1. 这份政策是写给谁的
包租公("我们")是一个让散户用 Covered Call / Cash-Secured Put / Wheel 策略可视化"出租"美股的分析工具。这份政策说明:当你使用 trade.congyangwang.com 时我们怎么处理你的数据。
非交易工具。我们不接入你的券商账户、不存你的密码、不代你下单。所有"持仓"都是你手动输入的,用来出推荐和评分。
2. 我们收哪些数据
2.1 账号信息(仅登录用户)
- 邮箱地址:通过 Google OAuth 登录,由 Google 传给我们。
- 显示名 / 头像:Google profile 公开字段(可选)。
- account ID:Supabase 分配的 UUID,纯内部 key。
2.2 你输入的内容
- 持仓数据:你手动录入的股票 / 期权(ticker、合约、张数、入场价)。
- 持仓笔记 / Trade journal:你写的复盘和备注(自由文本)。
- 偏好设置:语言、主题、默认风格、"愿接货 / 不接货"清单、UI 选项等。
2.3 行为日志
- 登录 / 推荐 / 早安简报 / 复盘等动作的时间戳和聚合 metadata(ticker、策略类型、是否报错),用来排查问题和判断功能使用情况。
- 限流命中记录:触发频率限制时记 IP 的哈希前 12 位(不存原始 IP)+ user agent 头 120 字符 + 触发的端点。
2.4 错误监控
- 后端 500 错误、前端 JS 异常会被 Sentry 收集(堆栈、报错信息、URL)。PII 模式已关闭(
send_default_pii=False),不发送邮箱、IP、用户 ID。
2.5 我们不收的
- 不收券商账户、密码、社保号、信用卡。
- 不读你的浏览器历史、通讯录、麦克风、摄像头、定位。
- 不存原始 IP(只存哈希用于限流统计)。
- 不卖、不出租、不分享数据给广告商。
3. 数据用来干什么
- 提供产品功能:推荐引擎、风险评估、Greeks 计算、早安简报、复盘报告。
- 多设备同步:登录后你的持仓 / 偏好在所有设备实时同步。
- 反滥用 / 反爬虫:限流、阻挡自动化 scraping。
- 错误排查:Sentry 报警 → 我们修 bug → 你下次少踩坑。
- 聚合产品决策:知道哪个功能在用、哪个没人用,决定接下来做什么。
我们不用你的数据做 ad targeting、profile 销售、信用评分、或任何超出"运行这款工具"目的的事。
4. 数据存哪、谁能看到
- 数据库:Supabase(位于美国 AWS),用 Row-Level Security 限制——每条记录只有
auth.uid() = user_id 的会话能读 / 写。即使我们运维登录后台,也只能看你授权的范围。
- 后端运行环境:Vercel Serverless(美国边缘节点)。
- 谁有访问权:项目所有者 congyang(hi@congyangwang.com),用于运维和客服。无其他员工,无外包。
5. 第三方分包商(Sub-processors)
为了让产品跑起来,下面这些第三方会处理你的部分数据。每家都有自己的隐私政策,我们只把最少必要的数据发出去:
| 第三方 | 用途 | 能看到什么 |
|---|
| Google | OAuth 登录 | 你的 Google 账号信息(必要) |
| Supabase | 数据库 + Auth + Realtime | 你的全部持仓 / 偏好 / 邮箱 |
| Vercel | 网站托管 + 边缘计算 | 请求日志(路径、状态码、IP) |
| Anthropic | 每日早安简报生成(Claude API) | 你 top 3 持仓 + P&L + 市场上下文。不发邮箱 / user_id / 个人信息 |
| Sentry | 错误监控 | 堆栈 + 错误信息。已禁用 PII(不含邮箱 / IP) |
| Charles Schwab | 市场数据(行情 / 期权链) | 只发 ticker 查询,不发用户数据 |
这些公司都签了数据处理协议或受其服务条款约束。我们不使用 Google Analytics、Meta Pixel、TikTok Pixel 这类追踪工具。
6. 保留期限
- 账号在用:持仓 / 偏好 / 笔记保留到你删除为止。
- 账号 12 个月不活跃:我们会发邮件提醒,14 天后无响应则按"用户删除"流程处理。
- 行为日志:聚合统计保留 24 个月,之后只保聚合的 metric 不保单条记录。
- 错误日志:Sentry 默认 90 天滚动删除。
- 备份:Supabase 自动每日备份,保留 7 天,到期自动覆盖。
7. 你的权利(含删除账号)
7.1 访问 / 导出
登录后在右上角头像菜单选「导出 JSON 备份」,可下载你全部的持仓 + 偏好 + 笔记,JSON 格式,可被 Excel / Google Sheets / 任何工具读。
7.2 删除账号
登录后在右上角头像菜单选「删除账号」,确认后:
- 立即:你的数据被标记为"待删除",账号无法继续使用,自动登出。
- 30 天宽限期:如果你后悔了,在 30 天内用同一个 Google 账号重新登录,可一键 Restore。
- 30 天后:自动硬删除——所有 user_data 行 + auth.users 记录 + usage_events(级联删除)从数据库永久清除。这是不可逆操作。
如果你想立刻硬删(跳过 30 天宽限),发邮件到 hi@congyangwang.com,我们 7 个工作日内人工处理。
7.3 修正
你可以在 App 里随时直接改你的持仓 / 笔记 / 偏好。改完会实时同步。
7.4 反对处理 / 撤回同意
登出 = 立即停止收集新数据。已收的数据按上面的删除流程处理。
7.5 投诉
觉得我们处理不当?先发邮件给我们。如果你在欧盟,可以向你所在国的 Data Protection Authority 投诉。
8. Cookies & 分析
- 登录 cookie:必要——Supabase 的 session token,不登录就没有。
- localStorage:保存未登录用户的持仓和偏好(不上云)。
- Vercel Web Analytics:第一方匿名分析(页面访问数、设备类型、国家),不设置追踪 cookie,不跨站追踪,GDPR 友好。
- Vercel Speed Insights:性能指标(页面加载时间),匿名。
我们不用任何第三方追踪 cookie 或广告 SDK,所以不需要弹"接受所有 cookie"的横幅。
9. 儿童
本服务面向18 岁以上有合法投资能力的成年人。如果我们发现 18 岁以下用户的数据,会立刻删除。
10. 政策变更
如果我们改了这份政策,会在页面顶部更新"生效日期"。涉及实质性扩大数据收集的改动,会通过 App 内 banner 提前通知。继续使用即视为接受新版本;不同意可以删除账号。
1. 這份政策是寫給誰的
包租公(「我們」)是讓散戶用 Covered Call / Cash-Secured Put / Wheel 策略可視化「出租」美股的分析工具。這份政策說明:當你使用 trade.congyangwang.com 時我們怎麼處理你的資料。
非交易工具。我們不接入你的券商帳戶、不存你的密碼、不代你下單。所有「持倉」都是你手動輸入,用來出推薦和評分。
2. 我們收哪些資料
2.1 帳號資訊(僅登入用戶)
- 電子信箱:透過 Google OAuth 登入,由 Google 傳給我們。
- 顯示名 / 頭像:Google profile 公開欄位(可選)。
- account ID:Supabase 分配的 UUID,純內部 key。
2.2 你輸入的內容
- 持倉資料:你手動輸入的股票 / 選擇權(ticker、合約、口數、進場價)。
- 持倉筆記 / Trade journal:你寫的複盤和備註(自由文本)。
- 偏好設定:語言、主題、預設風格、「願接貨 / 不接貨」清單、UI 選項等。
2.3 行為日誌
- 登入 / 推薦 / 早安簡報 / 複盤等動作的時間戳和聚合 metadata(ticker、策略類型、是否報錯),用來排查問題和判斷功能使用情況。
- 限流命中記錄:觸發頻率限制時記 IP 的雜湊前 12 位(不存原始 IP)+ user agent 標頭 120 字元 + 觸發的端點。
2.4 錯誤監控
- 後端 500 錯誤、前端 JS 例外會被 Sentry 收集(stack、報錯訊息、URL)。PII 模式已關閉(
send_default_pii=False),不發送信箱、IP、user ID。
2.5 我們不收的
- 不收券商帳戶、密碼、社安號、信用卡。
- 不讀你的瀏覽器歷史、通訊錄、麥克風、攝影機、定位。
- 不存原始 IP(只存 hash 用於限流統計)。
- 不賣、不出租、不分享資料給廣告商。
3. 資料用來做什麼
- 提供產品功能:推薦引擎、風險評估、Greeks 計算、早安簡報、複盤報告。
- 多裝置同步:登入後你的持倉 / 偏好在所有裝置即時同步。
- 反濫用 / 反爬蟲:限流、阻擋自動化 scraping。
- 錯誤排查:Sentry 警報 → 我們修 bug。
- 聚合產品決策:知道哪些功能在用、哪些沒人用,決定下一步做什麼。
我們不用你的資料做 ad targeting、profile 銷售、信用評分、或任何超出「運行這款工具」目的的事。
4. 資料存哪、誰能看到
- 資料庫:Supabase(位於美國 AWS),用 Row-Level Security 限制——每筆記錄只有
auth.uid() = user_id 的 session 能讀 / 寫。
- 後端運行環境:Vercel Serverless(美國邊緣節點)。
- 誰有存取權:項目擁有者 congyang(hi@congyangwang.com),用於運維和客服。無其他員工,無外包。
5. 第三方分包商(Sub-processors)
為了讓產品跑起來,下面這些第三方會處理你的部分資料。每家都有自己的隱私政策,我們只把最少必要的資料送出:
| 第三方 | 用途 | 能看到什麼 |
|---|
| Google | OAuth 登入 | 你的 Google 帳號資訊(必要) |
| Supabase | 資料庫 + Auth + Realtime | 你的全部持倉 / 偏好 / 信箱 |
| Vercel | 網站託管 + 邊緣運算 | 請求日誌(路徑、status code、IP) |
| Anthropic | 每日早安簡報生成(Claude API) | 你 top 3 持倉 + P&L + 市場上下文。不發信箱 / user_id / 個資 |
| Sentry | 錯誤監控 | stack + 錯誤訊息。已禁用 PII(不含信箱 / IP) |
| Charles Schwab | 市場資料(行情 / 選擇權鏈) | 只發 ticker 查詢,不發用戶資料 |
我們不使用 Google Analytics、Meta Pixel、TikTok Pixel 這類追蹤工具。
6. 保留期限
- 帳號使用中:持倉 / 偏好 / 筆記保留到你刪除為止。
- 帳號 12 個月不活躍:我們會發信提醒,14 天後無回應則按「用戶刪除」流程處理。
- 行為日誌:聚合統計保留 24 個月,之後只保聚合 metric 不保單筆記錄。
- 錯誤日誌:Sentry 預設 90 天滾動刪除。
- 備份:Supabase 每日自動備份,保留 7 天。
7. 你的權利(含刪除帳號)
7.1 訪問 / 匯出
登入後在右上角頭像選單選「匯出 JSON 備份」,可下載你全部的持倉 + 偏好 + 筆記。
7.2 刪除帳號
登入後在右上角頭像選單選「刪除帳號」,確認後:
- 立即:你的資料被標記為「待刪除」,帳號無法繼續使用,自動登出。
- 30 天寬限期:用同一個 Google 帳號重新登入,可一鍵 Restore。
- 30 天後:自動硬刪——所有 user_data + auth.users + usage_events 永久清除。不可逆。
想立刻硬刪(跳過 30 天寬限)?發信到 hi@congyangwang.com,7 個工作日內人工處理。
7.3 修正
你可以在 App 裡隨時直接改你的持倉 / 筆記 / 偏好。
7.4 反對處理 / 撤回同意
登出 = 立即停止收集新資料。已收的資料按上面的刪除流程處理。
7.5 投訴
覺得我們處理不當?先發信給我們。若你在歐盟,可向所在國的 Data Protection Authority 投訴。
8. Cookies & 分析
- 登入 cookie:必要——Supabase 的 session token,未登入沒有。
- localStorage:保存未登入用戶的持倉和偏好(不上雲)。
- Vercel Web Analytics:第一方匿名分析(頁面訪問數、裝置類型、國家)。
- Vercel Speed Insights:效能指標(頁面載入時間),匿名。
我們不使用任何第三方追蹤 cookie 或廣告 SDK,所以不需要彈「接受所有 cookie」的橫幅。
9. 兒童
本服務面向18 歲以上有合法投資能力的成年人。如發現未滿 18 歲用戶的資料,會立即刪除。
10. 政策變更
政策變更時會在頁面頂部更新「生效日期」。實質擴大資料收集的變更會在 App 內 banner 提前通知。
1. Who this policy is for
Baozugong / Landlord ("we", "us") is an analytical tool that helps retail investors visualize Covered Call / Cash-Secured Put / Wheel strategies on US equities. This policy describes how we handle your data when you use trade.congyangwang.com.
Not a trading tool. We do not connect to your brokerage, store your passwords, or place orders on your behalf. All "positions" are entered by you manually so we can score and recommend.
2. What data we collect
2.1 Account info (signed-in users only)
- Email address: via Google OAuth, passed to us by Google at sign-in.
- Display name / avatar: public fields from your Google profile (optional).
- Account ID: a Supabase-issued UUID, internal key only.
2.2 Content you enter
- Position data: stocks / options you manually enter (ticker, contract, count, entry price).
- Notes / trade journal: free-text notes you write per position.
- Preferences: language, theme, default exit-style, willing-to-own list, UI options.
2.3 Activity logs
- Timestamps and aggregated metadata for sign-in / recommend / morning-brief / review actions (ticker, strategy, error status), used for debugging and product decisions.
- Rate-limit hits: when rate-limited, we log the first 12 chars of a hash of your IP (raw IP never stored), 120 chars of user agent, and the endpoint.
2.4 Error monitoring
- Backend 500s and frontend JS exceptions are captured by Sentry (stack, error message, URL). PII mode is off (
send_default_pii=False) — no emails, IPs, or user IDs are sent.
2.5 What we don't collect
- No brokerage credentials, passwords, SSN, or credit cards.
- No browser history, contacts, microphone, camera, or location.
- No raw IPs (hashed only, for rate-limit stats).
- We never sell, rent, or share data with advertisers.
3. How we use it
- Provide the product: recommendation engine, risk scoring, Greeks, morning brief, review reports.
- Multi-device sync: when you sign in, your positions / preferences sync in real time across devices.
- Anti-abuse: rate limiting, blocking automated scraping.
- Error fixing: Sentry alerts → we fix bugs → you hit fewer.
- Aggregate product decisions: see which features are used, decide what to build next.
We do not use your data for ad targeting, profile sales, credit scoring, or anything outside running this tool.
4. Where it lives, who can see it
- Database: Supabase (hosted on AWS US), with Row-Level Security — only sessions with
auth.uid() = user_id can read / write a given row. Even backend operators only see what you authorize.
- Backend runtime: Vercel Serverless (US edge).
- Who has access: project owner congyang (hi@congyangwang.com), for operations and support. No other employees, no contractors.
5. Third-party sub-processors
To operate the product, the following third parties process some of your data. Each has its own privacy policy; we send the minimum necessary:
| Vendor | Purpose | What they see |
|---|
| Google | OAuth sign-in | Your Google account info (required) |
| Supabase | Database + Auth + Realtime | All your positions / preferences / email |
| Vercel | Hosting + edge compute | Request logs (path, status, IP) |
| Anthropic | Daily morning brief (Claude API) | Your top-3 holdings + P&L + market context. No email / user_id / PII sent |
| Sentry | Error monitoring | Stack + error message. PII disabled (no email / IP) |
| Charles Schwab | Market data (quotes / options chains) | Only ticker queries, no user data |
These vendors are bound by their terms of service and applicable data-processing agreements. We do not use Google Analytics, Meta Pixel, TikTok Pixel, or similar trackers.
6. Retention
- Active accounts: positions / preferences / notes are retained until you delete them.
- 12-month inactivity: we send a reminder email; if you don't sign back in within 14 days, we treat it as a deletion request and run the same flow.
- Activity logs: aggregated stats kept 24 months, then only the aggregates remain.
- Error logs: Sentry rolls off after 90 days by default.
- Backups: Supabase daily backups kept 7 days, then overwritten.
7. Your rights (including delete account)
7.1 Access / export
Signed in, open the avatar menu (top right) and pick "Export JSON backup". You'll download all your positions + preferences + notes in JSON.
7.2 Delete account
Signed in, open the avatar menu and pick "Delete account". After you confirm:
- Immediately: your data is marked as pending-deletion, the account is locked, you're signed out.
- 30-day grace period: if you change your mind, sign back in within 30 days with the same Google account and click Restore.
- After 30 days: automatic hard delete — all user_data rows + auth.users record + usage_events (cascading) are permanently removed. This is irreversible.
Want immediate hard delete (skipping the 30-day grace)? Email hi@congyangwang.com and we'll process it manually within 7 business days.
7.3 Correction
Edit your positions / notes / preferences anytime in the app; changes sync in real time.
7.4 Object / withdraw consent
Sign out — we stop collecting new data immediately. Existing data follows the deletion path above.
7.5 Complain
Think we got something wrong? Email us first. If you're in the EU, you may also complain to your country's Data Protection Authority.
8. Cookies & analytics
- Sign-in cookie: required — Supabase session token, only set when you sign in.
- localStorage: stores positions and preferences for signed-out users (never sent to our servers).
- Vercel Web Analytics: first-party anonymous (page views, device, country) — no tracking cookies, no cross-site tracking, GDPR-friendly.
- Vercel Speed Insights: anonymous performance metrics (load time).
We don't use any third-party tracking cookies or ad SDKs, so no "accept all cookies" banner is needed.
9. Children
This service is for adults 18 or older with legal capacity to invest. If we discover data from a user under 18, we delete it immediately.
10. Changes to this policy
If we update this policy, we'll update "Effective" at the top. Material expansions of data collection will be announced via an in-app banner before they take effect. Continuing to use the service means you accept the new version; if you disagree, delete your account.