Coin Moebius
Pact · VIII

Privacidad

Lo que recopilamos, lo que no, con quién lo compartimos y cómo hacer que lo eliminemos. Lenguaje claro primero; encabezados de sección después.

Última revisión: .

1.A quién aplica

"Coin Moebius Cloud," "el Cloud," o "nosotros" significa The Aquarian LLC, una compañía de responsabilidad limitada de Mississippi que opera como Coin Moebius. Esta política cubre el sitio de marketing en coinmoebius.com, el panel de control en app.coinmoebius.com, y el webhook alojado + API de estado.

El SDK de código abierto distribuido en github.com/aquarian-metals/coin-moebius tiene licencia por separado y se ejecuta en el entorno del comerciante, no en el nuestro. Esta política no rige los datos que el SDK maneja en la propia infraestructura del comerciante cuando se aloja por cuenta propia.

2.Información que recopilamos de los comerciantes

Si se registra para una cuenta en el panel de control, recopilamos:

  • Correo electrónico de la cuenta, administrado por nuestro proveedor de autenticación (WorkOS) para el inicio de sesión. Esta es la pieza de información más personal que almacenamos.
  • Metadatos del proyecto que usted crea: nombres de proyectos, entradas del catálogo de productos que agrega, la dirección postal que indica para pago por correo, y las credenciales del proveedor de pago que introduce (cifradas en reposo).
  • Información de facturación para planes de pago, manejada por Stripe o NOWPayments dependiendo del método que elija. Los números de tarjeta, datos bancarios y direcciones de billeteras cripto van a esos proveedores; nosotros recibimos solo una referencia de cliente y el estado de la suscripción.
  • Registros operativos: las solicitudes que realiza a nuestra API, contadores de límites de tasa, trazas de errores. Las direcciones IP en esos registros se procesan con hash utilizando una clave específica del proyecto antes del almacenamiento.

3.Información que recopilamos de los compradores

Cuando un comprador paga a través de uno de sus botones de compra, recibimos un webhook de su proveedor de pago. De ese webhook conservamos:

  • El monto y la moneda de la transacción.
  • El estado (exitoso, pendiente, fallido, reembolsado, disputado, etc.).
  • El id del evento del proveedor, para que la fila pueda ser consultada contra los registros del proveedor.
  • Cualquier metadato del producto que usted envió en el botón de compra (por ejemplo, su id interno de producto).

No almacenamos direcciones de correo electrónico de compradores, nombres, direcciones postales, direcciones IP (sin procesar), datos de tarjetas ni direcciones de billeteras cripto. Esos datos residen en sus cuentas de Stripe y NOWPayments, que se rigen por sus respectivas políticas de privacidad. No le pedimos al proveedor esa información y no la conservamos cuando aparece en el cuerpo del webhook.

Los cuerpos crudos de los webhooks no se retienen; verificamos la firma, leemos los campos mencionados anteriormente y descartamos el resto.

4.Visitantes de su sitio

El script del botón de compra se carga desde sdk.coinmoebius.com. Cuando el navegador de un visitante lo solicita, nuestro edge ve la petición (IP, user-agent, referrer, el id del proyecto para el que el botón se está renderizando). Usamos esa información para servir el script, limitar la tasa de llamadas abusivas y producir conteos de uso aproximados; no establecemos cookies, no ejecutamos analíticas sobre ese tráfico y no lo asociamos con la identidad del comprador (que no tenemos).

Si un visitante nunca hace clic en el botón de compra, nunca escribimos nada sobre esa persona en nuestra base de datos. Los registros del edge son operativos y rotan.

5.Cómo utilizamos la información

Usamos los datos mencionados para:

  • Operar, mantener y mejorar el Cloud.
  • Mostrarle sus transacciones en el panel de control.
  • Enviarle los correos operativos para los que se registró (notificaciones de transacciones, recibos de facturación, avisos de seguridad).
  • Detectar, investigar y responder a fraude, abuso o violaciones de nuestros términos.
  • Cumplir con obligaciones legales.

No vendemos ni rentamos sus datos, los datos de sus compradores ni los datos de sus visitantes a nadie, nunca. No los usamos para publicidad. No entrenamos modelos de aprendizaje automático con ellos.

6.Sub-procesadores

El Cloud está alojado completamente en Cloudflare. Nuestras otras dependencias de producción se limitan a los proveedores listados a continuación. Cada uno recibe solo los datos necesarios para realizar su función específica.

  • Cloudflare: alojamiento (Pages), cómputo sin servidor (Workers), base de datos (D1), almacenamiento de objetos (R2), almacén clave-valor (KV).
  • WorkOS: inicio de sesión del comerciante (AuthKit). Ve el correo electrónico del comerciante.
  • Stripe: facturación del plan Pro mensual, en nuestro nombre. Ve los datos de facturación de los suscriptores de pago.
  • NOWPayments: facturación del plan Pro Anual en cripto. Ve los metadatos del pago en cripto para esa suscripción.
  • Resend: entrega de correo electrónico transaccional a comerciantes. Ve el correo electrónico del comerciante y el cuerpo del mensaje.

Si agregamos o cambiamos un sub-procesador de manera que afecte los datos que se procesan sobre usted, actualizaremos esta lista y lo anotaremos en el registro de cambios. Publicaremos un registro de cambios cuando el producto esté en producción. También notificamos a los titulares de cuentas por correo electrónico.

7.Cookies y rastreo

El sitio de marketing en coinmoebius.com no establece cookies y no ejecuta scripts de analíticas de terceros, publicidad ni replay de sesiones. El panel de control en app.coinmoebius.com establece una única cookie de sesión de primera parte utilizada para mantenerlo conectado; eso es todo.

No usamos Google Analytics, Facebook Pixel, Mixpanel, Segment, LogRocket, FullStory, Hotjar ni ningún equivalente. No incorporamos fuentes de terceros que envíen la IP del usuario fuera de la plataforma; las fuentes se alojan desde nuestro edge.

8.Cuánto tiempo conservamos las cosas

  • Registros de transacciones: se conservan mientras su cuenta esté activa, más un periodo de archivo razonable después del cierre (actualmente hasta 12 meses) para que podamos responder a disputas, auditorías o su reactivación.
  • Datos de límites de tasa con IP procesada: rotan dentro de 30 días.
  • Registros operativos: retenidos hasta 30 días para clasificación de incidentes, luego se agregan.
  • Correo electrónico de la cuenta y configuración del proyecto: se conservan mientras exista su cuenta; se eliminan bajo solicitud según la sección 10.
  • Registros de facturación: retenidos según lo requiera la ley fiscal (típicamente siete años para LLC estadounidenses).

9.Dónde se almacenan los datos

El edge global de Cloudflare sirve contenido cercano al origen de la solicitud, pero los almacenes persistentes (D1, R2, KV) están configurados para mantener nuestros datos primarios dentro de los Estados Unidos. Los sub-procesadores operan en las jurisdicciones que eligen (WorkOS en los Estados Unidos; Stripe globalmente; NOWPayments en la Unión Europea; Resend en los Estados Unidos).

Somos una entidad estadounidense con sede en Mississippi. Si usted se encuentra en la Unión Europea, el Reino Unido u otra jurisdicción con requisitos de transferencia transfronteriza de datos, está confiando sus datos a un controlador estadounidense; consulte sus reglas locales y decida en consecuencia.

10.Sus derechos

Sin importar dónde viva, usted puede:

  • Ver lo que tenemos sobre su cuenta (la mayor parte ya está en el panel de control).
  • Corregir cualquier dato inexacto.
  • Exportar sus transacciones en un formato legible por máquina.
  • Eliminar su cuenta y los datos vinculados a ella (con las excepciones de la sección 8 para registros de facturación que estamos legalmente obligados a conservar).
  • Oponerse o restringir cualquier procesamiento que realicemos; en nuestro caso, no hay mucho a qué oponerse, ya que no perfilamos, no hacemos publicidad ni entrenamos modelos.

Para ejercer cualquiera de estos derechos, escriba a [email protected] desde el correo electrónico de su cuenta. Nuestro objetivo es responder dentro de 30 días.

Si se encuentra en la Unión Europea o el Espacio Económico Europeo, también tiene derecho a presentar una queja ante su autoridad nacional de protección de datos. Si se encuentra en California, la Ley de Privacidad del Consumidor de California le otorga un conjunto similar de derechos, y nosotros no vendemos ni compartimos información personal para publicidad conductual en contexto cruzado, por lo que el derecho de "No Vender" es, en nuestro caso, una operación nula (pero sigue aplicando).

11.Menores de edad

El Cloud no está dirigido a menores de 13 años (o menores de 16 en la Unión Europea), y no recopilamos intencionalmente información personal de ellos. Si cree que hemos recibido datos de un menor inadvertidamente, escríbanos y los eliminaremos.

12.Seguridad

Las credenciales de proveedores y otros secretos están cifrados en reposo con claves almacenadas en el almacén de secretos de Cloudflare. Las conexiones hacia y desde nuestro edge usan TLS. No almacenamos instrumentos de pago de compradores. La lista completa de compromisos de seguridad y confianza se encuentra en la página de Confianza; si ha encontrado una vulnerabilidad, las instrucciones para reportarla también están ahí.

13.Cambios a esta política

Si cambiamos esta política, actualizaremos la fecha de "Última revisión" en la parte superior, publicaremos una nota en el registro de cambios cuando exista, y, para cambios materiales, enviaremos un correo electrónico a los titulares de cuentas con al menos 30 días de anticipación antes de que la nueva política entre en vigor.

14.Contacto

Preguntas sobre esta política, solicitudes para ejercer sus derechos, o cualquier persona que desee comunicarse con nosotros por escrito sobre privacidad: [email protected]. Somos The Aquarian LLC, una compañía de responsabilidad limitada de Mississippi que opera como Coin Moebius.