Конфиденциальность

Политика конфиденциальности

Политика конфиденциальности Oxygen Donuts: какие данные обрабатываются, зачем они нужны, как работают cookies, on-chain данные и права пользователей.

Обновлено: 17 июня 2026
Действует с: 17 июня 2026

Эта политика объясняет, какие данные Oxygen Donuts обрабатывает, когда ты используешь сайт, dashboard, donation pages, embedded wallet flows, OBS alerts, Telegram bot и связанные функции.

Коротко: мы не продаем персональные данные и не просим seed phrase/private key. Wallet-платежи проходят через смарт-контракты; QR/exchange-платежи могут временно использовать технический per-intent адрес перед settlement. Мы обрабатываем аккаунтные, технические и платежные metadata, без которых сервис не сможет работать безопасно.

1. Кто отвечает за данные

Оператор сервиса: Oxygen Donuts. Для privacy-вопросов и запросов по данным пиши на [email protected].

Если в будущем появится отдельная юридическая сущность, адрес или DPO/contact point, эта политика будет обновлена.

2. Какие данные мы обрабатываем

  • Account/session data: wallet address, account id, email из Google/Privy, linked Twitch/YouTube/Telegram identities, language preference, session cookies.
  • Streamer profile: display name, slug, avatar, banner, bio, social links, settings, accepted networks/tokens, OBS/notification settings.
  • Donation/payment data: intent ids, tx hashes, chain id, token, amount, donor nickname, anonymous flag, donation message, TTS text/status, QR/payment metadata, referral attribution.
  • Technical/security data: IP address, user agent, headers, request logs, rate-limit events, abuse/security signals, error logs.
  • Communications: support requests, bot messages/preferences, email/notification preferences.
  • Public content: donation page, profile content, public links and public donation entries where enabled by product settings.

3. Цели обработки и legal basis

  • Account/login: wallet address, email, OAuth ids, session cookies - contract / legitimate interest.
  • Donation processing: tx hash, chain id, token, amount, donor nickname, message, TTS/referral metadata - contract / legitimate interest.
  • Security, AML and risk: IP, wallet, transaction metadata, logs, abuse signals, sanctions/fraud/suspicious activity screening - legitimate interest / legal obligation.
  • Notifications: Telegram id, bot preferences, delivery events and connected-service settings - consent / contract.
  • Support: email, messages, diagnostics and request history - contract / legitimate interest.
  • Marketing emails, if added later: email and preferences - consent.

4. Google и YouTube data

Если ты подключаешь Google или YouTube, Oxygen может обрабатывать Google account identifier, email address, YouTube channel identifier, channel display name, avatar и OAuth tokens там, где это нужно для подключенных функций.

Мы используем эти данные только для входа, привязки creator profile, отображения статуса подключенного аккаунта, работы функций, которые ты включаешь, безопасности и поддержки. Мы не продаем Google user data. Использование и передача данных, полученных через Google APIs, должны соответствовать Google API Services User Data Policy, including Limited Use requirements, там, где они применимы.

5. Cookies и local/session storage

Сейчас Oxygen использует необходимые и функциональные cookies/session tokens для входа, локали, OAuth-защиты и админ-доступа. Мы не используем advertising cookies и не ставим analytics cookies без необходимости.

  • locale - сохраняет выбранный язык.
  • oxy_wallet и oxy_account - поддерживают пользовательскую сессию.
  • oxy_admin - защищает founder/admin session для /admin.
  • oxy_twitch_oauth_nonce и oxy_social_oauth_nonce - защищают OAuth flow от CSRF/state attacks.
  • privy-token - используется Privy для embedded wallet/auth session.
  • Если мы добавим не strictly necessary analytics, advertising или marketing cookies, мы добавим consent/preference flow до их использования там, где это требуется законом.

6. Public blockchain data

Blockchain data публичны и обычно неизменяемы. Wallet addresses, tx hashes, token, amount, chain id, contract events и related on-chain metadata могут быть видны в публичных explorers и не могут быть удалены нами из блокчейна.

Удаление аккаунта или off-chain данных не удаляет данные из public blockchain networks.

7. Кому данные могут передаваться

Мы передаем данные только когда это нужно для работы сервиса, безопасности, поддержки, закона или выбранной тобой интеграции.

  • Privy: embedded wallet/auth - email, wallet/session data and embedded wallet metadata.
  • Supabase: database, auth/backend and operational storage - account, profile, settings and payment metadata.
  • Vercel: hosting and delivery - request logs and technical logs.
  • Cloudflare/R2 or similar storage/security providers: asset storage, security and delivery - IP, logs and stored assets where used.
  • Telegram: notifications and bot features - Telegram id, messages, commands and notification preferences.
  • Twitch, YouTube and Google: OAuth/channel linking - account/channel identifiers, profile data and OAuth tokens where needed.
  • Blockchain networks, RPC providers, explorers and smart contracts: blockchain interaction - wallet, transaction and network metadata.
  • Legal/security recipients: courts, regulators, law enforcement, advisers, auditors or security responders where required or reasonably necessary.

8. Retention and deletion

Мы храним данные столько, сколько нужно для аккаунта, работы сервиса, безопасности, учета, disputes, legal obligations и abuse prevention. Ниже ориентиры, которые могут меняться, если данные нужны для расследования, fraud prevention, legal compliance, dispute handling или incident recovery.

Если ты удаляешь аккаунт или просишь удалить данные, мы удалим или обезличим off-chain данные там, где это возможно и законно. Мы можем сохранить минимальные записи, если они нужны для безопасности, защиты от fraud, legal compliance, dispute handling или восстановления инцидентов.

  • Session cookies: до logout или истечения срока сессии.
  • Security logs: обычно 30-180 дней, если они не нужны дольше для abuse, fraud или incident investigation.
  • Support messages: до 24 месяцев после последнего обращения.
  • Account/profile data: пока аккаунт активен или пока данные нужны для сервиса и законных целей.
  • Donation/payment metadata: столько, сколько нужно для учета, безопасности, disputes, fraud prevention и legal compliance.
  • On-chain data: сохраняются публичными blockchain networks независимо от Oxygen.

9. Твои права и выбор

В зависимости от юрисдикции ты можешь иметь право запросить доступ, копию, исправление, удаление, ограничение обработки, переносимость или objection. Запросы отправляй на [email protected].

Мы можем попросить подтвердить личность или владение аккаунтом/кошельком перед выполнением запроса. On-chain данные и данные у сторонних платформ могут быть вне нашего контроля.

10. Международная обработка, безопасность и дети

Oxygen и его провайдеры могут обрабатывать данные в разных странах. Мы применяем технические и организационные меры безопасности, но ни один internet или blockchain сервис не может гарантировать абсолютную безопасность.

Сервис не предназначен для пользователей младше 18 лет, младше возраста совершеннолетия в их юрисдикции или пользователей, которые не могут законно использовать crypto assets либо заключать эти Terms. Если ты считаешь, что ребенок передал нам данные, свяжись с нами.

11. Обновления политики

Мы можем обновлять эту политику при изменении продукта, провайдеров, законов или способов обработки данных. Новая версия будет опубликована на этой странице с новой датой обновления.

Политика конфиденциальности - Oxygen Donuts