Coin Moebius
Договор · VIII

Конфиденциальность

Что мы собираем, чего не собираем, с кем делимся и как заставить нас это удалить. Сначала простым языком; заголовки разделов после.

Последнее изменение: .

1.К кому это относится

«Coin Moebius Cloud», «Cloud» или «мы» означает The Aquarian LLC, общество с ограниченной ответственностью штата Миссисипи, ведущее деятельность под именем Coin Moebius. Эта политика охватывает маркетинговый сайт по адресу coinmoebius.com, панель управления по адресу app.coinmoebius.com и размещённый вебхук плюс статус-API.

SDK с открытым исходным кодом, распространяемый по адресу github.com/aquarian-metals/coin-moebius, лицензируется отдельно и работает в окружении продавца, а не в нашем. Эта политика не регулирует данные, которые SDK обрабатывает в собственной инфраструктуре продавца при самостоятельном размещении.

2.Информация, которую мы собираем у продавцов

Если вы регистрируете учётную запись в панели управления, мы собираем:

  • Почту учётной записи, управляемую нашим провайдером аутентификации (WorkOS) для входа. Это самая личная информация, которую мы держим.
  • Метаданные проекта, которые вы создаёте: названия проектов, записи каталога товаров, которые вы добавляете, почтовый адрес, указанный для оплаты по почте, и учётные данные платёжного провайдера, которые вы вставляете (зашифрованы в покое).
  • Платёжную информацию для платных планов, обрабатываемую Stripe или NOWPayments в зависимости от выбранного способа. Номера карт, банковские реквизиты и адреса крипто-кошельков идут к этим провайдерам; мы получаем только ссылку на клиента и состояние подписки.
  • Операционные логи: запросы, которые вы делаете к нашему API, счётчики ограничения частоты, трассировки ошибок. IP-адреса в этих логах хэшируются с «перцем» конкретного проекта перед сохранением.

3.Информация, которую мы собираем у покупателей

Когда покупатель платит через одну из ваших кнопок покупки, мы получаем вебхук от вашего платёжного провайдера. Из этого вебхука мы сохраняем:

  • Сумму транзакции и валюту.
  • Статус (succeeded, pending, failed, refunded, disputed и т. д.).
  • Id события провайдера, чтобы строку можно было сверить с записями провайдера.
  • Любые метаданные товара, которые вы отправили на кнопке покупки (например, ваш внутренний id товара).

Мы не храним почтовые адреса покупателей, имена, почтовые адреса, IP-адреса (сырые), данные карт или адреса крипто-кошельков. Они живут в ваших счетах Stripe и NOWPayments, которые регулируются их соответствующими политиками конфиденциальности. Мы не запрашиваем их у провайдера и не сохраняем, когда они появляются в полезной нагрузке вебхука.

Сырые тела вебхуков не сохраняются; мы проверяем подпись, читаем поля, названные выше, и отбрасываем остальное.

4.Посетители вашего сайта

Скрипт кнопки покупки загружается с sdk.coinmoebius.com. Когда браузер посетителя его запрашивает, наша граница видит запрос (IP, user-agent, реферер, id проекта, для которого рисуется кнопка). Мы используем эту информацию, чтобы отдать скрипт, ограничить частоту запросов от злоупотребляющих и получить грубые счётчики использования; мы не устанавливаем cookie, не ведём аналитику этого трафика и не связываем его с личностью покупателя (которой у нас нет).

Если посетитель никогда не нажимает кнопку покупки, мы никогда ничего о нём не записываем в нашу базу данных. Граничные логи операционны и ротируются.

5.Как мы используем информацию

Мы используем данные выше, чтобы:

  • Эксплуатировать, поддерживать и улучшать Cloud.
  • Показывать вам ваши транзакции в панели управления.
  • Отправлять вам операционные письма, на которые вы подписались (уведомления о транзакциях, квитанции биллинга, оповещения о безопасности).
  • Обнаруживать, расследовать и реагировать на мошенничество, злоупотребления или нарушения наших условий.
  • Соблюдать юридические обязательства.

Мы не продаём и не сдаём в аренду ваши данные, данные ваших покупателей или ваших посетителей кому-либо, никогда. Мы не используем ничего из этого для рекламы. Мы не обучаем на этом модели машинного обучения.

6.Субобработчики

Cloud размещён целиком на Cloudflare. Остальные наши боевые зависимости ограничены провайдерами, перечисленными ниже. Каждый получает только данные, нужные для своей конкретной работы.

  • Cloudflare: хостинг (Pages), бессерверные вычисления (Workers), база данных (D1), объектное хранилище (R2), хранилище ключ-значение (KV).
  • WorkOS: вход продавца (AuthKit). Видит почту продавца.
  • Stripe: биллинг помесячного плана Pro, от нашего имени. Видит платёжные данные платных подписчиков.
  • NOWPayments: биллинг годового крипто-плана Pro. Видит метаданные крипто-платежа для этой подписки.
  • Resend: доставка транзакционной почты продавцам. Видит почту продавца и тело сообщения.

Если мы добавим или изменим субобработчика так, что это повлияет на то, какие данные о вас обрабатываются, мы обновим этот список и отметим это в журнале изменений. Мы опубликуем журнал изменений, когда продукт станет доступен. Мы также уведомляем владельцев учётных записей по почте.

7.Файлы cookie и отслеживание

Маркетинговый сайт по адресу coinmoebius.com не устанавливает cookie и не запускает сторонней аналитики, рекламы или скриптов воспроизведения сессий. Панель управления по адресу app.coinmoebius.com устанавливает один собственный сессионный cookie, чтобы держать вас в системе; это всё.

Мы не используем Google Analytics, Facebook Pixel, Mixpanel, Segment, LogRocket, FullStory, Hotjar или что-либо равнозначное. Мы не встраиваем сторонние шрифты, отправляющие IP пользователя за пределы платформы; шрифты размещены у нас на границе.

8.Как долго мы храним данные

  • Записи транзакций: хранятся всё время, пока ваша учётная запись активна, плюс разумный архивный период после закрытия (сейчас до 12 месяцев), чтобы мы могли реагировать на споры, аудиты или ваше повторное подключение.
  • Данные ограничения частоты с хэшированным IP: ротируются в течение 30 дней.
  • Операционные логи: хранятся до 30 дней для разбора инцидентов, затем агрегируются.
  • Почта учётной записи и конфигурация проекта: хранятся, пока существует ваша учётная запись; удаляются по запросу согласно разделу 10.
  • Платёжные записи: хранятся в соответствии с налоговым законодательством (обычно семь лет для LLC в США).

9.Где хранятся данные

Глобальная граница Cloudflare отдаёт контент близко к месту запроса, но постоянные хранилища (D1, R2, KV) настроены держать наши основные данные внутри Соединённых Штатов. Субобработчики работают в выбранных ими юрисдикциях (WorkOS в Соединённых Штатах; Stripe по всему миру; NOWPayments в Европейском союзе; Resend в Соединённых Штатах).

Мы, это организация США из штата Миссисипи. Если вы в Европейском союзе, Великобритании или другой юрисдикции с требованиями к трансграничной передаче данных, вы доверяете свои данные контроллеру из США; пожалуйста, изучите местные правила и решайте соответственно.

10.Ваши права

Независимо от того, где вы живёте, вы можете:

  • Увидеть, что у нас есть по вашей учётной записи (большая часть уже в панели управления).
  • Исправить всё неточное.
  • Экспортировать ваши транзакции в машиночитаемом формате.
  • Удалить вашу учётную запись и связанные с ней данные (с исключениями из раздела 8 для платёжных записей, которые мы обязаны хранить по закону).
  • Возразить против любой обработки, которую мы ведём, или ограничить её; в нашем случае возражать особо не на что, поскольку мы не профилируем, не рекламируем и не обучаем.

Чтобы воспользоваться любым из этого, напишите на [email protected] с почты вашей учётной записи. Мы стремимся ответить в течение 30 дней.

Если вы в Европейском союзе или Европейской экономической зоне, у вас также есть право подать жалобу в национальный орган по защите данных. Если вы в Калифорнии, Закон Калифорнии о конфиденциальности потребителей даёт вам похожий набор прав, а мы не продаём и не делимся персональной информацией для межконтекстной поведенческой рекламы, так что право «Не продавать» в нашем случае ничего не делает (но всё равно действует).

11.Дети

Cloud не предназначен для детей младше 13 лет (или младше 16 в Европейском союзе), и мы сознательно не собираем у них персональную информацию. Если вы считаете, что мы непреднамеренно получили данные о ребёнке, напишите нам, и мы их удалим.

12.Безопасность

Учётные данные провайдеров и другие секреты зашифрованы в покое ключами, хранящимися в хранилище секретов Cloudflare. Соединения к нашей границе и от неё используют TLS. Мы не храним платёжные инструменты покупателей. Полный список обязательств по безопасности и доверию живёт на странице доверия; если вы нашли уязвимость, инструкции по её сообщению тоже там.

13.Изменения этой политики

Если мы изменим эту политику, мы обновим дату «Последнее изменение» сверху, разместим заметку в журнале изменений, когда он появится, и для существенных изменений уведомим владельцев учётных записей по почте не менее чем за 30 дней до вступления новой политики в силу.

14.Контакты

Вопросы об этой политике, запросы на реализацию ваших прав или всё, кто хочет связаться с нами письменно по поводу конфиденциальности: [email protected]. Мы, это The Aquarian LLC, общество с ограниченной ответственностью штата Миссисипи, ведущее деятельность под именем Coin Moebius.