最終改訂: .
1.誰に適用されるか
「Coin Moebius Cloud」「Cloud」または「当社」とは、Coin Moebius の屋号で事業を行うミシシッピ州の有限責任会社 The Aquarian LLC を指します。本ポリシーは、coinmoebius.com のマーケティングサイト、app.coinmoebius.com のダッシュボード、そしてホスト型の webhook + ステータス API を対象とします。
github.com/aquarian-metals/coin-moebius で配布されるオープンソースの SDK は別途ライセンスされ、当社ではなく加盟店の環境で動きます。本ポリシーは、自己ホスト時に加盟店自身のインフラで SDK が扱うデータには適用されません。
2.加盟店から収集する情報
ダッシュボードでアカウントに登録すると、当社は次を収集します。
- アカウントメール。サインインのために当社の認証プロバイダー(WorkOS)が管理します。これは当社が保持するもっとも個人的な情報です。
- あなたが作成するプロジェクトのメタデータ: プロジェクト名、追加した商品カタログの項目、郵送支払い用に記載する送付先住所、貼り付ける支払いプロバイダーの認証情報(保存時に暗号化)。
- 有料プランの請求情報。選んだ手段により Stripe または NOWPayments が扱います。カード番号、銀行情報、暗号資産のウォレットアドレスはそれらのプロバイダーへ渡り、当社が受け取るのは顧客の参照とサブスクリプションの状態だけです。
- 運用ログ: 当社の API への呼び出し、レート制限のカウンター、エラートレース。それらのログ内のIPアドレスは、保存前にプロジェクト固有のペッパーでハッシュ化されます。
3.購入者から収集する情報
購入者があなたの買うボタンの一つを通して支払うと、当社はあなたの支払いプロバイダーから webhook を受け取ります。その webhook から、当社は次を保持します。
- 取引金額と通貨。
- ステータス(succeeded、pending、failed、refunded、disputed など)。
- プロバイダーのイベントID。プロバイダーの記録と照合して行を引けるように。
- 買うボタンに乗せて送った商品メタデータ(例:あなたの内部商品ID)。
当社は購入者のメールアドレス、氏名、郵送先住所、IPアドレス(生)、カード情報、暗号資産のウォレットアドレスを保存しません。それらはあなたの Stripe や NOWPayments のアカウントに存在し、それぞれのプライバシーポリシーに従います。当社はプロバイダーにそれらを求めず、webhook のペイロードに現れても保持しません。
生の webhook 本文は保持しません。署名を検証し、上に挙げたフィールドを読み、残りは破棄します。
4.あなたのサイトの訪問者
買うボタンのスクリプトは sdk.coinmoebius.com から読み込まれます。訪問者のブラウザがそれを取得すると、当社のエッジはそのリクエスト(IP、ユーザーエージェント、リファラー、ボタンが描画しているプロジェクトID)を見ます。当社はその情報を、スクリプトを配信し、悪用する呼び出し元をレート制限し、粗い利用カウントを出すために使います。Cookie は設定せず、そのトラフィックに分析を走らせず、購入者の身元(当社は持っていません)と関連付けることもしません。
訪問者が買うボタンを一度もクリックしなければ、当社はその人について何もデータベースに書きません。エッジのログは運用上のもので、ローテーションします。
5.情報の使い方
当社は上記のデータを次のために使います。
- Cloud を運用、維持、改善する。
- ダッシュボードであなたの取引を表示する。
- あなたが申し込んだ運用上のメール(取引通知、請求の領収、セキュリティ勧告)を送る。
- 不正、悪用、規約違反を検出、調査、対応する。
- 法的義務を遵守する。
当社は、あなたのデータ、購入者のデータ、訪問者のデータを、誰にも、いつまでも、販売も貸与もしません。それらを広告に使うこともありません。それらで機械学習モデルを訓練することもありません。
6.サブプロセッサー
Cloud は完全に Cloudflare 上でホストされています。その他の本番の依存先は、下に挙げるプロバイダーに限られます。それぞれ、その特定の仕事に必要なデータだけを受け取ります。
- Cloudflare:ホスティング(Pages)、サーバーレス計算(Workers)、データベース(D1)、オブジェクトストレージ(R2)、キーバリューストア(KV)。
- WorkOS:加盟店のサインイン(AuthKit)。加盟店のメールを見ます。
- Stripe:Pro 月額プランの請求を当社に代わって行います。有料加入者の請求情報を見ます。
- NOWPayments:Pro 年額の暗号資産プランの請求。そのサブスクリプションの暗号資産支払いのメタデータを見ます。
- Resend:加盟店へのトランザクションメールの配信。加盟店のメールとメッセージ本文を見ます。
あなたについて処理されるデータに影響する形でサブプロセッサーを追加または変更する場合、この一覧を更新し、変更履歴(changelog)に記します。製品が稼働したら変更履歴を公開します。アカウント保有者にはメールでも通知します。
8.保持する期間
- 取引記録: アカウントが有効な間、および閉鎖後の合理的なアーカイブ期間(現在は最大12か月)。係争、監査、再有効化に対応できるように。
- ハッシュ化IPのレート制限データ: 30日以内にローテーションします。
- 運用ログ: インシデントの振り分けのため最大30日保持し、その後集約します。
- アカウントメールとプロジェクト設定: アカウントが存在する間保持し、セクション10に従い請求に応じて削除します。
- 請求記録: 税法が求める期間(米国 LLC では通常7年)保持します。
9.データの保管場所
Cloudflare のグローバルなエッジは、リクエストの発生元に近い場所でコンテンツを配信しますが、永続ストア(D1、R2、KV)は、当社の主要データをアメリカ合衆国内に保つよう構成されています。サブプロセッサーは各自が選ぶ管轄で稼働します(WorkOS はアメリカ合衆国、Stripe はグローバル、NOWPayments は欧州連合、Resend はアメリカ合衆国)。
当社はミシシッピ州を拠点とする米国の事業体です。欧州連合、英国、その他の越境データ移転の要件がある管轄にいる場合、あなたはデータを米国の管理者に委ねることになります。現地のルールを確認のうえ、ご判断ください。
10.あなたの権利
お住まいの場所に関わらず、あなたは次のことができます。
- アカウントについて当社が保持するものを確認する(ほとんどはすでにダッシュボードにあります)。
- 不正確なものを訂正する。
- 取引を機械可読な形式でエクスポートする。
- アカウントとそれに紐づくデータを削除する(セクション8の、法的に保持が求められる請求記録の例外を除く)。
- 当社が行うあらゆる処理に異議を唱え、または制限する。当社の場合、プロファイリングも広告も訓練もしないので、異議の対象はあまりありません。
これらのいずれかを行使するには、アカウントのメールから [email protected] までご連絡ください。当社は30日以内の対応を目指します。
欧州連合または欧州経済領域にいる場合、各国のデータ保護当局に苦情を申し立てる権利もあります。カリフォルニアにいる場合、カリフォルニア州消費者プライバシー法(CCPA)が同様の一連の権利を与えますが、当社はクロスコンテキストの行動ターゲティング広告のために個人情報を販売も共有もしないので、「Do Not Sell(販売しないで)」の権利は、当社の場合、実質的に何も起こしません(それでも適用されます)。
11.子ども
Cloud は13歳未満(欧州連合では16歳未満)の子どもを対象としておらず、当社は彼らから故意に個人情報を収集しません。子どもに関するデータを当社が不注意に受け取ったと思われる場合は、ご連絡いただければ削除します。
12.セキュリティ
プロバイダーの認証情報やその他のシークレットは、Cloudflare のシークレットストアに保持されるキーで保存時に暗号化されます。当社のエッジとの間の接続は TLS を使います。当社は購入者の支払い手段を保存しません。セキュリティと信頼に関するコミットメントの完全な一覧は 信頼性ページにあります。脆弱性を見つけた場合、その報告方法もそこにあります。
13.このポリシーの変更
本ポリシーを変更する場合、最上部の「最終改訂」日を更新し、変更履歴がある場合はそこに記し、重要な変更については、新しいポリシーの発効の少なくとも30日前にアカウント保有者へメールします。
14.連絡先
本ポリシーに関する質問、権利行使の請求、プライバシーについて書面で当社と話したい方は、[email protected] まで。当社は Coin Moebius の屋号で事業を行うミシシッピ州の有限責任会社 The Aquarian LLC です。