Coin Moebius
约定 · VIII

隐私

我们收集什么、不收集什么、与谁共享,以及如何让我们删除它。先讲大白话,再讲章节标题。

最后修订: .

1.本政策适用于谁

“Coin Moebius Cloud”、“the Cloud”或“我们”指 The Aquarian LLC,一家以 Coin Moebius 名义经营的密西西比州有限责任公司。本政策涵盖位于 coinmoebius.com 的营销站点、位于 app.coinmoebius.com 的后台,以及托管的 webhook 与状态 API。

分发于 github.com/aquarian-metals/coin-moebius 的开源 SDK 单独授权,运行在商家自己的环境中,而非我们的环境。当其被自托管时,本政策不约束 SDK 在商家自有基础设施中处理的数据。

2.我们从商家处收集的信息

如果你在后台注册一个账户,我们会收集:

  • 账户邮箱,由我们的身份认证渠道(WorkOS)用于登录管理。这是我们持有的最私密的信息。
  • 你创建的项目元数据:项目名称、你添加的商品目录条目、你为邮寄付款列出的通信地址,以及你粘入的支付渠道凭据(静态加密存储)。
  • 付费套餐的计费信息,依你所选渠道由 Stripe 或 NOWPayments 处理。卡号、银行信息和加密货币钱包地址都交给那些渠道;我们只收到一个客户参考和订阅状态。
  • 运营日志:你向我们 API 发出的请求、速率限制计数器、错误追踪。这些日志里的 IP 地址在存储前会用一个项目专属的盐做哈希。

3.我们从买家处收集的信息

当买家通过你的某个买按钮付款时,我们会收到来自你支付渠道的一个 webhook。从那个 webhook 中我们留存:

  • 交易金额和币种。
  • 状态(succeeded、pending、failed、refunded、disputed 等)。
  • 渠道的事件 id,以便这一行能与渠道的记录对照查找。
  • 你在买按钮上发送的任何商品元数据(例如你的内部商品 id)。

我们存储买家的邮箱地址、姓名、邮政地址、IP 地址(原始)、银行卡信息或加密货币钱包地址。那些都留在你的 Stripe 和 NOWPayments 账户里,受它们各自的隐私政策约束。我们不向渠道索取它们,它们出现在 webhook 载荷里时我们也不留存。

不保留原始 webhook 内容;我们校验签名,读取上面列明的字段,其余一概丢弃。

4.你站点的访客

买按钮脚本从 sdk.coinmoebius.com 加载。当访客的浏览器获取它时,我们的边缘会看到这个请求(IP、user-agent、referrer,以及按钮正在为之渲染的项目 id)。我们用这些信息来提供脚本、对滥用调用方限速,并生成粗粒度的用量计数;我们不设置 Cookie,不对那些流量运行分析,也不把它与买家身份相关联(我们本就没有买家身份)。

如果访客从不点击买按钮,我们就从不向数据库写入任何关于他们的东西。边缘日志是运营性的,会轮替清除。

5.我们如何使用信息

我们使用上述数据来:

  • 运营、维护并改进 Cloud。
  • 在后台里向你展示你的交易。
  • 向你发送你注册时同意接收的运营邮件(交易通知、计费收据、安全告示)。
  • 检测、调查并应对欺诈、滥用或违反我们条款的行为。
  • 遵守法律义务。

我们绝不会向任何人出售或出租你的数据、你买家的数据或你访客的数据,永远不会。我们不把其中任何一项用于广告。我们不用它训练机器学习模型。

6.次级处理方

Cloud 完全托管在 Cloudflare 上。我们其余的生产依赖仅限于下面列出的渠道。每一个都只收到完成其特定工作所需的数据。

  • Cloudflare:托管(Pages)、无服务器计算(Workers)、数据库(D1)、对象存储(R2)、键值存储(KV)。
  • WorkOS:商家登录(AuthKit)。能看到商家的邮箱。
  • Stripe:代我们对 Pro 月付套餐计费。能看到付费订阅者的计费信息。
  • NOWPayments:对 Pro 年付加密货币套餐计费。能看到该订阅的加密货币付款元数据。
  • Resend:向商家投递事务性邮件。能看到商家的邮箱和邮件正文。

如果我们以某种会影响对你所处理数据的方式新增或更换次级处理方,我们会更新这份列表并在更新日志上注明。我们会在产品上线后发布更新日志。我们也会通过邮件通知账户持有者。

7.Cookie 与追踪

位于 coinmoebius.com 的营销站点不设置任何 Cookie,也不运行任何第三方分析、广告或会话回放脚本。位于 app.coinmoebius.com 的后台设置一个用于保持你登录状态的第一方会话 Cookie;仅此而已。

我们不使用 Google Analytics、Facebook Pixel、Mixpanel、Segment、LogRocket、FullStory、Hotjar 或任何同类工具。我们不嵌入会把用户 IP 信标到站外的第三方字体;字体由我们的边缘自托管。

8.我们留存各项信息多久

  • 交易记录:在你账户活跃期间一直留存,外加关闭后一段合理的存档期(目前最长 12 个月),以便我们应对争议、审计或你的重新启用。
  • 哈希 IP 的速率限制数据:在 30 天内轮替清除。
  • 运营日志:为事件处置最长保留 30 天,之后做聚合。
  • 账户邮箱与项目配置:在你的账户存续期间留存;按第 10 节应要求删除。
  • 计费记录:按税法要求留存(美国 LLC 通常为七年)。

9.数据存储在哪里

Cloudflare 的全球边缘会就近于请求发起地提供内容,但持久化存储(D1、R2、KV)被配置为将我们的主数据保留在美国境内。次级处理方在它们各自选择的辖区运行(WorkOS 在美国;Stripe 在全球;NOWPayments 在欧盟;Resend 在美国)。

我们是一家位于密西西比州的美国实体。如果你在欧盟、英国或另一个有跨境数据传输要求的辖区,你是把数据托付给一个美国控制者;请查阅你当地的规则并据此决定。

10.你的权利

无论你身在何处,你都可以:

  • 查看我们持有的关于你账户的信息(其中大部分本就在后台里)。
  • 更正任何不准确之处。
  • 以机器可读的格式导出你的交易。
  • 删除你的账户及与之关联的数据(第 8 节中我们依法必须留存的计费记录除外)。
  • 反对或限制我们所做的任何处理;就我们而言其实没多少可反对的,因为我们不做画像、不做广告、也不做训练。

若要行使其中任何一项,请用你账户上的邮箱写信至 [email protected]。我们力求在 30 天内回复。

如果你在欧盟或欧洲经济区,你还有权向你所在国家的数据保护机构投诉。如果你在加利福尼亚州,《加州消费者隐私法》赋予你一套类似的权利,而我们不为跨情境行为广告出售或共享个人信息,所以“请勿出售”这项权利就我们而言是个空操作(但它仍然适用)。

11.儿童

Cloud 不面向 13 岁以下(在欧盟为 16 岁以下)儿童,我们也不会有意收集他们的个人信息。如果你认为我们无意中收到了关于某位儿童的数据,请写信给我们,我们会删除它。

12.安全

渠道凭据和其他密钥以保存在 Cloudflare 密钥库中的密钥进行静态加密。往返于我们边缘的连接使用 TLS。我们不存储买家的支付工具。安全与信任承诺的完整列表见 信任页;如果你发现了漏洞,报告它的说明也在那里。

13.本政策的变更

如果我们变更本政策,我们会更新顶部的“最后修订”日期、在有更新日志时贴出说明,并对于重大变更,至少在新政策生效前 30 天通过邮件通知账户持有者。

14.联系

关于本政策的问题、行使你权利的请求,或任何想就隐私与我们书面沟通的人:[email protected]。我们是 The Aquarian LLC,一家以 Coin Moebius 名义经营的密西西比州有限责任公司。