隐私政策
最后更新时间:2026 年 5 月
简介和范围
本隐私政策描述了 Kysenpool Technologies, Inc.(“我们”或“我们的”)如何收集、使用、披露和保护与我们的代理 AI 交易编排服务 Meet Zoro(“服务”)相关的个人信息。它适用于创建帐户、在 zoro.kysenpool.io 访问我们的 Web 应用程序、连接交换 API 密钥或以其他方式与我们互动的所有用户。使用本服务即表示您承认您已阅读并理解本政策。如果您不同意我们的做法,请停止使用并联系我们关闭您的帐户。
我们收集的信息 - 帐户和身份
当您注册时,我们会收集您的电子邮件地址、显示名称以及您在入职期间选择的地理区域。身份验证由 Clerk 管理,Clerk 还可能代表我们收集哈希密码或联合身份令牌(例如 Google 或 GitHub OAuth)。除非触发特定司法管辖区的 KYC 流程(如第 30 条所述),否则我们不会收集政府颁发的身份证明文件。您可以选择提供电话号码以进行多重身份验证;该号码由职员存储,未经您明确同意,不会用于营销。
我们收集的信息 — 金融与贸易
为了代表您执行交易,我们为您连接的交易所存储加密的 API 密钥凭证——在启动时,这是 交易所;其他交易所集成已列入试点后路线图,添加后将在此处披露。我们在任何时候都不会持有、托管或转让您的数字资产;所有资产都保留在您的交易账户中,我们仅通过没有提款权限的仅交易 API 密钥进行操作。我们还记录您向 Meet Zoro 发出的交易指令、在关联交易所下的订单、执行确认、成交价格、费用以及审计所需的最终投资组合状态。订阅和账单信息(包括您的 Stripe 客户 ID、计划和付款方式最后四位数字)由 Stripe 存储,并且我们仅通过标记化标识符进行引用。
我们收集的信息 - 技术和设备
Our infrastructure automatically collects standard technical data when you access the Service, including your IP address, browser type and version, operating system, referring URLs, pages visited, session duration, and timestamped activity logs.在 Vercel 边缘层,我们捕获请求元数据以进行性能监控和滥用预防。我们在 Fly.io 上长期运行的编排器记录任务执行日志、延迟指标、错误跟踪和维护服务可靠性所需的资源利用率。该技术数据在热存储中保留 30 天,并且可以以汇总、匿名的形式保留更长时间,以进行容量规划。
我们收集的信息 - 通讯
当您联系我们的支持团队、回复调查、参与用户研究访谈或通过聊天界面与 Meet Zoro 交流时,我们会收集并存储这些通信的内容。与 Meet Zoro AI 助手的对话历史记录(包括提示、策略请求和 AI 生成的响应)会滚动保留 18 个月,以根据我们与 Anthropic 签订的数据处理协议条款提供连续性并提高模型质量。入站支持电子邮件和票证自解决之日起保存三年。根据法律要求,我们可能会在提前通知并征得客户同意的情况下对客户通话进行录音。
我们如何收集信息
当您注册、配置设置、连接交易帐户或联系我们时,我们直接从您那里收集信息。我们通过 Web 应用程序中嵌入的 Cookie、服务器日志和分析 SDK 自动收集信息。我们从第三方提供商处接收信息,包括 Clerk(身份事件)、Stripe(支付生命周期网络钩子)和连接的交易所(我们的协调器获取的订单确认和仓位快照)。如果需要 KYC,我们还可能会收到来自身份验证合作伙伴的信息。我们不会从数据经纪人处购买个人信息。
您的信息的使用——服务交付
我们使用您的帐户和凭证信息来验证您的会话,并使用您的 API 密钥将人工智能生成的交易指令路由到正确的交易端点。您的交易历史和投资组合快照经过处理,以生成绩效分析、策略回测以及 Meet Zoro 用于个性化建议的上下文记忆。计费数据用于执行计划权利、处理订阅续订和发放退款。技术日志用于诊断和解决影响您帐户的事件。
您的信息的使用——安全和欺诈预防
我们分析使用模式、IP 声誉信号和行为信号,以检测帐户接管尝试、撞库和对 API 的自动滥用。异常的交易速度或异常的 API 密钥使用模式可能会触发自动风险控制或人工审查。我们维护所有特权操作的审核日志(包括 API 密钥添加和撤销、计划更改和策略激活)长达七年,以支持取证调查。我们根据严格的保密协议与第三方风险供应商共享匿名欺诈信号。
您的信息的使用——法律与合规
我们根据需要保留和处理个人和交易数据,以遵守适用的财务法规、税务报告义务、反洗钱 (AML) 要求以及法院命令或监管要求。我们的七年审计日志保留计划反映了我们在美国、欧盟和英国不断发展的数字资产监管框架下预期的义务。我们可能需要向监管机构(如 SEC、CFTC、FCA 或同等机构)披露信息,而无需事先通知您(如果法律禁止发出此类通知)。
您的信息的使用——分析和改进
聚合和去识别化的使用数据(例如哪些交易所集成最受欢迎、常见策略模式和功能参与率)用于确定产品开发的优先级并提高 Meet Zoro 人工智能模型的质量。当我们与 Anthropic 共享对话数据以改进模型时,它受数据处理协议的约束,该协议禁止 Anthropic 在未经您单独同意的情况下根据您的个人可识别交易指令训练通用模型。您可以通过向privacy@hypertrader.io提交请求来选择不使用人工智能模型改进。
您的信息的使用——营销传播
经您同意,我们可能会通过电子邮件向您发送产品公告、功能亮点、市场评论和促销优惠。您可以随时使用任何营销电子邮件中的链接或通过更新仪表板中的通知首选项来撤回同意并取消订阅。交易通信(例如订单确认、账单收据、安全警报和服务中断通知)不受营销选择退出的约束,并将根据操作您的帐户的需要继续进行。我们不会将您的电子邮件地址或个人信息出售给第三方营销人员。
与服务提供商共享
我们聘请以下类别的第三方处理器,这些处理器可能会访问个人数据以代表我们执行功能:云基础设施(用于 Postgres、KMS 和对象存储的 AWS;用于协调器运行时的 Fly.io;用于 Web 应用程序边缘的 Vercel);身份验证(文员);付款处理(Stripe);大语言模型推理(人择);应用程序监控和错误跟踪(例如Sentry或Datadog);和电子邮件发送。所有处理者均受数据处理协议的约束,这些协议将其对个人数据的使用限制为我们指定的目的,并要求采取适当的安全措施。如需获取最新的子处理者列表,请发送电子邮件至privacy@hypertrader.io。
与交易所和经纪商共享
当您连接交易所帐户时,您的 API 凭据将传输到该交易所的 API 端点,仅用于执行您或 Meet Zoro 发起的指令。连接的交易所——在推出时,交易所——根据自己的服务条款和隐私政策运作,我们不对其数据实践负责。我们建议在连接您的帐户之前查看交易所的隐私政策。随着未来的试点后版本中添加额外的交易所集成,同样的情况也适用,并且每个新的集成都将在此处披露。我们仅传输验证和下订单所需的最少数据;除非您明确授权或交易所自己的 KYC 程序要求,否则我们不会与交易所共享您的身份信息。
出于法律原因共享
如果我们真诚地认为披露对于遵守法律义务、回应有效传票、法院命令或监管要求、保护 Meet Zoro、我们的用户或公众的权利或安全,或者发现和防止欺诈是必要的,我们可能会披露您的个人信息。在法律允许的情况下,我们将尝试在披露您的信息之前通知您,并寻求将任何披露的范围缩小到严格要求的范围。我们发布年度透明度报告,在法律允许的范围内总结收到的法律要求的数量和性质。
业务转让共享
如果我们参与合并、收购、资产出售、融资、重组或破产程序,您的个人信息可能会作为该交易的一部分被转移。我们将在您的信息被转移并受不同隐私政策约束之前至少 30 天通过电子邮件和我们网站上的显着通知通知您,并且在技术可行的情况下,我们将在转移生效之前为您提供删除帐户和数据的机会。任何继承实体都必须履行本政策的承诺或获得您的新同意。
第三方链接和服务
该服务可能包含我们无法控制的外部网站、交换文档门户或第三方分析仪表板的链接。本隐私政策不适用于这些第三方网站,我们对其内容或隐私做法不承担任何责任。我们鼓励您查看通过我们的平台访问的任何第三方服务的隐私政策。我们与关联交易所的集成受相应交易所条款的约束;如果交易所的 API 行为发生变化,影响数据处理方式,我们将相应更新此政策。
Cookie 和跟踪技术
我们使用严格必要的 cookie 来维护您的经过身份验证的会话并防止跨站点请求伪造。经您同意,我们使用功能 Cookie 来记住您的仪表板首选项,并使用性能 Cookie(例如由 Vercel Analytics 设置的 Cookie)来衡量页面加载时间和功能参与度。我们不使用第三方广告 cookie 或跨站点跟踪像素。您可以通过我们的 cookie 同意横幅或您的浏览器设置来管理 cookie 首选项;禁用必要的 cookie 将阻止您登录。在技术可行的情况下,我们尊重全球隐私控制 (GPC) 信号。
API 密钥安全和加密
您的交换 API 密钥是我们持有的最敏感的数据,处理它们的边界本身就是一种控制。提交后,每个密钥都会在客户端进行加密,并使用 AWS Key Management Service (KMS) 和客户管理的信封加密层次结构(每行数据密钥、KMS 中的主密钥)静态存储;密钥永远不会以明文形式存储在我们系统的任何层。解密仅限于订单执行时 Fly.io 上的 Orchestrator 进程; Web 应用程序层无法检索解密的密钥材料。在链接时,我们验证密钥的权限范围并拒绝任何带有撤回或转移范围的密钥;我们的路线图上已包含对该范围的定期按订单重新验证,审核日志将记录发货时的部署情况。解密的材料永远不会被记录,永远不会在即时交易之外缓存,并且在没有严格审计跟踪的情况下永远不会暴露给任何人类操作员。我们建议使用交易所生成的 API 密钥,其范围仅限于交易权限,并将 IP 白名单设置为我们发布的出口 IP 范围。如果请求撤销密钥或检测到密钥被泄露,加密材料将在 24 小时内被覆盖并删除。
数据保留时间表
我们根据运营需要和法律义务在不同时期保留不同类别的数据:审核日志(所有订单事件、特权账户操作)自事件发生之日起保留七年;加密的 API 密钥将在撤销或帐户关闭后 24 小时内删除;与 Meet Zoro 的对话历史滚动保留 18 个月;技术和操作遥测数据在热存储中保留 30 天,然后永久删除;出于税务和会计目的,包括 Stripe 交易 ID 在内的账单记录将保留七年;支持通信自故障单解决之日起保留三年;帐户注册数据将在帐户生命周期内保留,并在永久删除后保留 90 天。您可以请求提前删除,但须遵守法律保留义务。
安全措施
我们实施深度防御安全计划,其中包括: 通过 TLS 1.2 或更高版本对所有数据流进行传输加密;使用 AES-256 对所有持久数据存储进行静态加密; AWS KMS 通过硬件安全模块 (HSM) 支持进行密钥管理;基础设施组件的最低权限 IAM 角色;对所有内部管理员帐户实施多重身份验证;我们的 CI/CD 管道中的自动依赖性扫描和静态分析;以及定期的第三方渗透测试。尽管采取了这些措施,但没有任何系统能够完全免受安全事件的影响,我们无法保证您的信息的绝对安全。
数据泄露通知
如果发生可能对您的权利和自由造成风险的个人数据泄露,我们将在适用法律要求的时间范围内立即通知受影响的用户——在了解欧盟/英国 GDPR 涵盖的数据后 72 小时内,并根据适用于其他用户的美国州泄露通知法律。通知将通过电子邮件发送到您帐户上的地址,如果违规行为足够广泛,则将通过我们网站上的显着通知发送通知。通知将描述违规的性质、受影响的数据类别、可能的后果以及我们为解决违规问题已采取或拟采取的步骤。
跨境数据传输
Meet Zoro 在美国运营。如果您从欧洲经济区、英国或其他有数据传输限制的司法管辖区访问服务,您的个人信息将被传输到美国和我们的服务提供商运营的其他国家并在其中进行处理。我们依赖以下转移机制: 欧盟委员会批准的用于从 EEA 转移的标准合同条款 (SCC);英国国际数据传输协议 (IDTA) 或针对从英国传输的英国 SCC 附录;以及(如适用)充分性决定。使用本服务即表示您承认这些跨境转账。您可以联系privacy@hypertrader.io 索取适用的转移保障措施的副本。
您的隐私权 — 一般
无论您身在何处,您都有权访问我们持有的有关您的个人信息的副本,更正不准确的数据,要求根据法律保留义务删除您的数据,并向您当地的数据保护机构提出投诉。您还可以要求我们在争议解决期间限制处理您的数据。要行使任何这些权利,请通过与您的帐户关联的电子邮件地址向privacy@hypertrader.io 提交书面请求。我们将在处理请求之前验证您的身份,并在 30 天内或适用法律要求的更短期限内做出答复。
您的隐私权 — 欧盟/欧洲经济区/英国 (GDPR)
如果您位于欧洲经济区或英国,根据《通用数据保护条例》(GDPR) 或英国 GDPR,您拥有以下附加权利: 数据可移植性的权利(以结构化、常用、机器可读的格式接收您的数据);基于合法利益反对处理的权利;有权随时撤回同意,而不影响撤回之前进行的处理的合法性;以及向监管机构提出投诉的权利——对于英国用户来说,这是信息专员办公室 (ICO);对于 EEA 用户,您的国家数据保护机构。我们的处理合法依据是:合同履行(服务交付)、合法利益(安全和欺诈预防、分析)、法律义务(审计日志保留、反洗钱合规性)和同意(营销电子邮件、人工智能模型改进)。可根据要求提供处理活动的完整记录(第 30 条记录)。
您的隐私权 - 加利福尼亚州 (CCPA/CPRA)
如果您是加利福尼亚州居民,您根据经《加利福尼亚州隐私权法》(CPRA) 修订的《加利福尼亚州消费者隐私法》(CCPA) 享有以下权利: 了解我们收集、使用、披露或出售哪些个人信息的权利;删除我们收集的个人信息的权利;更正不准确的个人信息的权利;选择不出售或共享个人信息的权利;限制使用敏感个人信息的权利;以及在行使 CCPA 权利时不受歧视的权利。我们不会出售 CCPA 定义的个人信息。要提交经过验证的消费者请求,请发送电子邮件至privacy@hypertrader.io 或使用您帐户设置中提供的指定请求表。我们将在 45 天内回复,如有通知可再延长 45 天。
请勿出售或分享我的个人信息
我们不会出于金钱考虑而将您的个人信息出售给第三方。我们也不会出于跨情境行为广告目的与第三方共享个人信息。根据 CPRA 的广义定义,我们使用的某些分析工具可能属于“共享”;您可以通过在浏览器中启用“全球隐私控制”或向privacy@hypertrader.io 提交请求来选择退出此类共享。选择退出共享不会影响我们提供核心交易编排服务的能力。如果您是代表加州消费者提交请求的授权代理人,请附上由消费者签署的书面授权。
敏感个人信息
根据 CPRA,某些类别的数据被归类为“敏感个人信息”并受到加强的保护,包括精确的地理位置、金融账户凭证以及为 AML/KYC 目的收集的信息。我们仅使用敏感个人信息来提供您请求的服务并遵守法律义务;我们不会使用它来推断您的特征,以用于超出预防欺诈所需的广告或分析目的。您可以联系privacy@hypertrader.io,要求我们将您的敏感个人信息的使用限制在这些允许的目的。充当金融帐户凭证的 Exchange API 密钥属于此类别,并受第 18 节中所述的增强加密控制的约束。
自动决策和分析
Meet Zoro 使用人工智能和自动化系统来生成交易建议并根据您配置的策略执行订单。这些自动化决策可能会产生财务后果。您保留完全控制权:所有策略激活、参数更改和交易所连接都需要您的明确操作,并且您可以随时从仪表板暂停或禁用自动交易。我们不会在未经人工审查的情况下以产生法律或类似重大影响的方式自动决定您是否有资格使用服务。根据 GDPR 第 22 条,欧盟/英国用户有权要求对任何对其产生重大影响的自动决策进行人工审核;请联系privacy@hypertrader.io 行使此权利。
儿童隐私
本服务仅适用于年满 18 岁或所在司法管辖区的法定成年年龄(如果更高)的用户。我们不会故意收集 18 岁以下任何人的个人信息。如果我们发现我们无意中收集了未成年人的信息,我们将立即删除该信息。如果您认为未成年人向我们提供了个人信息,请联系privacy@hypertrader.io,我们将立即采取措施进行调查和补救。
身份验证(KYC/AML)
根据您所在的司法管辖区或我们许可安排的监管要求,我们可能需要在激活某些功能或数量阈值之前验证您的身份。如果需要 KYC 验证,系统将提示您通过集成身份验证提供商提供政府颁发的身份证明文件和自拍照。我们在适用的反洗钱法规要求的期限内保留 KYC 记录,通常是从我们的关系结束后五到七年。 KYC 数据是在法律义务的合法基础上进行处理的,不会用于合规性和预防欺诈以外的任何目的。在启动任何 KYC 流程之前,我们会明确通知您。
监管和执法披露
作为在数字资产领域运营的服务,我们可能会受到金融监管机构的监督,包括但不限于 SEC、CFTC、FinCEN、FCA(英国)以及我们用户所在其他司法管辖区的同等机构。我们维护旨在响应监管检查、审计和信息请求的记录和控制措施。执法机构可能会通过传票、法院命令或国家安全信函等合法有效的程序寻求访问用户数据。我们会审查所有此类请求的法律有效性,寻求缩小其范围,并在法律允许的情况下通知受影响的用户。我们不会在合法程序之外提供对用户数据的后门或批量访问。
本政策的变更
我们可能会不时更新本隐私政策,以反映我们的做法、技术、法律要求或其他运营原因的变化。当我们做出重大变更时,我们将至少提前 30 天通过电子邮件并在仪表板中发布醒目的通知来通知您。本页顶部的“上次更新”日期反映了最新版本的生效时间。您在任何更改生效后继续使用服务即表示您接受更新后的政策。如果您不同意更改,您可以在更改生效之前关闭您的帐户。
联系我们和数据保护官
如果您对本隐私政策或我们的数据实践有任何疑问、疑虑或请求,请联系我们的隐私团队:privacy@hypertrader.io。对于希望直接联系我们的数据保护官的欧盟/欧洲经济区和英国用户,您可以写信至 dpo@hypertrader.io。我们的目标是在 5 个工作日内确认所有隐私查询,并在 30 天内予以解决。如果您对我们的答复不满意,您有权向您所在辖区的相关监管机构举报。我们的隐私事务注册通讯地址是:Kysenpool Technologies, Inc.,收件人:隐私团队,[存档地址]。