Dados que NÃO coletamos
- Nome do merchant, entidades legais, IDs fiscais ou dados bancários (a gente não pede)
- Nome do cliente, endereços ou documentos de identidade (tratados pela Moonpay & cia. diretamente)
- Números de cartão do cliente (vão direto pro processador licenciado, nunca encostam nos nossos servidores)
- Endereços de wallet do cliente (a menos que ele escolha pagamento cripto direto)
- Fingerprints de navegador ou cookies de tracking
Dados que ARMAZENAMOS
- Endereço USDC Polygon da wallet do merchant (obrigatório pra rotear pagamentos)
- Metadata da transação: valor, moeda, timestamp, provider escolhido, session ID, status do pagamento
- Opcional: email do cliente (se passado) pra auto-preencher na Moonpay; não retido depois da session
- Endereço IP e país pra rate-limiting e prevenção de fraude (guardado 30 dias)
Processadores de terceiros
Quando o cliente clica num provider de pagamento, os dados dele são transmitidos pra aquele provider diretamente:
- Moonpay: dados de cartão + KYC em compras de alto valor
- Revolut Ramp: mesma coisa
- Binance Pay: mesma coisa
- Transak / Banxa: mesma coisa
- Parceiro de settlement on-chain: orquestração de wallet; vê valor + endereço de roteamento
- Cloudflare: proxy, logs de nível de rede (IP, tempo de request)
- Vercel: hospeda nosso app, logs de servidor
- Upstash Redis: armazena metadata de transação (UE ou US, dependendo da região)
Direitos GDPR (residentes da UE)
Você tem direito a acessar, deletar ou exportar seus dados pessoais. Como a gente não coleta nome nem contato, normalmente não tem nada vinculado à sua identidade pra exportar. Pra pedir remoção de qualquer dado ligado à sua wallet, email hi@peptide-pay.com.
Dados de blockchain são públicos
Transações on-chain são visíveis em polygonscan.com e não podem ser deletadas. Seu endereço de wallet e todas as transações dele são um registro público permanente.
Contato
hi@peptide-pay.com