DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung (die „Richtlinie“) regelt, wie recv („Unternehmen“, „wir“, „uns“, „unser“) Informationen erhebt, verarbeitet, nutzt und schützt, wenn Sie („Händler“, „Nutzer“, „Sie“) oder Ihre Endnutzer („Kunden“) mit unserer Software-as-a-Service-Infrastruktur, Telegram-Bots, API-Endpunkten und öffentlichen Checkout-Schnittstellen (zusammen der „Dienst“) interagieren.

Diese Richtlinie soll den weltweiten Datenschutzprinzipien entsprechen und trägt gleichzeitig der von Natur aus öffentlichen, unveränderlichen und dezentralen Natur der kryptografischen Blockchain-Technologie Rechnung.

2.1. Öffentliche Register: Sie und Ihre Kunden erkennen ausdrücklich an, dass Blockchain-Netzwerke (einschließlich, aber nicht beschränkt auf TON, TRON, Solana, Base, Arbitrum und BSC) dezentrale, öffentliche Register sind.

2.2. Keine Erwartung von Datenschutz on-chain: Wallet-Adressen, Transaktions-Hashes (TXIDs), Zeitstempel, Transferbeträge und On-Chain-Memos/Kommentare werden dauerhaft aufgezeichnet und sind für jedermann weltweit zugänglich. Das Unternehmen kontrolliert diese Netzwerke nicht und kann On-Chain-Daten weder löschen, verschleiern noch ändern.

2.3. Datenlöschung: Auf einer öffentlichen Blockchain aufgezeichnete Daten können von recv nicht geändert oder gelöscht werden. Diese Einschränkung gilt nur für den Blockchain-Eintrag selbst. Anträge auf Auskunft, Berichtigung, Einschränkung oder Löschung personenbezogener Daten, die in von recv kontrollierten Systemen gespeichert sind, bleiben vorbehaltlich gesetzlicher Ausnahmen, einschließlich Sicherheit, Missbrauchsprävention, Buchhaltung, Streitigkeiten und gesetzlicher Aufbewahrungspflichten, anwendbar.

Um die „Direct-to-Wallet“-Routing- und Benachrichtigungsarchitektur zu betreiben, beschränken wir die Datenerhebung streng auf die folgenden Kategorien:

3.1. Händlerkontodaten: Wenn sich ein Händler über die Telegram Mini-App oder den Bot authentifiziert, erheben und speichern wir automatisch die Telegram-Benutzer-ID, den Telegram-Benutzernamen und die E-Mail-Adresse (falls freiwillig angegeben oder für bestimmte Abrechnungsstufen erforderlich).

3.2. Betriebs- und Infrastrukturdaten: Um den Dienst zu ermöglichen, muss der Händler die Ziel-Wallet-Adressen der öffentlichen Blockchain, die bevorzugten Standardnetzwerke, die Webhook-URL-Endpunkte und die zugehörigen kryptografischen Secrets konfigurieren.

3.3. Kunden- und Transaktions-Metadaten: Wenn ein Kunde auf eine öffentlich generierte Checkout-URL zugreift, verarbeiten wir Rechnungs-Metadaten (Titel, Basisbetrag, Ablaufzeit), flüchtige HTTP-Anfragedaten (IP-Adressen, User-Agent-Strings) und erfasste On-Chain-Ereignisse über unsere Watcher (TX-Hash, Betrag, Ziel, beobachteter Zeitstempel).

HINWEIS: Wir erheben KEINE Kundennamen, Kunden-E-Mails, physische Kundenadressen oder traditionelle KYC/AML-Dokumente.

4.1. Dateneingabe durch den Händler: Der Dienst ermöglicht es Händlern, Rechnungen individuelle „Titel“ zuzuweisen. Der Händler verpflichtet sich, KEINE personenbezogenen Daten (PII) seiner Kunden in den Rechnungstitel, den Zahlungskommentar oder die Webhook-Payloads einzugeben.

4.2. Öffentliche Checkout-Exposition: Der Händler nimmt zur Kenntnis, dass die Checkout-URL für jeden zugänglich ist, der den Link besitzt. Die öffentliche Rechnungs-ID, der Rechnungstitel, der zu zahlende Betrag und die Zieladresse sind auf dieser Seite sichtbar. Das Unternehmen haftet nicht für personenbezogene Daten, die offengelegt werden, weil der Händler die Rechnungs-Metadaten nicht anonymisiert hat.

Wir verwenden unbedingt erforderlichen Speicher, um die Authentifizierung, Sicherheit, Sprach- und Oberflächenpräferenzen aufrechtzuerhalten. Dies umfasst in localStorage gespeicherte Access-Tokens und in sicheren HttpOnly-Cookies gespeicherte Refresh-Tokens.

Wir verwenden auch ein First-Party-Attributions-Cookie namens „recv_attr“. Es kann eine Attributionskennung, Kampagnenparameter, einen Empfehlungscode, die Landingpage und die verweisende Website enthalten. Seine maximale Lebensdauer beträgt 90 Tage.

Sofern aktiviert, können Google Tag Manager und Yandex Metrica Geräte-, Browser-, Seitenaufruf-, Interaktions-, Netzwerk- und ungefähre Standortinformationen gemäß ihren jeweiligen Datenschutzbedingungen erhalten. Diese Technologien werden für Nutzer, die eine vorherige Einwilligung benötigen, erst aktiviert, wenn diese erteilt wurde.

Wir erfassen aggregierte Website-Leistungsmesswerte, einschließlich Seitenpfad, Sprache, Navigationstyp, LCP-, INP- und CLS-Werte.

Nutzer können ihre Einwilligung zu optionalen Analysen jederzeit über unsere Cookie-Einstellungen widerrufen. Der Widerruf hat keinen Einfluss auf den unbedingt erforderlichen Speicher.

Wir verarbeiten Konto-, Authentifizierungs-, Workspace-, Rechnungs-, Wallet-, API-, Webhook- und Abonnementsdaten zur Erfüllung unseres Vertrages mit dem Händler.

Wir verarbeiten Sicherheits-Logs, Sitzungsinformationen, IP-Adressen, User-Agent-Daten, Audit-Events, Missbrauchsindikatoren und Dienstdiagnosen auf Grundlage unserer berechtigten Interessen an der Sicherung, Aufrechterhaltung und Verbesserung des Dienstes.

Wir verarbeiten Abrechnungs- und Transaktionsdaten zur Vertragserfüllung und zur Einhaltung geltender Rechnungslegungs-, Steuer-, Sanktions- und gesetzlicher Verpflichtungen.

Wir verarbeiten optionale Analyse- und Werbeattributionsdaten auf Grundlage einer Einwilligung, sofern dies gesetzlich vorgeschrieben ist, und andernfalls, wie es das anwendbare Recht erlaubt.

Für Rechnungs- und Checkout-Daten, die ein Händler bezüglich seiner Kunden übermittelt, bestimmt in der Regel der Händler den Zweck der Verarbeitung und agiert als Verantwortlicher. recv handelt als Auftragsverarbeiter, soweit es diese Daten im Auftrag des Händlers verarbeitet. recv agiert als unabhängiger Verantwortlicher für die Sicherheit, Missbrauchsprävention, Abrechnung und Compliance-Aufzeichnungen.

Wir speichern personenbezogene Daten gemäß dem folgenden Zeitplan:

• Konto- und Workspace-Daten: solange das Konto aktiv ist und für bis zu 24 Monate nach Schließung.

• Authentifizierungscodes: bis sie verwendet werden oder ablaufen, gefolgt von einer Löschung innerhalb von 30 Tagen.

• Aktive Refresh-Sitzungen: bis zum Ablauf oder Widerruf; Sicherheitsaufzeichnungen von Sitzungen können für bis zu 12 Monate aufbewahrt werden.

• Rechnungs-, Abonnements- und Blockchain-Abgleichsaufzeichnungen: für bis zu 7 Jahre, sofern dies für Buchhaltungs-, Steuer-, Streitbeilegungs- oder Betrugspräventionszwecke erforderlich ist.

• Webhook-Zustellungs- und API-Anfrage-Logs: bis zu 12 Monate.

• Produktanalysen, UTM-Attribution und Web Vitals: bis zu 24 Monate.

• Backups: bis sie im Rahmen des Backup-Rotationsplans überschrieben werden, in der Regel innerhalb von 30 Tagen.

Wir können bestimmte Aufzeichnungen länger aufbewahren, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Einhaltung von Gesetzen erforderlich ist.

API-Key-Werte werden nach der ersten Ausstellung als Einweg-Hashes gespeichert. Access- und Refresh-Tokens werden kryptografisch signiert oder als Token-Hashes gespeichert. Webhook-Signaturgeheimnisse müssen für den Dienst verfügbar bleiben, um Lieferungen zu signieren, und werden daher als vertrauliche Anmeldedaten gespeichert, die durch Zugriffskontrollen geschützt sind. Keine Speicher- oder Übertragungsmethode ist absolut sicher.

Je nach anwendbarem Recht können Sie Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch oder Übertragbarkeit der von recv verarbeiteten personenbezogenen Daten verlangen. Sie können auch eine erteilte Einwilligung widerrufen und eine Beschwerde bei einer zuständigen Aufsichtsbehörde einreichen.

Senden Sie Anfragen an [email protected]. Wir können Ihre Identität und Berechtigung überprüfen, bevor wir auf eine Anfrage reagieren. Wir werden innerhalb der gesetzlich vorgeschriebenen Frist antworten.

Für Einwohner von Kalifornien (CCPA/CPRA): In den vergangenen 12 Monaten haben wir die in Abschnitt 3 dieser Richtlinie beschriebenen Kategorien personenbezogener Daten erhoben. Wir verkaufen („sell“) oder teilen („share“ für verhaltensbasierte Werbung) keine personenbezogenen Daten. Einwohner von Kalifornien haben das Recht auf Auskunft, Löschung, Berichtigung, Opt-out bezüglich des Verkaufs/Teilens, Einschränkung der Nutzung sensibler personenbezogener Daten und das Recht, bei der Ausübung dieser Rechte nicht diskriminiert zu werden. Um eine Anfrage einzureichen, kontaktieren Sie [email protected].

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit einseitig zu aktualisieren. Ihre fortgesetzte Nutzung des Dienstes nach der Veröffentlichung einer aktualisierten Richtlinie gilt als Annahme der Änderungen.