Skip to Content
客户端安全与隐私

安全承诺

我们深知数据安全对您的重要性。Signal Client 采用本地优先的设计理念,所有敏感数据均存储在您的本地设备上,我们不会收集、存储或传输您的个人投资数据。

数据存储

本地存储

Signal Client 的所有数据都存储在您的本地设备上:

  • 配置数据:应用设置、偏好配置使用 electron-store 存储在本地配置文件中
  • 前端状态:界面状态、引导配置等使用浏览器 localStorage 存储
  • 用户数据:自选股、股票池、筛选条件等用户数据完全本地化存储
  • 历史记录:查看历史、分析记录等仅保存在本地

存储位置

不同操作系统的数据存储位置(基于 electron-store 默认路径):

macOS:

~/Library/Application Support/trade-signal-client/

Windows:

%APPDATA%\trade-signal-client\

Linux:

~/.config/trade-signal-client/

前端状态(localStorage): 存储在浏览器本地存储中,由 Electron 管理。

数据格式

  • 配置数据以 JSON 格式存储在本地文件中
  • 所有数据文件仅限应用本身访问
  • 数据存储在用户数据目录,受操作系统权限保护

数据安全

存储安全

  • 本地存储:所有数据存储在本地,不依赖云端服务
  • 文件权限:数据文件存储在用户数据目录,受操作系统权限保护
  • 系统集成:利用操作系统提供的安全机制保护数据

加密说明

应用内置的加密功能主要用于:

  • 数据解密:部分返回的加密数据需要解密(AES 解密)
  • 哈希计算:用于数据校验(MD5、SHA 系列)

网络传输

数据传输

  • HTTP 请求:应用使用 axios 库进行网络请求,获取公开市场数据
  • 无用户数据传输:网络请求仅用于获取公开市场数据,不传输任何用户个人信息或投资数据

数据同步

  • 无云端同步:应用不提供云端数据同步功能,所有数据仅存储在本地
  • 离线使用:已缓存的数据可以离线查看
  • 数据最小化:仅请求必要的数据,不传输无关信息

隐私保护

数据收集

我们目前不收集任何信息。

应用完全本地运行,不会向任何服务器发送以下信息:

  • ❌ 个人身份信息(姓名、邮箱、手机号等)
  • ❌ 投资组合信息
  • ❌ 交易记录
  • ❌ 自选股列表
  • ❌ 股票池配置
  • ❌ 筛选条件设置
  • ❌ 用户行为数据
  • ❌ 设备唯一标识符
  • ❌ 应用使用统计
  • ❌ 崩溃日志

第三方服务

应用仅使用以下服务,不会共享您的任何个人数据:

  • 更新服务:使用 electron-updater 检查应用更新,不收集用户数据

用户控制

  • 完全本地:所有数据存储在本地,您完全控制
  • 数据删除:卸载应用即可完全删除所有本地数据
  • 无追踪:应用不包含任何追踪或分析代码

安全更新

漏洞修复

  • 及时响应:发现安全漏洞后,我们会在第一时间发布修复更新
  • 安全公告:重大安全问题会通过应用内通知告知用户
  • 更新机制:应用支持自动检查更新,建议及时更新到最新版本

安全审计

  • 代码审查:定期进行代码安全审查
  • 依赖更新:及时更新第三方依赖,修复已知漏洞
  • 安全测试:定期进行安全测试和渗透测试

最佳实践

用户建议

为了进一步保护您的数据安全,建议您:

  1. 定期更新:保持应用更新到最新版本
  2. 系统安全:确保操作系统和防病毒软件为最新版本
  3. 备份数据:定期备份重要的配置和自选股数据
  4. 安全环境:在安全的网络环境中使用应用
  5. 权限管理:仅授予应用必要的系统权限

数据备份

  • 手动备份:可以手动导出配置和自选股数据
  • 备份位置:建议将备份文件存储在安全的位置
  • 恢复功能:支持从备份文件恢复数据

合规性

数据保护法规

我们遵循以下数据保护法规和标准:

  • GDPR:遵循欧盟《通用数据保护条例》原则
  • 本地化存储:数据存储在用户本地,符合数据本地化要求
  • 最小化原则:仅收集和使用必要的数据

透明度

  • 开源组件:使用的开源组件均可在依赖清单中查看
  • 隐私政策:本页面即为我们的隐私政策说明
  • 联系方式:如有隐私相关问题,可通过 GitHub Issues 联系我们

常见问题

Q: 我的投资数据会被上传到服务器吗?

A: 不会。所有数据都存储在您的本地设备上,我们不会收集或上传您的任何投资数据。

Q: 应用需要网络权限吗?

A: 需要。应用需要网络权限来获取市场数据,但仅用于获取公开数据,不会传输您的个人信息。

Q: 如何确保数据安全?

A: 所有数据存储在本地,不会上传到任何服务器。数据文件存储在用户数据目录,受操作系统权限保护。应用不包含任何数据收集或追踪功能。

Q: 卸载应用后数据会保留吗?

A: 不会。卸载应用会删除所有本地数据。如需保留数据,请在卸载前手动备份数据文件(位于用户数据目录)。

Q: 应用会收集我的使用数据吗?

A: 不会。应用目前不收集任何信息,包括使用统计、崩溃日志等。所有功能完全本地运行。

联系我们

如果您对数据安全或隐私保护有任何疑问或建议,请通过以下方式联系我们:

  • GitHub Issues: 提交问题 
  • 安全漏洞: 如发现安全漏洞,请通过安全渠道报告
🔒

我们的承诺

您的数据安全是我们的首要任务。我们承诺采用最高标准保护您的隐私和数据安全,让您放心使用。

Last updated on
功能特性看板