隐私政策

一、适用范围与个人信息处理者

1. 本政策适用于 朴捷投资 / 鼎策终端网站、后台、会员中心、下载服务、Windows 接收端、Mac 通知端、WebSocket 信号分发、风险控制、算力中心日志、客服系统和相关技术支持。
2. 个人信息处理者为平台实际运营主体。运营主体名称、住所、客服和个人信息保护联系通道以网站公示、服务合同、订单、发票、客服记录或运营方另行公示信息为准。
3. 如用户通过第三方浏览器、操作系统、券商软件、QMT/MiniQMT、云服务、邮件、飞书/客服、支付机构或其他第三方服务使用平台，第三方对个人信息的处理适用其自身规则。

二、我们收集的信息

1. 账户与身份信息

• 用户名、绑定邮箱、密码哈希、角色、会员状态、服务档位、开通策略、到期时间、授权码使用状态、登录令牌和下载令牌。
• 验证码发送、验证、登录失败、账号锁定、密码变更、邮箱绑定和安全校验记录。

2. 安全与设备信息

• IP 地址、浏览器 User-Agent、设备类型、操作系统、语言、粗略地理位置、登录时间、登录历史、会话有效期、权限变更和审计日志。
• 接收端设备标识、客户端版本、在线状态、心跳、WebSocket 连接状态、策略订阅、运行模式、路径检测、更新状态和错误日志。

3. 交易辅助与资产展示信息

• 总资产、可用资金、持仓、成交、订单回报、策略归因、信号接收记录、风控告警、资金缩放配置、接收端上报快照和同步时间。
• 用户本地 QMT/MiniQMT 路径、券商账号标识、交易模式、买卖通道测试结果、接收端日志和自动化委托开关状态。
• 上述信息仅用于软件展示、接收端运行、信号分发、风控提醒、故障排查、会员服务和用户授权范围内的技术联调。

4. 客服、工单与支付信息

• 用户在客服、飞书工单、会员申请、问题反馈中提交的主题、内容、联系方式、截图、日志、服务档位、策略通道和沟通记录。
• 订单号、服务档位、计费周期、金额、支付状态、支付跳转结果、人工开通记录和发票或合同所需信息。平台原则上不保存银行卡完整卡号、支付账户密码或支付验证码。

5. 自动生成和技术日志

• 系统健康检查、接口错误、Redis/WebSocket 状态、API 调用时间、更新包下载、版本校验、异常栈、性能统计和安全事件。
• 日志中可能包含用户标识、策略通道、标的代码、订单摘要、IP、设备和错误上下文。平台会尽力控制日志粒度并限制访问范围。

三、我们如何使用信息

1. 用于账户注册、登录、邮箱绑定、验证码验证、权限判断、会员服务开通和会话安全。
2. 用于向用户提供网站看板、接收端、通知端、信号分发、资产展示、持仓归因、订单回报、风控提醒、版本更新和客服联调。
3. 用于识别异常登录、暴力破解、未授权下载、凭证泄露、连接异常、系统故障、重复下单、错误配置和安全事件。
4. 用于履行法律法规要求、监管合规、争议处理、审计留痕、服务质量改进和平台安全维护。
5. 用于在用户明确授权或合理必要范围内，向用户发送服务通知、版本更新、风险提示、会员到期提醒、客服回复和交易辅助消息。

四、敏感信息与最小必要原则

1. 平台将资产、持仓、订单、券商账号标识、接收端日志、IP、登录历史、交易辅助数据等按照较高保护级别处理。
2. 平台不会要求用户在网页、聊天或客服中提交券商交易密码、银行卡密码、短信验证码、私钥、系统管理员密码或其他不必要的高敏感凭证。
3. 如故障排查确需用户提供截图、日志或配置，用户应先遮挡明文密钥、账户密码、验证码和不相关个人信息。
4. 平台将根据服务目的限制数据字段、访问权限和留存期限，不因数据分析目的无限期保存可识别个人身份的信息。

五、共享、委托处理与第三方服务

1. 平台可能使用云服务器、数据库、Redis、对象存储、邮件服务、飞书/客服机器人、支付服务、日志系统和安全防护服务。平台会要求相关服务方按照约定处理数据，并采取合理安全措施。
2. 用户通过 QMT/MiniQMT、券商客户端、操作系统通知、浏览器通知、支付网关、飞书或其他第三方功能使用服务时，相关第三方可能独立收集和处理数据。
3. 平台不会向无关第三方出售个人信息、资产快照、持仓、订单或交易日志。
4. 平台可能在以下情形共享或披露必要信息：取得用户授权；为履行合同和提供服务所必需；为处理用户投诉和争议所必需；为保护用户、平台或他人合法权益所必需；法律法规、司法机关、行政机关或监管机构依法要求。

六、存储与跨境

1. 平台会在实现本政策目的所需的最短期限内保存个人信息。法律法规、审计、交易辅助纠纷、网络安全、税务、合同或争议处理要求更长期限的，从其规定或合理必要期限。
2. 平台服务器、边缘节点、第三方服务或运维访问可能分布在不同地区。涉及跨境提供个人信息的，平台将根据适用法律要求履行告知、同意、安全评估、标准合同、认证或其他合规义务。
3. 账户注销或用户申请删除后，平台会在合理期限内删除或匿名化非必要信息；但依法应留存或为安全审计、争议解决、反欺诈、备份恢复所必需的信息除外。

七、信息安全措施

1. 平台采取访问控制、身份认证、权限分级、传输加密、密钥管理、审计日志、异常告警、备份、版本校验和必要的安全测试保护信息安全。
2. 平台限制管理员、开发、运维和客服访问个人信息的范围，并尽量在问题排查时使用脱敏数据。
3. 互联网环境无法保证绝对安全。发生可能影响用户权益的个人信息安全事件时，平台将依法采取补救措施，并在必要时告知用户或主管部门。

八、用户权利

1. 用户有权依法查询、复制、更正、补充、删除个人信息，撤回同意，注销账户，解释说明个人信息处理规则，以及法律法规规定的其他权利。
2. 用户可通过网站会员中心客服入口、既有交付群、运营方另行公示的邮箱或书面合同约定方式提交请求。平台会在核验身份后依法处理。
3. 撤回同意或删除必要信息后，平台可能无法继续提供登录、会员开通、接收端联调、资产展示、自动化信号分发、客服和安全审计等服务。

九、未成年人保护

1. 平台服务面向具备完全民事行为能力并能够独立承担证券交易风险的用户，不面向未成年人提供证券交易辅助或自动化接收端服务。
2. 未成年人不得注册、下载、配置、开启或使用涉及证券交易辅助、自动化委托、会员连接服务或策略信号的功能。

十、政策更新

1. 平台可能因法律法规、监管要求、产品功能、第三方服务或安全措施变化更新本政策。
2. 如更新会实质影响用户权利义务，平台将通过网站公告、登录提示、站内通知、邮件、客服或其他合理方式提示用户。

十一、制定依据与参考