1. 我们是谁

KK (kkinvesting.io)（以下简称「本站」、「我们」）是一个面向全球华人与国际读者的多语言加密货币教学品牌，网址 kkinvesting.io。本政策中所称的「数据控管者」（Data Controller，在 PDPA 框架下又称 Data Controller / 数据使用者），为本站经营团队，联系邮箱 [email protected]。

2. 我们收集哪些数据

我们以三种方式接收数据：

• 自动收集（技术数据）：IP 地址、浏览器类型与版本、操作系统、访问时间、停留时长、访问页面、referrer、屏幕分辨率。这些数据来自服务器日志与 Google Analytics 4 / Cloudflare Web Analytics。
• Cookie 与本地存储：用于语言偏好、同意状态、流量分析、广告归因（详见第 6 节）。
• 您主动提供：当您通过邮件或联系表单与我们联系时所提供的姓名、邮件地址、信息内容；订阅电子报时提供的邮件地址。

我们 不 收集：信用卡或银行账户信息、加密货币钱包私钥、护照或身份证扫描件。任何要求您提供这类数据的信息都不是来自 KK——请立即反馈给 [email protected]。

3. 如何使用您的数据

• 提供网站内容与语言本地化服务
• 分析流量与用户行为，改善内容与用户体验
• 回复您的来信或咨询
• 发送您订阅的电子报（每封邮件附退订链接）
• 检测与防止滥用、诈骗、机器人攻击
• 符合法律义务（如监管机构要求、诉讼）

我们 不会 出售您的个人数据给第三方。我们 不会 用您的个人数据训练 AI 模型。

4. 法律基础（适用 GDPR）

若您位于欧洲经济区（EEA）、英国、瑞士，我们依据 GDPR 第 6 条处理您的个人数据，法律基础如下：

• 同意（Art. 6(1)(a)）：分析型与广告型 Cookie、电子报订阅——可随时撤回。
• 合法利益（Art. 6(1)(f)）：网站安全、防诈骗、基础流量分析、技术日志。
• 合同履行（Art. 6(1)(b)）：回复您主动提出的问题或合作提案。
• 法律义务（Art. 6(1)(c)）：回应主管机构的合法要求。

新加坡 PDPA、马来西亚 PDPA 2010 与加拿大 PIPEDA 同样以「知情同意（Consent）」为核心原则；我们在收集数据前会明确告知收集目的，并在同意书中载明您的撤回权。

5. 第三方服务与数据共享

我们与以下第三方处理者（Processor）合作；他们仅依我们的指示处理数据，并受各自隐私政策约束：

• Google Analytics 4（Google LLC）：流量分析（已启用 IP 匿名化）
• Cloudflare, Inc.：CDN、DDoS 防护、Web Analytics
• WordPress / Automattic：网站基础设施
• 加密货币品牌联盟计划：当您点击联盟链接注册时，该品牌会收到归因信息（通常是匿名点击 ID），但不会接收您在本站填写的表单数据

我们 不会 把您的联系信息、电子报订阅列表分享给这些联盟伙伴。我们亦不会向任何第三方出售您的个人数据，此行为在 CCPA/CPRA、新加坡 PDPA「Do Not Call Registry」与马来西亚 PDPA 皆受到明确规范。

6. Cookie 与类似技术

• 必要 Cookie（Strictly Necessary）：维持网站基本功能，如 Polylang 语言切换、同意状态——无法关闭。
• 分析 Cookie（Analytics）：Google Analytics、Cloudflare Web Analytics——仅在您同意后启用。
• 偏好 Cookie（Preferences）：记住您的深色模式、字体大小等偏好。
• 广告 / 归因 Cookie：联盟营销点击追踪（通常是第一方）。

您可以通过浏览器设置、本站的 Cookie 同意工具（首次访问时会弹出）、或操作系统的「请勿追踪」（DNT / Global Privacy Control）信号管理这些 Cookie。关闭分析或偏好 Cookie 不影响浏览，但部分功能（如语言偏好记忆）可能需要重新设置。

7. 跨境数据传输

我们的服务器与部分第三方处理者位于美国、欧盟、亚太。若您的数据从 EEA/UK 传输至未获「充分性认定」的国家，我们依赖 欧盟标准合同条款（SCCs） 或等效保障措施。若您位于新加坡或马来西亚，我们依据 PDPA 第 26 节（新加坡）与 PDPA 第 129 节（马来西亚）的跨境传输规则，确保接收方具备「可比较的保护水平」。您可写信索取 SCCs 副本。

8. 数据保存期限

• 服务器日志：14 天
• Google Analytics 用户与事件数据：14 个月
• 联系信件：处理完毕后保留 24 个月，作为客服记录
• 电子报订阅：至您退订为止；退订后保留退订记录以遵守反垃圾邮件法规（如新加坡《垃圾邮件管制法》、加拿大 CASL、美国 CAN-SPAM）

9. 您的权利

GDPR（欧盟 / 英国 / 瑞士）：查阅、更正、删除、限制处理、数据可携、反对、拒绝纯自动化决策、撤回同意、向主管机构（如爱尔兰 DPC）申诉。

新加坡 PDPA：查阅权（Access）、更正权（Correction）、撤回同意权（Withdrawal of Consent）、数据可携权（Data Portability，已立法即将生效）。如认为 KK 违反 PDPA，您可向 新加坡个人资料保护委员会（PDPC） 投诉。

马来西亚 PDPA 2010：查阅权、更正权、撤回同意权、拒绝直接营销权；可向 马来西亚个人数据保护署（JPDP） 投诉。

加拿大 PIPEDA：查阅权、更正权、拒绝权；可向 加拿大隐私专员办公室（OPC） 投诉。魁北克居民同时受《Law 25》保护。

CCPA/CPRA（加州居民）：知情权、删除权、更正权、选择退出（本站不出售个人数据，但您仍可明确拒绝数据「共享」用于跨站行为广告）、反歧视。加州未成年人（16 岁以下）适用 opt-in 制。

行使以上任一权利，请发邮件至 [email protected]，我们会在 30 天内回复；复杂情况可能延长至 60 天并提前通知您。

10. 未成年人隐私

本站内容面向 18 岁以上成年人，不刻意收集 16 岁以下儿童（EEA）、13 岁以下儿童（美国 COPPA）或 18 岁以下儿童（新马 PDPA 实务指引建议）的个人数据。若您是家长并认为您的孩子向我们提供了数据，请联系我们，我们会在 72 小时内删除。

11. 数据安全

我们采取合理的技术与组织措施保护您的数据，包括全站 HTTPS/TLS 1.3、Cloudflare WAF、后台双因素认证、最小权限原则、定期渗透测试。加密货币市场特别留意「社会工程攻击」与钓鱼邮件——我们 不会 通过 Telegram、WhatsApp 或第三方渠道主动索取您的资金或 KYC 材料。

尽管如此，没有任何网络传输或存储系统是绝对安全的；若发生数据外泄事件，我们会依 GDPR 要求在 72 小时内通报主管机构，并依新加坡 PDPA《强制性数据外泄通报制度》在 72 小时内通报 PDPC，同时在必要时通知受影响用户。

12. 政策更新

本政策可能因法规变化（例如 MAS 对 DPT 服务商的新规、BNM 对加密资产立场更新、新加坡 PDPA 修订）或服务调整而更新。重大变更会在本页面顶部的「最后更新日期」标注，并在首页或电子报中公告。建议您每年至少查看一次。

13. 联系我们

对本政策有疑问、想行使权利、或发现可能的隐私事件？

• 一般隐私咨询：[email protected]
• 数据保护联络窗口（DPO）：[email protected]
• 一般联系：联系我们页面