你的隱私,是我們的首要任務
從端到端加密到定期安全稽核,我們用最高標準保護你的每一筆資料
零伺服器端儲存
你的財務資料 — 銀行餘額、股票持倉、加密貨幣資產、交易紀錄 — 從未儲存在我們的伺服器上。所有資料都存在你的 Google Sheets 中、你的 Google Drive 中、在你的控制之下。
安全身份驗證
我們使用 Google OAuth 2.0 進行身份驗證。你的密碼永遠不會與我們分享。工作階段透過安全的 HTTP-only Cookie 管理,並設有較短的過期時間。
加密連線
你的瀏覽器與我們伺服器之間的所有通訊都經過加密保護。我們與第三方服務(Google、CoinGecko、FinMind)之間的資料傳輸也同樣加密。
最小化資料收集
我們只儲存你的 Google 帳號基本個人資料(姓名、電子郵件)用於身份驗證。不收集財務資料、不記錄瀏覽歷史。
細節怎麼運作(給想知道的人)
上面的 4 個重點是高層次的概括。下面是給比較在意「具體怎麼做的」讀者看的——OAuth 範圍、伺服器加密、第三方 API 怎麼用、我們做不到什麼,以及威脅模型。
1. OAuth 範圍與我們能存取什麼
WalletMap 用 Google OAuth 2.0 登入。我們向 Google 申請的權限很有限:只能存取「我們在你 Drive 裡建立的那一張試算表」(drive.file 範圍),不能讀你 Drive 裡的其他檔案、不能讀 Gmail、不能讀 Calendar。你可以隨時去 Google 帳號的「第三方應用程式存取權」頁面看到我們申請了什麼,並一鍵撤銷。
2. 伺服器存什麼、不存什麼
我們的 PostgreSQL 資料庫只存:你的 Google 帳號 ID、姓名、Email、會議 session token、以及一些介面偏好設定(語言、報告幣別)。我們不存:銀行帳戶餘額、股票持倉、加密貨幣部位、交易紀錄、任何你輸入到 WalletMap 的數字。這些東西只在你的 Google Sheets 裡。
3. 加密連線(HSTS / TLS)
整站走 HTTPS,並啟用 HSTS(嚴格傳輸安全),瀏覽器會記住「以後對 walletmap.app 的請求都必須用 HTTPS」,不會被中間人降級成明文。靜態資源、API 請求、Google Sheets API 呼叫,全部走加密通道。
4. 報價快取與第三方 API 的資料流
我們使用 CoinGecko(加密報價)、FinMind(台股)、Yahoo Finance(美股)、ExchangeRate-API(匯率)。送給這些服務的只有「資產代碼」(例如 AAPL、BTC、TWD/USD),絕對沒有你的身份、你的持倉量、你的帳號餘額。報價結果用 Redis 快取最多 5 分鐘,這個 cache 是公共資料(市場價格),不包含任何屬於你的東西。
5. 內容安全政策(CSP)
我們設置了相對嚴格的 CSP header,限制瀏覽器只執行我們指定來源的 JavaScript 跟連線。這對防止 XSS 攻擊有實質幫助——即使我們的某段程式碼出了漏洞、攻擊者想注入惡意 script,CSP 也會阻止它載入。
6. 我們的威脅模型 — 老實講做不到什麼
我們的設計能擋住「中心化資料外洩」這類風險,因為我們根本沒有那筆資料。但 WalletMap 並非萬能:如果你的 Google 帳號被盜(弱密碼、釣魚),對方會直接拿到你 Sheets 裡的所有資料,這跟我們的安全機制無關——強烈建議啟用 Google 兩步驟驗證。我們也不是金融機構,不替你保管錢,所以「私鑰怎麼存、券商帳號怎麼鎖」是你自己的責任。如果你發現任何安全疑慮,歡迎寫信到 support@walletmap.app 告訴我們。
相關頁面
你的資料,始終在你的掌控之中
WalletMap 採用零伺服器儲存架構,我們不保存你的任何財務資料。所有數據僅儲存在你自己的 Google Sheets 中。