隐私政策

1. 我们收集的数据

我们仅收集运营本服务所需的最少数据：

• 账户数据：您的访问种子短语的哈希版本（bcrypt）和用于查找的 4 字符前缀。我们从不以明文形式存储您的种子短语。
• 交易数据：订单历史记录（服务、国家、价格、时间戳）、存款记录（金额、加密货币、交易 ID）和账户余额。
• 会话数据：临时存储的服务器端会话标识符，用于维持您的登录状态。这与任何个人身份无关。
• 速率限制数据：IP 地址被临时记录以防止暴力登录尝试。这些记录会在 1 小时后自动删除。

2. 我们不收集的数据

• 姓名、电子邮件地址或电话号码
• 实际地址或位置数据
• 政府签发的身份证件或身份证明文件
• 浏览器指纹或跟踪 Cookie
• 第三方分析工具或广告跟踪器

3. 我们如何使用数据

我们收集的数据仅用于：

• 验证您的帐户访问权限
• 处理和执行订单
• 管理您的帐户余额和充值历史
• 防止滥用（速率限制、欺诈检测）
• 维护和改进本服务

我们不会出于营销或广告目的向第三方出售、出租或分享数据。

4. Cookie 与存储

我们使用一个用于身份验证的会话 Cookie。该 Cookie：

• 仅限 HTTP 且安全（JavaScript 无法访问）
• 仅包含会话标识符
• 在您关闭浏览器或退出登录时过期
• 不会跨网站跟踪您

我们不使用分析 Cookie、广告像素或任何第三方跟踪工具。

5. 第三方服务

本服务严格出于运营目的与以下外部服务进行交互：

• 区块链网络（Bitcoin、Ethereum、Solana）：用于验证加密货币支付。区块链交易本质上是公开的。
• 短信服务提供商：用于配置虚拟号码和接收短信。电话号码和短信内容通过第三方电信运营商传输。
• 价格 API：用于获取当前加密货币汇率。

6. 数据保留

• 账户数据：在账户存在期间保留。不活跃的账户（超过 12 个月未登录）可能会被删除。
• 订单和交易数据：随账户保留，供您参考。
• 速率限制日志：1 小时后自动清除。
• 短信内容：临时存储，可能在订单完成或过期后被清除。

7. 数据安全

• 所有连接均通过 TLS (HTTPS) 加密。
• 访问种子（seed）使用 bcrypt 进行哈希处理，绝不以明文形式存储。
• 会话数据存储在服务器端（Redis），不会暴露给客户端。
• 所有状态更改请求均强制执行 CSRF 保护。

8. 您的控制权

由于帐户是匿名的：

• 您可以随时通过不再登录来停止使用本服务。
• 不存在与已验证身份绑定的"删除我的数据"请求流程，因为我们无法通过种子（seed）以外的方式验证帐户所有权。
• 长期不活跃的帐户将被自动清除。

9. 政策变更

我们可能随时更新本隐私政策。顶部的"最后更新"日期反映最近一次修订。继续使用本服务即表示接受当前政策。