隐私政策

1. 我们收集的信息

当您注册和使用 TAERR 服务时，我们会收集以下信息：

• 账号信息：电子邮件地址、密码哈希（SHA-256，明文不存储）
• 支付信息：Polygon 钱包地址、USDC 交易哈希（公链公开信息）
• 服务器信息：Bot 部署的服务器 IP 地址、机器指纹（用于 License 绑定）
• 提现信息：您主动提供的 Polygon 提现钱包地址
• 运营数据：Bot 运行状态、P&L、胜率等由 Bot 定期上报的数据
• 推广数据：邀请码使用记录、佣金计算相关数据

2. 我们不收集的信息

• Polymarket EOA 私钥（仅存储在您的服务器本地 .env 文件中，绝不上传）
• Polymarket API Key / Secret（同上，仅本地存储）
• 任何个人身份信息（姓名、地址、电话号码等）
• 浏览器 Cookies 以外的追踪数据

3. 信息使用目的

• 提供账号注册、登录、License 管理等核心服务
• 验证 License 合法性，防止滥用
• 计算和发放推广佣金
• 处理提现申请
• 服务改进和安全监控

4. 数据存储与安全

• 所有数据存储在位于新加坡的服务器上（SQLite 数据库）
• 密码使用 SHA-256 单向哈希存储，我们无法获知您的原始密码
• 数据库每日自动备份，保留7天
• Admin 密码由 License Key 派生，不在中央数据库存储
• 我们采用合理的技术措施保护数据安全，但无法保证绝对安全

5. Session 与 Cookie

我们使用 HttpOnly Cookie 存储登录 Session Token，有效期7天。Session 数据存储在服务器数据库中，不依赖第三方 Cookie 服务。我们不使用任何广告追踪 Cookie。

6. 数据共享

我们不会向任何第三方出售或共享您的个人信息，以下情况除外：

• 依法律法规要求必须披露
• 保护用户或公众安全所必需
• Polygon 区块链上的交易信息本身是公开的

7. 数据保留

您的账号数据在您主动删除账号前持续保留。License 记录因监管和财务审计目的，在到期后保留2年。提现记录永久保留。

8. 您的权利

• 查询：您可以通过 Portal 查看您账号下的所有数据
• 修改：您可以在 Portal 更新邮箱密码和钱包地址
• 删除：如需删除账号，请联系管理员，我们将在30天内处理

9. 隐私政策变更

我们可能不定期更新本政策。重大变更将通过 Portal 通知，继续使用服务即视为接受更新后的政策。

10. 联系我们

如有隐私相关问题，请通过官方 Telegram 频道联系我们。