Privacy Policy · 隐私政策
最后更新: 草稿 · 待律师 review
⚠️ 草稿模板。正式上线前需律师按 GDPR / CCPA / 中国个人信息保护法 审查 — 取决于目标用户司法管辖区。
1. 我们收集什么 (最小化原则)
用户主动提供:
- 邮箱地址 (注册时, 用于服务通知 + 密码重置)
- 密码 hash (argon2, 原始密码不存)
- Telegram ID (可选绑定, 用于通知)
- Passkey 公钥 (可选 2FA)
自动收集:
- 注册 IP 和 浏览器指纹 (反滥用用途, 保留 90 天)
- 登录时间 (last_login_at)
- 订单记录 (USDT 金额、tx_hash、订单状态)
- 流量统计 (设备 ID + 时间 + 字节数, 不含 URL / 内容)
2. 我们 不 收集
- ❌ 你访问的具体 URL 或域名
- ❌ 数据包内容 / Web 浏览历史
- ❌ DNS 查询日志
- ❌ 身份证 / 真实姓名 / 地址 / 电话
- ❌ 你的钱包地址或链上余额
3. 数据使用
- 邮箱: 服务通知、密码重置、可选营销邮件 (默认关)
- IP / 指纹: 反滥用 (检测多账号、试用刷量)
- 流量统计: 用户自查 + 配额计算
- 订单: 对账 + 退款审核
4. 数据保留
| 数据 | 保留期 |
|---|---|
| 账户基本信息 | 账户存续期间 |
| 订单记录 | 7 年 (合规) |
| 流量统计 (分钟级) | 90 天 |
| 注册 IP / 指纹 | 90 天 |
| 邮件验证码 | 24 小时 |
| 已删除账户 | 30 天宽限期后永久删除 |
5. 数据共享
我们不卖你的数据。有限共享给:
- Resend (邮件): 邮箱 + 邮件内容
- Sentry (错误监控): 脱敏的错误堆栈
- 美国合法司法机关: 仅在收到正式 subpoena 时, 仅提供必要的最小数据
支付收款由我们自建链上监听 (TRC20 + Solana SPL), 不经过第三方支付处理器。
6. 你的权利
- 查询: 登录后在仪表盘看到全部数据
- 更正: 邮箱、密码、Passkey 等自助修改
- 删除: 账户设置 → 关闭账户 → 30 天后永久删除
- 导出: 邮件 support@tmnt.vip 申请, 7 天内提供 JSON 导出
7. Cookie / 本地存储
lianbai_session— HMAC 签名 session cookie, HttpOnly + Secure + SameSite=Lax, 30 天localStorage— 主题偏好 (light/dark)、UI 状态, 不含敏感信息
8. 国际数据传输
Carlos Proxy 服务器位于美国、新加坡、日本、香港。注册即表示同意你的数据可能传输到这些地区。
9. 联系
隐私问题: privacy@tmnt.vip