LEGAL DOCUMENT

隐私政策

Privacy Policy

说明平台收集、使用、共享、保存和保护用户个人信息及业务数据的方式。

Company
AIOption Risk Lab, LLC
Effective / Updated
2026-06-08 / 2026-06-08
Version / Support
v1.0 · [email protected]
重要提示

涛哥风险实验室 / AIOption Risk Lab 提供教育研究、数据展示、模型观察、虚拟组合和压力测试工具。 平台不提供个性化投资建议、实盘交易信号、代客交易、账户管理或收益承诺。

1. 我们是谁

AIOption Risk Lab, LLC 运营 https://aioption.org。隐私联系邮箱为 [email protected]。在适用法律下,我们可能作为数据控制者、个人信息处理者或业务运营方处理用户信息。

2. 适用范围

本政策适用于网站、会员订阅、免费和付费课程、社区、风险工具、模型分析、Stripe 支付订阅、客服、邮件通知和安全风控。不适用于 Stripe、行情数据源、讲师个人网站、第三方社群、社交媒体或外部链接的独立隐私政策。

3. 收集的信息类别

  • 账户信息:邮箱、用户名、登录状态、会员等级、订阅状态。
  • 联系与客服信息:姓名、邮箱、消息内容、工单、退款原因。
  • 支付与订阅元数据:Stripe customer ID、subscription ID、checkout session ID、付款状态、发票、账单邮箱、订单金额、币种、税费、退款状态。我们不保存完整卡号或 CVV。
  • 设备与日志信息:IP 地址、浏览器、设备、访问时间、页面、错误日志、安全日志。
  • Cookie 与本地存储:登录状态、偏好、会员状态、风控输入草稿、Cookie 同意记录。
  • 用户主动输入的交易和风控信息:标的代码、持仓腿、方向、数量、成本、现价、行权价、到期日、风险承受度、账户规模、止损阈值、心理或执行纪律问卷、虚拟组合、备注。用户不应输入券商密码、身份证、银行卡、完整账户截图或其他不必要敏感信息。
  • 社区和讲师内容:虚拟组合、调仓记录、评论、头像、昵称、老师主页内容、课程介绍。
  • 使用数据和模型交互:页面浏览、功能点击、模型输入输出、错误反馈、偏好设置。
  • 敏感个人信息:平台原则上不主动收集身份证号、精确定位、金融账户密码、生物识别或健康数据。账户规模、风险承受度、交易经验等可能反映财务偏好,应作为高敏感度业务数据谨慎处理。

4. 收集来源

信息可能来自用户直接提供、自动收集、Stripe 返回的支付或订阅状态、第三方登录或分析服务、讲师或社区用户提供的公开内容。TODO_TECH_VERIFY: 核对实际第三方登录、分析、邮件和托管服务。

5. 使用目的

我们使用信息来提供账户和会员访问、处理订阅付款退款发票取消、运行风险计算和压力测试、提供课程和社区功能、客服和安全验证、反欺诈和防爬虫、产品改进、错误诊断、性能优化、法律税务会计和争议处理、在用户同意或法律允许下发送服务通知或营销信息。

模型改进:TODO_TECH_VERIFY: 核对是否使用可识别用户输入训练、微调或评估模型。默认草案为:不使用可识别个人身份的用户输入训练公开模型,除非另行取得同意或进行脱敏、聚合处理。

7. Cookie 与本地存储

我们可能使用必要、偏好、安全、分析类 Cookie 和 localStorage/sessionStorage。详见《Cookie 与本地存储政策》。用户可以通过站内偏好或浏览器设置管理;清除 Cookie 可能影响登录、会员识别和页面偏好。

8. 共享与披露

  • Stripe:支付、订阅、发票、退款、欺诈检测。
  • 云托管和服务器服务商:网站运行、数据库、日志、备份。TODO_TECH_VERIFY: 确认实际供应商。
  • 邮件或客服服务商:通知、客服和退款沟通。TODO_TECH_VERIFY。
  • 分析服务商:访问统计和产品改进,如实际存在。TODO_TECH_VERIFY。
  • 法律、会计、税务、合规顾问以及依法要求的执法、监管、争议处理对象。
  • 讲师或第三方内容方:仅在用户主动报名、联系或业务需要时共享必要信息;若尚未实现则 TODO_BUSINESS_DECISION。
  • 我们不出售用户完整支付卡数据,不出租用户个人信息。若 CCPA 的“出售/共享”定义适用,需要提供选择退出机制或另行说明。TODO_LEGAL_REVIEW。

9. 跨境传输

平台可能服务全球华语用户,服务商可能位于美国或其他国家。用户数据可能被传输、存储或处理于用户所在地以外。对中国大陆、EEA/UK 用户,跨境传输应遵守适用的数据出境和跨境传输规则。TODO_TECH_VERIFY: 核对服务器、数据库、备份和日志所在地区;TODO_LEGAL_REVIEW: 核对 Stripe 账户地区、SCC/DPA、数据出境机制。

10. 保存期限

  • 账户信息:账户存续期间及合理备份期。
  • 支付和发票记录:按税务、会计、反欺诈和争议处理法定期限保存。
  • 风险工具输入:若仅本地保存则不上传;若服务器保存,应说明保存目的和删除方式。TODO_TECH_VERIFY。
  • 社区内容:删除账户后可删除或匿名化,法律、安全或争议另有要求除外。
  • TODO_TECH_VERIFY: 核对实际日志保存周期。
  • 客服记录:TODO_BUSINESS_DECISION: 建议 3 年或争议处理期间。

11. 安全措施

平台采用访问控制、加密传输、最小权限、日志监控、备份、漏洞修复和支付外包给 Stripe 等措施保护信息。但互联网服务不能保证绝对安全。发生数据安全事件时,平台会按适用法律通知用户和监管机关。

12. 用户权利

中国大陆用户可能享有查阅、复制、更正、补充、删除、撤回同意、注销账户、解释说明、限制或拒绝自动化决策等权利。GDPR/UK 用户可能享有访问、更正、删除、限制处理、可携带、反对、撤回同意和投诉权。CCPA/CPRA 用户可能享有知情、访问、删除、更正、选择退出出售/共享、限制敏感个人信息使用和不被歧视的权利。

用户可发送请求至 [email protected]。平台可能需要验证身份,并可能因法律、安全、税务、反欺诈或争议处理需要保留必要记录。

13. 自动化决策和模型展示

平台可能使用模型评分、风险评分、机会排名、组合评级、老师评分和个性化展示。这些结果用于教育研究和风险提示,不应用于信贷、就业、保险或类似重大法律影响场景,也不构成投资建议。若个性化推荐基于用户标签,应提供关闭或删除标签选项。TODO_UI / TODO_TECH_VERIFY。

14. 未成年人

服务不面向未成年人。用户须年满 18 周岁或所在地法定成年年龄,以较高者为准。平台不明知收集未成年人个人信息;监护人可联系 [email protected] 请求删除。

15. 第三方链接与政策变更

Stripe、外部课程、老师社群、数据提供商、社交媒体和其他外部链接适用其自身政策。我们可能更新本隐私政策;重大变更会尽量通过站内、邮件或页面提示。

本文件为平台服务规则草案,不构成法律意见;上线前应由熟悉公司注册地、目标用户地区、金融服务监管、隐私合规和消费者订阅规则的律师复核。

如中文版本与英文版本不一致,除非另有业务决定或法律强制要求,以中文版本为准。

相关政策