Topladıklarımız.
Toplamadıklarımız.

Genel Bakış

Cryptocardium, kripto para destekli bir kart programı işletmektedir. Bu gizlilik politikası, hangi verileri topladığımızı, nasıl kullandığımızı, kimlerle paylaştığımızı ve haklarınızın neler olduğunu açıklar. cryptocardium.com'u ziyaret eden, hesap açan veya API'lerimizden herhangi birini kullanan herkese uygulanır.

Mimarimiz, kimlik doğrulamasının yokluğu üzerine kurulmuştur. KYC sormadığımız için aşağıdaki veri listesi gerçekten kısadır. Okuyun; eksik olan her şeyi sorgulayın.

Ne topluyoruz

Bir hesap hakkında sakladığımız verilerin tam listesi:

• E-posta adresi — istediğimiz tek tanımlayıcı. Oturum açma, hesap kurtarma, bilet yanıtları için kullanılır.
• Parola özeti — bcrypt, maliyet 12. Düz metin asla diske dokunmaz ve her istekten sonra bellekten silinir.
• TOTP sırrı (2FA etkinse) — 90 günde bir döndürülen anahtarla bekleme durumunda şifrelenir.
• Yedek kodlar (2FA etkinse) — bcrypt ile özetlenir, her biri bir kez tüketilir, oluşturulduktan sonra bir daha gösterilmez.
• Hazine bakiyesi — USDT cinsinden, her yükleme, yükleme ve çekimde güncellenir.
• Yükleme kayıtları — tutar, varlık, zincir, depozito adresi, zincir üstü txid, zaman damgaları, durum.
• Kart meta verisi — BIN, son 4 hane, durum, limitler, MCC kuralları, coğrafi kilitler. Tam PAN bizim tarafımızda hiçbir zaman bekleme durumunda saklanmaz; ihraçcı tutar.
• İşlem olayları — ihraçcı tarafından iletilen yetkilendirme, yakalama, iade, red kayıtları.
• Oturum açma IP'leri — dolandırıcılık savunması ve hız sınırlama için 90 gün saklanır.
• API anahtarı meta verisi — ad, sha256 ile özetlenmiş anahtar, ön ek (görünür), son kullanım zaman damgası + IP.
• Destek bileti geçmişi — konu, gövde, durum, yanıtlar, ekler.

Toplamadığımız veriler

Eşit derecede önemli — asla sormadığımız ve asla saklamadığımız şeylerin listesi:

• Devlet kimliği, pasaport, sürücü belgesi, oturma izni
• Özçekim, canlılık videosu, biyometrik veri
• Gerçek ad, doğum tarihi, vergi kimlik numarası
• Adres kanıtı (fatura, kira sözleşmesi, banka ekstresi)
• Fon kaynağı beyanı, gelir beyanı, işveren bilgisi
• Telefon numarası (panel bu olmadan da çalışır)
• Sosyal güvenlik numarası, ulusal kimlik numarası
• Pazarlama tercihleri, davranışsal izleme verileri, üçüncü taraf çerez kimlikleri

Nasıl kullanıyoruz

Topladığımız her veri üç amaçtan birine hizmet eder:

1. Hesabınızı yönetmek — kimlik doğrulama, bakiye görüntüleme, kart yetkilendirme yönlendirmesi.
2. Dolandırıcılığı önlemek — başarısız oturum açma girişimlerini hız sınırlama, yüklemeler ve kart yetkilendirmeleri üzerinde dolandırıcılık karşıtı puanlama, API kullanımında anomali tespiti.
3. Toplu analitik — anonimleştirilmiş, bireysel hesaplarla hiçbir zaman ilişkilendirilmez. Ürün kararları için platformu ölçen metrikler alırız (günde ihraç edilen kartlar, medyan yetkilendirme gecikmesi, red oranları).

Verilerinizi reklam, profil oluşturma, davranışsal hedefleme veya herhangi bir üçüncü taraf pazarlama amacıyla kullanmıyoruz.

Paylaşım & üçüncü taraflar

Verilerinizi görebilen üçüncü tarafların kısa listesi:

• Kart ihraçcısı (PCI DSS Level 1 sponsorlu BIN ihraçcısı) — kart meta verilerini, yükleme tutarlarını ve işlem olaylarını alır. Kart programını yürütmek için kesinlikle gereklidir.
• Blok zinciri ağları — yükleme depozitoları zincir üstünde doğası gereği herkese açıktır. Oluşturduğumuz depozito adresleri, etkinliklerinizi birbirine bağlamamak için yükleme başına benzersizdir.
• Altyapı sağlayıcıları — bulut barındırma, CDN, izleme. Standart veri işleme sözleşmeleri kapsamında bizim adımıza veri işlerler.
• Yasal makamlar — geçerli yasal işlemlere uyarız. Cryptocardium dışında etkinliğinizi ilişkilendirecek herhangi bir reklam veren, veri komisyoncusu, pazarlama platformu veya tarafla gönüllü olarak veri paylaşmıyoruz.

Saklama

• Aktif hesaplar — hesap aktif olduğu sürece veri saklanır.
• Kapatılan hesaplar — dolandırıcılık savunması örtüşmesi için kapatılmadan sonra 12 ay saklama, ardından anonimleştirme. Finansal düzenlemenin gerektirdiği denetim izleri anonimleştirilmiş biçimde 7 yıl saklanır.
• Oturum açma IP günlükleri — 90 gün.
• API istek günlükleri — 30 gün.
• Webhook teslimat günlükleri — 30 gün.
• Destek bileti geçmişi — hesap aktif olduğu sürece saklanır; hesap kapatılınca silinir.

Haklarınız

Kimlik doğrulamalı destek talebi sistemi aracılığıyla verilerinize erişim, düzeltme, silme veya işlemenin kısıtlanmasını talep edebilirsiniz. Yasanın gerektirdiği durumlarda (GDPR, CCPA ve benzerleri), bu talepleri yasal süreler içinde yerine getiriyoruz.

Çerezler

Tek bir çerez kullanıyoruz: CCMSESS. Oturum açmak için kullanılan httpOnly, Güvenli, SameSite=Lax oturum çerezidir. İzleme çerezi yok. Reklam çerezi yok. Hiçbir tür üçüncü taraf çerezi yok.

Tarayıcı yerel depolama alanı, CSRF token'ınızı ve panelin kullanıcı arayüzü durum tercihlerini saklar. Yerel depolama alanındaki hiçbir şey bize gönderilmez — cihazınızda kalır.

Güvenlik

Aktarımdaki tüm veriler TLS 1.3 ile korunmaktadır. Parolalar bcrypt karması olarak saklanır. Kart bakiyeleri, PCI DSS Level 1 sertifikalı ihraç ortağımızda ayrılmış hesaplarda tutulmaktadır. Tam mimari için güvenlik sayfasına bakın.

Bize ulaşın

Gizlilikle ilgili sorularınız için kimlik doğrulamalı panel üzerinden bir destek talebi oluşturun. Standart talepler için 7 gün içinde, güvenlik veya ihlal endişeleri için daha hızlı yanıt veriyoruz.

Bu politikadaki değişiklikler

Bu gizlilik politikasını güncelleyebiliriz. Önemli değişiklikler, pano ve e-posta aracılığıyla en az 14 gün önceden duyurulacaktır. En son sürüme her zaman /privacy adresinden ulaşılabilir.