Coin Moebius
Pact · VIII

Datenschutz

Was wir erfassen, was wir nicht erfassen, mit wem wir es teilen und wie Sie uns zur Löschung bewegen. Erst klares Deutsch; Abschnittsüberschriften danach.

Zuletzt überarbeitet: .

1.Für wen das gilt

"Coin Moebius Cloud", "die Cloud" oder "wir" bezeichnet The Aquarian LLC, eine Gesellschaft mit beschränkter Haftung aus Mississippi, die als Coin Moebius firmiert. Diese Richtlinie deckt die Marketing-Website unter coinmoebius.com, das Dashboard unter app.coinmoebius.com und die gehostete Webhook- und Status-API ab.

Das quelloffene SDK, vertrieben unter github.com/aquarian-metals/coin-moebius, ist gesondert lizenziert und läuft in der Umgebung des Händlers, nicht in unserer. Diese Richtlinie regelt nicht die Daten, die das SDK beim Selbst-Hosting in der eigenen Infrastruktur des Händlers verarbeitet.

2.Informationen, die wir von Händlern erfassen

Wenn Sie sich für ein Konto im Dashboard registrieren, erfassen wir:

  • Konto-E-Mail, verwaltet von unserem Authentifizierungsanbieter (WorkOS) für die Anmeldung. Das ist die persönlichste Information, die wir halten.
  • Projekt-Metadaten, die Sie anlegen: Projektnamen, Produktkatalog-Einträge, die Sie hinzufügen, die Postadresse, die Sie für Zahlen per Post angeben, und die Zahlungsanbieter-Zugangsdaten, die Sie einfügen (im Ruhezustand verschlüsselt).
  • Abrechnungsinformationen für bezahlte Tarife, abgewickelt von Stripe oder NOWPayments, je nach gewähltem Zahlungsweg. Kartennummern, Bankdaten und Krypto-Wallet-Adressen gehen an diese Anbieter; wir erhalten nur eine Kundenreferenz und den Abo-Status.
  • Betriebsprotokolle: die Anfragen, die Sie an unsere API stellen, Ratenbegrenzungszähler, Fehlerspuren. IP-Adressen in diesen Protokollen werden vor der Speicherung mit einem projektspezifischen Pepper gehasht.

3.Informationen, die wir von Käufern erfassen

Wenn ein Käufer über einen Ihrer Buy-Buttons zahlt, erhalten wir einen Webhook von Ihrem Zahlungsanbieter. Aus diesem Webhook behalten wir:

  • Den Transaktionsbetrag und die Währung.
  • Den Status (succeeded, pending, failed, refunded, disputed usw.).
  • Die Ereignis-ID des Anbieters, damit die Zeile gegen die Aufzeichnungen des Anbieters nachgeschlagen werden kann.
  • Alle Produkt-Metadaten, die Sie am Buy-Button gesendet haben (z. B. Ihre interne Produkt-ID).

Wir speichern keine Käufer-E-Mail-Adressen, Namen, Postadressen, IP-Adressen (roh), Kartendetails oder Krypto-Wallet-Adressen. Diese liegen in Ihren Stripe- und NOWPayments-Konten, die deren jeweiligen Datenschutzrichtlinien unterliegen. Wir bitten den Anbieter nicht darum und behalten sie nicht, wenn sie im Webhook-Payload auftauchen.

Rohe Webhook-Inhalte werden nicht aufbewahrt; wir prüfen die Signatur, lesen die oben genannten Felder und verwerfen den Rest.

4.Besucher Ihrer Website

Das Buy-Button-Skript lädt von sdk.coinmoebius.com. Wenn der Browser eines Besuchers es abruft, sieht unsere Edge die Anfrage (IP, User-Agent, Referrer, die Projekt-ID, für die der Button rendert). Wir nutzen diese Information, um das Skript auszuliefern, missbräuchliche Aufrufer in der Rate zu begrenzen und grobe Nutzungszahlen zu erstellen; wir setzen keine Cookies, führen keine Analytik auf diesem Verkehr aus und verknüpfen ihn nicht mit der Identität des Käufers (die wir nicht haben).

Wenn ein Besucher nie den Buy-Button klickt, schreiben wir nie etwas über ihn in unsere Datenbank. Die Edge-Protokolle sind betrieblich und rotieren.

5.Wie wir Informationen nutzen

Wir nutzen die obigen Daten, um:

  • Die Cloud zu betreiben, zu warten und zu verbessern.
  • Ihnen Ihre Transaktionen im Dashboard zu zeigen.
  • Ihnen die betrieblichen E-Mails zu senden, für die Sie sich angemeldet haben (Transaktionsbenachrichtigungen, Abrechnungsbelege, Sicherheitshinweise).
  • Betrug, Missbrauch oder Verstöße gegen unsere Bedingungen zu erkennen, zu untersuchen und darauf zu reagieren.
  • Gesetzlichen Verpflichtungen nachzukommen.

Wir verkaufen oder vermieten Ihre Daten, die Daten Ihrer Käufer oder die Daten Ihrer Besucher niemals an irgendjemanden. Wir nutzen nichts davon für Werbung. Wir trainieren keine Machine-Learning-Modelle damit.

6.Auftragsverarbeiter

Die Cloud wird vollständig auf Cloudflare gehostet. Unsere übrigen Produktivabhängigkeiten beschränken sich auf die unten gelisteten Anbieter. Jeder erhält nur die Daten, die er für seine konkrete Aufgabe braucht.

  • Cloudflare: Hosting (Pages), serverlose Rechenleistung (Workers), Datenbank (D1), Objektspeicher (R2), Schlüssel-Wert-Speicher (KV).
  • WorkOS: Händleranmeldung (AuthKit). Sieht die E-Mail des Händlers.
  • Stripe: Abrechnung des Pro-Monatstarifs in unserem Auftrag. Sieht Abrechnungsdetails bezahlter Abonnenten.
  • NOWPayments: Abrechnung des Pro-Jährlich-Krypto-Tarifs. Sieht die Krypto-Zahlungs-Metadaten dieses Abos.
  • Resend: Zustellung von Transaktions-E-Mails an Händler. Sieht die E-Mail des Händlers und den Nachrichtentext.

Wenn wir einen Auftragsverarbeiter so hinzufügen oder ändern, dass es betrifft, welche Daten über Sie verarbeitet werden, aktualisieren wir diese Liste und vermerken es im Änderungsprotokoll. Wir veröffentlichen ein Änderungsprotokoll, sobald das Produkt live ist. Wir benachrichtigen Kontoinhaber außerdem per E-Mail.

7.Cookies und Tracking

Die Marketing-Website unter coinmoebius.com setzt keine Cookies und führt keine Drittanbieter-Analytik, -Werbung oder -Session-Replay-Skripte aus. Das Dashboard unter app.coinmoebius.com setzt ein einziges Erstanbieter-Sitzungs-Cookie, um Sie angemeldet zu halten; das war es.

Wir nutzen kein Google Analytics, keinen Facebook Pixel, kein Mixpanel, kein Segment, kein LogRocket, kein FullStory, kein Hotjar oder Äquivalent. Wir betten keine Drittanbieter-Schriften ein, die die IP des Nutzers nach außen funken; Schriften werden von unserer Edge selbst gehostet.

8.Wie lange wir Dinge aufbewahren

  • Transaktionsaufzeichnungen: aufbewahrt, solange Ihr Konto aktiv ist, plus einen angemessenen Archivierungszeitraum nach Schließung (derzeit bis zu 12 Monate), damit wir auf Streitfälle, Prüfungen oder Ihre Reaktivierung reagieren können.
  • Gehashte-IP-Ratenbegrenzungsdaten: rotieren innerhalb von 30 Tagen.
  • Betriebsprotokolle: bis zu 30 Tage zur Vorfallsichtung aufbewahrt, dann aggregiert.
  • Konto-E-Mail und Projektkonfiguration: aufbewahrt, solange Ihr Konto besteht; auf Anfrage gemäß Abschnitt 10 gelöscht.
  • Abrechnungsaufzeichnungen: aufbewahrt, wie das Steuerrecht es verlangt (typischerweise sieben Jahre für US-LLCs).

9.Wo Daten gespeichert werden

Die globale Edge von Cloudflare liefert Inhalte nahe dem Ursprung der Anfrage aus, aber persistente Speicher (D1, R2, KV) sind so konfiguriert, dass unsere Primärdaten in den Vereinigten Staaten verbleiben. Auftragsverarbeiter laufen in den Rechtsräumen, die sie wählen (WorkOS in den Vereinigten Staaten; Stripe global; NOWPayments in der Europäischen Union; Resend in den Vereinigten Staaten).

Wir sind eine in Mississippi ansässige US-Gesellschaft. Wenn Sie in der Europäischen Union, im Vereinigten Königreich oder in einem anderen Rechtsraum mit Anforderungen an grenzüberschreitende Datenübermittlung sind, vertrauen Sie Ihre Daten einem US-Verantwortlichen an; bitte prüfen Sie Ihre lokalen Regeln und entscheiden Sie entsprechend.

10.Ihre Rechte

Unabhängig davon, wo Sie leben, können Sie:

  • Einsehen, was wir zu Ihrem Konto haben (das meiste steht bereits im Dashboard).
  • Alles Unrichtige berichtigen.
  • Ihre Transaktionen in einem maschinenlesbaren Format exportieren.
  • Ihr Konto und die damit verbundenen Daten löschen (mit den Ausnahmen in Abschnitt 8 für Abrechnungsaufzeichnungen, die wir gesetzlich aufbewahren müssen).
  • Jeder Verarbeitung, die wir vornehmen, widersprechen oder sie einschränken; in unserem Fall gibt es nicht viel zu widersprechen, da wir nicht profilieren, werben oder trainieren.

Um eines davon auszuüben, schreiben Sie an [email protected] von der E-Mail Ihres Kontos aus. Wir bemühen uns, innerhalb von 30 Tagen zu antworten.

Wenn Sie in der Europäischen Union oder im Europäischen Wirtschaftsraum sind, haben Sie außerdem das Recht, eine Beschwerde bei Ihrer nationalen Datenschutzbehörde einzureichen. Wenn Sie in Kalifornien sind, gewährt Ihnen der California Consumer Privacy Act eine ähnliche Reihe von Rechten, und wir verkaufen oder teilen keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung, sodass das "Do Not Sell"-Recht in unserem Fall wirkungslos ist (es gilt aber trotzdem).

11.Kinder

Die Cloud richtet sich nicht an Kinder unter 13 (oder unter 16 in der Europäischen Union), und wir erfassen wissentlich keine personenbezogenen Daten von ihnen. Wenn Sie glauben, dass wir versehentlich Daten über ein Kind erhalten haben, schreiben Sie uns und wir löschen sie.

12.Sicherheit

Anbieter-Zugangsdaten und andere Geheimnisse werden im Ruhezustand mit Schlüsseln verschlüsselt, die im Geheimspeicher von Cloudflare gehalten werden. Verbindungen zu und von unserer Edge nutzen TLS. Wir speichern keine Zahlungsinstrumente der Käufer. Die vollständige Liste der Sicherheits- und Vertrauenszusagen steht auf der Vertrauensseite; wenn Sie eine Schwachstelle gefunden haben, finden Sie dort auch eine Anleitung zur Meldung.

13.Änderungen an dieser Richtlinie

Wenn wir diese Richtlinie ändern, aktualisieren wir das Datum "Zuletzt überarbeitet" oben, vermerken einen Hinweis im Änderungsprotokoll, sobald eines besteht, und benachrichtigen bei wesentlichen Änderungen Kontoinhaber per E-Mail mindestens 30 Tage, bevor die neue Richtlinie in Kraft tritt.

14.Kontakt

Fragen zu dieser Richtlinie, Anfragen zur Ausübung Ihrer Rechte oder jeder, der mit uns schriftlich über Datenschutz sprechen möchte: [email protected]. Wir sind The Aquarian LLC, eine Gesellschaft mit beschränkter Haftung aus Mississippi, die als Coin Moebius firmiert.