Coin Moebius
Pact · VIII

Privacidade

O que coletamos, o que não coletamos, com quem compartilhamos, e como nos fazer apagar. Linguagem simples primeiro; títulos de seção depois.

Última revisão: .

1.A quem isto se aplica

"Coin Moebius Cloud," "o Cloud," ou "nós" significa The Aquarian LLC, uma sociedade de responsabilidade limitada do Mississippi que opera como Coin Moebius. Esta política cobre o site de marketing em coinmoebius.com, o painel em app.coinmoebius.com, e o webhook hospedado + API de status.

O SDK de código aberto distribuído em github.com/aquarian-metals/coin-moebius é licenciado separadamente e roda no ambiente do comerciante, não no nosso. Esta política não governa os dados que o SDK manipula na própria infraestrutura do comerciante quando auto-hospedado.

2.Informações que coletamos de comerciantes

Se você cria uma conta no painel, coletamos:

  • E-mail da conta, gerenciado pelo nosso provedor de autenticação (WorkOS) para o login. Esta é a informação mais pessoal que mantemos.
  • Metadados de projeto que você cria: nomes de projetos, entradas do catálogo de produtos que você adiciona, o endereço de correspondência que você lista para o pagamento por correio, e as credenciais de provedor de pagamento que você cola (criptografadas em repouso).
  • Informações de cobrança para planos pagos, tratadas pelo Stripe ou NOWPayments dependendo do método que você escolher. Números de cartão, dados bancários, e endereços de carteira de cripto vão para esses provedores; nós recebemos apenas uma referência de cliente e o estado da assinatura.
  • Registros operacionais: as requisições que você faz à nossa API, contadores de limitação de taxa, traços de erro. Os endereços IP nesses registros passam por hash com um pepper específico do projeto antes de serem armazenados.

3.Informações que coletamos de compradores

Quando um comprador paga através de um dos seus botões de compra, recebemos um webhook do seu provedor de pagamento. Desse webhook, guardamos:

  • O valor e a moeda da transação.
  • O status (succeeded, pending, failed, refunded, disputed, etc.).
  • O id do evento do provedor, para que a linha possa ser consultada nos registros do provedor.
  • Qualquer metadado de produto que você enviou no botão de compra (por exemplo, o seu id de produto interno).

Não armazenamos endereços de e-mail, nomes, endereços postais, endereços IP (brutos), detalhes de cartão, nem endereços de carteira de cripto dos compradores. Esses ficam nas suas contas Stripe e NOWPayments, que são governadas pelas respectivas políticas de privacidade. Não pedimos esses dados ao provedor e não os guardamos quando aparecem no payload do webhook.

Os corpos brutos de webhook não são retidos; verificamos a assinatura, lemos os campos nomeados acima, e descartamos o resto.

4.Visitantes do seu site

O script do botão de compra carrega de sdk.coinmoebius.com. Quando o navegador de um visitante o busca, a nossa borda vê a requisição (IP, user-agent, referenciador, o id de projeto para o qual o botão está sendo renderizado). Usamos essa informação para servir o script, limitar a taxa de chamadores abusivos, e produzir contagens grosseiras de uso; não definimos cookies, não rodamos análises sobre esse tráfego, e não o associamos à identidade do comprador (que não temos).

Se um visitante nunca clica no botão de compra, nunca escrevemos nada sobre ele no nosso banco de dados. Os registros da borda são operacionais e rotacionam.

5.Como usamos as informações

Usamos os dados acima para:

  • Operar, manter, e melhorar o Cloud.
  • Mostrar a você as suas transações no painel.
  • Enviar os e-mails operacionais para os quais você se inscreveu (notificações de transação, recibos de cobrança, alertas de segurança).
  • Detectar, investigar, e responder a fraude, abuso, ou violações dos nossos termos.
  • Cumprir obrigações legais.

Não vendemos nem alugamos os seus dados, os dados dos seus compradores, ou os dados dos seus visitantes a ninguém, nunca. Não usamos nada disso para publicidade. Não treinamos modelos de aprendizado de máquina com isso.

6.Subprocessadores

O Cloud é hospedado inteiramente na Cloudflare. Nossas outras dependências de produção se limitam aos provedores listados abaixo. Cada um recebe apenas os dados necessários para fazer o seu trabalho específico.

  • Cloudflare: hospedagem (Pages), computação serverless (Workers), banco de dados (D1), armazenamento de objetos (R2), armazenamento chave-valor (KV).
  • WorkOS: login do comerciante (AuthKit). Vê o e-mail do comerciante.
  • Stripe: cobrança do plano Pro mensal, em nosso nome. Vê os detalhes de cobrança dos assinantes pagos.
  • NOWPayments: cobrança do plano Pro Anual em cripto. Vê os metadados de pagamento em cripto daquela assinatura.
  • Resend: entrega de e-mail transacional aos comerciantes. Vê o e-mail do comerciante e o corpo da mensagem.

Se adicionarmos ou trocarmos um subprocessador de uma forma que afete quais dados são processados sobre você, atualizaremos esta lista e registraremos no changelog. Publicaremos um changelog quando o produto estiver no ar. Também notificamos os titulares de conta por e-mail.

7.Cookies e rastreamento

O site de marketing em coinmoebius.com não define cookies e não roda análises de terceiros, publicidade, ou scripts de replay de sessão. O painel em app.coinmoebius.com define um único cookie de sessão de primeira parte usado para manter você conectado; é só isso.

Não usamos Google Analytics, Facebook Pixel, Mixpanel, Segment, LogRocket, FullStory, Hotjar, ou qualquer equivalente. Não incorporamos fontes de terceiros que enviem o IP do usuário para fora da plataforma; as fontes são auto-hospedadas a partir da nossa borda.

8.Por quanto tempo guardamos as coisas

  • Registros de transação: guardados enquanto a sua conta estiver ativa, mais um período de arquivamento razoável após o encerramento (atualmente até 12 meses) para que possamos responder a disputas, auditorias, ou à sua reativação.
  • Dados de limitação de taxa com IP em hash: rotacionam em até 30 dias.
  • Registros operacionais: retidos por até 30 dias para triagem de incidentes, depois agregados.
  • E-mail da conta e configuração de projeto: guardados enquanto a sua conta existir; apagados mediante solicitação conforme a seção 10.
  • Registros de cobrança: retidos conforme exigido pela lei fiscal (tipicamente sete anos para LLCs dos EUA).

9.Onde os dados são armazenados

A borda global da Cloudflare serve conteúdo perto de onde a requisição se origina, mas os armazenamentos persistentes (D1, R2, KV) são configurados para manter os nossos dados primários dentro dos Estados Unidos. Os subprocessadores rodam nas jurisdições que escolhem (WorkOS nos Estados Unidos; Stripe globalmente; NOWPayments na União Europeia; Resend nos Estados Unidos).

Somos uma entidade dos EUA sediada no Mississippi. Se você está na União Europeia, no Reino Unido, ou em outra jurisdição com requisitos de transferência transfronteiriça de dados, você está confiando os seus dados a um controlador dos EUA; por favor consulte as suas regras locais e decida de acordo.

10.Seus direitos

Independentemente de onde você vive, você pode:

  • Ver o que temos sobre a sua conta (a maior parte já está no painel).
  • Corrigir qualquer coisa imprecisa.
  • Exportar as suas transações em um formato legível por máquina.
  • Apagar a sua conta e os dados a ela vinculados (com as exceções da seção 8 para registros de cobrança que somos legalmente obrigados a manter).
  • Objetar ou restringir qualquer processamento que fazemos; no nosso caso não há muito a que objetar, já que não criamos perfis, não fazemos publicidade, nem treinamos.

Para exercer qualquer um desses, escreva para [email protected] a partir do e-mail da sua conta. Buscamos responder em até 30 dias.

Se você está na União Europeia ou no Espaço Econômico Europeu, você também tem o direito de apresentar uma reclamação à sua autoridade nacional de proteção de dados. Se você está na Califórnia, o California Consumer Privacy Act lhe dá um conjunto semelhante de direitos, e nós não vendemos nem compartilhamos informações pessoais para publicidade comportamental entre contextos, então o direito de "Não Vender" é, no nosso caso, sem efeito prático (mas ainda assim se aplica).

11.Crianças

O Cloud não é direcionado a crianças menores de 13 anos (ou menores de 16 na União Europeia), e não coletamos conscientemente informações pessoais delas. Se você acredita que recebemos por engano dados sobre uma criança, escreva para nós e nós os apagaremos.

12.Segurança

As credenciais de provedor e outros segredos são criptografados em repouso com chaves mantidas no cofre de segredos da Cloudflare. As conexões de e para a nossa borda usam TLS. Não armazenamos instrumentos de pagamento de compradores. A lista completa de compromissos de segurança e confiança fica na página de Confiança; se você encontrou uma vulnerabilidade, as instruções para reportá-la também estão lá.

13.Mudanças nesta política

Se mudarmos esta política, atualizaremos a data de "Última revisão" no topo, publicaremos uma nota no changelog quando houver um, e, para mudanças relevantes, enviaremos e-mail aos titulares de conta com pelo menos 30 dias de antecedência da entrada em vigor da nova política.

14.Contato

Dúvidas sobre esta política, solicitações para exercer os seus direitos, ou qualquer um que queira falar conosco por escrito sobre privacidade: [email protected]. Somos a The Aquarian LLC, uma sociedade de responsabilidade limitada do Mississippi que opera como Coin Moebius.