Coin Moebius
Patto · VIII

Privacy

Cosa raccogliamo, cosa no, con chi lo condividiamo e come chiederci di eliminarlo. Prima in parole semplici; poi i titoli delle sezioni.

Ultima revisione: .

1.A chi si applica

"Coin Moebius Cloud", "il Cloud" o "noi" indica The Aquarian LLC, una società a responsabilità limitata del Mississippi operante come Coin Moebius. Questa policy copre il sito di marketing su coinmoebius.com, la dashboard su app.coinmoebius.com e l'API ospitata di webhook + stato.

L'SDK open source distribuito su github.com/aquarian-metals/coin-moebius è concesso in licenza a parte e gira nell'ambiente del commerciante, non nel nostro. Questa policy non regola i dati che l'SDK gestisce nell'infrastruttura del commerciante quando è self-hosted.

2.Informazioni che raccogliamo dai commercianti

Se ti registri per un account sulla dashboard, raccogliamo:

  • L'email dell'account, gestita dal nostro provider di autenticazione (WorkOS) per l'accesso. È l'informazione più personale che deteniamo.
  • I metadati di progetto che crei: nomi dei progetti, voci del catalogo prodotti che aggiungi, l'indirizzo postale che indichi per il pagamento per posta e le credenziali del provider di pagamento che incolli (cifrate a riposo).
  • Le informazioni di fatturazione per i piani a pagamento, gestite da Stripe o NOWPayments a seconda del metodo che scegli. Numeri di carta, dati bancari e indirizzi di wallet cripto vanno a quei provider; noi riceviamo solo un riferimento cliente e lo stato dell'abbonamento.
  • Log operativi: le richieste che fai alla nostra API, i contatori di rate-limit, le tracce di errore. Gli indirizzi IP in quei log sono sottoposti ad hash con un pepper specifico del progetto prima dell'archiviazione.

3.Informazioni che raccogliamo dai clienti

Quando un cliente paga tramite uno dei tuoi pulsanti di acquisto, riceviamo un webhook dal tuo provider di pagamento. Da quel webhook conserviamo:

  • L'importo e la valuta della transazione.
  • Lo stato (succeeded, pending, failed, refunded, disputed, ecc.).
  • L'id dell'evento del provider, così la riga può essere confrontata con i registri del provider.
  • Eventuali metadati di prodotto che hai inviato sul pulsante di acquisto (ad esempio il tuo id prodotto interno).

Non conserviamo email, nomi, indirizzi postali, indirizzi IP (grezzi), dettagli delle carte o indirizzi di wallet cripto dei clienti. Quelli vivono nei tuoi account Stripe e NOWPayments, regolati dalle rispettive informative sulla privacy. Non li chiediamo al provider e non li conserviamo quando appaiono nel payload del webhook.

I corpi grezzi dei webhook non vengono conservati; verifichiamo la firma, leggiamo i campi indicati sopra e scartiamo il resto.

4.Visitatori del tuo sito

Lo script del pulsante di acquisto si carica da sdk.coinmoebius.com. Quando il browser di un visitatore lo recupera, il nostro edge vede la richiesta (IP, user-agent, referrer, l'id del progetto per cui il pulsante viene mostrato). Usiamo quelle informazioni per servire lo script, limitare i chiamanti abusivi e produrre conteggi d'uso approssimativi; non impostiamo cookie, non facciamo analytics su quel traffico e non lo associamo all'identità del cliente (che non abbiamo).

Se un visitatore non clicca mai il pulsante di acquisto, non scriviamo mai nulla su di lui nel nostro database. I log dell'edge sono operativi e ruotano.

5.Come usiamo le informazioni

Usiamo i dati sopra per:

  • Gestire, mantenere e migliorare il Cloud.
  • Mostrarti le tue transazioni nella dashboard.
  • Inviarti le email operative per cui ti sei iscritto (notifiche di transazione, ricevute di fatturazione, avvisi di sicurezza).
  • Rilevare, indagare e rispondere a frodi, abusi o violazioni dei nostri termini.
  • Adempiere agli obblighi di legge.

Non vendiamo né affittiamo i tuoi dati, i dati dei tuoi clienti o i dati dei tuoi visitatori a nessuno, mai. Non ne usiamo nessuno per la pubblicità. Non addestriamo modelli di machine learning su di essi.

6.Sub-responsabili del trattamento

Il Cloud è ospitato interamente su Cloudflare. Le nostre altre dipendenze di produzione si limitano ai provider elencati qui sotto. Ciascuno riceve solo i dati necessari a svolgere il proprio compito specifico.

  • Cloudflare: hosting (Pages), elaborazione serverless (Workers), database (D1), archivio oggetti (R2), archivio chiave-valore (KV).
  • WorkOS: accesso del commerciante (AuthKit). Vede l'email del commerciante.
  • Stripe: fatturazione per il piano Pro mensile, per nostro conto. Vede i dettagli di fatturazione degli abbonati a pagamento.
  • NOWPayments: fatturazione per il piano Pro Annuale in cripto. Vede i metadati del pagamento cripto per quell'abbonamento.
  • Resend: consegna di email transazionali ai commercianti. Vede l'email del commerciante e il corpo del messaggio.

Se aggiungiamo o cambiamo un sub-responsabile in modo che incida su quali dati vengono trattati su di te, aggiorneremo questo elenco e lo segnaleremo nel changelog. Pubblicheremo un changelog quando il prodotto sarà live. Avvisiamo anche i titolari degli account via email.

7.Cookie e tracciamento

Il sito di marketing su coinmoebius.com non imposta cookie e non esegue analytics, pubblicità o script di session-replay di terze parti. La dashboard su app.coinmoebius.com imposta un singolo cookie di sessione di prima parte usato per tenerti connesso; tutto qui.

Non usiamo Google Analytics, Facebook Pixel, Mixpanel, Segment, LogRocket, FullStory, Hotjar o equivalenti. Non incorporiamo font di terze parti che inviano l'IP dell'utente fuori dalla piattaforma; i font sono ospitati dal nostro edge.

8.Per quanto tempo conserviamo le cose

  • Registri delle transazioni: conservati finché il tuo account è attivo, più un ragionevole periodo di archiviazione dopo la chiusura (attualmente fino a 12 mesi) così possiamo rispondere a contestazioni, audit o alla tua riattivazione.
  • Dati di rate-limit con IP sottoposto ad hash: ruotano entro 30 giorni.
  • Log operativi: conservati fino a 30 giorni per il triage degli incidenti, poi aggregati.
  • Email dell'account e configurazione di progetto: conservate finché esiste il tuo account; eliminate su richiesta secondo la sezione 10.
  • Registri di fatturazione: conservati come richiesto dalla normativa fiscale (di norma sette anni per le LLC statunitensi).

9.Dove sono archiviati i dati

L'edge globale di Cloudflare serve i contenuti vicino a dove ha origine la richiesta, ma gli archivi persistenti (D1, R2, KV) sono configurati per mantenere i nostri dati primari all'interno degli Stati Uniti. I sub-responsabili operano nelle giurisdizioni che scelgono (WorkOS negli Stati Uniti; Stripe a livello globale; NOWPayments nell'Unione Europea; Resend negli Stati Uniti).

Siamo un'entità statunitense con sede in Mississippi. Se ti trovi nell'Unione Europea, nel Regno Unito o in un'altra giurisdizione con requisiti di trasferimento transfrontaliero dei dati, stai affidando i tuoi dati a un titolare statunitense; consulta le tue regole locali e decidi di conseguenza.

10.I tuoi diritti

Indipendentemente da dove vivi, puoi:

  • Vedere cosa abbiamo sul tuo account (gran parte è già nella dashboard).
  • Correggere qualsiasi cosa inesatta.
  • Esportare le tue transazioni in un formato leggibile a macchina.
  • Eliminare il tuo account e i dati a esso collegati (con le eccezioni della sezione 8 per i registri di fatturazione che siamo legalmente tenuti a conservare).
  • Opporti o limitare qualsiasi trattamento che svolgiamo; nel nostro caso non c'è molto a cui opporsi, dato che non profiliamo, non facciamo pubblicità e non addestriamo.

Per esercitare uno di questi diritti, scrivi a [email protected] dall'email del tuo account. Puntiamo a rispondere entro 30 giorni.

Se ti trovi nell'Unione Europea o nello Spazio Economico Europeo, hai anche il diritto di presentare un reclamo alla tua autorità nazionale per la protezione dei dati. Se ti trovi in California, il California Consumer Privacy Act ti concede un insieme di diritti simile, e noi non vendiamo né condividiamo informazioni personali per la pubblicità comportamentale cross-contesto, quindi il diritto "Do Not Sell" è, nel nostro caso, privo di effetto (ma si applica comunque).

11.Minori

Il Cloud non è rivolto a minori di 13 anni (o di 16 anni nell'Unione Europea), e non raccogliamo consapevolmente informazioni personali da loro. Se ritieni che abbiamo ricevuto per errore dati su un minore, scrivici e li elimineremo.

12.Sicurezza

Le credenziali dei provider e altri segreti sono cifrati a riposo con chiavi custodite nell'archivio segreti di Cloudflare. Le connessioni da e verso il nostro edge usano TLS. Non conserviamo gli strumenti di pagamento dei clienti. L'elenco completo degli impegni di sicurezza e fiducia vive nella pagina Fiducia; se hai trovato una vulnerabilità, lì ci sono anche le istruzioni per segnalarla.

13.Modifiche a questa policy

Se modifichiamo questa policy, aggiorneremo la data di "Ultima revisione" in alto, pubblicheremo una nota nel changelog quando ne esisterà uno e, per modifiche sostanziali, invieremo un'email ai titolari degli account almeno 30 giorni prima che la nuova policy abbia effetto.

14.Contatto

Domande su questa policy, richieste per esercitare i tuoi diritti, o chiunque voglia parlarci per iscritto di privacy: [email protected]. Siamo The Aquarian LLC, una società a responsabilità limitata del Mississippi operante come Coin Moebius.