로컬에 유지되는 것 (접근 불가)
다음은 절대 기기를 떠나지 않습니다:| 데이터 | 세부사항 |
|---|---|
| 개인키 및 시드 구문 | 데스크톱: 키스토어에서 디스크에 암호화되며 절대 전송되지 않습니다. 웹 앱: Privy의 TEE에 저장되며 LaserSell 서버에서 접근할 수 없습니다. |
| 전략 구성 | 데스크톱: 전적으로 로컬에서 실행됩니다. 웹 앱: 브라우저 방문 간 세션을 유지하기 위해 데이터베이스에 저장됩니다. |
| 거래 구성 및 서명 | 데스크톱: 기기에서 트랜잭션이 빌드되고 서명됩니다. 웹 앱: 서버 측에서 트랜잭션이 빌드되고, Privy의 TEE에서 서명되며, LaserSell의 RPC를 통해 제출됩니다. |
수집하는 것
인증 및 계정
- 이메일 및 자격 증명: app.lasersell.io에서 계정 인증을 위해 Supabase에 저장됩니다.
- 프로필 사진: 업로드하면 Supabase Storage에 저장됩니다. 언제든지 제거하거나 교체할 수 있습니다.
- OAuth 프로필 데이터: GitHub, X/Twitter 또는 Google을 통해 로그인하면 제한된 프로필 정보를 받습니다(비밀번호 제외).
- MFA: TOTP 기반. 전화번호는 수집하지 않습니다.
API 및 거래 활동
- 지갑 공개키: 인증 및 세션 식별을 위해 LaserSell API로 전송됩니다.
- API 키: 엔드포인트 인증을 위해 암호화되어 저장됩니다.
- 거래 활동: 플랫폼이 발전함에 따라 API 키에 연결된 활동(손익, 구성, 거래 빈도, 지갑 주소)을 기록하여 제품을 개선하고 분석을 제공할 계획입니다.
결제
- Stripe가 모든 결제 처리를 담당합니다. 서버에 원시 신용카드 번호를 저장하지 않습니다.
기술 데이터
- IP 주소, 유저 에이전트, 타임스탬프, 오류 추적: 인프라 모니터링 및 남용 방지를 위해 서버 로그에 수집됩니다.
- Google Analytics: 마케팅 및 문서 사이트에서만 사용되며, 인증된 대시보드에서는 사용되지 않습니다.
- 필수 쿠키 및 로컬 스토리지: 세션 관리를 위해 app.lasersell.io에서 사용됩니다.
네트워크 연결
LaserSell 클라이언트가 실행 중일 때 다음에 대한 아웃바운드 연결을 설정합니다:1. Solana 네트워크 (사용자의 RPC)
- 대상: 설정된 RPC 제공자 (예: Helius, Chainstack).
- 목적: 온체인 데이터(가격, 본딩 커브) 읽기 및 서명된 트랜잭션 전송.
- 참고: RPC 제공자는 사용자의 IP 주소와 요청을 볼 수 있습니다.
2. 트랜잭션 발신자 (해당하는 경우)
- 대상:
send_target설정에 따라 다름: Helius sender, Astralane 또는 직접 RPC. - 목적: 로컬에서 서명된 트랜잭션을 빠른 온체인 랜딩을 위해 전송.
- 참고: 발신자는 서명된 트랜잭션 페이로드를 볼 수 있습니다.
3. LaserSell API
- 대상:
api.lasersell.app - 목적: 인증, 라이선스 확인, Exit Intelligence Stream (WebSocket).
제3자 서비스
플랫폼 운영을 위해 다음 제공자와 데이터를 공유합니다:| 제공자 | 목적 |
|---|---|
| Stripe | 결제 처리 및 추천 커미션 지급 (Stripe Connect) |
| Privy | Trusted Execution Environment에서의 지갑 키 관리 (웹 트레이딩) |
| Supabase | 데이터베이스 및 인증 |
| Better Stack | 로그 관리 (미국) |
| Typeform | 엔터프라이즈 신청 접수 |
| Solana RPC 노드 | 온체인 데이터 확인 |
데이터 보존
- 계정 및 결제 데이터는 계정이 활성 상태인 동안 보존됩니다.
- 서버 로그는 운영 보안 관행에 따라 정기적으로 순환 또는 익명화됩니다.
사용자 권리
- 대시보드에서 인증 방법 및 API 키를 업데이트하세요.
- support@lasersell.io로 이메일을 보내 데이터에 대한 접근, 수정 또는 삭제를 요청하세요.