Coin Moebius
Pact · VIII

Privacy

Wat we verzamelen, wat niet, met wie we het delen, en hoe u ons het laat verwijderen. Eerst gewone taal; sectiekoppen daarna.

Laatst herzien: .

1.Op wie dit van toepassing is

"Coin Moebius Cloud," "de Cloud," of "wij" betekent The Aquarian LLC, een limited liability company uit Mississippi die zakendoet als Coin Moebius. Dit beleid dekt de marketingsite op coinmoebius.com, het dashboard op app.coinmoebius.com, en de gehoste webhook + status-API.

De open-source SDK die wordt verspreid op github.com/aquarian-metals/coin-moebius is apart gelicentieerd en draait in de omgeving van de verkoper, niet de onze. Dit beleid bestuurt geen gegevens die de SDK afhandelt in de eigen infrastructuur van de verkoper bij zelf-hosting.

2.Informatie die we van verkopers verzamelen

Als u zich aanmeldt voor een account op het dashboard, verzamelen we:

  • Account-e-mailadres, beheerd door onze authenticatieprovider (WorkOS) voor inloggen. Dit is het meest persoonlijke stukje informatie dat we bewaren.
  • Projectmetadata die u aanmaakt: projectnamen, productcatalogus-items die u toevoegt, het postadres dat u opgeeft voor betaling per post, en de providerinloggegevens die u plakt (versleuteld in rust).
  • Facturatie-informatie voor betaalde abonnementen, afgehandeld door Stripe of NOWPayments afhankelijk van de rail die u kiest. Kaartnummers, bankgegevens en crypto-walletadressen gaan naar die providers; wij ontvangen alleen een klantreferentie en de abonnementsstatus.
  • Operationele logs: de verzoeken die u aan onze API doet, rate-limit-tellers, fouttraces. IP-adressen in die logs worden gehasht met een projectspecifieke pepper voordat ze worden opgeslagen.

3.Informatie die we van kopers verzamelen

Wanneer een koper via een van uw buy buttons betaalt, ontvangen we een webhook van uw betaalprovider. Uit die webhook bewaren we:

  • Het transactiebedrag en de valuta.
  • De status (succeeded, pending, failed, refunded, disputed, enz.).
  • Het event-id van de provider, zodat de rij kan worden opgezocht tegen de administratie van de provider.
  • Eventuele productmetadata die u op de buy button meestuurde (bijv. uw interne product-id).

We slaan geen e-mailadressen, namen, postadressen, IP-adressen (ruw), kaartgegevens of crypto-walletadressen van kopers op. Die leven in uw Stripe- en NOWPayments-accounts, die worden bestuurd door hun respectievelijke privacybeleid. We vragen de provider er niet om en we bewaren ze niet wanneer ze in de webhook-payload verschijnen.

Ruwe webhook-bodies worden niet bewaard; we verifiëren de handtekening, lezen de hierboven genoemde velden, en gooien de rest weg.

4.Bezoekers van uw site

Het buy-button-script laadt vanaf sdk.coinmoebius.com. Wanneer de browser van een bezoeker het ophaalt, ziet onze edge het verzoek (IP, user-agent, referrer, het project-id waarvoor de knop wordt weergegeven). We gebruiken die informatie om het script te serveren, misbruikende aanroepers te rate-limiten, en grove gebruikstellingen te produceren; we plaatsen geen cookies, draaien geen analytics op dat verkeer, en koppelen het niet aan de identiteit van de koper (die we niet hebben).

Als een bezoeker nooit op de buy button klikt, schrijven we nooit iets over hem naar onze database. De edge-logs zijn operationeel en roteren.

5.Hoe we informatie gebruiken

We gebruiken de bovenstaande gegevens om:

  • De Cloud te bedienen, onderhouden en verbeteren.
  • U uw transacties in het dashboard te tonen.
  • U de operationele e-mails te sturen waarvoor u zich aanmeldde (transactiemeldingen, facturatiebewijzen, beveiligingsadviezen).
  • Fraude, misbruik of schendingen van onze voorwaarden te detecteren, onderzoeken en erop te reageren.
  • Aan wettelijke verplichtingen te voldoen.

We verkopen of verhuren uw gegevens, de gegevens van uw kopers, of de gegevens van uw bezoekers nooit aan wie dan ook. We gebruiken er niets van voor reclame. We trainen er geen machine-learning-modellen op.

6.Subverwerkers

De Cloud wordt volledig op Cloudflare gehost. Onze andere productieafhankelijkheden zijn beperkt tot de hieronder vermelde providers. Elk ontvangt alleen de gegevens die nodig zijn om zijn specifieke taak te doen.

  • Cloudflare: hosting (Pages), serverloze compute (Workers), database (D1), objectopslag (R2), key-value-opslag (KV).
  • WorkOS: verkoper-inloggen (AuthKit). Ziet het e-mailadres van de verkoper.
  • Stripe: facturatie voor het Pro maandelijkse abonnement, namens ons. Ziet facturatiegegevens voor betalende abonnees.
  • NOWPayments: facturatie voor het Pro Jaarlijkse crypto-abonnement. Ziet de crypto-betaalmetadata voor dat abonnement.
  • Resend: levering van transactionele e-mail aan verkopers. Ziet het e-mailadres van de verkoper en de berichttekst.

Als we een subverwerker toevoegen of wijzigen op een manier die beïnvloedt welke gegevens over u worden verwerkt, werken we deze lijst bij en vermelden we het in de changelog. We publiceren een changelog wanneer het product live is. We stellen accounthouders ook per e-mail op de hoogte.

7.Cookies en tracking

De marketingsite op coinmoebius.com plaatst geen cookies en draait geen externe analytics-, reclame- of sessieopnamescripts. Het dashboard op app.coinmoebius.com plaatst één first-party sessiecookie die wordt gebruikt om u ingelogd te houden; dat is het.

We gebruiken geen Google Analytics, Facebook Pixel, Mixpanel, Segment, LogRocket, FullStory, Hotjar, of enig equivalent. We betten geen externe lettertypen in die het IP-adres van de gebruiker buiten het platform doorseinen; lettertypen worden zelf gehost vanaf onze edge.

8.Hoe lang we dingen bewaren

  • Transactierecords: bewaard zolang uw account actief is, plus een redelijke archiveringsperiode na sluiting (momenteel tot 12 maanden) zodat we kunnen reageren op geschillen, audits of uw heractivering.
  • Gehashte-IP rate-limit-gegevens: roteren binnen 30 dagen.
  • Operationele logs: bewaard tot 30 dagen voor incidenttriage, daarna geaggregeerd.
  • Account-e-mailadres en projectconfiguratie: bewaard zolang uw account bestaat; op verzoek verwijderd conform sectie 10.
  • Facturatierecords: bewaard zoals vereist door belastingwetgeving (doorgaans zeven jaar voor Amerikaanse LLC's).

9.Waar gegevens worden opgeslagen

De wereldwijde edge van Cloudflare serveert inhoud dicht bij waar het verzoek vandaan komt, maar persistente opslag (D1, R2, KV) is geconfigureerd om onze primaire gegevens binnen de Verenigde Staten te houden. Subverwerkers draaien in de jurisdicties die zij kiezen (WorkOS in de Verenigde Staten; Stripe wereldwijd; NOWPayments in de Europese Unie; Resend in de Verenigde Staten).

We zijn een in Mississippi gevestigde Amerikaanse entiteit. Als u zich in de Europese Unie, het Verenigd Koninkrijk, of een andere jurisdictie met grensoverschrijdende gegevensoverdrachtsvereisten bevindt, vertrouwt u uw gegevens toe aan een Amerikaanse verwerkingsverantwoordelijke; raadpleeg uw lokale regels en beslis dienovereenkomstig.

10.Uw rechten

Ongeacht waar u woont, kunt u:

  • Zien wat we over uw account hebben (het meeste staat al in het dashboard).
  • Iets onjuists corrigeren.
  • Uw transacties exporteren in een machineleesbaar formaat.
  • Uw account en de eraan gekoppelde gegevens verwijderen (met de uitzonderingen in sectie 8 voor facturatierecords die we wettelijk verplicht zijn te bewaren).
  • Bezwaar maken tegen of enige verwerking die we doen beperken; in ons geval is er niet veel om bezwaar tegen te maken, aangezien we niet profileren, adverteren of trainen.

Om een van deze uit te oefenen, schrijf naar [email protected] vanaf het e-mailadres op uw account. We streven ernaar binnen 30 dagen te reageren.

Als u zich in de Europese Unie of de Europese Economische Ruimte bevindt, hebt u ook het recht om een klacht in te dienen bij uw nationale gegevensbeschermingsautoriteit. Als u zich in Californië bevindt, geeft de California Consumer Privacy Act u een vergelijkbare reeks rechten, en wij verkopen of delen geen persoonlijke informatie voor cross-context gedragsreclame, dus het recht "Niet verkopen" is in ons geval een no-op (maar het is nog steeds van toepassing).

11.Kinderen

De Cloud is niet gericht op kinderen onder de 13 (of onder de 16 in de Europese Unie), en we verzamelen niet bewust persoonlijke informatie van hen. Als u gelooft dat we onbedoeld gegevens over een kind hebben ontvangen, schrijf ons dan en we verwijderen ze.

12.Beveiliging

Providerinloggegevens en andere geheimen worden versleuteld in rust met sleutels die in de geheimenopslag van Cloudflare worden bewaard. Verbindingen van en naar onze edge gebruiken TLS. We slaan geen betaalmiddelen van kopers op. De volledige lijst van beveiligings- en vertrouwenstoezeggingen staat op de Vertrouwen-pagina; als u een kwetsbaarheid hebt gevonden, staan de instructies om het te melden daar ook.

13.Wijzigingen in dit beleid

Als we dit beleid wijzigen, werken we de datum "Laatst herzien" bovenaan bij, plaatsen we een notitie in de changelog wanneer die bestaat, en, voor materiële wijzigingen, e-mailen we accounthouders minstens 30 dagen voordat het nieuwe beleid van kracht wordt.

14.Contact

Vragen over dit beleid, verzoeken om uw rechten uit te oefenen, of iedereen die ons schriftelijk over privacy wil spreken: [email protected]. Wij zijn The Aquarian LLC, een limited liability company uit Mississippi die zakendoet als Coin Moebius.