Privacy
隱私權政策
最後更新:2026-07-10。本政策說明 SignalDesk 如何蒐集、處理、利用與保存個人資料。
1. 個資蒐集者與適用範圍
非公務機關名稱為 SignalDesk 網站營運者,營運地為臺灣,服務網域為 signalus.norvan.ai。本政策適用於網站、Telegram 通知、策略市場、客服、模擬交易及經個別授權的本機工具。
2. 蒐集目的與資料類別
- 身分與帳號管理:電子郵件、Google 帳號識別碼、顯示名稱、角色、登入與雙重驗證狀態。
- 服務與交易研究:觀察清單、使用者輸入的持倉、策略設定、模擬交易、裝置狀態及必要的執行稽核紀錄。
- 聯絡與通知:Telegram 識別碼、通知偏好、客服訊息、個資請求與回覆紀錄。
- 付款與策略市場:付款服務回傳的客戶、訂單、交易、退款及策略席位紀錄。SignalDesk 不保存完整卡號或安全碼。
- 安全與技術:IP 雜湊、裝置指紋、登入時間、錯誤與防濫用紀錄。站內研究問答不應輸入密碼、券商憑證或其他人的個資。
上述資料用於身分驗證、提供使用者要求的功能、通知、客服、策略市場交易紀錄、資安防護、防止重複送單、錯誤排查、法令遵循與爭議處理,不販售個人資料。
3. 利用期間、地區、對象與方式
- 期間:OAuth state 最長 10 分鐘、跨主機授權碼 90 秒、密碼重設碼 15 分鐘、網站登入階段最長 7 天。帳號與使用者內容保存至帳號刪除;一般安全紀錄原則上最長 2 年;付款、策略市場及執行稽核紀錄因會計、資安或爭議處理需要,原則上最長 7 年。依法或為處理進行中的爭議所需者,得延長至必要期間。
- 地區:主要於臺灣處理;使用跨境服務時,可能在美國或第三方服務實際營運地處理。
- 對象:SignalDesk 營運與必要維運人員,以及 Google、Telegram、Cloudflare、付款服務、雲端或市場資料處理者。僅提供完成該目的所需的最少資料。
- 方式:以自動化或人工方式進行驗證、儲存、查詢、傳輸、通知、備份與稽核。備份依核准的輪替週期更新,刪除請求完成後仍可能在受限備份中短暫存在,並於輪替到期後消失。
4. 第三方與跨境傳輸
Google 提供登入、Telegram 提供通知、Cloudflare 提供網路防護,付款服務處理結帳;各服務依其政策處理必要資料。市場資料供應商原則上只收到標的代號與查詢參數,不取得 SignalDesk 帳號密碼。跨境傳輸會採取權限限制、加密傳輸與資料最小化。
5. 本機工具與安全措施
經個別授權的本機工具會將必要的裝置授權、連線狀態、使用者自己的持倉摘要及執行稽核同步回平台。平台以 HTTPS、主機限定 Cookie、短效授權碼、角色權限、雙重驗證、現金限制、緊急停止、唯一執行權與備份還原驗證保護資料。
6. 當事人權利與不提供的影響
你可請求查詢或閱覽、製給複製本、補充或更正、停止蒐集處理利用、刪除資料,或就處理結果提出異議。為避免他人冒用,我們會先確認身分。若拒絕提供登入或聯絡所需資料,將無法建立帳號、回覆請求或提供相應功能;選填資料不提供時,只影響該選填功能。
7. Cookie、事件與政策更新
網站使用安全登入 Cookie 與必要的短效驗證 Cookie,不使用跨子網域共用登入 Cookie。若發生可能影響權益的個資事件,將依適用法令調查、控制、留存紀錄並通知受影響者或主管機關。本政策重大變更會更新日期並於網站公告。
8. 未登入個資請求
不需要登入即可提出個資權利或隱私問題。請勿在內容中填寫密碼、驗證碼、完整金融帳號或券商憑證。