Datos que NO recolectamos
- Nombres de merchant, entidades legales, IDs fiscales o datos bancarios (no los pedimos)
- Nombres, direcciones o documentos de identidad del cliente (los gestionan Moonpay y compañía directamente)
- Números de tarjeta del cliente (van directos al procesador con licencia, nunca tocan nuestros servidores)
- Direcciones de wallet del cliente (salvo que elija pago cripto directo)
- Fingerprints de navegador o cookies de tracking
Datos que SÍ guardamos
- Dirección USDC de Polygon del merchant (necesaria para routear los pagos)
- Metadata de transacción: importe, moneda, timestamp, proveedor elegido, session ID, estado del pago
- Opcional: email del cliente (si se pasa) para auto-rellenar en Moonpay; no se retiene más allá de la sesión
- IP y país para rate-limiting y prevención de fraude (30 días)
Procesadores de terceros
Cuando un cliente clica un proveedor de pago, sus datos se transmiten a ese proveedor directamente:
- Moonpay: detalles de tarjeta + KYC en compras de alto valor
- Revolut Ramp: idem
- Binance Pay: idem
- Transak / Banxa: idem
- Partner de settlement on-chain: orquestación de wallets; ve importe + dirección de routing
- Cloudflare: proxy, logs a nivel de red (IP, request time)
- Vercel: hosting de la app, logs de servidor
- Upstash Redis: guarda metadata de transacción (UE o US, según región)
Derechos RGPD (residentes en la UE)
Tienes derecho a acceder, borrar o exportar tus datos personales. Como no recolectamos nombres ni datos de contacto, normalmente no hay nada vinculado a tu identidad para exportar. Para pedir la eliminación de cualquier dato ligado a tu wallet, escribe a hi@peptide-pay.com.
Los datos on-chain son públicos
Las transacciones on-chain son visibles en polygonscan.com y no se pueden borrar. Tu dirección de wallet y todas sus transacciones son un registro público permanente.
Contacto
hi@peptide-pay.com