隐私政策

序言

本《隐私政策》(Privacy Policy,下称"本政策")由 UpSwap team(下称"我们")发布,适用于通过 UpSwap 域名及其子域名提供的非托管跨链交换 widget 服务(下称"服务")。本政策于 2026 年 6 月 11 日(Effective Date: 2026-06-11)生效。

我们的核心理念是数据极简主义(Data Minimization):非托管架构意味着我们无需也不愿意持有用户身份信息。本政策详细列明我们收集了什么、不收集什么、如何处理,以及您依据 GDPR、CCPA/CPRA、中国 PIPL 等法律享有的权利。

1. 数据收集清单(极简)

我们仅收集为提供服务所必需的最少量技术数据。完整清单如下,我们承诺不在此列之外收集任何信息:

• 1.1 IP 地址(IP Address):由边缘 CDN 自动记录,用于司法地域识别(geo-block)与抗 DDoS;原始日志保留 14 天后自动清除。
• 1.2 User-Agent(浏览器/设备标识字符串):用于兼容性诊断与异常检测。
• 1.3 Referrer(来源 URL):用于聚合统计访问来源(如 partner 引流)。
• 1.4 报价请求参数(Quote Request Parameters):源链/目标链、源币种/目标币种、金额。
• 1.5 订单 ID 与 nonce(Order ID & Nonce):用于订单生命周期追踪和状态查询。
• 1.6 源钱包地址与目标钱包地址(Source / Destination Wallet Address):见第 4 节专项说明。

2. 明确不收集的数据

为消除歧义,我们在此明确列出我们绝不收集、绝不要求、绝不存储的数据类别:

• 姓名(真实姓名、昵称、用户名均不要求)
• 邮箱地址(除非您主动通过 support@upswap.io 联系我们)
• 电话号码
• KYC 文件(身份证、护照、驾照、地址证明等一概不要求)
• 政府签发身份证件
• 付款方式(信用卡、银行卡、PayPal 等)
• 私钥(我们在技术架构上无法接触)
• 助记词(我们在技术架构上无法接触)
• 生物识别数据(指纹、面容等)

3. Cookie 与追踪声明

3.1 本服务**不使用 cookie**,**不做设备指纹识别**(no fingerprinting),**不做跨站追踪**(no cross-site tracking)。我们不使用 Google Analytics、Facebook Pixel、TikTok Pixel、广告追踪 SDK 等任何会构建用户画像或跨站追踪的工具。

3.2 我们使用一个**第一方匿名访客 ID(Anonymous Visitor ID)**做去重统计 DAU/MAU:

• 存储位置:仅存于您浏览器的 localStorage,key 为 upswap_anon_id,值为 UUID v4(随机生成,非任何可识别信息)。
• 用途限定:仅用于"今日有多少独立访客"这类汇总统计;不与您的钱包地址、IP、邮箱、订单等任何信息关联,也不构成用户画像。
• 不跨站:仅本域(upswap.io)可读取;关闭浏览器或更换设备会生成全新 ID,我们无法把两次访问关联起来。
• 用户可随时重置:清浏览器数据 / 隐私模式 / 手动删除 localStorage 中的此项即可重置。我们对此完全不感知。
• 不属于 GDPR/ePrivacy 严格意义的"cookie":该值仅存浏览器、不随网络请求自动随车,只在调用我方 API 时主动注入到 X-Anonymous-Id header,服务端用于聚合不留存与用户身份的映射。

3.3 因不投放 cookie 且匿名 ID 不构成 tracking,本网站无需弹出 Cookie 同意横幅(Cookie Consent Banner);此选择本身即为对 ePrivacy Directive 的最佳合规姿态。

3.4 后端访问日志中可能短暂保留 IP 地址用于安全风控(防 DDoS、滥用),具体保留期与处理方式见 §1.6 与 §7。我们承诺 IP 不作为用户识别或画像的依据。

4. 钱包地址的处理

1. 4.1 收集目的:源钱包地址用于构造交易,目标钱包地址用于指示资产兑换后的去向。两者均为完成跨链交换的必要参数。
2. 4.2 转发链路:钱包地址由我们的边缘节点(edge)转发至上游流动性供应商(Upstream Liquidity Vendors,出于商业机密我们对外不点名披露),供其执行链上交易。
3. 4.3 保留期限:订单完成后 30 天,与该订单相关联的钱包地址日志将自动从我们的系统中删除;此后我们不再保留任何形式的地址记录。
4. 4.4 链上可见性:请知悉,公链(Public Blockchain)的特性决定了钱包地址及交易记录将永久公开存储于区块链上,该公开性不在我们的控制范围之内。
5. 4.5 不进行画像:我们不将钱包地址与 IP、UA 进行长期关联画像,也不将其出售或转售给链上分析公司。

5. GDPR 法律基础 (Art. 6)

依据 GDPR 第 6 条,我们处理上述数据的合法性基础为:

• 5.1 合同必要性 (Art. 6(1)(b)):钱包地址、报价参数、订单 ID 等数据是履行用户与我们之间跨链交换服务合同的必要前提。
• 5.2 合法利益 (Art. 6(1)(f)):IP、UA、referrer 用于安全防护(反 DDoS、反欺诈、司法地域屏蔽)与服务质量诊断;我们已进行 LIA(Legitimate Interest Assessment)并认为不会过度侵害数据主体权利。

6. 数据主体权利

欧盟/欧洲经济区/英国数据主体享有 GDPR/UK GDPR 项下的下列权利:

• 6.1 访问权 (Art. 15):请求我们披露所持有的与您相关的个人数据。
• 6.2 删除权 (Art. 17):又称"被遗忘权",请求我们删除您的数据。
• 6.3 限制处理权 (Art. 18):暂停对您数据的处理。
• 6.4 可携权 (Art. 20):以结构化、通用格式接收您的数据。
• 6.5 反对权 (Art. 21):反对基于合法利益的数据处理。
• 6.6 投诉权:向您所在国监管机构(supervisory authority)投诉。

行使方式:发送邮件至 privacy@upswap.io,主题注明"GDPR Request"。我们将在收到请求后 30 个自然日内回复(复杂情形可延长至 90 日并提前告知)。由于我们不收集姓名/邮箱,我们将通过订单 ID + 钱包地址签名验证(Sign Message)的方式核实身份。

7. CCPA

7.1 不出售声明:在过去 12 个月内,我们未曾出售(sell)或为获取对价而分享(share)加州居民的个人信息(Personal Information),包括但不限于不向广告网络、数据经纪人(data broker)、链上分析公司转售钱包地址。

7.2 鉴于我们"不出售/不分享"的实质做法,本网站不显示"Do Not Sell or Share My Personal Information"链接亦符合 CPRA 合规判断;若您仍希望书面确认此立场,可邮件至 privacy@upswap.io 索取声明。

7.3 加州居民另享有知情权、删除权、更正权、限制敏感个人信息使用权,以及不因行使权利而受歧视的权利(Right to Non-Discrimination)。

8. 中国 PIPL 跨境传输告知

依据《中华人民共和国个人信息保护法》(PIPL)第 38 条至第 39 条,如您虽位于中国大陆境内但通过技术手段访问本服务并触发数据处理(尽管我们已对中国大陆 IP 实施屏蔽),我们告知如下:

1. 8.1 数据出境目的:履行跨链交换服务合同所必需。
2. 8.2 境外接收方:全球边缘 CDN 网络节点(覆盖新加坡、美国、欧盟、日本等地区)、上游流动性供应商。
3. 8.3 处理方式:技术日志写入与缓存、报价请求转发、订单状态查询。
4. 8.4 个人信息种类:IP、UA、钱包地址、订单参数。
5. 8.5 个人在境外接收方处行使 PIPL 权利的方式:统一通过 privacy@upswap.io 提出。
6. 8.6 重申:中国大陆为我们的禁用地区(Restricted Jurisdiction),请勿尝试访问;任何绕过屏蔽的访问均违反我们的服务条款。

9. 未成年人保护

9.1 本服务不面向 16 周岁以下未成年人(GDPR-K 基准)及 13 周岁以下儿童(COPPA 基准)提供。我们采用上述双重年龄底线中较严格者(16 岁)作为统一标准。

9.2 我们不会有意收集 16 岁以下个人的任何数据。若监护人发现未成年人在未经同意的情况下使用了本服务,请立即邮件至 privacy@upswap.io,我们将在核实后立即删除相关数据。

10. 数据保留期限

• 10.1 边缘 IP / UA / referrer 日志:14 天后自动删除。
• 10.2 报价请求日志(quote logs):30 天后自动删除。
• 10.3 订单元数据(order metadata,包含订单 ID、链对、币对、状态、关联钱包地址):6 个月后自动删除。
• 10.4 法律保全数据(legal hold):若收到合法有效的司法令状(subpoena / court order),相关数据将依令状期限保留,超期后立即销毁。
• 10.5 安全事件证据:涉及安全事件的日志可延长保留至事件调查结案后 12 个月。

11. 第三方数据处理者

我们使用下列类别的第三方处理者(processors)以提供服务。出于商业机密与安全考量,以下列表对处理者的具体公司名称作脱敏处理:

• 11.1 全球 CDN / 边缘计算 / KV 存储服务商:为本网站提供前端分发、边缘 Worker 计算与轻量键值存储。其隐私实践经我们审查符合 GDPR SCC 标准。
• 11.2 上游流动性供应商(Upstream Liquidity Vendors):聚合多家不点名的跨链兑换流动性源。钱包地址与报价参数将转发至选定供应商以完成兑换。
• 11.3 邮件收发服务:用于运营 privacy@ / support@ / compliance@ / security@ 四个邮箱通信。

所有第三方处理者均依据数据处理协议(DPA)行事;我们不向任何广告网络、数据经纪人或分析画像公司共享数据。

12. 安全措施

• 12.1 全站强制 HTTPS / HSTS(HTTP Strict Transport Security)。
• 12.2 严格的内容安全策略 / CSP(Content Security Policy)阻断跨站脚本。
• 12.3 边缘 Worker 环境变量(env vars)采用静态加密,密钥仅在运行时解密注入。
• 12.4 无用户数据库 / No User Database:架构上不存在用户表、密码表,从根本上消除大规模数据泄露面。
• 12.5 最小权限原则:运维人员仅可访问聚合统计,不可访问单条钱包地址记录。
• 12.6 定期第三方渗透测试(penetration testing)与漏洞奖励计划(详见 /legal/security)。

13. 数据泄露通知

13.1 依据 GDPR 第 33 条,若发生可能危及自然人权利与自由的数据泄露(personal data breach),我们将在意识到事件后 72 小时内向主管数据保护机构(DPA)提交通知。

13.2 依据 GDPR 第 34 条,若泄露可能给受影响数据主体带来高风险(high risk),我们将通过本网站公告与(若有联系方式时)直接通知的方式,无不当延迟地告知受影响用户。

13.3 中国 PIPL 第 57 条、加州法律及其他司法管辖区的相应通知义务亦将一并履行。

14. 国际数据传输

14.1 我们的边缘 CDN 网络遍布全球,这意味着您的技术数据可能在新加坡、美国、欧盟、日本等节点间传输。

14.2 对于来自欧盟/欧洲经济区/英国的数据出境(transfer outside the EEA / UK),我们依赖以下保护机制之一:(a) 欧盟委员会的充分性决定(Adequacy Decision)目的地;(b) 与境外处理者签订的欧盟标准合同条款(Standard Contractual Clauses, SCCs)2021/914 版本;(c) 英国国际数据传输附录(UK IDTA)。

14.3 我们已就关键转移路径完成传输影响评估(Transfer Impact Assessment, TIA),包括评估目的地国法律对数据主体救济的可及性。

15. 联系方式

数据保护相关事务,请通过以下渠道与我们联系:

• 隐私 / 数据主体请求 / Privacy & DSR:privacy@upswap.io
• 合规咨询:compliance@upswap.io
• 安全漏洞披露:security@upswap.io
• 通用支持:support@upswap.io

上述邮箱均由 UpSwap team 真实运营,我们承诺工作日内 5 日内确认收到,30 日内完成处理。所有数据保护事务由 privacy@upswap.io 邮箱所对应的 Privacy Lead 统一处理。

16. 政策变更通知

16.1 我们可能不时更新本政策以反映法律变化、服务变化或最佳实践演进。

16.2 对于重大变更(material changes,例如新增数据类别、扩大处理目的、新增第三方处理者等),我们将至少在生效日前 7 个自然日通过下列方式告知:(a) 在本网站首页与本页面顶部显著公告;(b) 若您曾留下联系邮箱,通过邮件告知。

16.3 对于非实质性变更(例如错字修正、链接更新),我们可能直接更新本页面而不另行通知,但会更新页面底部的"最后更新日"。

16.4 您持续使用本服务即视为接受更新后的政策;若您不接受,请立即停止使用本服务。

联系方式

数据保护事务请联系 privacy@upswap.io。该邮箱由 UpSwap team 真实运营,所有 GDPR/CCPA/PIPL 数据主体请求将在 30 日内响应。