隱私政策

1. 總則

LendPilot（以下簡稱「本平台」）重視您的隱私。本隱私政策說明我們如何收集、使用、儲存及保護您的個人資料。 使用本平台即表示您同意本政策所述之資料處理方式。

2. 我們收集的資料

• 帳號資料：透過 Google OAuth 登入時取得的電子郵件地址、顯示名稱及個人頭像。
• API 金鑰：您提供的 Bitfinex API Key 與 API Secret，僅限「放貸」權限。
• 使用數據：機器人運作紀錄、放貸交易紀錄、收益統計等與服務相關的操作數據。
• 付款資訊：USDT 儲值紀錄、交易雜湊（tx hash）及錢包地址。
• 技術資訊：IP 位址、瀏覽器類型、裝置資訊等，用於安全防護與服務改善。

3. 資料的使用方式

• 提供、維護及改善 LendPilot 自動放貸服務。
• 透過 Bitfinex API 執行放貸操作（掛單、取消、查詢）。
• 計算並扣除平台費用（利息抽成）。
• 偵測及防範未經授權的存取或濫用行為。
• 發送服務通知（餘額不足、異常狀態等）。
• 進行匿名化統計分析以改善產品。

4. API 金鑰的安全保護

您的 Bitfinex API 金鑰是我們保護的最高優先級資料：

• 所有 API 金鑰以 AES-256-GCM 演算法加密儲存，此為銀行等級的加密標準。
• 金鑰僅在執行放貸操作的瞬間於隔離記憶體中解密，操作完成後立即銷毀明文。
• 加密金鑰由獨立的環境變數管理，不與資料庫共存。
• 我們絕不以明文形式記錄、顯示或傳輸您的 API 金鑰。

5. 資料儲存與安全

• 資料庫：使用 Neon PostgreSQL（新加坡區域），資料加密傳輸（TLS）及靜態加密。
• 運算層：Cloudflare Workers 全球邊緣節點，享有 Cloudflare 的 DDoS 防護及安全基礎設施。
• 認證：採用 Neon Auth（基於 Better Auth）管理 session，token 透過 HTTPS 傳輸。
• 日誌保留：操作日誌保留 3-7 天，心跳日誌保留 12 小時，過期自動刪除。

6. 資料共享

我們不會出售、出租或交易您的個人資料。僅在以下情況下可能共享：

• Bitfinex：透過其 API 執行放貸操作時，必要的交易參數（金額、利率、天期）。
• 基礎設施供應商：Cloudflare（運算）、Neon（資料庫）作為資料處理者，受其各自的隱私政策約束。
• 法律要求：依照適用法律或法規的要求。

7. 您的權利

• 存取：您可隨時在儀表板中查看您的所有數據。
• 刪除：您可要求刪除帳號及所有相關資料，API 金鑰將立即從資料庫中移除。
• 撤銷 API 金鑰：您可隨時在 Bitfinex 端撤銷 API 金鑰，立即中止 LendPilot 的所有存取權限。
• 資料匯出：您可要求匯出您的收益紀錄及交易歷史。

8. Cookie 政策

本平台使用 localStorage 儲存 session token 以維持登入狀態。我們不使用第三方追蹤 Cookie 或廣告追蹤技術。

9. 未成年人

本平台不針對 18 歲以下的未成年人提供服務。如果我們發現未成年用戶的資料，將立即刪除相關帳號。

10. 政策變更

我們可能不定期更新本隱私政策。重大變更將透過平台內通知或電子郵件通知您。繼續使用本平台即表示您接受更新後的政策。

11. 聯絡我們

如有任何隱私相關問題，請透過以下方式聯繫：

• Email：support@lendpilot.com
• Telegram：@lendpilot