隱私政策

交易幣修課（以下簡稱「本公司」或「CTA」）重視您的隱私權。本隱私政策說明本公司在您使用 Bitfinex 自動放貸軟體工具服務時，如何收集、使用、保護及處理您的個人資料。

使用本服務即表示您同意本政策所述之資料處理方式。

第一條 資料收集範圍

1.1 我們收集的資料

(a) 帳戶識別資料

• Telegram User ID — 用戶啟動 Bot 時自動取得
• Telegram 用戶名稱 — 用戶啟動 Bot 時自動取得
• 系統內部用戶編號 — 系統自動產生

(b) API 憑證

• Bitfinex API Key — AES-256 加密存儲
• Bitfinex API Secret — AES-256 加密存儲

(c) 服務使用資料

• 放貸交易紀錄（掛單、成交、到期等）
• 收益數據（每日、每週、每月統計）
• 設定偏好（最低利率、天數、金額等）
• 操作日誌（Bot 指令與操作紀錄）

(d) 系統運行資料

• 錯誤日誌、效能指標、訂閱狀態

1.2 我們不收集的資料

本公司明確不收集以下資料：真實姓名、地址、電話、電子郵件等個人身份資訊、Bitfinex 帳戶密碼、銀行帳戶或信用卡資訊、IP 位址或裝置資訊、任何生物辨識資料。

第二條 資料使用目的

• 提供與維護服務 — 執行自動放貸操作、產生收益報告、處理設定變更
• 改善用戶體驗 — 分析系統效能以優化策略邏輯、改善介面與互動流程
• 系統監控與安全 — 偵測異常存取、監控系統健康、記錄操作日誌
• 通知與溝通 — 系統公告、維護通知、訂閱到期提醒、客服回應
• 法律遵循 — 配合合法的司法或行政調查要求

第三條 資料保護措施

3.1 加密技術

所有用戶的 Bitfinex API Key 與 API Secret 均以 AES-256 加密後存儲。加密金鑰與加密資料分開存儲，降低單點洩露風險。

3.2 存取控制

僅系統管理員具備存取用戶資料的權限。系統以最小權限原則運作。API Key 僅限 Funding 權限，即使洩露也無法進行交易或提款。

3.3 伺服器安全

服務運行於具備基本安全防護的 VPS，定期進行系統更新與安全修補，資料庫定期自動備份。

3.4 用戶端安全建議

• 為 API Key 設定 IP 白名單
• 確保 API Key 僅開啟 Funding 權限
• 啟用 Bitfinex 帳戶的二因素驗證 (2FA)
• 確保 Telegram 帳戶已啟用二步驟驗證

第四條 資料保存期限

• 活躍用戶：資料在服務期間持續保存
• 非活躍用戶：訂閱到期且未續費，資料保留 90 天
• 永久刪除：用戶主動要求刪除帳戶時，30 天內完成所有資料的永久刪除
• 日誌資料：錯誤日誌保留 30 天、操作日誌保留 90 天

第五條 用戶權利

• 查看權：隨時透過 Bot 查看本公司所存儲的資料
• 修正權：要求修正不正確或不完整的個人資料
• 刪除權：要求刪除所有個人資料（透過 Telegram 客服，30 天內完成）
• 資料可攜權：要求以 CSV 格式匯出放貸紀錄與收益數據
• 反對權：反對本公司將資料用於非必要目的

第六條 第三方服務

6.1 本服務互動的第三方

6.2 資料共享限制

本公司不會在以下情況外向第三方共享用戶資料：提供核心服務所必需的 API 互動、用戶明確同意、法律強制要求。

第七條 Cookie 與追蹤技術

本服務不使用任何 Cookie、網頁追蹤器或類似技術。不使用像素追蹤、廣告追蹤、第三方分析工具或裝置指紋識別。

第八條 兒童保護

本服務不面向未滿 18 歲的未成年人。若發現未成年人使用，將立即停止服務並刪除所有資料。

第九條 國際資料傳輸

用戶資料存儲於本公司的 VPS 伺服器。由於雲端伺服器的性質，資料可能存儲於不同司法管轄區。無論資料存儲於何處，本公司均採用本政策所述的安全措施保護用戶資料。

第十條 隱私政策更新

本公司保留隨時修改本政策之權利。更新時將透過 Telegram Bot 向所有活躍用戶發送通知，重大變更將提前 14 天通知。繼續使用即視為同意更新後的政策。

第十一條 資料外洩應對

若發生資料外洩事件，本公司將：立即啟動安全應變程序、評估影響範圍、72 小時內通知受影響用戶、提供風險緩解建議、採取措施防止進一步洩露。

收到通知的用戶應立即至 Bitfinex 撤銷並重新建立 API Key，檢查帳戶是否有異常活動。

聯絡方式

如對本隱私政策有任何疑問或欲行使您的資料權利，請透過 @CTA_LendingBot 聯繫客服。

本隱私政策以繁體中文版本為準。若繁體中文版本與任何翻譯版本有歧義，以繁體中文版本為準。