Dane, których NIE zbieramy
- Imiona merchantów, podmioty prawne, NIP-y albo dane bankowe (nie pytamy)
- Imiona klientów, adresy albo dokumenty tożsamości (obsługiwane bezpośrednio przez Moonpay i spółkę)
- Numery kart klientów (idą prosto do licencjonowanego procesora, nigdy nie dotykają naszych serwerów)
- Adresy walletów klientów (chyba że wybiorą płatność crypto-direct)
- Browser fingerprints albo tracking cookies
Dane, które PRZECHOWUJEMY
- Adres walletu USDC Polygon merchanta (wymagany do routingu płatności)
- Metadata transakcji: kwota, waluta, timestamp, wybrany provider, session ID, status płatności
- Opcjonalnie: mail klienta (jeśli podany), żeby auto-wypełnić na Moonpay; nie zatrzymywany poza sesją
- Adres IP i kraj do rate-limitingu i prewencji fraudu (trzymany 30 dni)
Procesorzy zewnętrzni
Gdy klient klika providera płatności, jego dane są transmitowane do tego providera bezpośrednio:
- Moonpay: dane karty + KYC na zakupach wysokiej wartości
- Revolut Ramp: to samo
- Binance Pay: to samo
- Transak / Banxa: to samo
- Partner rozliczenia on-chain: orkiestracja walletów; widzi kwotę + adres routingu
- Cloudflare: proxy, logi na poziomie sieci (IP, czas requestu)
- Vercel: hostuje naszą app, logi serwera
- Upstash Redis: przechowuje metadata transakcji (UE albo US, zależnie od regionu)
Prawa GDPR (rezydenci UE)
Masz prawo dostępu, usunięcia albo eksportu swoich danych osobowych. Ponieważ nie zbieramy imion ani danych kontaktowych, zwykle nie ma nic powiązanego z twoją tożsamością do wyeksportowania. Żeby poprosić o usunięcie jakichkolwiek danych powiązanych z twoim walletem, napisz na hi@peptide-pay.com.
Dane blockchain są publiczne
Transakcje on-chain są widoczne na polygonscan.com i nie można ich usunąć. Twój adres walletu i wszystkie jego transakcje to stały publiczny zapis.
Kontakt
hi@peptide-pay.com