隐私协议
1. 我们是谁
QuantsFire(以下简称"我们")运营一项自动化预测市场交易服务。本《隐私协议》说明我们在您使用本服务过程中如何收集、使用、共享与保护您的个人数据。
2. 我们收集的数据
| 类别 | 具体内容 | 来源 |
|---|---|---|
| 账号数据 | 邮箱、密码哈希、语言偏好、使用的邀请码 | 注册表单或 Google OAuth |
| 身份数据 (OAuth) | Google 账号 ID、显示名、头像 URL | 选择 Google 登录时 |
| 钱包数据 | 代理钱包地址(Polygon)、USDC 余额、充值/提现地址与交易哈希 | 由服务生成;链上数据公开可查 |
| 交易数据 | 订单历史、持仓、出入场价格、盈亏、胜率、方向准确率 | 由自动化交易引擎生成 |
| 订阅数据 | 档位、计费周期、续费历史、支付金额 | 计费系统 |
| 技术数据 | IP 地址、User Agent、浏览器/操作系统、设备指纹哈希、来源 URL | 每次请求自动收集 |
| 通讯数据 | Telegram chat ID 与用户名(绑定时)、客服邮件 | 由您提供 |
| 同意记录 | 文档类型、版本、时间戳、当时的 IP 与 User Agent | 注册及重新同意时 |
3. 我们如何使用您的数据
| 用途 | 法律依据 (GDPR) |
|---|---|
| 运营和维护服务(账号创建、钱包生成、自动化交易、计费) | 合同履行 (第 6(1)(b) 条) |
| 处理充值与提现;验证提现地址 | 合同履行;反欺诈正当利益 |
| 发送事务性通讯(验证邮件、OTP、提现确认) | 合同履行 |
| 检测欺诈、滥用、多账号及制裁违规 | 正当利益 (第 6(1)(f) 条);法律义务 |
| 在控制台展示交易统计(胜率、盈亏等) | 合同履行 |
| 推送 Telegram 通知(绑定后) | 同意 (第 6(1)(a) 条) |
| 改进服务(聚合后的匿名分析) | 正当利益 |
| 履行法律义务(记录留存、配合法院命令) | 法律义务 (第 6(1)(c) 条) |
4. 数据接收方
| 接收方 | 共享数据 | 用途 |
|---|---|---|
| Google (OAuth) | 标准 OAuth 2.0 流程中的 Google 账号 ID | 账号创建/登录 |
| Resend(邮件提供商) | 邮箱地址与邮件内容 | 事务性邮件投递(验证、OTP、告警) |
| Telegram (Bot API) | 您的 Telegram chat ID | 推送通知(自愿绑定) |
| Polygon RPC 提供商 | 代理钱包地址、交易数据 | 链上交易广播 |
| 第三方协议(如 Polymarket) | 代理钱包地址、订单参数 | 在预测市场合约上执行订单 |
我们不出售您的个人数据,也不与广告网络共享数据。
5. 跨境传输
我们的服务器可能位于欧洲经济区以外。如发生跨境数据传输,我们将依赖《标准合同条款》(SCC) 或接收方的充分性认定。链上数据(钱包地址、交易哈希)一旦提交至 Polygon 网络即天然全球可查、永久公开。
6. 数据留存
- 账号数据:账号有效期间 + 删除后 1 年,之后删除或不可逆匿名化。
- 交易数据:账号有效期间 + 3 年(用于审计与争议处理)。
- 同意记录:5 年或法律要求的更长期限。
- 技术日志(IP、UA):最多 90 天后聚合或删除。
- 链上数据:不可篡改且不受我们控制 — 交易哈希与钱包地址在链上是永久记录。
7. Cookie 与本地存储
本服务使用浏览器 localStorage 存储您的会话令牌(JWT)与 UI 偏好(语言、主题)。我们不使用第三方追踪 Cookie,亦未加载任何分析 SDK(如 Google Analytics、Mixpanel 等)。
8. 您的权利
视您所在司法辖区而定,您可能享有以下权利:
- 访问权 — 要求获取我们持有的您个人数据副本。
- 更正权 — 更正错误数据(您可在"设置"页修改邮箱、语言、Telegram 绑定)。
- 删除权(被遗忘权) — 申请删除您的账号与相关数据,受限于法律留存义务。注:链上数据无法删除。
- 限制 / 反对处理 — 限制或反对特定的处理活动。
- 数据可携权 — 以结构化、机器可读格式获取您的交易数据。
- 撤回同意 — 对于基于同意的处理(如 Telegram 通知),您可随时撤回,且不影响撤回前处理的合法性。
- 投诉 — 您有权向当地数据保护机构投诉。
如需行使上述权利,请发邮件至 support@quantsfire.com,主题注明 "Data Request"。我们将在 30 天内回复。
9. 安全
我们采取合理的技术与组织措施保护您的数据,包括:
- 使用 bcrypt 哈希密码(work factor ≥ 12)
- JWT 短期令牌 + 刷新轮换
- 敏感操作(如向新地址提现)启用邮箱 OTP
- 基于 IP 的异常检测与事件日志
- 仅允许 HTTPS 传输
没有任何系统是 100% 安全的。我们无法保证绝对安全,尤其是面对区块链层或第三方服务的漏洞。
10. 未成年人
本服务不面向 18 岁以下用户。我们不会刻意收集未成年人数据。如您发现未成年人注册,请联系我们删除账号。
11. 协议变更
我们可能更新本《隐私协议》。发生重大变更时,我们将提升版本号,通过控制台或邮箱通知您,并在您下次登录时请求重新同意。文档顶部"生效日期"对应最新版本。
12. 联系我们
隐私相关问题或行使数据权利:
- 邮箱:support@quantsfire.com
- 邮件主题:「Privacy Inquiry」或「Data Request」