隐私政策

一、我们收集的信息

1.1 账户信息：手机号码、昵称、密码（加密存储）。我们不会收集您的真实姓名、身份证号等敏感信息。

1.2 交易信息：订单记录、消费金额、Token使用量、API调用日志。这些信息用于交易结算和争议处理。

1.3 设备信息：浏览器类型、IP地址。这些信息用于安全防护和异常检测。

1.4 卖家配置信息：API端点URL和密钥（加密存储），用于代理转发请求。

二、信息使用目的

2.1 提供平台核心服务：账户注册登录、商品浏览、下单交易、API代理。

2.2 交易安全：Escrow资金托管、Token计量验证、异常交易检测。

2.3 争议处理：保存交易记录用于争议仲裁。

2.4 服务改进：统计分析平台使用情况，优化用户体验。

三、信息保护措施

3.1 所有API密钥和敏感配置均使用AES-256加密存储。

3.2 用户密码使用bcrypt算法加盐哈希存储，平台无法获取明文密码。

3.3 所有API通信使用HTTPS/TLS加密传输。

3.4 平台实行最小权限原则，员工无法直接访问用户数据。

3.5 数据库定期备份，备份文件加密存储。

四、信息共享

4.1 我们不会将您的个人信息出售给任何第三方。

4.2 交易必要信息共享：在订单交易中，买家和卖家可以看到对方的昵称和订单相关信息，但不包含手机号码和支付详情。

4.3 法律要求：在法律法规要求或政府部门依法要求的情况下，我们可能需要披露您的信息。

五、数据保留与删除

5.1 账户活跃期间，您的数据将持续保留。

5.2 注销账户后，我们将在30天内删除您的个人信息，法律法规要求保留的交易记录除外。

5.3 您有权随时请求查看、修改或删除您的个人信息。

六、Cookie政策

6.1 平台使用必要的Cookie维持登录状态（JWT Token存储在localStorage）。

6.2 我们不使用第三方追踪Cookie或广告Cookie。

6.3 您可以通过浏览器设置清除存储的数据。

七、联系我们

如对本隐私政策有任何疑问，请通过以下方式联系我们：

· 邮箱：support@tokenc2c.xyz

· Telegram：@tokenc2c