据类型

保留期限

法律依据

账户数据

账户活跃期间 + 账户删除后 90 日

合同履行

KYC/身份验证记录

账户关系结束后 5 年

AML 法规要求

交易记录

交易完成后 7 年

财务记录保留法规

AML 监控记录

记录生成后 5 年

反洗钱合规要求

应用日志数据

90 天

合法利益（安全与调试）

分析/使用统计

365 天（匿名化后可永久保留）

同意 / 合法利益

区块链数据

永久（公链固有特性，不可删除）

技术不可抗力

保留期限届满后，相关数据将被安全删除或不可逆匿名化处理。

五、信息共享与披露

5.1 我们不会出售您的个人信息

我们不会将您的个人信息出售、出租或交易给第三方用于营销目的。

5.2 我们可能共享信息的情形

共享对象

共享数据

目的

Privy

认证信息

身份验证

Polymarket / CLOB API

订单数据、钱包地址

交易执行

Polygon 网络

交易数据

链上操作

执法机关/监管机构

按法律要求提供

法律合规

审计和合规服务商

脱敏后的交易数据

合规审计

5.3 法律要求的披露

在以下情况下，我们可能需要披露您的个人信息：

• 法院命令、传票或其他法律程序的要求

• 政府或监管机构的合法请求

• 保护本平台、用户或公众的权利、财产或安全

• 防止或调查可能的不当行为

六、Cookie 与追踪技术

6.1 使用的 Cookie 类型

类型

用途

有效期

必要 Cookie

维持登录状态、安全验证

会话期间

功能 Cookie

记住用户偏好（如市价单确认）

持久

分析 Cookie

平台使用统计（匿名化）

30 天

6.2 本地存储（Local Storage）

本平台使用浏览器本地存储来保存：

• 用户偏好设置

• 市价单风险确认状态

• 界面状态缓存

6.3 Cookie 同意

根据适用法律（包括 EU ePrivacy 指令），本平台在设置非必要 Cookie（如分析 Cookie）前将征求您的同意。您可以随时通过平台设置页面撤回同意。撤回同意不影响撤回前基于同意的数据处理的合法性。

6.4 管理 Cookie

您可通过浏览器设置管理或删除 Cookie。但请注意，禁用必要 Cookie 可能导致平台功能不可用。

七、用户权利

根据 GDPR、CCPA/CPRA 及其他适用数据保护法律，您享有以下权利：

7.1 访问权

您有权查看我们持有的关于您的个人信息。您可通过个人设置页面查看大部分信息，或联系我们获取完整数据副本。

7.2 更正权

您可随时通过个人设置页面更新您的显示名称、个人简介等个人资料信息。

7.3 删除权（被遗忘权）

您可申请删除您的账户和相关个人信息，但请注意：

• 区块链上的交易记录无法删除（公链的固有特性）

• 法律法规要求保留的记录将在法定期限届满后删除

• 删除操作不可逆

7.4 数据可携带权

您有权以通用的、机器可读的格式获取您提供给我们的个人数据副本（GDPR 第 20 条）。我们将在收到请求后三十（30）日内提供数据导出。请通过 info@kensen.io (mailto:info@kensen.io) 提出申请。

7.5 反对权

您有权反对我们基于合法利益对您个人信息的特定处理。请联系我们提出申请。

7.6 限制处理权

在以下情况下，您有权要求限制对您个人数据的处理：数据准确性存在争议期间、处理不合法但您反对删除、我们不再需要该数据但您需要用于法律索赔。

7.7 撤回同意权

对于基于同意进行的数据处理（如分析 Cookie），您有权随时撤回同意。

7.8 CCPA/CPRA 权利（加州居民）

如您是加州居民，根据 CCPA/CPRA，您额外享有以下权利：

• 知情权：了解我们收集的个人信息类别及使用目的；

• 拒绝出售/共享权：我们不出售您的个人信息。如此政策变更，我们将提供 "Do Not Sell or Share My Personal Information" 选项；

• 非歧视权：您不会因行使上述权利而受到差别对待。

7.9 行使权利

如需行使上述任何权利，请联系 info@kensen.io (mailto:info@kensen.io)。我们将在收到请求后三十（30）日内响应。我们可能要求您验证身份以保护数据安全。

八、未成年人保护

本平台不面向 18 周岁以下的未成年人提供服务。我们不会故意收集未成年人的个人信息。如果我们发现误收了未成年人的信息，将立即删除。

九、跨境数据传输

9.1 数据传输目的地

您的个人数据可能被传输至以下地区并在其中处理：

• 日本（东京）：Google Cloud 服务器（asia-northeast1），主要数据存储和处理

• 全球：Polygon 区块链网络节点（去中心化，无法限定地理位置）

• 美国：Privy 身份认证服务、Polymarket CLOB API

9.2 传输保障措施

对于从 EEA/英国向第三国的数据传输，我们采取以下保障措施：

• 标准合同条款（SCCs）：与数据处理方签署欧盟委员会批准的标准合同条款；

• 充分性认定：优先向欧盟委员会认定具有充分数据保护水平的国家/地区传输数据（日本已获充分性认定）；

• 额外技术措施：传输加密、访问控制、数据最小化。

9.3 区块链数据的特殊说明

区块链上的交易数据写入公共账本后，将被全球范围内的节点复制和存储。由于区块链的去中心化特性，我们无法控制或限制此类数据的地理传输范围。我们建议您在使用区块链服务前理解这一固有特性。根据 EDPB 2025 年区块链指南建议，我们将个人身份信息存储在链下（off-chain），链上仅保留不可逆关联的交易数据。

十、隐私政策的修改

我们可能会不时修改本隐私政策。修改后的版本将在本平台上发布，并更新"最后更新日期"。对于重大变更，我们将通过平台公告或电子邮件方式通知用户。继续使用本平台即视为接受修改后的隐私政策。

十一、联系我们

如对本隐私政策有任何疑问、意见或请求，请联系：

• 邮箱：[info@kensen.io (mailto:info@kensen.io)]

• 网址：[https://www\.kensen\.io\] (https://www\.kensen\.io\]\)

本隐私政策自用户注册或使用本平台之日起生效。