一句话摘要
我们只收集让平台运作所必需的最少资料:你的登入识别、对话与回测纪录、以及你自己交易所帐号的 API 金钥(加密后储存)。我们不会把你的个资或金钥卖给、租给、或分享给第三方。
1. 我们收集哪些资料
- 帐号识别:Google OAuth 提供的 email、显示名称、头像 URL。
- 你主动输入的内容:聊天对话、策略配置、回测设定、笔记。
- 交易所 API 金钥(选填):若你选择连接实盘/测试网,我们会收到你自己交易所帐号的 API key / secret。详见第 3 节。
- 技术性资料:IP、浏览器 User-Agent、存取时间(仅用于安全日志与异常侦测)。
- Cookie:仅用于登入 session、语系偏好、界面主题。不使用第三方行销追踪。
2. 我们不收集
- 你的真实姓名、身份证、地址、电话(除非你主动写进对话)。
- 你的信用卡或银行帐户资讯(目前未收费、没有金流模组)。
- 任何生物识别资料。
- 你在其他网站的浏览纪录。
3. 交易所 API 金钥的处理
这部分最重要,请仔细看:
- 你在
/settings填入的是你自己交易所(Binance 等)帐号的 API key。我们不会、也无法代表你要求交易所开户或转移资产。 - 我们强烈建议只勾选“现货/合约交易”权限,不要勾“提款”权限。这样即使资料库外泄,攻击者也无法把你的资产提走。
- 金钥使用 JWE(JSON Web Encryption, A256GCM) 加密后才写入资料库,加密金钥由伺服器环境变量持有、不写入程式码或资料库。
- 金钥只在你自己的请求触发下被解密、用于对交易所发单或读取帐户资料,不做任何其他用途。
- 你随时可在
/settings删除金钥。删除后立即从资料库清除、无备份保留。
4. 资料如何被使用
- 提供平台核心功能(AI 对话、策略回测、实盘/模拟下单)。
- 改善产品(汇总性分析,无个人识别)。
- 法律义务回应(如司法机关正式要求)。
我们不会用你的资料做行销追踪、行为定向广告、或出售给任何第三方。
5. 第三方服务
平台运作会把部分资料送到下列服务处理,仅限最小必要范围:
- Google(OAuth 登入)— 验证你的 email。
- Anthropic Claude、Google Gemini(AI 分析)— 仅发送你当下对话内容与公开市场资料,不发送你的 API key 或帐号资讯。
- Binance / OKX / Bybit / Gate 等交易所(实盘下单与即时行情)— 使用你授权的 API key 呼叫其官方 API。
- CoinGecko / CoinMarketCap / FRED / Binance 公开行情 / 新闻 RSS(公开市场资料读取)— 只读取、不上载。
6. 资料保留
- 帐号有效期间内保留。
- 你删除帐号后,个资与金钥立即从资料库清除,最多保留 30 天备份。
- 交易纪录(回测配置、下单记录)匿名化后可能用于改善演算法。
7. 你的权利
- 随时查看自己的所有资料(透过
/settings)。 - 随时汇出或删除资料。
- 对处理方式有疑虑可寄信到下方联络信箱。
8. 未成年人
本服务不适合 18 岁以下使用者。我们不会主动收集未成年人资料。若发现,立即删除。
9. 政策变更
政策有实质变更时会在本页公告并更新页首日期。继续使用代表你同意新版本。
10. 联络我们
任何隐私相关问题,请寄信至 [email protected]。