隐私政策

1. 收集哪些数据

• 钱包地址（必需）：用于 SIWE（Sign-In With Ethereum）登录、 USDC 支付收单、订阅状态查询
• 邮箱（可选）：用于到期提醒、退款流程通知
• Telegram chat_id / Discord user_id（可选）： 仅在用户主动启用 push 时收集，用于投递推送
• 访问日志：IP、User-Agent、访问时间，用于限速和反滥用，30 天后自动清理

2. 不收集

• 不收集私钥 / seed phrase：所有钱包操作走签名（SIWE / EIP-3009）， 后端永远只看到签名结果，看不到私钥
• 不收集真实姓名、身份证、地址等 KYC 信息
• 不收集 cookies / 第三方追踪像素（无 Google Analytics / Hotjar / FB Pixel）
• 不收集用户在 HL / AAVE 等协议上的具体仓位（评分基于公开链上数据，不绑定个人）

3. 数据存储

• 账户数据：Postgres 部署在 GCP，VPC 内不外网暴露
• 钱包地址加密存储：AES-256 at-rest
• 备份：每日加密快照，保留 30 天
• 数据中心：GCP us-central1（美国）

4. 数据共享

本服务不向任何第三方出售或共享用户数据。下列情况除外：

• 必要的服务提供商（GCP、Vercel、Telegram、Discord）— 仅在必需范围内传递
• 法律要求的强制披露（搜查令、法院传票等）
• 用户主动授权的分享（如分享模拟器结果到 Twitter）

5. 你的权利

• 查看：登录后在 /account 页查看你的所有数据
• 导出：邮件 privacy@fastaitop.com 申请数据导出
• 删除：邮件申请永久删除账户，30 天内执行（订阅余额不退）
• 撤销 push 同意：在 /account/push-config 页一键关闭

6. Cookie 使用

本服务仅使用 必需 cookie（JWT 登录态 httpOnly cookie）。 无广告 cookie、无第三方追踪。

7. 链上数据说明

加密资产链上交易（包括 USDC 支付）是公开可查的，本服务无法删除链上数据。 用户钱包地址在 Etherscan 等浏览器上可被任何人查询。

8. 儿童隐私

本服务不面向 18 岁以下用户，不主动收集未成年人信息。 如发现误收，将立即删除。

9. 跨境传输

本服务数据中心位于美国 GCP。中文用户使用即视为同意数据可能跨境传输至美国处理。

10. 修改

本政策修改后，将通过首页公告 7 天后生效。 实质性变更（如新增数据收集类型）会向已订阅用户单独邮件通知。