隐私政策与安全协议

1.1 身份与账户信息

基础资料：电子邮箱地址、手机号码（用于双重身份验证 2FA）。 技术识别：IP 地址、浏览器类型、设备指引码（用于安全审计和防止异地登录）。

1.2 核心操作数据（API 凭证）

交易所凭证：您主动提供的中心化交易所（CEX）API Key 及对应 Secret。 钱包地址：在去中心化（DEX）跟单场景下，您关联的公开钱包地址。

1.3 交易执行数据

资产快照：账户余额、持仓品种（仅用于计算跟单比例）。 交易历史：成交价格、时间、手续费等（用于生成盈亏统计看板报告）。

这是我们隐私保护的核心。我们采用“权限最小化”与“资产物理隔离”原则：

2.1 强制禁提原则

权限限制：本平台严禁用户开启 API 的“提币（Withdrawal）”权限。 系统拦截：我们的后端程序在接入 API 时会进行权限校验。如果检测到 API Key 拥有提币权限，系统将强制拒绝绑定并提醒用户重新配置。

2.2 静态 IP 白名单（推荐配置）

为防止 API Key 被第三方拦截使用，我们提供官方服务器 IP 白名单。 建议：用户在交易所配置 API 时，应仅允许本平台 IP 访问，从物理层面上杜绝凭证外泄后的风险。

我们深知“Secret”是您的资产钥匙，因此采取以下工业级保护措施：

硬件安全模块 (HSM)

API Secret 存储在独立的数据加密层中，采用 AES-256 加密。

密钥分离

加密密钥（Master Key）与数据库物理隔离存储，任何单一层级的权限泄漏均无法还原 Secret 密文。

零访问原则

即使是本平台的开发人员和数据库管理员（DBA），也无法在后台查看到您的 Secret 完整内容。

自动化下单

识别信号源的操作并实时在您的账户执行买入/卖出。

风险风控

当您的账户余额不足或遇到异常滑点时，发送预警通知。

性能优化

分析系统延迟，确保跟单指令在毫秒级内完成。

非公开性

我们承诺绝不将您的交易习惯、收益数据或 API 凭证出售给任何第三方机构或广告商。

即时销毁

一旦您在后台删除某个 API 绑定，我们会立即从活动数据库中彻底擦除相关 Secret。

注销账户

注销账户后，除法律要求的审计日志外，所有个人身份信息将在 30 个工作日内清空。

[重要] 虽然我们采取了严密的加密措施，但您理解并同意：

非托管性质

本平台仅作为技术工具转发指令，不接触、不持有、不转移您的本金。

交易风险

加密货币市场波动剧烈，跟单产生的盈亏由您自行承担。

第三方责任

若因交易所本身遭遇黑客攻击或 API 漏洞导致的损失，本平台不承担直接赔偿责任。

为了最大化您的资产安全，我们强烈建议：

设置强密码

为本平台账号设置不同于交易所的独立密码。

强制开启 2FA

必须开启 Google Authenticator 或其他二步验证。

定期更换

建议每 90 天更新一次 API Key。

专锁专用

一个 API Key 仅用于一个跟单策略，便于风险隔离。