一句話摘要
我們只收集讓平台運作所必需的最少資料:你的登入識別、對話與回測紀錄、以及你自己交易所帳號的 API 金鑰(加密後儲存)。我們不會把你的個資或金鑰賣給、租給、或分享給第三方。
1. 我們收集哪些資料
- 帳號識別:Google OAuth 提供的 email、顯示名稱、頭像 URL。
- 你主動輸入的內容:聊天對話、策略配置、回測設定、筆記。
- 交易所 API 金鑰(選填):若你選擇連接實盤/測試網,我們會收到你自己交易所帳號的 API key / secret。詳見第 3 節。
- 技術性資料:IP、瀏覽器 User-Agent、存取時間(僅用於安全日誌與異常偵測)。
- Cookie:僅用於登入 session、語系偏好、介面主題。不使用第三方行銷追蹤。
2. 我們不收集
- 你的真實姓名、身分證、地址、電話(除非你主動寫進對話)。
- 你的信用卡或銀行帳戶資訊(目前未收費、沒有金流模組)。
- 任何生物識別資料。
- 你在其他網站的瀏覽紀錄。
3. 交易所 API 金鑰的處理
這部分最重要,請仔細看:
- 你在
/settings填入的是你自己交易所(Binance 等)帳號的 API key。我們不會、也無法代表你要求交易所開戶或轉移資產。 - 我們強烈建議只勾選「現貨/合約交易」權限,不要勾「提款」權限。這樣即使資料庫外洩,攻擊者也無法把你的資產提走。
- 金鑰使用 JWE(JSON Web Encryption, A256GCM) 加密後才寫入資料庫,加密金鑰由伺服器環境變數持有、不寫入程式碼或資料庫。
- 金鑰只在你自己的請求觸發下被解密、用於對交易所發單或讀取帳戶資料,不做任何其他用途。
- 你隨時可在
/settings刪除金鑰。刪除後立即從資料庫清除、無備份保留。
4. 資料如何被使用
- 提供平台核心功能(AI 對話、策略回測、實盤/模擬下單)。
- 改善產品(彙總性分析,無個人識別)。
- 法律義務回應(如司法機關正式要求)。
我們不會用你的資料做行銷追蹤、行為定向廣告、或出售給任何第三方。
5. 第三方服務
平台運作會把部分資料送到下列服務處理,僅限最小必要範圍:
- Google(OAuth 登入)— 驗證你的 email。
- Anthropic Claude、Google Gemini(AI 分析)— 僅發送你當下對話內容與公開市場資料,不發送你的 API key 或帳號資訊。
- Binance / OKX / Bybit / Gate 等交易所(實盤下單與即時行情)— 使用你授權的 API key 呼叫其官方 API。
- CoinGecko / CoinMarketCap / FRED / Binance 公開行情 / 新聞 RSS(公開市場資料讀取)— 只讀取、不上傳。
6. 資料保留
- 帳號有效期間內保留。
- 你刪除帳號後,個資與金鑰立即從資料庫清除,最多保留 30 天備份。
- 交易紀錄(回測配置、下單記錄)匿名化後可能用於改善演算法。
7. 你的權利
- 隨時查看自己的所有資料(透過
/settings)。 - 隨時匯出或刪除資料。
- 對處理方式有疑慮可寄信到下方聯絡信箱。
8. 未成年人
本服務不適合 18 歲以下使用者。我們不會主動收集未成年人資料。若發現,立即刪除。
9. 政策變更
政策有實質變更時會在本頁公告並更新頁首日期。繼續使用代表你同意新版本。
10. 聯絡我們
任何隱私相關問題,請寄信至 [email protected]。