账户

在登录页面点击「忘记密码」。输入账号邮箱，我们会发送一个 30 分钟内有效的重置链接。邮件来自 `accounts@floop.tech` —— 如果没收到请检查垃圾邮件。如果你的账号是通过 Google 登录创建的，那就没有密码可以重置；直接用同一个 Google 账号再次登录即可。

可以。登录页面有「使用 Google 继续」按钮。如果你已经有一个邮箱与你的 Google 地址相同的账号，两者会自动关联，之后两种方式都可以登录。通过 Google 新建的账号也可以稍后在 /account/security 中添加密码，避免被锁定在单一登录方式上。

打开 /account/security → 两步验证，用任意 TOTP 应用（Google Authenticator、1Password、Bitwarden、Authy 等）扫描二维码，再输入 6 位验证码确认。请把随后显示的恢复码妥善保存 —— 这是你丢失验证器后唯一找回账号的方式。开启 2FA 后，每次新建浏览器会话和 CLI 设备授权都会要求输入验证码。

使用启用 2FA 时保存的恢复码登录 —— 在验证码输入界面点击「改为使用恢复码」。每个恢复码只能使用一次。回到账号后请到 /account/security 重新生成一组新的。如果连恢复码也丢了，请用账号绑定的邮箱联系客服 —— 我们会人工核实身份后再解锁账号，通常需要 24–48 小时。

打开 /account/profile，修改邮箱字段并点击保存。我们会向新邮箱发送一封确认链接 —— 点击后完成变更。旧邮箱会收到通知（以防不是你本人操作），账号上正在使用的会话会继续保持。如果你的账号使用绑定到某个 Google 邮箱的 Google 登录，请先修改 Google 邮箱本身，或者先在 /account/security 解除 Google 绑定。

打开 /account/danger-zone 并点击「删除账号」。我们会发送一封确认邮件 —— 点击邮件中的链接后开始 30 天的宽限期，期间账号被锁定但仍可恢复。30 天后所有内容都会被清除：项目、我们为你创建的 GitHub 仓库、S3 资源、项目数据库、secret、保存的支付信息以及审计日志。我们会在第 7 天和第 25 天再次提醒，以便你改主意。

无法直接在面板中合并，但客服可以协助处理。请把两个账号的邮箱发给我们，并说明保留哪一个作为主账号。我们会把次账号上的所有项目、credit、自定义域名、secret 和团队身份转移到主账号，然后关闭次账号。整个流程通常 48 小时内完成；如果任一账号存在未决争议或拒付（chargeback），我们不会进行合并。

可以，但要使用不同的浏览器配置或窗口。控制台把会话存储在 floop.tech 域的 cookie 中，所以在同一个配置里登录第二个账号会覆盖第一个。最干净的做法是每个账号配一个 Chrome 配置 / Firefox 容器 / Safari 配置。CLI 的处理方式不同 —— `floop login --profile=work` 可以让多个凭证并存，并通过 `floop use work` 切换。

它让你在 FloopFloop 上构建的项目通过 Cryptohopper 官方的 OAuth2 REST API 与你的 Cryptohopper 账号通信 —— 列出 hopper、读取交易历史、下单、对事件作出反应。集成采用一键 OAuth 流程，不需要手动复制 API key。常见用途：为 hopper 定制的仪表盘、自动报表、与策略联动的信号生成、消息通知。连接以用户为单位，所以项目里的每个用户都要授权自己的 Cryptohopper 账号。

打开项目「设置 → 集成」，点击「连接 Cryptohopper」。系统会跳转到 Cryptohopper 的登录页；按需登录并批准请求的权限范围。我们会拿到一个 refresh token（绝不是你的密码），加密后作为项目内的「按用户存储」的 secret 保存下来。此后项目代码就可以代表你调用 Cryptohopper 的 API。无论项目部署在 *.floop.tech 子域名上还是自定义域名上，流程都是一样的。

只申请你的项目实际用到的 scope。默认是 `read:hoppers`、`read:trades` 和 `read:positions`。如果你的 prompt 涉及下单执行，代码会再请求 `write:orders`。OAuth 授权页面在你确认之前始终会显示精确的权限列表，你可以随时在 Cryptohopper 的「已授权应用」页面撤销授权。我们绝不会请求等价于密码的 scope，也不会保存你的 Cryptohopper 登录信息。

两种等价方式：（1）从 FloopFloop 侧 —— 打开项目「设置 → 集成」，找到 Cryptohopper，点击「断开连接」。我们会立即从项目中删除加密的 refresh token。（2）从 Cryptohopper 侧 —— 在 Cryptohopper 账号的「已授权应用」页面撤销 FloopFloop。项目下次调用 API 将失败，应用会提示用户重新连接。

我们只存储 OAuth 的 refresh token，绝不会保存你的密码或 Cryptohopper API key。Token 保存在 AWS Secrets Manager 中，使用 AES-256 加密，按用户作用域归属到该项目。在请求发生时，项目的运行时会用 refresh token 换一个短期 access token，调用完 API 后立即丢弃 access token。FloopFloop 员工无法读取明文 token，我们也从未有权直接访问你的 Cryptohopper 账号。

Free、Starter 和 Pro 都是单用户账号（无法邀请团队成员）。Business 方案包含一个最多 5 个席位的工作区；如需更多，请联系销售选择席位数量可定制的 Agency 等级。邀请成员只需一次点击 —— 打开「工作区 → 成员」，粘贴邮箱、选择角色，对方就会收到一封带有注册链接的邮件。

Owner：拥有完整控制权 —— 账单、方案变更、删除工作区，以及 Admin 能做的所有事。每个工作区只有一个 Owner；可以在「工作区 → 成员 → 设为 Owner」转交。Admin：管理成员与项目、编辑 secret、部署、查看使用情况；不能修改账单或删除工作区。Member：构建并优化分配给自己的项目、部署、管理自己的 secret；不能邀请、移除其他成员或更改其角色。

可以。作为 Owner，打开项目「设置 → 工作区」，从下拉框选择目标工作区并确认。项目的 GitHub 仓库、部署、secret、自定义域名以及 credit 消费历史会被一并、原子地迁移。反向也可以 —— 把项目从工作区拿回个人账号同样是一键操作。我们从不让项目同时存在于多个工作区中。

你的所有数据都存放在 AWS 上，主要在 us-east-1（北弗吉尼亚）。平台数据库、项目数据库、S3 上传文件以及审计日志都保存在那里。CloudFront 出于速度考虑会在全球的边缘节点缓存静态资源，但权威副本保留在 us-east-1。如果你有强制性的数据驻留要求（通常是欧盟），我们可以通过合同把你迁移到其他区域 —— 目前还不是自助选项。

可以。打开 /account/privacy 并点击「导出我的数据」。我们会在 72 小时内生成一个 ZIP，包含你的资料、账单历史、项目列表、优化时的聊天记录、与你相关的审计日志条目，以及我们仍保存的任何上传文件。我们会通过邮件发送有效期 7 天的下载链接。导出符合 GDPR 第 20 条；如需特定结构化格式，请发邮件至 privacy@floop.tech。

可以。账号删除（见 /account/danger-zone）即对应 GDPR 第 17 条 —— 在 30 天宽限期之后，所有个人数据都会被清除。如果你只想删除特定项目 —— 一段聊天记录、一个上传文件、一份旧的工单 —— 请发邮件至 privacy@floop.tech，我们会在 30 天内处理。某些记录（法律要求的税务发票、欺诈调查日志等）我们会保留法定期限然后再删除。我们始终会告诉你保留了什么以及原因。

按速度从快到慢有三个渠道：（1）应用内支持聊天（每个仪表盘页面的右下角）—— 最快，AI 协助，复杂问题会移交人工。（2）发邮件到 support@floop.tech —— 适合带附件或多轮往来的工单。（3）安全问题请单独发邮件到 security@floop.tech —— 请不要在 GitHub 公开提 issue。响应目标：Free 48 小时，Starter 24 小时，Pro 8 小时，Business 工作日 2 小时内。

有 —— status.floop.tech。它实时展示控制台、AI 构建流水线、部署托管层以及 CloudFront 各区域的运行状态。事故发生时我们会在该页面发布更新，对所有影响用户超过 30 分钟的事件，会在 5 个工作日内发布事后复盘。你可以通过邮件或 RSS 订阅通知。状态页与我们的主基础设施分开托管，因此即使我们宕机它仍然可访问。