Что остаётся локально (нулевой доступ)
Эти данные никогда не покидают ваше устройство:| Данные | Подробности |
|---|---|
| Приватные ключи и сид фразы | Десктоп: зашифрованы на вашем диске в хранилище ключей, никогда не передаются. Веб приложение: хранятся в TEE Privy, никогда не доступны серверам LaserSell. |
| Конфигурация стратегии | Десктоп: работает полностью локально. Веб приложение: хранится в нашей базе данных для сохранения сессии между визитами в браузере. |
| Подготовка и подпись транзакций | Десктоп: транзакции создаются и подписываются на вашем устройстве. Веб приложение: транзакции создаются на сервере, подписываются TEE Privy, отправляются через RPC LaserSell. |
Что мы собираем
Аутентификация и аккаунты
- Email и учётные данные: хранятся в Supabase для аутентификации аккаунта на app.lasersell.io.
- Фотографии профиля: хранятся в Supabase Storage, если вы их загружаете. Вы можете удалить или заменить их в любое время.
- Данные профиля OAuth: если вы входите через GitHub, X/Twitter или Google, мы получаем ограниченную информацию профиля (без паролей).
- MFA: на основе TOTP. Мы не собираем номера телефонов.
API и торговая активность
- Публичные ключи кошельков: отправляются в LaserSell API для аутентификации и идентификации сессии.
- API ключи: хранятся в зашифрованном виде для аутентификации на эндпоинтах.
- Торговая активность: по мере развития платформы мы планируем логировать активность, привязанную к вашим API ключам (PnL, конфигурация, частота торговли, адреса кошельков) для улучшения продукта и предоставления аналитики.
Платежи
- Stripe обрабатывает все платежи. Мы не храним необработанные номера кредитных карт на наших серверах.
Технические данные
- IP адреса, user agent, временные метки и трассировки ошибок: собираются в серверных логах для мониторинга инфраструктуры и предотвращения злоупотреблений.
- Google Analytics: используется только на маркетинговых сайтах и сайтах документации, но не на аутентифицированной панели управления.
- Необходимые cookies и локальное хранилище: используются на app.lasersell.io для управления сессиями.
Сетевые подключения
Когда клиент LaserSell работает, он устанавливает исходящие подключения к:1. Сеть Solana (ваш RPC)
- Назначение: Ваш настроенный RPC провайдер (например, Helius, Chainstack).
- Цель: Чтение данных из блокчейна (цены, бондинг кривые) и отправка подписанных транзакций.
- Примечание: Ваш RPC провайдер может видеть ваш IP адрес и ваши запросы.
2. Сервис отправки транзакций (при необходимости)
- Назначение: Зависит от вашей настройки
send_target: Helius Sender, Astralane или прямой RPC. - Цель: Отправка ваших локально подписанных транзакций для быстрого попадания в блокчейн.
- Примечание: Сервис отправки видит подписанную транзакцию.
3. LaserSell API
- Назначение:
api.lasersell.app - Цель: Аутентификация, проверка лицензии и Exit Intelligence Stream (WebSocket).
Сторонние сервисы
Мы передаём данные следующим провайдерам для обеспечения работы платформы:| Провайдер | Назначение |
|---|---|
| Stripe | Обработка платежей и выплата реферальных комиссий (Stripe Connect) |
| Privy | Управление ключами кошельков в Trusted Execution Environments (веб торговля) |
| Supabase | База данных и аутентификация |
| Better Stack | Управление логами (США) |
| Typeform | Заявки от корпоративных клиентов |
| Ноды Solana RPC | Разрешение данных в блокчейне |
Хранение данных
- Данные аккаунта и биллинга хранятся, пока ваш аккаунт активен.
- Серверные логи регулярно ротируются или анонимизируются в соответствии с практиками операционной безопасности.
Ваши права
- Обновляйте методы аутентификации и API ключи через панель управления.
- Запрашивайте доступ к вашим данным, их исправление или удаление по адресу support@lasersell.io.