Coin Moebius
Pacte · VIII

Confidentialité

Ce que nous collectons, ce que nous ne collectons pas, avec qui nous le partageons, et comment nous le faire supprimer. D'abord en clair ; les titres de sections ensuite.

Dernière révision : .

1.À qui cela s'applique

« Coin Moebius Cloud », « le Cloud » ou « nous » désigne The Aquarian LLC, une société à responsabilité limitée du Mississippi opérant sous le nom de Coin Moebius. Cette politique couvre le site marketing à coinmoebius.com, le tableau de bord à app.coinmoebius.com, et l'API hébergée de webhook + statut.

Le SDK open source distribué à github.com/aquarian-metals/coin-moebius est sous licence distincte et s'exécute dans l'environnement du commerçant, pas le nôtre. Cette politique ne régit pas les données que le SDK gère dans la propre infrastructure du commerçant en cas d'auto-hébergement.

2.Informations que nous collectons des commerçants

Si vous créez un compte sur le tableau de bord, nous collectons :

  • L'e-mail de compte, géré par notre fournisseur d'authentification (WorkOS) pour la connexion. C'est l'information la plus personnelle que nous détenions.
  • Les métadonnées de projet que vous créez : noms de projet, entrées de catalogue de produits que vous ajoutez, l'adresse postale que vous indiquez pour le paiement par courrier, et les identifiants de fournisseur de paiement que vous collez (chiffrés au repos).
  • Les informations de facturation pour les forfaits payants, gérées par Stripe ou NOWPayments selon le rail que vous choisissez. Les numéros de carte, les coordonnées bancaires et les adresses de portefeuille crypto vont à ces fournisseurs ; nous ne recevons qu'une référence client et l'état de l'abonnement.
  • Les journaux opérationnels : les requêtes que vous faites à notre API, les compteurs de limitation de débit, les traces d'erreur. Les adresses IP dans ces journaux sont hachées avec un sel propre au projet avant stockage.

3.Informations que nous collectons des acheteurs

Lorsqu'un acheteur paie via l'un de vos boutons d'achat, nous recevons un webhook de votre fournisseur de paiement. De ce webhook nous gardons :

  • Le montant et la devise de la transaction.
  • Le statut (succeeded, pending, failed, refunded, disputed, etc.).
  • L'identifiant de l'événement du fournisseur, pour que la ligne puisse être retrouvée dans les registres du fournisseur.
  • Toute métadonnée de produit que vous avez envoyée sur le bouton d'achat (par ex. votre identifiant de produit interne).

Nous ne stockons pas les e-mails d'acheteur, les noms, les adresses postales, les adresses IP (brutes), les détails de carte ou les adresses de portefeuille crypto. Ceux-ci vivent dans vos comptes Stripe et NOWPayments, régis par leurs politiques de confidentialité respectives. Nous ne les demandons pas au fournisseur et nous ne les gardons pas quand ils apparaissent dans la charge utile du webhook.

Les corps de webhook bruts ne sont pas conservés ; nous vérifions la signature, lisons les champs nommés ci-dessus, et jetons le reste.

4.Visiteurs de votre site

Le script du bouton d'achat se charge depuis sdk.coinmoebius.com. Quand le navigateur d'un visiteur le récupère, notre périphérie voit la requête (IP, user-agent, référent, l'identifiant de projet pour lequel le bouton s'affiche). Nous utilisons ces informations pour servir le script, limiter le débit des appelants abusifs et produire des comptages d'usage grossiers ; nous ne posons pas de cookies, ne faisons pas tourner d'analytique sur ce trafic, et ne l'associons pas à l'identité de l'acheteur (que nous n'avons pas).

Si un visiteur ne clique jamais sur le bouton d'achat, nous n'écrivons jamais rien à son sujet dans notre base de données. Les journaux de périphérie sont opérationnels et tournent.

5.Comment nous utilisons les informations

Nous utilisons les données ci-dessus pour :

  • Exploiter, maintenir et améliorer le Cloud.
  • Vous montrer vos transactions dans le tableau de bord.
  • Vous envoyer les e-mails opérationnels auxquels vous vous êtes inscrit (notifications de transaction, reçus de facturation, avis de sécurité).
  • Détecter, enquêter et réagir à la fraude, à l'abus, ou aux violations de nos conditions.
  • Respecter les obligations légales.

Nous ne vendons ni ne louons vos données, les données de vos acheteurs ou celles de vos visiteurs à qui que ce soit, jamais. Nous n'en utilisons aucune à des fins publicitaires. Nous n'entraînons aucun modèle d'apprentissage automatique dessus.

6.Sous-traitants

Le Cloud est entièrement hébergé sur Cloudflare. Nos autres dépendances de production se limitent aux fournisseurs listés ci-dessous. Chacun ne reçoit que les données nécessaires à sa tâche précise.

  • Cloudflare : hébergement (Pages), calcul serverless (Workers), base de données (D1), stockage d'objets (R2), magasin clé-valeur (KV).
  • WorkOS : connexion des commerçants (AuthKit). Voit l'e-mail du commerçant.
  • Stripe : facturation du forfait Pro mensuel, en notre nom. Voit les détails de facturation des abonnés payants.
  • NOWPayments : facturation du forfait Pro Annuel en crypto. Voit les métadonnées de paiement crypto de cet abonnement.
  • Resend : livraison d'e-mails transactionnels aux commerçants. Voit l'e-mail du commerçant et le corps du message.

Si nous ajoutons ou changeons un sous-traitant d'une manière qui affecte les données traitées à votre sujet, nous mettrons à jour cette liste et le noterons dans le journal des modifications. Nous publierons un journal des modifications quand le produit sera en ligne. Nous notifions aussi les titulaires de compte par e-mail.

7.Cookies et suivi

Le site marketing à coinmoebius.com ne pose aucun cookie et ne fait tourner aucune analytique, publicité ou script de rejeu de session tiers. Le tableau de bord à app.coinmoebius.com pose un seul cookie de session propriétaire utilisé pour vous garder connecté ; c'est tout.

Nous n'utilisons pas Google Analytics, Facebook Pixel, Mixpanel, Segment, LogRocket, FullStory, Hotjar, ni aucun équivalent. Nous n'intégrons pas de polices tierces qui transmettent l'IP de l'utilisateur hors plateforme ; les polices sont auto-hébergées depuis notre périphérie.

8.Combien de temps nous gardons les choses

  • Registres de transactions : conservés tant que votre compte est actif, plus une période d'archivage raisonnable après la clôture (actuellement jusqu'à 12 mois) pour que nous puissions répondre aux litiges, aux audits ou à votre réactivation.
  • Données de limitation de débit à IP hachée : tournent sous 30 jours.
  • Journaux opérationnels : conservés jusqu'à 30 jours pour le tri des incidents, puis agrégés.
  • E-mail de compte et configuration de projet : conservés tant que votre compte existe ; supprimés sur demande conformément à la section 10.
  • Registres de facturation : conservés selon les exigences de la loi fiscale (généralement sept ans pour les LLC américaines).

9.Où les données sont stockées

La périphérie mondiale de Cloudflare sert le contenu au plus près de l'origine de la requête, mais les magasins persistants (D1, R2, KV) sont configurés pour garder nos données primaires aux États-Unis. Les sous-traitants opèrent dans les juridictions qu'ils choisissent (WorkOS aux États-Unis ; Stripe à l'échelle mondiale ; NOWPayments dans l'Union européenne ; Resend aux États-Unis).

Nous sommes une entité américaine basée au Mississippi. Si vous êtes dans l'Union européenne, au Royaume-Uni ou dans une autre juridiction avec des exigences de transfert transfrontalier de données, vous confiez vos données à un responsable de traitement américain ; veuillez consulter vos règles locales et décider en conséquence.

10.Vos droits

Où que vous viviez, vous pouvez :

  • Voir ce que nous avons sur votre compte (l'essentiel est déjà dans le tableau de bord).
  • Corriger ce qui est inexact.
  • Exporter vos transactions dans un format lisible par machine.
  • Supprimer votre compte et les données qui y sont liées (avec les exceptions de la section 8 pour les registres de facturation que nous sommes légalement tenus de garder).
  • Vous opposer à ou restreindre tout traitement que nous effectuons ; dans notre cas, il n'y a pas grand-chose à quoi s'opposer, puisque nous ne profilons pas, ne faisons pas de publicité et n'entraînons pas.

Pour exercer l'un de ces droits, écrivez à [email protected] depuis l'e-mail de votre compte. Nous visons à répondre sous 30 jours.

Si vous êtes dans l'Union européenne ou l'Espace économique européen, vous avez aussi le droit de déposer une plainte auprès de votre autorité nationale de protection des données. Si vous êtes en Californie, le California Consumer Privacy Act vous accorde un ensemble de droits similaire, et nous ne vendons ni ne partageons d'informations personnelles à des fins de publicité comportementale inter-contextes, donc le droit « Do Not Sell » est, dans notre cas, sans effet (mais il s'applique tout de même).

11.Enfants

Le Cloud ne s'adresse pas aux enfants de moins de 13 ans (ou de moins de 16 ans dans l'Union européenne), et nous ne collectons pas sciemment d'informations personnelles à leur sujet. Si vous pensez que nous avons reçu par mégarde des données sur un enfant, écrivez-nous et nous les supprimerons.

12.Sécurité

Les identifiants de fournisseur et autres secrets sont chiffrés au repos avec des clés détenues dans le magasin de secrets de Cloudflare. Les connexions vers et depuis notre périphérie utilisent TLS. Nous ne stockons pas les instruments de paiement des acheteurs. La liste complète des engagements de sécurité et de confiance vit sur la page Confiance; si vous avez trouvé une vulnérabilité, les instructions pour la signaler s'y trouvent aussi.

13.Modifications de cette politique

Si nous modifions cette politique, nous mettrons à jour la date « Dernière révision » en haut, publierons une note dans le journal des modifications quand il existera, et, pour les changements importants, enverrons un e-mail aux titulaires de compte au moins 30 jours avant l'entrée en vigueur de la nouvelle politique.

14.Contact

Questions sur cette politique, demandes d'exercice de vos droits, ou toute personne souhaitant nous écrire au sujet de la confidentialité : [email protected]. Nous sommes The Aquarian LLC, une société à responsabilité limitée du Mississippi opérant sous le nom de Coin Moebius.