Coin Moebius
Pact · VIII

Prywatność

Co zbieramy, czego nie zbieramy, z kim się tym dzielimy i jak nakazać nam usunięcie danych. Najpierw prostym językiem; nagłówki sekcji w drugiej kolejności.

Ostatnia aktualizacja: .

1.Kogo to dotyczy

"Coin Moebius Cloud", "Cloud" lub "my" oznacza The Aquarian LLC, spółkę z ograniczoną odpowiedzialnością ze stanu Mississippi, działającą jako Coin Moebius. Ta polityka obejmuje stronę marketingową pod coinmoebius.com, panel pod app.coinmoebius.com oraz hostowany webhook i API statusu.

Open-source SDK rozprowadzane pod adresem github.com/aquarian-metals/coin-moebius jest licencjonowane osobno i działa w środowisku sprzedawcy, nie naszym. Ta polityka nie reguluje danych, które SDK obsługuje we własnej infrastrukturze sprzedawcy przy hostowaniu samodzielnym.

2.Informacje, które zbieramy od sprzedawców

Jeśli założysz konto w panelu, zbieramy:

  • Adres e-mail konta, zarządzany przez naszego dostawcę uwierzytelniania (WorkOS) na potrzeby logowania. To najbardziej osobista informacja, jaką trzymamy.
  • Metadane projektów, które tworzysz: nazwy projektów, dodawane przez Ciebie pozycje katalogu produktów, adres pocztowy, który podajesz do płatności pocztą, oraz poświadczenia dostawcy płatności, które wklejasz (zaszyfrowane w spoczynku).
  • Informacje rozliczeniowe dla planów płatnych, obsługiwane przez Stripe lub NOWPayments w zależności od wybranej metody. Numery kart, dane bankowe i adresy portfeli krypto trafiają do tych dostawców; my otrzymujemy jedynie referencję klienta i stan subskrypcji.
  • Logi operacyjne: żądania, które wysyłasz do naszego API, liczniki ograniczania liczby żądań, ślady błędów. Adresy IP w tych logach są haszowane z pepperem właściwym dla projektu przed zapisem.

3.Informacje, które zbieramy od kupujących

Gdy kupujący płaci przez jeden z Twoich przycisków kupna, otrzymujemy webhook od Twojego dostawcy płatności. Z tego webhooka zachowujemy:

  • Kwotę transakcji i walutę.
  • Status (succeeded, pending, failed, refunded, disputed itd.).
  • Identyfikator zdarzenia od dostawcy, aby można było odszukać wiersz w rekordach dostawcy.
  • Wszelkie metadane produktu, które wysłałeś na przycisku kupna (np. Twój wewnętrzny identyfikator produktu).

Nie przechowujemy adresów e-mail kupujących, imion, adresów pocztowych, adresów IP (surowych), danych kart ani adresów portfeli krypto. Te żyją na Twoich kontach Stripe i NOWPayments, które podlegają ich odpowiednim politykom prywatności. Nie prosimy o nie dostawcy i nie zachowujemy ich, gdy pojawią się w ładunku webhooka.

Surowa treść webhooków nie jest przechowywana; weryfikujemy podpis, odczytujemy pola wymienione powyżej i odrzucamy resztę.

4.Odwiedzający Twoją witrynę

Skrypt przycisku kupna wczytuje się z sdk.coinmoebius.com. Gdy przeglądarka odwiedzającego go pobiera, nasz brzeg widzi żądanie (IP, user-agent, referrer, identyfikator projektu, dla którego renderuje się przycisk). Wykorzystujemy te informacje, by serwować skrypt, ograniczać liczbę żądań od nadużywających i tworzyć zgrubne liczniki użycia; nie ustawiamy plików cookie, nie prowadzimy analityki tego ruchu i nie wiążemy go z tożsamością kupującego (której nie mamy).

Jeśli odwiedzający nigdy nie kliknie przycisku kupna, nigdy nie zapisujemy o nim niczego w naszej bazie danych. Logi brzegowe są operacyjne i podlegają rotacji.

5.Jak wykorzystujemy informacje

Wykorzystujemy powyższe dane, by:

  • Obsługiwać, utrzymywać i ulepszać Cloud.
  • Pokazywać Ci Twoje transakcje w panelu.
  • Wysyłać Ci operacyjne e-maile, na które się zapisałeś (powiadomienia o transakcjach, potwierdzenia rozliczeń, ostrzeżenia o bezpieczeństwie).
  • Wykrywać, badać i reagować na oszustwa, nadużycia lub naruszenia naszego regulaminu.
  • Wypełniać obowiązki prawne.

Nie sprzedajemy ani nie wynajmujemy Twoich danych, danych Twoich kupujących ani danych Twoich odwiedzających nikomu, nigdy. Nie wykorzystujemy żadnych z nich do reklamy. Nie trenujemy na nich modeli uczenia maszynowego.

6.Podprzetwarzający

Cloud jest hostowany w całości na Cloudflare. Nasze pozostałe zależności produkcyjne ograniczają się do dostawców wymienionych poniżej. Każdy z nich otrzymuje wyłącznie dane potrzebne do wykonania jego konkretnego zadania.

  • Cloudflare: hosting (Pages), bezserwerowe przetwarzanie (Workers), baza danych (D1), magazyn obiektów (R2), magazyn klucz-wartość (KV).
  • WorkOS: logowanie sprzedawcy (AuthKit). Widzi adres e-mail sprzedawcy.
  • Stripe: rozliczanie planu Pro miesięcznego w naszym imieniu. Widzi dane rozliczeniowe płatnych subskrybentów.
  • NOWPayments: rozliczanie planu Pro rocznego w krypto. Widzi metadane płatności krypto dla tej subskrypcji.
  • Resend: dostarczanie transakcyjnych e-maili do sprzedawców. Widzi adres e-mail sprzedawcy i treść wiadomości.

Jeśli dodamy lub zmienimy podprzetwarzającego w sposób, który wpływa na to, jakie dane są o Tobie przetwarzane, zaktualizujemy tę listę i odnotujemy to w dzienniku zmian. Opublikujemy dziennik zmian, gdy produkt będzie na żywo. Powiadamiamy też posiadaczy kont e-mailem.

7.Pliki cookie i śledzenie

Strona marketingowa pod coinmoebius.com nie ustawia żadnych plików cookie i nie uruchamia zewnętrznej analityki, reklam ani skryptów powtarzania sesji. Panel pod app.coinmoebius.com ustawia jeden własny plik cookie sesji służący do utrzymania Cię w stanie zalogowanym; to wszystko.

Nie używamy Google Analytics, Facebook Pixel, Mixpanel, Segment, LogRocket, FullStory, Hotjar ani żadnego odpowiednika. Nie osadzamy zewnętrznych czcionek, które wysyłałyby IP użytkownika poza platformę; czcionki są hostowane samodzielnie z naszego brzegu.

8.Jak długo przechowujemy dane

  • Rekordy transakcji: przechowywane tak długo, jak Twoje konto jest aktywne, plus rozsądny okres archiwizacji po zamknięciu (obecnie do 12 miesięcy), abyśmy mogli reagować na spory, audyty lub Twoją reaktywację.
  • Dane ograniczania liczby żądań z haszowanym IP: rotują w ciągu 30 dni.
  • Logi operacyjne: przechowywane do 30 dni na potrzeby segregacji incydentów, a następnie agregowane.
  • Adres e-mail konta i konfiguracja projektu: przechowywane, dopóki istnieje Twoje konto; usuwane na żądanie zgodnie z sekcją 10.
  • Rekordy rozliczeniowe: przechowywane zgodnie z wymogami prawa podatkowego (zwykle siedem lat dla amerykańskich spółek LLC).

9.Gdzie przechowywane są dane

Globalny brzeg Cloudflare serwuje treści blisko miejsca powstania żądania, ale trwałe magazyny (D1, R2, KV) są skonfigurowane tak, by trzymać nasze główne dane w obrębie Stanów Zjednoczonych. Podprzetwarzający działają w wybranych przez siebie jurysdykcjach (WorkOS w Stanach Zjednoczonych; Stripe globalnie; NOWPayments w Unii Europejskiej; Resend w Stanach Zjednoczonych).

Jesteśmy amerykańskim podmiotem z siedzibą w Mississippi. Jeśli przebywasz w Unii Europejskiej, Wielkiej Brytanii lub innej jurysdykcji z wymogami dotyczącymi transgranicznego przekazywania danych, powierzasz swoje dane administratorowi z USA; zapoznaj się z lokalnymi przepisami i zdecyduj odpowiednio.

10.Twoje prawa

Niezależnie od tego, gdzie mieszkasz, możesz:

  • Zobaczyć, co mamy na Twoim koncie (większość tego jest już w panelu).
  • Poprawić wszystko, co jest nieprawidłowe.
  • Wyeksportować swoje transakcje w formacie nadającym się do odczytu maszynowego.
  • Usunąć swoje konto i powiązane z nim dane (z wyjątkami z sekcji 8 dotyczącymi rekordów rozliczeniowych, które jesteśmy prawnie zobowiązani przechowywać).
  • Sprzeciwić się lub ograniczyć dowolne przetwarzanie, które prowadzimy; w naszym przypadku niewiele jest do sprzeciwu, bo nie profilujemy, nie reklamujemy i nie trenujemy.

Aby skorzystać z którejkolwiek z tych możliwości, napisz na [email protected] z adresu e-mail przypisanego do Twojego konta. Staramy się odpowiedzieć w ciągu 30 dni.

Jeśli przebywasz w Unii Europejskiej lub Europejskim Obszarze Gospodarczym, masz też prawo wnieść skargę do krajowego organu ochrony danych. Jeśli przebywasz w Kalifornii, California Consumer Privacy Act przyznaje Ci podobny zestaw praw, a my nie sprzedajemy ani nie udostępniamy danych osobowych do reklamy behawioralnej między kontekstami, więc prawo "Do Not Sell" jest w naszym przypadku bez praktycznego skutku (lecz nadal obowiązuje).

11.Dzieci

Cloud nie jest skierowany do dzieci poniżej 13. roku życia (lub poniżej 16. w Unii Europejskiej) i nie zbieramy świadomie ich danych osobowych. Jeśli sądzisz, że nieumyślnie otrzymaliśmy dane dotyczące dziecka, napisz do nas, a je usuniemy.

12.Bezpieczeństwo

Poświadczenia dostawców i inne sekrety są szyfrowane w spoczynku kluczami przechowywanymi w magazynie sekretów Cloudflare. Połączenia do i z naszego brzegu używają TLS. Nie przechowujemy instrumentów płatniczych kupujących. Pełna lista zobowiązań dotyczących bezpieczeństwa i zaufania znajduje się na stronie Zaufanie; jeśli znalazłeś podatność, znajdują się tam także instrukcje jej zgłoszenia.

13.Zmiany w tej polityce

Jeśli zmienimy tę politykę, zaktualizujemy datę "Ostatnia aktualizacja" na górze, zamieścimy notkę w dzienniku zmian, gdy taki istnieje, a w przypadku istotnych zmian powiadomimy posiadaczy kont e-mailem co najmniej 30 dni przed wejściem nowej polityki w życie.

14.Kontakt

Pytania dotyczące tej polityki, prośby o skorzystanie z Twoich praw lub kontakt z nami na piśmie w sprawie prywatności: [email protected]. Jesteśmy The Aquarian LLC, spółką z ograniczoną odpowiedzialnością ze stanu Mississippi, działającą jako Coin Moebius.