Dati che NON raccogliamo
- Nomi merchant, entità legali, codici fiscali o dettagli bancari (non chiediamo)
- Nomi, indirizzi o documenti di identità dei clienti (gestiti direttamente da Moonpay & co.)
- Numeri di carta dei clienti (vanno direttamente al processor licenziato, non toccano mai i nostri server)
- Indirizzi wallet dei clienti (a meno che scelgano il pagamento crypto diretto)
- Fingerprint del browser o cookie di tracking
Dati che MEMORIZZIAMO
- Indirizzo wallet USDC Polygon del merchant (serve per instradare i pagamenti)
- Metadata delle transazioni: importo, valuta, timestamp, provider scelto, session ID, stato pagamento
- Opzionale: email del cliente (se passata) per auto-riempire Moonpay; non conservata oltre la sessione
- Indirizzo IP e paese per rate-limiting e antifrode (tenuti 30 giorni)
Processor terzi
Quando un cliente clicca un provider di pagamento, i suoi dati vengono trasmessi direttamente a quel provider:
- Moonpay: dettagli carta + KYC su acquisti di alto valore
- Revolut Ramp: idem
- Binance Pay: idem
- Transak / Banxa: idem
- Partner di settlement on-chain: orchestrazione wallet; vede importo + indirizzo di routing
- Cloudflare: proxy, log a livello network (IP, tempo richiesta)
- Vercel: hosta la nostra app, log server
- Upstash Redis: memorizza metadata delle transazioni (UE o USA, a seconda della regione)
Diritti GDPR (residenti UE)
Hai il diritto di accedere, cancellare o esportare i tuoi dati personali. Dato che non raccogliamo nomi o contatti, di solito non c'è nulla legato alla tua identità da esportare. Per richiedere la rimozione di qualsiasi dato legato al tuo wallet, scrivi a hi@peptide-pay.com.
I dati blockchain sono pubblici
Le transazioni on-chain sono visibili su polygonscan.com e non possono essere cancellate. Il tuo indirizzo wallet e tutte le sue transazioni sono un record pubblico permanente.
Contatti
hi@peptide-pay.com