我們重視你的隱私。本政策說明 TVSBot 如何收集、使用、儲存與保護你的個人資料。
1. 我們收集的資料
1.1 你主動提供
- 帳號資料:Email、密碼(雜湊後儲存)、顯示名稱
- 交易所 API key:完整 API key 與 secret(使用 Fernet AES-128 對稱加密儲存)
- 支付資料:信用卡資料由 Stripe 處理(我們不接觸卡號),或 USDT 錢包地址
- Telegram 綁定:你的 Telegram chat_id 與 username(用於發送通知)
1.2 自動收集
- 訊號與訂單記錄:所有 TradingView webhook 收到的 payload、處理 log、訂單結果
- 使用記錄:登入時間、IP 位址(用於安全偵測)
2. 資料用途
- 提供與維護核心服務(轉發訊號到交易所、儲存歷史)
- 計算與結算訂閱費用、合作分潤(如適用)
- 偵測異常使用(如 API key 被誤開 Withdraw 權限)
- 透過 email 通知服務變更、安全警告
3. 資料儲存與安全
- 資料庫:Supabase(Postgres),AWS Sydney 區域
- API key:Fernet 對稱加密;master key 僅存在後端環境變數,DB 被入侵也無法解密
- 密碼:Supabase Auth 處理,採用 bcrypt 雜湊
- 傳輸:全站 HTTPS(TLS 1.3)
- Row Level Security:DB 層強制每個用戶只能存取自己的資料
4. 第三方服務
我們會將部分資料分享給以下第三方,僅為提供服務必要:
- Supabase(資料庫與認證)
- Stripe(信用卡付款處理)
- Telegram(通知傳送)
- TronGrid(USDT 鏈上交易監聽)
- 各交易所(Binance / OKX / Bitget / Bybit;用你的 API key 代你下單)
- Vercel(網站託管)
- Sentry(錯誤監控;不包含 PII)
5. 資料保留
- 帳號資料:帳號存續期間 + 刪除後 30 天備份
- 訊號處理 log(含原始 payload):30 天
- 訂單與訊號摘要:永久保留(除非你要求刪除)
- 支付記錄:依稅務法規 7 年
6. 你的權利
- 查詢:可在 dashboard 看到所有自己的資料
- 更正:可隨時修改顯示名稱、API key
- 刪除:可來信 hello@tvsbot.com 要求刪除帳號(除法定保留外全部刪除)
- 匯出:可來信要求匯出你所有資料的 JSON 檔案
7. Cookie 與追蹤
本服務僅使用必要 cookie(登入 session)。不使用 Google Analytics 或廣告追蹤 cookie。未來若加入分析工具,會更新本政策並提供同意選項。
8. 兒童隱私
本服務不提供給未滿 18 歲使用者。若我們發現未成年人註冊,會立即刪除帳號與相關資料。
9. 政策變更
本政策有重大變更時,會透過 email 與 dashboard 公告 7 天後生效。
10. 聯絡方式
對隱私權的疑問或要求,請來信 hello@tvsbot.com。