原則

Gravenos 處理數據之原則為：只收集服務交付所必需之最少數據；只在交付服務所需之最短期間保留；並以合理專業人士所預期之控制措施加以保護。

我們不出售數據。我們不與市場推廣夥伴共享數據。我們不採用行為追蹤式廣告。此等並非宣傳口號，而是架構上之承諾，可從本公司之代碼庫中明顯看出 — 凡足以使其偏離此一立場之整合，皆付之闕如。

我們保存何種數據

於企業網站(gravenos.com)，我們收集通訊訂戶之電郵地址，以及聯絡表單之提交內容。於 Drusus 平台(drusus.ai)，我們保存營運訂閱產品所必需之數據：帳戶身份(電郵及密碼雜湊值)、使用者選擇記錄之投資組合內容、自選股、提示設定，以及分析紀錄。

支付數據由 Stripe 處理。Gravenos 不會在其伺服器上儲存信用卡號碼、CVC 或完整之銀行帳戶資料。整合設計確保此等數據完全不會經過我們之系統。

基礎設施

我們之資料庫及認證層由 Supabase 營運，位於 eu-north-1 地區。Drusus 平台及 gravenos.com 網站部署於 Vercel。電郵透過 Resend 發送。網域於 Cloudflare 註冊。付款由 Stripe 處理。

上述各供應商均依循公認之安全標準營運。彼等並非 Gravenos 所獨有；我們之所以選用，乃因其於各自類別中均為成熟且可信之選擇。此一選擇所涉及之取捨，在於我們之安全狀態，部份取決於彼等之安全狀態。我們會就上述任何供應商所發生、對使用者具合理影響之事故，予以披露(參見消息一欄)。

認證

Drusus 平台之帳戶以電郵及密碼進行認證。密碼以加鹽雜湊形式儲存；我們無法、亦不能取回使用者之明文密碼。可透過主要供應商使用單一登入(SSO)。多重身份驗證將於公開推出前引入。

監管地位

Gravenos 於英國註冊。Drusus 平台產出分析評論、情境模型及風險計算；不產出 FCA 監管範圍意義下之投資建議。我們將在適當時候與 FCA 創新中心交涉，以尋求對此一邊界立場之正式確認。在該交涉完成之前，本頁所述立場為我們之最佳專業評估，並有法律顧問就財務免責聲明所作之審閱予以支持。

數據保障合規工作於英國 GDPR 及 2018 年資料保障法令之框架下進行。資訊專員辦公室之登記程序正在進行中。

事故披露

如 Gravenos 系統發生安全事故，或任何第三方供應商發生事故而對 Gravenos 使用者具合理影響，我們將於事實容許下儘速於本網站之消息一欄發佈通知，並於調查推進時更新該通知。

我們不認同發出措辭含糊、實質不傳遞任何資訊之初步通知之做法。事實不確定時，我們明言；數據是否受影響存疑時，我們明言；範圍未明時，我們明言已知及未知者為何。其結果為，我們之通知或會較行業慣例為長。我們相信此一取捨為正確。

通報漏洞

如閣下認為已發現 Gravenos 任何系統中之安全漏洞，請致函 legal@gravenos.com 提供詳情。我們會確認閣下之通報，並於問題解決後，在適當情況下公開致謝。