原则

Gravenos 处理数据所依据的原则是：仅收集交付服务所必需的最少数据；仅在与该交付一致的最短期限内予以保留；并以合理专业人士所期望的控制措施加以保护。

我们不出售数据。我们不与营销伙伴共享数据。我们不使用行为广告。这并非宣传口号，而是写入架构的承诺——从我们代码库中此类整合的缺席便可见一斑。

我们持有的数据

在企业网站 (gravenos.com) 上，我们收集资讯通讯订阅者的电邮地址，以及联络表单提交的内容。在 Drusus 平台 (drusus.ai) 上，我们持有运行订阅产品所必需的数据：账户身份（电邮与密码哈希）、用户自行记录的投资组合、自选股、提醒配置以及分析记录。

付款数据由 Stripe 处理。Gravenos 不在其服务器上存储卡号、CVC 或完整的银行账户详情。整合方式被设计为：此类数据从未流经我们的系统。

基础设施

我们的数据库与认证层由 Supabase 运营，位于 eu-north-1 区域。Drusus 平台与 gravenos.com 网站部署于 Vercel。电邮通过 Resend 发送。域名经由 Cloudflare 注册。付款由 Stripe 处理。

上述每家供应商均遵循公认的安全标准。它们都不是 Gravenos 所独有的；我们之所以选用，是因为它们在各自类别中是公认且可信的选择。这一选择所涉的取舍在于：我们的安全态势在一定程度上取决于其安全态势。如有上述任一供应商发生与我们用户存在合理关联的事件，我们将予以披露（详见资讯版块）。

认证

Drusus 平台的账户通过电邮与密码进行认证。密码以加盐哈希形式存储；我们不会、亦无法取回用户的明文密码。可通过主要供应商使用单点登录。多因素认证将于公开上线前推出。

监管位置

Gravenos 在英国注册。Drusus 平台产出分析评论、情景模型与风险计算；其不产出 FCA 监管边界意义上的投资建议。我们将在适当时候与 FCA 创新中心接洽，以正式确认这一边界位置。在该接洽完成之前，此处所陈述的立场为我们最审慎的专业判断，并由律师对我们《财务免责声明》的审阅予以支持。

数据保护合规事宜在 UK GDPR 与 2018 年《数据保护法》框架下开展。在信息专员办公室 (ICO) 的注册正在进行中。

事件披露

若 Gravenos 系统发生安全事件，或任一第三方供应商发生与 Gravenos 用户存在合理关联的事件，我们将在本网站资讯版块尽可能及时地发布通知，并随调查进展持续更新。

我们不认同那种初步通知措辞含混、几乎不传达任何信息的做法。事实尚不确定时，我们如实说明；数据是否受影响尚不明时，我们如实指出；范围尚未明朗时，我们说明已知与未知。其推论是：我们的通知可能长于业内惯例。我们认为这是正确的取舍。

漏洞报告

如您认为发现了 Gravenos 任一系统的安全漏洞，请去信至 legal@gravenos.com 并提供详情。我们将确认收到您的报告，并在适当情况下于问题解决后公开致谢。