隐私政策
生效日期:2026-07-10 · 版本 2026-07-10
SignalSnitch 由 Tse Capital(一家美国加利福尼亚州股份有限公司,以下简称"我们")拥有并运营,我们非常重视隐私。本政策说明我们收集哪些个人数据、如何使用、与谁共享,以及您的权利。
1. 我们收集什么
1.1 账户数据
电子邮箱、可选的显示名称、哈希后的密码(由我们自托管的 GoTrue 认证服务管理),以及如启用 2FA 的 TOTP 因子信息。
1.2 订阅与账单数据
套餐级别、账单状态、发票历史、支付方式令牌。卡号由 Stripe 处理,永不到达我们的服务器。
1.3 产品使用
关注列表、关注的意见领袖、通知偏好、MFA 状态、已兑换码。管理员操作和身份验证事件的审计日志。
1.4 通知发送渠道
邮件地址(始终)、Web Push 订阅令牌(如选择推送)。推送订阅与特定的浏览器/设备绑定。
1.5 公开市场数据
我们不直接抓取社交平台。我们从第三方数据提供商接收公开发布的社交媒体内容。内容由第三方撰写,按合理使用 / 公共利益基础处理。每条帖子的证据最多保留 7 天;汇总指标持续更长时间。
1.6 网络元数据
我们会捕获并存储您的 IP 地址和浏览器 user-agent,用于:(a) 您的法律接受记录;(b) 安全敏感操作的审计日志条目 —— 包括管理员操作、认证事件、折扣码兑换以及您提交的任何 GDPR 数据导出或删除请求;(c) 我们源服务器上的标准 Web 服务器访问日志(每次部署时轮换,通常在 14 天内);以及 (d) 您注册时的账户记录,用于检测和防止来自同一 IP 的多账户滥用(例如免费试用滥刷)。我们不会将您的 IP 用于广告、行为画像或跨站跟踪。
1.7 AI 助手消息
当您在我们产品内的 AI 助手中输入消息时(仅 Pro 与 Elite 套餐可用),我们会存储消息文本、您当时所处的套餐、分类后的意图(例如:关注意见领袖、关注列表、回测、反馈或"未知")以及时间戳。我们仅将此日志用于改进产品 —— 具体而言,用于发现用户在寻找哪些功能、哪些问题反映出 UI 不够清晰。消息在提交时即被限制为最多 280 字符。我们不会将 AI 助手消息用于广告,也不会出售给第三方;唯一会接触到该文本的第三方是我们用于分类意图的语言模型提供商(目前为 DeepSeek),且其仅收到消息文本本身,不含任何账户标识。AI 助手消息最多保留 180 天,之后将被删除。
1.8 产品使用分析
当您登录后,我们会记录您打开了哪些页面,以及您对哪些卡片采取了操作。对卡片的操作包括点击、展开、关闭,或点击卡片中的链接。对于页面,我们仅存储路径(例如 /dashboard/leaderboard);查询字符串以及 # 之后的内容会在您的浏览器中被去除,不会传到我们这里。对于卡片,我们存储卡片名称、您执行的操作,有时还包括它所指向的对象,例如股票代码。我们还会为每个浏览器标签页生成一个随机标识符,用于统计会话数量,并记录您当时所属的账户类型(例如免费或付费),以便了解不同类型的会员分别使用产品的哪些部分。该标识符不与您的设备绑定,也不会跨浏览器或跨网站跟踪您。我们将这些数据用于判断产品的哪些部分真正被使用、哪些形同虚设。我们不会将其用于广告,不会出售,也不会提供给任何外部公司;数据始终保存在我们自己的数据库中。原始事件在 90 天后删除,仅匿名的每日汇总数据会保留更久,且不含任何账户标识。您可随时在“仪表盘 → 隐私”中下载或删除我们持有的全部数据。
2. 我们如何使用
- 运营本服务(认证、账单、通知、控制台);
- 发送您选择接收的提醒(邮件、推送);
- 检测滥用、调试问题、改进产品;
- 履行法律义务并执行我们的条款。
我们不出售您的个人数据。 我们不将其用于广告画像或第三方营销。
3. 法律依据(GDPR)
对欧洲经济区/英国用户,我们的法律依据为:合同履行、合法权益(安全、防滥用、产品分析)、同意(推送、可选功能)、法律义务(税务、审计)。
4. 第三方处理者
我们依赖以下次级处理方。每一家都受数据处理协议约束,并仅按我们的指示处理数据:
| 提供商 | 用途 | 数据 |
|---|---|---|
| Hetzner | VPS 托管(我们在单台 Hetzner Cloud VPS 上自托管数据库、认证、存储和应用服务器) | 所有账户和产品数据、请求日志、IP 地址 |
| Cloudflare | CDN、DDoS 防护、TLS 终止和边缘缓存(用于所有流量);同时提供 Workers(代理路由 + 次要定时任务故障转移) | 请求元数据和 IP 地址(所有流量均经过代理);边缘不存储账户数据 |
| cron-job.org | 主要定时任务调度器 | 无 — 仅触发 HTTP 调用,不发送用户数据 |
| Stripe | 支付处理 | 卡片信息、账单邮箱、发票 |
| Resend | 事务性邮件 | 邮件地址、消息内容 |
| Apple | 使用 Apple 登录(可选登录方式) | Apple 中继邮箱地址和认证令牌 — 仅在您使用 Apple 登录时 |
| Web Push(浏览器供应商) | 推送发送 | 加密的通知载荷(仅在启用推送时) |
| GetXAPI、Arctic Shift | 公开帖子获取(X/Twitter、Reddit) | 我们追踪的公开账号和子版块列表 — 绝不包含您的账户数据 |
| OpenAI、Anthropic、Groq、Google | 对公开帖子的 LLM 分析 | 仅公开帖子文本 — 绝不包含您的账户数据 |
| FMP、Finnhub、Stooq、Coingecko、Yahoo | 市场价格和基本面数据 | 仅股票代码 — 无用户数据 |
5. 数据保留
- 账户数据:账户活跃期间保留;账户删除后 30 天内删除。
- 账单记录:保留 7 年以满足税务/会计义务。
- 每条推文的信号证据:7 天,然后由每日清理任务自动删除。
- 管道运行日志和已完成的通知:90 天。
- 审计日志:1 年。
- AI 助手消息:最多 180 天,之后删除。
- 产品使用分析事件:页面浏览与卡片交互的原始记录在 90 天后删除;匿名的每日汇总数据保留更久,且不含账户标识。
6. Cookie 与跟踪
我们仅使用会话管理和身份验证所必需的 Cookie。我们不使用第三方广告或行为跟踪 Cookie。
7. 您的权利
根据您所在的司法管辖区,您可能有权:
- 访问我们持有的有关您的个人数据;
- 更正不准确的数据;
- 请求删除您的账户和数据(被遗忘权);
- 接收可移植的数据导出;
- 反对或限制某些处理;
- 随时撤回 opt-in 功能(推送)的同意;
- 向当地数据保护机构提出投诉。
直接从您的隐私控制面板行使这些权利:下载数据的 JSON 导出、计划账户删除(30 天宽限期)、管理营销邮件同意。其他请求请发邮件至 [email protected];我们将在 30 天内回复。
8. 安全
我们使用传输中的 TLS、哈希密码、数据库的行级安全和员工最小权限访问。我们支持可选的基于 TOTP 的 2FA。没有系统是完美安全的;如发现可疑漏洞请报告至 [email protected]。
9. 国际传输
我们的主要基础设施(Hetzner Cloud VPS)位于德国纽伦堡(欧盟)。Stripe、Resend、Apify、Anthropic、OpenAI、Finnhub 和 Cloudflare Workers 均为美国服务商。如您在欧盟/英国之外,您的数据可能在适当保障措施下(适用时为标准合同条款)传输至欧盟和美国。
10. 儿童
SignalSnitch 不面向 18 岁以下儿童。我们不会故意收集儿童数据。如您认为我们收集过,请联系我们删除。
11. 变更
我们可能更新本政策。重大变更将至少提前 14 天通过邮件或产品内通知。
12. 联系
隐私问题或数据访问请求:[email protected]。