1. 我們收集的內容
電子郵件、加密的 Bitfinex API 憑證、付款方式(透過我們的支付處理商)。營運中繼資料:登入時間、用於詐欺偵測的工作階段 IP(保留 30 天)、功能使用情況(彙總、需選擇加入)。為進行 Google Ads 轉換衡量,我們會記錄廣告點擊/轉換訊號,例如轉換價值、幣別與交易 id。我們不收集:聯絡人、瀏覽紀錄、精確位置、裝置指紋。
2. 我們如何使用
服務提供:驗證您的身分、執行您的策略、向您發送對帳單與警示。安全性:偵測異常登入、處理濫用檢舉。改善:彙總使用指標以擬定產品藍圖(需選擇加入)。廣告衡量:將付費訂閱歸因回 Stratum 廣告,使我們得以了解獲客成本。我們絕不出售個人資料,亦不使用 Bitfinex/API 金鑰資料進行廣告投放。
3. 您的權利
依據 GDPR 第 15 至 22 條及 CCPA,您可請求完整資料匯出(JSON + CSV)、更正不正確的記錄、刪除您的帳戶及所有相關資料、限制處理、移轉至其他服務,以及反對處理。請來信 [email protected]——我們會在 30 天內回覆,通常於 72 小時內。
4. 安全性與次處理者
資料於傳輸中加密(TLS),API 金鑰密鑰以 AES-256-GCM 靜態加密,絕不以明文記錄。我們在歐盟的雲端基礎設施上運行,並具備加密備份。我們僅使用少數幾家次處理者——一家支付處理商與一家交易型電子郵件供應商——並可應要求於 [email protected] 提供目前的清單。
5. 保留與刪除
使用中的帳戶:在使用期間無限期保留。刪除您的帳戶會立即停用存取權限——我們會取消您的未結報價、中斷您的 API 金鑰連接,並撤銷您的工作階段。除非您要求抹除,否則我們會保留會計與安全所需的記錄;抹除請求將在法定回應期限內處理,惟我們依法須保留的記錄除外。計費/稅務記錄:7 年(法律要求)。日誌:依類別保留 30 至 90 天。某些法規類別(支付供應商的 KYC)在其保留期間結束前無法刪除。