隐私政策

账户信息(必收):

• 邮箱(注册账户必需)
• 密码(仅存储 bcrypt 哈希值,我们无法恢复明文)
• 昵称(可选)
• 时间戳(创建时间、最近登录、邮箱验证时间)
• 订阅档位与订阅状态

策略数据(仅在您主动保存时收集):

• 您保存的策略名称、描述、参数与自定义 JavaScript 代码
• 您选择归档的回测摘要(交易次数、绩效指标等 —— 不含原始行情或逐笔成交数据)

支付数据(仅在您升级付费时收集):

• 来自支付服务商(支付宝,以及未来可能新增的支付渠道)的客户 ID 与交易号
• 订阅状态与计费周期
• 您的付款账户信息从不发送到我们的服务器,直接由支付服务商处理。

技术数据(自动收集):

• IP 地址(用于限流、防欺诈,不长期保留)
• 浏览器类型与 User-Agent(通过标准 HTTP 头)
• 基础使用分析(页面浏览量、会话时长),通过我方所选用的分析服务收集 — 当前阶段未启用第三方分析
• 崩溃错误日志(通过 Sentry 或同类服务)

我们不收集: 交易所账户凭证、API 密钥、银行卡信息、您上传的原始行情数据,以及来自广告网络的跟踪标识。

• 提供服务 —— 身份验证、保存策略、按订阅档位执行权限
• 发送交易性邮件 —— 邮箱验证、密码重置、支付确认。未经您明确同意,我们不发送营销邮件。
• 防止欺诈与滥用 —— 限流、识别异常行为
• 改进服务 —— 基于聚合使用数据(无法关联到具体个人)优化产品
• 履行法律义务 —— 响应合法的司法请求、执行《服务条款》

我们绝不为营销目的出售、出租或分享您的个人信息。

• 云服务商 —— 托管应用与数据库(具体厂商以实际部署为准)
• 微信支付 / 支付宝 —— 处理订阅支付
• Resend —— 发送交易性邮件(账户验证、密码重置)
• 分析与错误监控 —— 当前阶段未启用第三方分析或错误上报服务,如未来启用将更新本政策

上述每家服务商都有各自的隐私政策,并与我方签署了数据保护协议。除上述必需服务商、以及依法应依法律要求(如法院有效命令)披露的情形外,我们不会将您的数据分享给任何第三方。

图表与回测使用的行情数据来自我方内部数据服务,源头是经授权的第三方行情提供商。我们不会将您的身份或会话信息转发给上游数据源。

• 身份认证 Cookie —— 保持登录状态,为实现服务所必需
• CSRF 令牌 Cookie —— 防止跨站请求伪造,必需

Tradcrab 实验室使用浏览器 localStorage 保存自定义预设和实验日志,这些数据留在您本地,不发送到我们的服务器。

我们不使用广告、跟踪或社交媒体类 Cookie。

• 账户数据 —— 账户存在期间持续保留
• 关闭账户后 —— 30 天内删除(法律要求保留的除外,如税务相关的财务记录通常保留 5-7 年)
• 备份副本 —— 删除后加密备份最多保留 90 天
• 错误日志与技术数据 —— 最多保留 90 天后删除
• 支付记录 —— 按中华人民共和国税法及《会计档案管理办法》要求保留(通常 10 年)

• 所有流量 HTTPS 加密
• 密码采用 bcrypt 哈希存储(cost factor 12)
• 数据库备份静态加密
• 认证接口限流
• 定期打安全补丁

任何系统都不能绝对安全。如发生涉及您个人信息的数据泄露,我们将在知悉后 72 小时内通知您。

• 查阅权 —— 了解我方处理的您的个人信息
• 更正权 —— 要求更正不准确的信息
• 删除权 —— 注销账户及相关数据(发邮件至 tradcrab@foxmail.com 申请,我们 30 日内处理)
• 可携带权 —— 以结构化格式导出您的数据
• 反对与限制 —— 对基于合法利益的处理提出反对
• 撤回同意 —— 针对基于同意开展的处理,您可随时撤回同意

如需行使上述权利,请联系 tradcrab@foxmail.com。我们将在 30 日内响应。

我方处理您的个人信息的法律依据包括:履行合同、保护合法权益、合规义务及您的同意。涉及跨境数据传输时,我们将采取符合《个人信息保护法》的保护措施(如标准合同条款)。

如您对我方处理个人信息的方式有投诉,您可通过上述邮箱联系我们,或向国家 / 地方网信部门、消费者保护组织等有权监管机构投诉。

tradcrab@foxmail.com

Tradcrab(运营主体待补充)
中华人民共和国