本地保留的数据(零访问)
以下数据永远不会离开你的设备:| 数据 | 详情 |
|---|---|
| 私钥和助记词 | 桌面应用:在你的磁盘上的密钥库中加密存储,永不传输。Web App:存储在 Privy 的 TEE 中,LaserSell 服务器永远无法访问。 |
| 策略配置 | 桌面应用:完全在本地运行。Web App:存储在我们的数据库中,以便在浏览器访问之间保持你的会话。 |
| 交易构建和签名 | 桌面应用:交易在你的设备上构建和签名。Web App:交易在服务器端构建,由 Privy 的 TEE 签名,通过 LaserSell 的 RPC 提交。 |
我们收集的数据
认证和账户
- 邮箱和凭证:存储在 Supabase 中,用于 app.lasersell.io 的账户认证。
- 头像:如果你上传了头像,将存储在 Supabase Storage 中。你可以随时移除或替换。
- OAuth 配置文件数据:如果你通过 GitHub、X/Twitter 或 Google 登录,我们会收到有限的配置文件信息(不包含密码)。
- 多因素认证:基于 TOTP。我们不收集电话号码。
API 和交易活动
- 钱包公钥:发送到 LaserSell API 用于认证和会话标识。
- API 密钥:加密存储用于端点认证。
- 交易活动:随着平台的发展,我们计划记录与你的 API 密钥关联的活动(盈亏、配置、交易频率、钱包地址),以改进产品和提供分析。
支付
- Stripe 处理所有支付。我们不在服务器上存储原始信用卡号。
技术数据
- IP 地址、用户代理、时间戳和错误追踪:在服务器日志中收集,用于基础设施监控和滥用防范。
- Google Analytics:仅在营销和文档站点上使用,不在已认证的仪表板上使用。
- 必要的 Cookie 和本地存储:在 app.lasersell.io 上用于会话管理。
网络连接
当 LaserSell 客户端运行时,它会建立以下出站连接:1. Solana 网络(你的 RPC)
- 目标: 你配置的 RPC 提供商(如 Helius、Chainstack)。
- 用途: 读取链上数据(价格、联合曲线)和广播已签名的交易。
- 注意: 你的 RPC 提供商可以看到你的 IP 地址和你发出的请求。
2. 交易发送器(如适用)
- 目标: 取决于你的
send_target设置:Helius Sender、Astralane 或直接 RPC。 - 用途: 广播你本地签名的交易以实现快速链上落地。
- 注意: 发送器会看到已签名的交易内容。
3. LaserSell API
- 目标:
api.lasersell.app - 用途: 认证、许可证验证和退出智能流(WebSocket)。
第三方服务
我们与以下提供商共享数据以运营平台:| 提供商 | 用途 |
|---|---|
| Stripe | 支付处理和推荐佣金支付(Stripe Connect) |
| Privy | 可信执行环境中的钱包密钥管理(Web 交易) |
| Supabase | 数据库和认证 |
| Better Stack | 日志管理(美国) |
| Typeform | 企业申请表 |
| Solana RPC 节点 | 链上数据解析 |
数据保留
- 账户和账单数据在你的账户处于活跃状态期间保留。
- 服务器日志按照运营安全实践定期循环或匿名化。
你的权利
- 通过仪表板更新你的认证方式和 API 密钥。
- 通过发送邮件至 support@lasersell.io 请求访问、更正或删除你的数据。