Coin Moebius
Giao ước · VIII

Quyền riêng tư

Những gì chúng tôi thu thập, những gì chúng tôi không thu thập, chúng tôi chia sẻ với ai, và cách buộc chúng tôi xóa nó. Diễn đạt rõ ràng trước; tiêu đề mục sau.

Sửa đổi lần cuối: .

1.Áp dụng cho ai

"Coin Moebius Cloud," "Cloud," hay "chúng tôi" nghĩa là The Aquarian LLC, một công ty trách nhiệm hữu hạn của bang Mississippi hoạt động dưới tên Coin Moebius. Chính sách này bao gồm trang tiếp thị tại coinmoebius.com, bảng điều khiển tại app.coinmoebius.com, và webhook + API trạng thái được lưu trữ.

SDK mã nguồn mở được phân phối tại github.com/aquarian-metals/coin-moebius được cấp phép riêng và chạy trong môi trường của người bán, không phải của chúng tôi. Chính sách này không điều chỉnh dữ liệu mà SDK xử lý trong hạ tầng của riêng người bán khi tự lưu trữ.

2.Thông tin chúng tôi thu thập từ người bán

Nếu bạn đăng ký một tài khoản trên bảng điều khiển, chúng tôi thu thập:

  • Email tài khoản, do nhà cung cấp xác thực của chúng tôi (WorkOS) quản lý để đăng nhập. Đây là thông tin cá nhân nhất mà chúng tôi giữ.
  • Siêu dữ liệu dự án bạn tạo: tên dự án, các mục catalog sản phẩm bạn thêm, địa chỉ thư tín bạn liệt kê cho thanh toán qua bưu điện, và thông tin xác thực nhà cung cấp thanh toán bạn dán vào (được mã hóa khi lưu).
  • Thông tin thanh toán cho các gói trả phí, được xử lý bởi Stripe hoặc NOWPayments tùy phương thức bạn chọn. Số thẻ, chi tiết ngân hàng, và địa chỉ ví tiền điện tử đi đến các nhà cung cấp đó; chúng tôi chỉ nhận một mã tham chiếu khách hàng và trạng thái gói đăng ký.
  • Nhật ký vận hành: các yêu cầu bạn gửi đến API của chúng tôi, bộ đếm giới hạn tốc độ, vết lỗi. Địa chỉ IP trong các nhật ký đó được băm với một pepper riêng cho dự án trước khi lưu.

3.Thông tin chúng tôi thu thập từ người mua

Khi một người mua trả tiền qua một trong các nút mua của bạn, chúng tôi nhận một webhook từ nhà cung cấp thanh toán của bạn. Từ webhook đó chúng tôi giữ:

  • Số tiền và tiền tệ của giao dịch.
  • Trạng thái (thành công, đang chờ, thất bại, hoàn tiền, tranh chấp, v.v.).
  • Id sự kiện của nhà cung cấp, để hàng đó có thể tra cứu đối chiếu với hồ sơ của nhà cung cấp.
  • Mọi siêu dữ liệu sản phẩm bạn gửi trên nút mua (ví dụ id sản phẩm nội bộ của bạn).

Chúng tôi không lưu địa chỉ email người mua, tên, địa chỉ bưu chính, địa chỉ IP (thô), chi tiết thẻ, hay địa chỉ ví tiền điện tử. Những thứ đó nằm trong tài khoản Stripe và NOWPayments của bạn, được điều chỉnh bởi các chính sách quyền riêng tư tương ứng của chúng. Chúng tôi không hỏi nhà cung cấp về chúng và không giữ chúng khi chúng xuất hiện trong payload webhook.

Nội dung webhook thô không được lưu giữ; chúng tôi xác minh chữ ký, đọc các trường nêu trên, và bỏ phần còn lại.

4.Khách truy cập trang của bạn

Đoạn script nút mua tải từ sdk.coinmoebius.com. Khi trình duyệt của một khách truy cập lấy nó về, biên của chúng tôi thấy yêu cầu đó (IP, user-agent, referrer, id dự án mà cái nút đang hiển thị cho). Chúng tôi dùng thông tin đó để phục vụ script, giới hạn tốc độ những bên gọi lạm dụng, và tạo ra số liệu sử dụng thô; chúng tôi không đặt cookie, không chạy phân tích trên lưu lượng đó, và không liên kết nó với danh tính của người mua (thứ mà chúng tôi không có).

Nếu một khách truy cập không bao giờ nhấp nút mua, chúng tôi không bao giờ ghi bất cứ thứ gì về họ vào cơ sở dữ liệu của mình. Các nhật ký biên là để vận hành và được xoay vòng.

5.Cách chúng tôi sử dụng thông tin

Chúng tôi dùng dữ liệu trên để:

  • Vận hành, duy trì, và cải thiện Cloud.
  • Hiển thị cho bạn các giao dịch trong bảng điều khiển.
  • Gửi cho bạn các email vận hành mà bạn đã đăng ký (thông báo giao dịch, biên nhận thanh toán, cảnh báo bảo mật).
  • Phát hiện, điều tra, và phản ứng với gian lận, lạm dụng, hoặc vi phạm điều khoản của chúng tôi.
  • Tuân thủ các nghĩa vụ pháp lý.

Chúng tôi không bán hay cho thuê dữ liệu của bạn, dữ liệu của người mua, hay dữ liệu của khách truy cập của bạn cho bất cứ ai, bao giờ cũng vậy. Chúng tôi không dùng bất kỳ phần nào trong đó cho quảng cáo. Chúng tôi không huấn luyện mô hình học máy trên đó.

6.Đơn vị xử lý phụ

Cloud được lưu trữ hoàn toàn trên Cloudflare. Các phụ thuộc sản xuất khác của chúng tôi giới hạn ở các nhà cung cấp được liệt kê dưới đây. Mỗi cái chỉ nhận dữ liệu cần thiết để làm công việc cụ thể của nó.

  • Cloudflare: lưu trữ (Pages), tính toán serverless (Workers), cơ sở dữ liệu (D1), lưu trữ đối tượng (R2), kho khóa-giá trị (KV).
  • WorkOS: đăng nhập người bán (AuthKit). Thấy email của người bán.
  • Stripe: thanh toán cho gói Pro hàng tháng, thay mặt chúng tôi. Thấy chi tiết thanh toán của người đăng ký trả phí.
  • NOWPayments: thanh toán cho gói Pro Hàng năm bằng tiền điện tử. Thấy siêu dữ liệu thanh toán tiền điện tử cho gói đăng ký đó.
  • Resend: giao email giao dịch đến người bán. Thấy email của người bán và nội dung thông điệp.

Nếu chúng tôi thêm hoặc thay đổi một đơn vị xử lý phụ theo cách ảnh hưởng đến dữ liệu nào được xử lý về bạn, chúng tôi sẽ cập nhật danh sách này và ghi chú trên nhật ký thay đổi. Chúng tôi sẽ công bố một nhật ký thay đổi khi sản phẩm chạy thật. Chúng tôi cũng thông báo cho chủ tài khoản qua email.

7.Cookie và theo dõi

Trang tiếp thị tại coinmoebius.com không đặt cookie nào và không chạy phân tích, quảng cáo, hay script phát lại phiên của bên thứ ba. Bảng điều khiển tại app.coinmoebius.com đặt một cookie phiên của bên thứ nhất duy nhất dùng để giữ bạn đăng nhập; chỉ vậy thôi.

Chúng tôi không dùng Google Analytics, Facebook Pixel, Mixpanel, Segment, LogRocket, FullStory, Hotjar, hay bất cứ thứ tương đương. Chúng tôi không nhúng phông chữ bên thứ ba phát IP người dùng ra ngoài nền tảng; phông chữ được tự lưu trữ từ biên của chúng tôi.

8.Chúng tôi giữ mọi thứ bao lâu

  • Hồ sơ giao dịch: được giữ chừng nào tài khoản của bạn còn hoạt động, cộng với một thời gian lưu trữ hợp lý sau khi đóng (hiện tại lên đến 12 tháng) để chúng tôi có thể phản hồi tranh chấp, kiểm toán, hoặc việc kích hoạt lại của bạn.
  • Dữ liệu giới hạn tốc độ với IP đã băm: xoay vòng trong vòng 30 ngày.
  • Nhật ký vận hành: được giữ lên đến 30 ngày để phân loại sự cố, sau đó được tổng hợp lại.
  • Email tài khoản và cấu hình dự án: được giữ chừng nào tài khoản của bạn còn tồn tại; xóa theo yêu cầu theo mục 10.
  • Hồ sơ thanh toán: được giữ theo yêu cầu của luật thuế (thường là bảy năm với các công ty trách nhiệm hữu hạn của Mỹ).

9.Dữ liệu được lưu ở đâu

Biên toàn cầu của Cloudflare phục vụ nội dung gần nơi yêu cầu phát sinh, nhưng các kho lưu trữ bền vững (D1, R2, KV) được cấu hình để giữ dữ liệu chính của chúng tôi trong nội bộ Hoa Kỳ. Các đơn vị xử lý phụ chạy ở các khu vực pháp lý mà họ chọn (WorkOS tại Hoa Kỳ; Stripe trên toàn cầu; NOWPayments tại Liên minh Châu Âu; Resend tại Hoa Kỳ).

Chúng tôi là một pháp nhân Hoa Kỳ đặt trụ sở tại Mississippi. Nếu bạn ở Liên minh Châu Âu, Vương quốc Anh, hoặc một khu vực pháp lý khác có yêu cầu về chuyển dữ liệu xuyên biên giới, bạn đang giao phó dữ liệu của mình cho một bên kiểm soát của Hoa Kỳ; vui lòng tham khảo các quy tắc địa phương của bạn và quyết định cho phù hợp.

10.Quyền của bạn

Bất kể bạn sống ở đâu, bạn có thể:

  • Xem những gì chúng tôi có về tài khoản của bạn (hầu hết đã có sẵn trong bảng điều khiển).
  • Sửa bất cứ điều gì không chính xác.
  • Xuất các giao dịch của bạn dưới định dạng máy đọc được.
  • Xóa tài khoản của bạn và dữ liệu gắn với nó (với các ngoại lệ ở mục 8 đối với hồ sơ thanh toán mà chúng tôi bắt buộc phải giữ theo luật).
  • Phản đối hoặc hạn chế bất kỳ việc xử lý nào chúng tôi làm; trong trường hợp của chúng tôi thì không có nhiều để phản đối, vì chúng tôi không lập hồ sơ, không quảng cáo, hay huấn luyện.

Để thực hiện bất kỳ quyền nào trong số này, hãy viết đến [email protected] từ email trên tài khoản của bạn. Chúng tôi hướng tới việc phản hồi trong vòng 30 ngày.

Nếu bạn ở Liên minh Châu Âu hoặc Khu vực Kinh tế Châu Âu, bạn cũng có quyền nộp khiếu nại với cơ quan bảo vệ dữ liệu quốc gia của mình. Nếu bạn ở California, Đạo luật Bảo vệ Quyền riêng tư Người tiêu dùng California trao cho bạn một tập quyền tương tự, và chúng tôi không bán hay chia sẻ thông tin cá nhân cho quảng cáo hành vi xuyên ngữ cảnh, nên quyền "Không Bán" trong trường hợp của chúng tôi là vô hiệu (nhưng nó vẫn áp dụng).

11.Trẻ em

Cloud không hướng đến trẻ em dưới 13 tuổi (hoặc dưới 16 tuổi tại Liên minh Châu Âu), và chúng tôi không cố ý thu thập thông tin cá nhân từ chúng. Nếu bạn tin rằng chúng tôi vô tình nhận được dữ liệu về một trẻ em, hãy viết cho chúng tôi và chúng tôi sẽ xóa nó.

12.Bảo mật

Thông tin xác thực nhà cung cấp và các bí mật khác được mã hóa khi lưu với các khóa được giữ trong kho bí mật của Cloudflare. Các kết nối đến và đi từ biên của chúng tôi dùng TLS. Chúng tôi không lưu công cụ thanh toán của người mua. Danh sách đầy đủ các cam kết bảo mật và tin cậy nằm trên trang Tin cậy; nếu bạn tìm thấy một lỗ hổng, hướng dẫn báo cáo nó cũng có ở đó.

13.Thay đổi chính sách này

Nếu chúng tôi thay đổi chính sách này, chúng tôi sẽ cập nhật ngày "Sửa đổi lần cuối" ở đầu trang, đăng một ghi chú trên nhật ký thay đổi khi có, và, đối với các thay đổi quan trọng, gửi email cho chủ tài khoản ít nhất 30 ngày trước khi chính sách mới có hiệu lực.

14.Liên hệ

Câu hỏi về chính sách này, yêu cầu thực hiện quyền của bạn, hoặc bất cứ ai muốn trao đổi bằng văn bản với chúng tôi về quyền riêng tư: [email protected]. Chúng tôi là The Aquarian LLC, một công ty trách nhiệm hữu hạn của bang Mississippi hoạt động dưới tên Coin Moebius.