Coin Moebius
Pact · VIII

Integritet

Vad vi samlar in, vad vi inte gör, vem vi delar det med, och hur du får oss att radera det. Klarspråk först; sektionsrubriker sedan.

Senast reviderad: .

1.Vem det här gäller

"Coin Moebius Cloud", "Cloud", eller "vi" betyder The Aquarian LLC, ett aktiebolag i Mississippi som bedriver verksamhet som Coin Moebius. Den här policyn täcker marknadsföringssajten på coinmoebius.com, instrumentpanelen på app.coinmoebius.com, och den hostade webhook- + status-API:n.

Det öppna källkods-SDK:t som distribueras på github.com/aquarian-metals/coin-moebius licensieras separat och körs i säljarens miljö, inte vår. Den här policyn styr inte data som SDK:t hanterar i säljarens egen infrastruktur vid självhosting.

2.Information vi samlar in från säljare

Om du registrerar ett konto på instrumentpanelen samlar vi in:

  • Kontoe-postadress, hanterad av vår autentiseringsleverantör (WorkOS) för inloggning. Detta är den mest personliga informationen vi har.
  • Projektmetadata du skapar: projektnamn, produktkatalogposter du lägger till, postadressen du anger för betalning via post, och betalningsleverantörsuppgifterna du klistrar in (krypterade i vila).
  • Faktureringsinformation för betalda planer, hanterad av Stripe eller NOWPayments beroende på metoden du väljer. Kortnummer, bankuppgifter och kryptoplånboksadresser går till de leverantörerna; vi tar bara emot en kundreferens och prenumerationstillståndet.
  • Driftloggar: förfrågningarna du gör till vår API, hastighetsbegränsningsräknare, felspår. IP-adresser i de loggarna hashas med en projektspecifik pepper innan lagring.

3.Information vi samlar in från köpare

När en köpare betalar genom en av dina köpknappar tar vi emot en webhook från din betalningsleverantör. Från den webhooken behåller vi:

  • Transaktionens belopp och valuta.
  • Statusen (succeeded, pending, failed, refunded, disputed, osv.).
  • Leverantörens händelse-id, så att raden kan slås upp mot leverantörens noteringar.
  • Eventuell produktmetadata du skickade på köpknappen (t.ex. ditt interna produkt-id).

Vi lagrar inte köpares e-postadresser, namn, postadresser, IP-adresser (råa), kortuppgifter eller kryptoplånboksadresser. De bor i dina Stripe- och NOWPayments-konton, som styrs av deras respektive integritetspolicyer. Vi ber inte leverantören om dem och vi behåller dem inte när de dyker upp i webhook-nyttolasten.

Råa webhook-kroppar behålls inte; vi verifierar signaturen, läser fälten namngivna ovan, och kastar resten.

4.Besökare på din sajt

Köpknappens skript laddas från sdk.coinmoebius.com. När en besökares webbläsare hämtar det ser vår kant förfrågan (IP, user-agent, hänvisare, projekt-id:t knappen renderas för). Vi använder den informationen för att servera skriptet, hastighetsbegränsa missbrukande anropare, och producera grova användningsräkningar; vi sätter inga cookies, kör ingen analys på den trafiken, och kopplar den inte till köparens identitet (som vi inte har).

Om en besökare aldrig klickar på köpknappen skriver vi aldrig något om dem till vår databas. Kantloggarna är operativa och roterar.

5.Hur vi använder information

Vi använder datan ovan för att:

  • Driva, underhålla och förbättra Cloud.
  • Visa dig dina transaktioner i instrumentpanelen.
  • Skicka dig de driftmejl du registrerade dig för (transaktionsaviseringar, faktureringskvitton, säkerhetsråd).
  • Upptäcka, utreda och svara på bedrägeri, missbruk eller överträdelser av våra villkor.
  • Uppfylla rättsliga skyldigheter.

Vi säljer eller hyr inte ut din data, dina köpares data, eller dina besökares data till någon, någonsin. Vi använder inget av det för annonsering. Vi tränar inga maskininlärningsmodeller på det.

6.Underbiträden

Cloud hostas helt på Cloudflare. Våra övriga driftberoenden är begränsade till leverantörerna listade nedan. Var och en tar bara emot datan som behövs för att göra sitt specifika jobb.

  • Cloudflare: hosting (Pages), serverlös beräkning (Workers), databas (D1), objektlagring (R2), nyckel-värde-lager (KV).
  • WorkOS: säljarinloggning (AuthKit). Ser säljarens e-postadress.
  • Stripe: fakturering för Pro månadsplanen, för vår räkning. Ser faktureringsuppgifter för betalda prenumeranter.
  • NOWPayments: fakturering för Pro Årligen-kryptoplanen. Ser kryptobetalningsmetadatan för den prenumerationen.
  • Resend: leverans av transaktionsmejl till säljare. Ser säljarens e-postadress och meddelandekroppen.

Om vi lägger till eller byter ett underbiträde på ett sätt som påverkar vilken data som behandlas om dig, uppdaterar vi den här listan och noterar det i ändringsloggen. Vi publicerar en ändringslogg när produkten är live. Vi aviserar också kontoinnehavare via e-post.

7.Cookies och spårning

Marknadsföringssajten på coinmoebius.com sätter inga cookies och kör ingen tredjepartsanalys, annonsering eller sessionsuppspelningsskript. Instrumentpanelen på app.coinmoebius.com sätter en enda förstapartssessions-cookie som används för att hålla dig inloggad; det är allt.

Vi använder inte Google Analytics, Facebook Pixel, Mixpanel, Segment, LogRocket, FullStory, Hotjar, eller någon motsvarighet. Vi bäddar inte in tredjepartstypsnitt som skickar användarens IP utanför plattformen; typsnitt självhostas från vår kant.

8.Hur länge vi behåller saker

  • Transaktionsnoteringar: behålls så länge ditt konto är aktivt, plus en rimlig arkiveringsperiod efter stängning (för närvarande upp till 12 månader) så att vi kan svara på tvister, revisioner eller din återaktivering.
  • Hashad-IP-hastighetsbegränsningsdata: roterar inom 30 dagar.
  • Driftloggar: behålls i upp till 30 dagar för incidenttriagering, sedan aggregerade.
  • Kontoe-postadress och projektkonfiguration: behålls medan ditt konto existerar; raderas på begäran enligt sektion 10.
  • Faktureringsnoteringar: behålls som krävs enligt skattelag (vanligtvis sju år för amerikanska aktiebolag).

9.Var data lagras

Cloudflares globala kant serverar innehåll nära där förfrågan uppstår, men beständiga lager (D1, R2, KV) är konfigurerade att hålla vår primära data inom USA. Underbiträden körs i jurisdiktionerna de väljer (WorkOS i USA; Stripe globalt; NOWPayments i Europeiska unionen; Resend i USA).

Vi är en amerikansk enhet baserad i Mississippi. Om du befinner dig i Europeiska unionen, Storbritannien, eller en annan jurisdiktion med krav på gränsöverskridande dataöverföring, anförtror du din data till en amerikansk personuppgiftsansvarig; rådfråga dina lokala regler och besluta därefter.

10.Dina rättigheter

Oavsett var du bor kan du:

  • Se vad vi har på ditt konto (det mesta finns redan i instrumentpanelen).
  • Rätta något felaktigt.
  • Exportera dina transaktioner i ett maskinläsbart format.
  • Radera ditt konto och datan kopplad till det (med undantagen i sektion 8 för faktureringsnoteringar vi är rättsligt skyldiga att behålla).
  • Invända mot eller begränsa all behandling vi gör; i vårt fall finns inte mycket att invända mot, eftersom vi inte profilerar, annonserar eller tränar.

För att utöva någon av dessa, skriv till [email protected] från e-postadressen på ditt konto. Vi siktar på att svara inom 30 dagar.

Om du befinner dig i Europeiska unionen eller Europeiska ekonomiska samarbetsområdet har du också rätt att lämna in ett klagomål till din nationella dataskyddsmyndighet. Om du befinner dig i Kalifornien ger California Consumer Privacy Act dig en liknande uppsättning rättigheter, och vi säljer eller delar inte personuppgifter för beteendebaserad annonsering över sammanhang, så rätten "Do Not Sell" är, i vårt fall, verkningslös (men den gäller fortfarande).

11.Barn

Cloud riktar sig inte till barn under 13 (eller under 16 i Europeiska unionen), och vi samlar inte medvetet in personuppgifter från dem. Om du tror att vi oavsiktligt tagit emot data om ett barn, skriv till oss så raderar vi den.

12.Säkerhet

Leverantörsuppgifter och andra hemligheter krypteras i vila med nycklar i Cloudflares hemlighetslager. Anslutningar till och från vår kant använder TLS. Vi lagrar inga köparbetalningsinstrument. Hela listan över säkerhets- och förtroendeåtaganden bor på Förtroende-sidan; om du hittat en sårbarhet finns instruktioner för att rapportera den där också.

13.Ändringar i den här policyn

Om vi ändrar den här policyn uppdaterar vi datumet "Senast reviderad" högst upp, lägger upp en notis i ändringsloggen när en sådan finns, och, för väsentliga ändringar, mejlar kontoinnehavare minst 30 dagar innan den nya policyn träder i kraft.

14.Kontakt

Frågor om den här policyn, begäranden att utöva dina rättigheter, eller vem som än vill tala med oss skriftligen om integritet: [email protected]. Vi är The Aquarian LLC, ett aktiebolag i Mississippi som bedriver verksamhet som Coin Moebius.