您的資料安全是我們的首要任務

dTax 僅收集您明確提供的交易紀錄 — 透過 CSV 上傳或唯讀 API 同步。我們絕不收集私鑰、錢包助記詞或提款憑證。我們無法以任何方式移動、使用或存取您的資金。

交易所 API 金鑰使用 AES 加密儲存，搭配專用 ENCRYPTION_KEY。使用者密碼使用 bcrypt（12 輪）雜湊 — 我們從不儲存明文密碼。所有驗證使用無狀態 JWT 權杖，最小化伺服端工作階段攻擊面。

交易所連接使用 CCXT 唯讀模式 — 不請求也不支援提款或交易權限。使用者資料在資料庫層面透過列級安全原則進行隔離，確保使用者之間的資料完全獨立。

不想將財務資料託管給任何人？使用 Docker 自託管 dTax，所有資料儲存在您自己的伺服器上。核心稅務引擎基於 AGPL-3.0 開源 — 您可以檢查每一行接觸您資料的程式碼。

JWT 權杖搭配重新整理輪換機制，確保安全的無狀態驗證。速率限制防禦暴力攻擊：全域 100 次/分鐘，登入 10 次/分鐘，註冊 5 次/分鐘。基於角色的存取控制分離使用者和管理員權限。

dTax 的稅務引擎完全在 GitHub 上開源。每一個計算、每一個解析器、每一個演算法都可供社群審計。沒有隱藏的資料收集，沒有遙測，沒有分析 Cookie。程式碼中看到的就是實際執行的。

dTax 遵循 OWASP Top 10 安全指南。所有使用者輸入透過 Zod 結構描述驗證。使用 Prisma ORM 參數化查詢防止 SQL 注入 — 無原始 SQL。正式環境中 API 回應不會洩露內部錯誤細節。