अंतिम संशोधन: .
1.यह किस पर लागू होता है
"Coin Moebius Cloud," "the Cloud," या "हम" का मतलब है The Aquarian LLC, एक मिसिसिपी सीमित देयता कंपनी जो Coin Moebius के नाम से कारोबार करती है। यह नीति coinmoebius.com पर मार्केटिंग साइट, app.coinmoebius.com पर डैशबोर्ड, और होस्टेड वेबहुक + स्टेटस API को कवर करती है।
github.com/aquarian-metals/coin-moebius पर वितरित ओपन-सोर्स SDK अलग से लाइसेंस प्राप्त है और व्यापारी के परिवेश में चलता है, हमारे नहीं। यह नीति उस डेटा को नियंत्रित नहीं करती जिसे SDK खुद-होस्ट किए जाने पर व्यापारी के अपने बुनियादी ढांचे में संभालता है।
2.व्यापारियों से हम जो जानकारी एकत्र करते हैं
अगर आप डैशबोर्ड पर एक खाते के लिए साइन अप करते हैं, तो हम एकत्र करते हैं:
- खाता ईमेल, जिसे हमारा प्रमाणीकरण प्रोवाइडर (WorkOS) साइन-इन के लिए प्रबंधित करता है। यह सबसे व्यक्तिगत जानकारी है जो हम रखते हैं।
- आपके बनाए प्रोजेक्ट मेटाडेटा: प्रोजेक्ट नाम, आपके जोड़े उत्पाद कैटलॉग प्रविष्टियां, वह डाक पता जो आप डाक-से-भुगतान के लिए सूचीबद्ध करते हैं, और आपके पेस्ट किए पेमेंट प्रोवाइडर क्रेडेंशियल (विश्राम पर एन्क्रिप्टेड)।
- सशुल्क प्लानों के लिए बिलिंग जानकारी, जिसे आपके चुने तरीके के अनुसार Stripe या NOWPayments संभालता है। कार्ड नंबर, बैंक विवरण, और क्रिप्टो वॉलेट पते उन प्रोवाइडरों के पास जाते हैं; हमें केवल एक ग्राहक संदर्भ और सब्सक्रिप्शन स्थिति मिलती है।
- संचालन लॉग: आपके हमारे API पर किए गए अनुरोध, रेट-लिमिट काउंटर, त्रुटि ट्रेस। उन लॉग में IP पते संग्रहित करने से पहले एक प्रोजेक्ट-विशिष्ट pepper के साथ हैश किए जाते हैं।
3.खरीदारों से हम जो जानकारी एकत्र करते हैं
जब कोई खरीदार आपके किसी बाय बटन के ज़रिए भुगतान करता है, तो हमें आपके पेमेंट प्रोवाइडर से एक वेबहुक मिलता है। उस वेबहुक से हम रखते हैं:
- लेन-देन की राशि और मुद्रा।
- स्थिति (succeeded, pending, failed, refunded, disputed, आदि)।
- प्रोवाइडर की इवेंट id, ताकि पंक्ति को प्रोवाइडर के रिकॉर्ड के मुकाबले देखा जा सके।
- कोई भी उत्पाद मेटाडेटा जो आपने बाय बटन पर भेजा (जैसे, आपकी आंतरिक उत्पाद id)।
हम खरीदार के ईमेल पते, नाम, डाक पते, IP पते (कच्चे), कार्ड विवरण, या क्रिप्टो वॉलेट पते संग्रहित नहीं करते। वे आपके Stripe और NOWPayments खातों में रहते हैं, जो उनकी अपनी-अपनी गोपनीयता नीतियों से नियंत्रित होते हैं। हम प्रोवाइडर से उन्हें नहीं मांगते और जब वे वेबहुक पेलोड में दिखते हैं तब उन्हें नहीं रखते।
कच्चे वेबहुक बॉडी बनाए नहीं रखे जाते; हम सिग्नेचर सत्यापित करते हैं, ऊपर नामित फ़ील्ड पढ़ते हैं, और बाकी छोड़ देते हैं।
4.आपकी साइट पर आने वाले
बाय बटन स्क्रिप्ट sdk.coinmoebius.com से लोड होती है। जब किसी आगंतुक का ब्राउज़र इसे लाता है, तो हमारा एज अनुरोध देखता है (IP, user-agent, referrer, वह प्रोजेक्ट id जिसके लिए बटन रेंडर हो रहा है)। हम उस जानकारी का उपयोग स्क्रिप्ट परोसने, दुरुपयोग करने वालों को रेट-लिमिट करने, और मोटी उपयोग गणना बनाने के लिए करते हैं; हम कुकीज़ सेट नहीं करते, उस ट्रैफ़िक पर विश्लेषण नहीं चलाते, और इसे खरीदार की पहचान से नहीं जोड़ते (जो हमारे पास नहीं है)।
अगर कोई आगंतुक बाय बटन पर कभी क्लिक नहीं करता, तो हम उनके बारे में अपने डेटाबेस में कभी कुछ नहीं लिखते। एज लॉग संचालन संबंधी हैं और घूमते रहते हैं।
5.हम जानकारी का उपयोग कैसे करते हैं
हम ऊपर के डेटा का उपयोग इसके लिए करते हैं:
- Cloud को चलाने, बनाए रखने, और बेहतर करने के लिए।
- आपको आपके लेन-देन डैशबोर्ड में दिखाने के लिए।
- आपको वे संचालन ईमेल भेजने के लिए जिनके लिए आपने साइन अप किया (लेन-देन सूचनाएं, बिलिंग रसीदें, सुरक्षा सलाह)।
- धोखाधड़ी, दुरुपयोग, या हमारी शर्तों के उल्लंघन का पता लगाने, जांच करने, और जवाब देने के लिए।
- कानूनी दायित्वों का पालन करने के लिए।
हम आपका डेटा, आपके खरीदारों का डेटा, या आपके आगंतुकों का डेटा किसी को भी, कभी नहीं बेचते या किराए पर देते। हम इसमें से किसी का भी उपयोग विज्ञापन के लिए नहीं करते। हम इस पर मशीन-लर्निंग मॉडल प्रशिक्षित नहीं करते।
6.उप-प्रोसेसर
Cloud पूरी तरह Cloudflare पर होस्ट है। हमारी अन्य उत्पादन निर्भरताएं नीचे सूचीबद्ध प्रोवाइडरों तक सीमित हैं। हर एक को केवल वही डेटा मिलता है जो उसका विशिष्ट काम करने के लिए चाहिए।
- Cloudflare: होस्टिंग (Pages), सर्वरलेस कंप्यूट (Workers), डेटाबेस (D1), ऑब्जेक्ट स्टोरेज (R2), की-वैल्यू स्टोर (KV)।
- WorkOS: व्यापारी साइन-इन (AuthKit)। व्यापारी का ईमेल देखता है।
- Stripe: Pro मासिक प्लान के लिए बिलिंग, हमारी ओर से। सशुल्क सब्सक्राइबरों के लिए बिलिंग विवरण देखता है।
- NOWPayments: Pro Annual क्रिप्टो प्लान के लिए बिलिंग। उस सब्सक्रिप्शन के लिए क्रिप्टो-भुगतान मेटाडेटा देखता है।
- Resend: व्यापारियों को लेन-देन संबंधी ईमेल वितरण। व्यापारी का ईमेल और संदेश की सामग्री देखता है।
अगर हम किसी उप-प्रोसेसर को इस तरह जोड़ते या बदलते हैं जिससे आपके बारे में संसाधित डेटा प्रभावित हो, तो हम इस सूची को अपडेट करेंगे और इसे चेंजलॉग पर नोट करेंगे। उत्पाद के लाइव होने पर हम एक चेंजलॉग प्रकाशित करेंगे। हम खाताधारकों को ईमेल से भी सूचित करते हैं।
8.हम चीज़ें कितने समय तक रखते हैं
- लेन-देन रिकॉर्ड: जब तक आपका खाता सक्रिय है तब तक, और बंद होने के बाद एक उचित संग्रहण अवधि (फ़िलहाल 12 महीने तक) ताकि हम विवादों, ऑडिट, या आपके फिर से सक्रिय होने का जवाब दे सकें।
- हैश-किया IP रेट-लिमिट डेटा: 30 दिनों के भीतर घूमता है।
- संचालन लॉग: घटना छंटाई के लिए 30 दिनों तक रखे जाते हैं, फिर समेकित किए जाते हैं।
- खाता ईमेल और प्रोजेक्ट कॉन्फ़िगरेशन: जब तक आपका खाता मौजूद है तब तक रखा जाता है; अनुभाग 10 के अनुसार अनुरोध पर मिटाया जाता है।
- बिलिंग रिकॉर्ड: कर कानून के अनुसार आवश्यक समय तक रखे जाते हैं (US LLC के लिए आमतौर पर सात साल)।
9.डेटा कहां संग्रहित होता है
Cloudflare का वैश्विक एज सामग्री को वहां के पास परोसता है जहां से अनुरोध उत्पन्न होता है, पर स्थायी स्टोर (D1, R2, KV) हमारे प्राथमिक डेटा को संयुक्त राज्य अमेरिका के भीतर रखने के लिए कॉन्फ़िगर किए गए हैं। उप-प्रोसेसर उन क्षेत्राधिकारों में चलते हैं जो वे चुनते हैं (WorkOS संयुक्त राज्य में; Stripe वैश्विक रूप से; NOWPayments यूरोपीय संघ में; Resend संयुक्त राज्य में)।
हम एक मिसिसिपी-आधारित US इकाई हैं। अगर आप यूरोपीय संघ, यूनाइटेड किंगडम, या सीमा-पार डेटा-स्थानांतरण आवश्यकताओं वाले किसी अन्य क्षेत्राधिकार में हैं, तो आप अपना डेटा एक US नियंत्रक को सौंप रहे हैं; कृपया अपने स्थानीय नियमों से सलाह लें और तदनुसार निर्णय लें।
10.आपके अधिकार
आप चाहे जहां भी रहते हों, आप यह कर सकते हैं:
- देखें कि आपके खाते पर हमारे पास क्या है (इसका ज़्यादातर पहले से डैशबोर्ड में है)।
- जो कुछ गलत है उसे सही करें।
- अपने लेन-देन को एक मशीन-पठनीय प्रारूप में निर्यात करें।
- अपना खाता और उससे जुड़ा डेटा मिटाएं (अनुभाग 8 में बिलिंग रिकॉर्ड के अपवादों के साथ जिन्हें रखना हम कानूनी रूप से बाध्य हैं)।
- हमारे किसी भी प्रसंस्करण पर आपत्ति करें या उसे सीमित करें; हमारे मामले में आपत्ति करने को ज़्यादा कुछ नहीं है, क्योंकि हम प्रोफ़ाइल, विज्ञापन, या प्रशिक्षण नहीं करते।
इनमें से किसी का उपयोग करने के लिए, अपने खाते पर मौजूद ईमेल से [email protected] पर लिखें। हमारा लक्ष्य 30 दिनों के भीतर जवाब देना है।
अगर आप यूरोपीय संघ या यूरोपीय आर्थिक क्षेत्र में हैं, तो आपको अपने राष्ट्रीय डेटा-संरक्षण प्राधिकरण के पास शिकायत दर्ज करने का अधिकार भी है। अगर आप कैलिफ़ोर्निया में हैं, तो California Consumer Privacy Act आपको अधिकारों का एक समान समूह देता है, और हम सीमा-पार व्यवहार विज्ञापन के लिए व्यक्तिगत जानकारी न बेचते हैं न साझा करते हैं, इसलिए "Do Not Sell" अधिकार हमारे मामले में निष्क्रिय है (पर फिर भी लागू होता है)।
11.बच्चे
Cloud 13 साल से कम (या यूरोपीय संघ में 16 साल से कम) के बच्चों के लिए निर्देशित नहीं है, और हम जानबूझकर उनसे व्यक्तिगत जानकारी एकत्र नहीं करते। अगर आपको लगता है कि हमने अनजाने में किसी बच्चे का डेटा प्राप्त कर लिया, तो हमें लिखें और हम उसे मिटा देंगे।
12.सुरक्षा
प्रोवाइडर क्रेडेंशियल और अन्य सीक्रेट विश्राम पर Cloudflare के सीक्रेट स्टोर में रखी कुंजियों से एन्क्रिप्ट किए जाते हैं। हमारे एज तक और उससे कनेक्शन TLS का उपयोग करते हैं। हम खरीदार भुगतान साधन संग्रहित नहीं करते। सुरक्षा और भरोसा प्रतिबद्धताओं की पूरी सूची Trust पेज पर है; अगर आपको कोई कमज़ोरी मिली है, तो उसकी रिपोर्ट करने के निर्देश भी वहीं हैं।
13.इस नीति में बदलाव
अगर हम इस नीति को बदलते हैं, तो हम शीर्ष पर "अंतिम संशोधन" तारीख अपडेट करेंगे, जब कोई चेंजलॉग मौजूद हो तब उस पर एक नोट डालेंगे, और महत्वपूर्ण बदलावों के लिए, नई नीति के लागू होने से कम से कम 30 दिन पहले खाताधारकों को ईमेल करेंगे।
14.संपर्क
इस नीति के बारे में सवाल, अपने अधिकारों का उपयोग करने के अनुरोध, या जो भी गोपनीयता के बारे में हमसे लिखित में बात करना चाहे: [email protected]। हम The Aquarian LLC हैं, एक मिसिसिपी सीमित देयता कंपनी जो Coin Moebius के नाम से कारोबार करती है।