Coin Moebius
Pact · VIII

Απόρρητο

Τι συλλέγουμε, τι δεν συλλέγουμε, με ποιον το μοιραζόμαστε, και πώς να μας κάνετε να το διαγράψουμε. Πρώτα απλά ελληνικά· δεύτερον οι τίτλοι ενοτήτων.

Τελευταία αναθεώρηση: .

1.Σε ποιον ισχύει αυτό

Το "Coin Moebius Cloud," "το Cloud," ή "εμείς" σημαίνει την The Aquarian LLC, μια εταιρεία περιορισμένης ευθύνης του Mississippi που δραστηριοποιείται ως Coin Moebius. Αυτή η πολιτική καλύπτει τον ιστότοπο marketing στο coinmoebius.com, τον πίνακα ελέγχου στο app.coinmoebius.com, και το φιλοξενούμενο webhook + status API.

Το SDK ανοιχτού κώδικα που διανέμεται στο github.com/aquarian-metals/coin-moebius αδειοδοτείται ξεχωριστά και τρέχει στο περιβάλλον του εμπόρου, όχι στο δικό μας. Αυτή η πολιτική δεν διέπει τα δεδομένα που χειρίζεται το SDK στη δική του υποδομή του εμπόρου όταν φιλοξενείται από αυτόν.

2.Πληροφορίες που συλλέγουμε από εμπόρους

Αν εγγραφείτε για λογαριασμό στον πίνακα ελέγχου, συλλέγουμε:

  • Email λογαριασμού, διαχειριζόμενο από τον πάροχο ταυτοποίησής μας (WorkOS) για τη σύνδεση. Αυτή είναι η πιο προσωπική πληροφορία που κρατάμε.
  • Μεταδεδομένα έργου που δημιουργείτε: ονόματα έργων, καταχωρήσεις καταλόγου προϊόντων που προσθέτετε, η ταχυδρομική διεύθυνση που παραθέτετε για την πληρωμή ταχυδρομικά, και τα διαπιστευτήρια παρόχου πληρωμών που επικολλάτε (κρυπτογραφημένα σε ηρεμία).
  • Στοιχεία χρέωσης για τα επί πληρωμή πλάνα, που χειρίζεται το Stripe ή το NOWPayments ανάλογα με τη μέθοδο που επιλέγετε. Οι αριθμοί καρτών, τα τραπεζικά στοιχεία, και οι διευθύνσεις πορτοφολιών crypto πάνε σε εκείνους τους παρόχους· εμείς λαμβάνουμε μόνο μια αναφορά πελάτη και την κατάσταση της συνδρομής.
  • Επιχειρησιακά αρχεία καταγραφής: τα αιτήματα που κάνετε στο API μας, μετρητές περιορισμού ρυθμού, ίχνη σφαλμάτων. Οι διευθύνσεις IP σε αυτά τα αρχεία κατακερματίζονται με ένα pepper ειδικό ανά έργο πριν την αποθήκευση.

3.Πληροφορίες που συλλέγουμε από αγοραστές

Όταν ένας αγοραστής πληρώνει μέσω ενός από τα κουμπιά αγοράς σας, λαμβάνουμε ένα webhook από τον πάροχο πληρωμών σας. Από αυτό το webhook κρατάμε:

  • Το ποσό και το νόμισμα της συναλλαγής.
  • Την κατάσταση (succeeded, pending, failed, refunded, disputed, κ.λπ.).
  • Το αναγνωριστικό συμβάντος του παρόχου, ώστε η γραμμή να μπορεί να αναζητηθεί έναντι των αρχείων του παρόχου.
  • Οποιαδήποτε μεταδεδομένα προϊόντος που στείλατε στο κουμπί αγοράς (π.χ., το εσωτερικό σας αναγνωριστικό προϊόντος).

Δεν αποθηκεύουμε καθόλου διευθύνσεις email αγοραστών, ονόματα, ταχυδρομικές διευθύνσεις, διευθύνσεις IP (ακατέργαστες), στοιχεία καρτών, ή διευθύνσεις πορτοφολιών crypto. Αυτά ζουν στους λογαριασμούς σας Stripe και NOWPayments, που διέπονται από τις αντίστοιχες πολιτικές απορρήτου τους. Δεν τα ζητάμε από τον πάροχο και δεν τα κρατάμε όταν εμφανίζονται στο payload του webhook.

Τα ακατέργαστα σώματα webhook δεν διατηρούνται· επαληθεύουμε την υπογραφή, διαβάζουμε τα πεδία που ονομάζονται παραπάνω, και απορρίπτουμε τα υπόλοιπα.

4.Επισκέπτες στον ιστότοπό σας

Το script του κουμπιού αγοράς φορτώνεται από το sdk.coinmoebius.com. Όταν ο περιηγητής ενός επισκέπτη το ανακτά, το edge μας βλέπει το αίτημα (IP, user-agent, referrer, το αναγνωριστικό έργου για το οποίο αποδίδεται το κουμπί). Χρησιμοποιούμε αυτές τις πληροφορίες για να σερβίρουμε το script, να περιορίσουμε καταχρηστικούς καλούντες, και να παράγουμε χονδρικές μετρήσεις χρήσης· δεν ορίζουμε cookies, δεν τρέχουμε analytics σε αυτή την κίνηση, και δεν τη συσχετίζουμε με την ταυτότητα του αγοραστή (που δεν την έχουμε).

Αν ένας επισκέπτης δεν κάνει ποτέ κλικ στο κουμπί αγοράς, δεν γράφουμε ποτέ τίποτα γι αυτόν στη βάση δεδομένων μας. Τα αρχεία καταγραφής του edge είναι επιχειρησιακά και εναλλάσσονται.

5.Πώς χρησιμοποιούμε τις πληροφορίες

Χρησιμοποιούμε τα παραπάνω δεδομένα για να:

  • Λειτουργούμε, συντηρούμε, και βελτιώνουμε το Cloud.
  • Σας δείχνουμε τις συναλλαγές σας στον πίνακα ελέγχου.
  • Σας στέλνουμε τα επιχειρησιακά email για τα οποία εγγραφήκατε (ειδοποιήσεις συναλλαγών, αποδείξεις χρέωσης, ειδοποιήσεις ασφαλείας).
  • Εντοπίζουμε, διερευνούμε, και ανταποκρινόμαστε σε απάτη, κατάχρηση, ή παραβιάσεις των όρων μας.
  • Συμμορφωνόμαστε με νομικές υποχρεώσεις.

Δεν πουλάμε ούτε νοικιάζουμε τα δεδομένα σας, τα δεδομένα των αγοραστών σας, ή τα δεδομένα των επισκεπτών σας σε κανέναν, ποτέ. Δεν χρησιμοποιούμε τίποτα από αυτά για διαφήμιση. Δεν εκπαιδεύουμε μοντέλα μηχανικής μάθησης σε αυτά.

6.Υπο-επεξεργαστές

Το Cloud φιλοξενείται εξ ολοκλήρου στην Cloudflare. Οι άλλες παραγωγικές μας εξαρτήσεις περιορίζονται στους παρόχους που παρατίθενται παρακάτω. Καθένας λαμβάνει μόνο τα δεδομένα που χρειάζονται για να κάνει τη συγκεκριμένη δουλειά του.

  • Cloudflare: φιλοξενία (Pages), serverless υπολογισμός (Workers), βάση δεδομένων (D1), αποθήκευση αντικειμένων (R2), αποθήκη κλειδιού-τιμής (KV).
  • WorkOS: σύνδεση εμπόρου (AuthKit). Βλέπει το email του εμπόρου.
  • Stripe: χρέωση για το μηνιαίο πλάνο Pro, για λογαριασμό μας. Βλέπει στοιχεία χρέωσης για επί πληρωμή συνδρομητές.
  • NOWPayments: χρέωση για το ετήσιο πλάνο Pro με crypto. Βλέπει τα μεταδεδομένα πληρωμής crypto για αυτή τη συνδρομή.
  • Resend: παράδοση συναλλακτικού email σε εμπόρους. Βλέπει το email του εμπόρου και το σώμα του μηνύματος.

Αν προσθέσουμε ή αλλάξουμε έναν υπο-επεξεργαστή με τρόπο που επηρεάζει ποια δεδομένα επεξεργάζονται για εσάς, θα ενημερώσουμε αυτή τη λίστα και θα το σημειώσουμε στο changelog. Θα δημοσιεύσουμε ένα changelog όταν το προϊόν είναι ζωντανό. Ειδοποιούμε επίσης τους κατόχους λογαριασμών μέσω email.

7.Cookies και παρακολούθηση

Ο ιστότοπος marketing στο coinmoebius.com δεν ορίζει cookies και δεν τρέχει analytics τρίτων, διαφήμιση, ή scripts αναπαραγωγής συνεδρίας. Ο πίνακας ελέγχου στο app.coinmoebius.com ορίζει ένα μοναδικό first-party cookie συνεδρίας που χρησιμοποιείται για να σας κρατάει συνδεδεμένους· αυτό είναι όλο.

Δεν χρησιμοποιούμε Google Analytics, Facebook Pixel, Mixpanel, Segment, LogRocket, FullStory, Hotjar, ή κάποιο ισοδύναμο. Δεν ενσωματώνουμε γραμματοσειρές τρίτων που στέλνουν την IP του χρήστη εκτός πλατφόρμας· οι γραμματοσειρές φιλοξενούνται από εμάς από το edge μας.

8.Πόσο καιρό κρατάμε τα πράγματα

  • Αρχεία συναλλαγών: κρατούνται για όσο ο λογαριασμός σας είναι ενεργός, συν μια εύλογη περίοδο αρχειοθέτησης μετά το κλείσιμο (επί του παρόντος έως 12 μήνες) ώστε να μπορούμε να ανταποκριθούμε σε διαφορές, ελέγχους, ή στην επανενεργοποίησή σας.
  • Δεδομένα περιορισμού ρυθμού με κατακερματισμένη IP: εναλλάσσονται εντός 30 ημερών.
  • Επιχειρησιακά αρχεία καταγραφής: διατηρούνται έως 30 ημέρες για διαλογή συμβάντων, μετά συγκεντρώνονται.
  • Email λογαριασμού και διαμόρφωση έργου: κρατούνται όσο υπάρχει ο λογαριασμός σας· διαγράφονται κατόπιν αιτήματος σύμφωνα με την ενότητα 10.
  • Αρχεία χρέωσης: διατηρούνται όπως απαιτείται από τη φορολογική νομοθεσία (συνήθως επτά χρόνια για τις US LLC).

9.Πού αποθηκεύονται τα δεδομένα

Το παγκόσμιο edge της Cloudflare σερβίρει περιεχόμενο κοντά στο σημείο προέλευσης του αιτήματος, αλλά οι μόνιμες αποθήκες (D1, R2, KV) είναι ρυθμισμένες να κρατούν τα κύρια δεδομένα μας εντός των Ηνωμένων Πολιτειών. Οι υπο-επεξεργαστές τρέχουν στις δικαιοδοσίες που επιλέγουν (WorkOS στις Ηνωμένες Πολιτείες· Stripe παγκοσμίως· NOWPayments στην Ευρωπαϊκή Ένωση· Resend στις Ηνωμένες Πολιτείες).

Είμαστε μια αμερικανική οντότητα με έδρα το Mississippi. Αν βρίσκεστε στην Ευρωπαϊκή Ένωση, στο Ηνωμένο Βασίλειο, ή σε άλλη δικαιοδοσία με απαιτήσεις διασυνοριακής μεταφοράς δεδομένων, εμπιστεύεστε τα δεδομένα σας σε έναν υπεύθυνο επεξεργασίας στις ΗΠΑ· παρακαλούμε συμβουλευτείτε τους τοπικούς σας κανόνες και αποφασίστε ανάλογα.

10.Τα δικαιώματά σας

Ανεξάρτητα από το πού ζείτε, μπορείτε να:

  • Δείτε τι έχουμε στον λογαριασμό σας (τα περισσότερα είναι ήδη στον πίνακα ελέγχου).
  • Διορθώσετε οτιδήποτε ανακριβές.
  • Εξαγάγετε τις συναλλαγές σας σε μορφή αναγνώσιμη από μηχανή.
  • Διαγράψετε τον λογαριασμό σας και τα δεδομένα που συνδέονται με αυτόν (με τις εξαιρέσεις στην ενότητα 8 για τα αρχεία χρέωσης που είμαστε νομικά υποχρεωμένοι να κρατάμε).
  • Αντιταχθείτε ή περιορίσετε οποιαδήποτε επεξεργασία κάνουμε· στην περίπτωσή μας δεν υπάρχουν πολλά για να αντιταχθείτε, αφού δεν κάνουμε προφίλ, δεν διαφημίζουμε, και δεν εκπαιδεύουμε.

Για να ασκήσετε οποιοδήποτε από αυτά, γράψτε στο [email protected] από το email στον λογαριασμό σας. Στόχος μας είναι να απαντάμε εντός 30 ημερών.

Αν βρίσκεστε στην Ευρωπαϊκή Ένωση ή στον Ευρωπαϊκό Οικονομικό Χώρο, έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην εθνική σας αρχή προστασίας δεδομένων. Αν βρίσκεστε στην Καλιφόρνια, ο California Consumer Privacy Act σας δίνει ένα παρόμοιο σύνολο δικαιωμάτων, και δεν πουλάμε ούτε μοιραζόμαστε προσωπικές πληροφορίες για διασυμφραζόμενη συμπεριφορική διαφήμιση, οπότε το δικαίωμα "Do Not Sell" είναι, στην περίπτωσή μας, ανενεργό (αλλά εξακολουθεί να ισχύει).

11.Παιδιά

Το Cloud δεν απευθύνεται σε παιδιά κάτω των 13 (ή κάτω των 16 στην Ευρωπαϊκή Ένωση), και δεν συλλέγουμε εν γνώσει μας προσωπικές πληροφορίες από αυτά. Αν πιστεύετε ότι λάβαμε ακούσια δεδομένα για ένα παιδί, γράψτε μας και θα τα διαγράψουμε.

12.Ασφάλεια

Τα διαπιστευτήρια παρόχων και άλλα μυστικά κρυπτογραφούνται σε ηρεμία με κλειδιά που κρατούνται στην αποθήκη μυστικών της Cloudflare. Οι συνδέσεις προς και από το edge μας χρησιμοποιούν TLS. Δεν αποθηκεύουμε μέσα πληρωμής αγοραστών. Η πλήρης λίστα των δεσμεύσεων ασφαλείας και εμπιστοσύνης ζει στη σελίδα Εμπιστοσύνης· αν βρήκατε μια ευπάθεια, οι οδηγίες για την αναφορά της είναι επίσης εκεί.

13.Αλλαγές σε αυτή την πολιτική

Αν αλλάξουμε αυτή την πολιτική, θα ενημερώσουμε την ημερομηνία "Τελευταία αναθεώρηση" στην κορυφή, θα αναρτήσουμε μια σημείωση στο changelog όταν υπάρχει, και, για ουσιώδεις αλλαγές, θα στείλουμε email στους κατόχους λογαριασμών τουλάχιστον 30 ημέρες πριν τεθεί σε ισχύ η νέα πολιτική.

14.Επικοινωνία

Ερωτήσεις για αυτή την πολιτική, αιτήματα άσκησης των δικαιωμάτων σας, ή οποιοσδήποτε επιθυμεί να μας μιλήσει γραπτώς για το απόρρητο: [email protected]. Είμαστε η The Aquarian LLC, μια εταιρεία περιορισμένης ευθύνης του Mississippi που δραστηριοποιείται ως Coin Moebius.