Конфіденційність

Політика конфіденційності

Політика конфіденційності Oxygen Donuts: які дані обробляються, навіщо вони потрібні, як працюють cookies, on-chain дані та права користувачів.

Оновлено: 17 червня 2026
Діє з: 17 червня 2026

Ця політика пояснює, які дані Oxygen Donuts обробляє, коли ти використовуєш сайт, dashboard, donation pages, embedded wallet flows, OBS alerts, Telegram bot і пов'язані функції.

Коротко: ми не продаємо персональні дані та не просимо seed phrase/private key. Wallet-платежі проходять через смартконтракти; QR/exchange-платежі можуть тимчасово використовувати технічну per-intent адресу перед settlement. Ми обробляємо акаунтні, технічні та платіжні metadata, без яких сервіс не може працювати безпечно.

1. Хто відповідає за дані

Оператор сервісу: Oxygen Donuts. Для privacy-питань і запитів щодо даних пиши на [email protected].

Якщо в майбутньому з'явиться окрема юридична особа, адреса або DPO/contact point, ця політика буде оновлена.

2. Які дані ми обробляємо

  • Account/session data: wallet address, account id, email з Google/Privy, linked Twitch/YouTube/Telegram identities, language preference, session cookies.
  • Streamer profile: display name, slug, avatar, banner, bio, social links, settings, accepted networks/tokens, OBS/notification settings.
  • Donation/payment data: intent ids, tx hashes, chain id, token, amount, donor nickname, anonymous flag, donation message, TTS text/status, QR/payment metadata, referral attribution.
  • Technical/security data: IP address, user agent, headers, request logs, rate-limit events, abuse/security signals, error logs.
  • Communications: support requests, bot messages/preferences, email/notification preferences.
  • Public content: donation page, profile content, public links і public donation entries там, де це увімкнено налаштуваннями продукту.

3. Цілі обробки та legal basis

  • Account/login: wallet address, email, OAuth ids, session cookies - contract / legitimate interest.
  • Donation processing: tx hash, chain id, token, amount, donor nickname, message, TTS/referral metadata - contract / legitimate interest.
  • Security, AML and risk: IP, wallet, transaction metadata, logs, abuse signals, sanctions/fraud/suspicious activity screening - legitimate interest / legal obligation.
  • Notifications: Telegram id, bot preferences, delivery events та connected-service settings - consent / contract.
  • Support: email, messages, diagnostics і request history - contract / legitimate interest.
  • Marketing emails, якщо додамо пізніше: email і preferences - consent.

4. Google і YouTube data

Якщо ти підключаєш Google або YouTube, Oxygen може обробляти Google account identifier, email address, YouTube channel identifier, channel display name, avatar та OAuth tokens там, де це потрібно для підключених функцій.

Ми використовуємо ці дані тільки для входу, привʼязки creator profile, відображення статусу підключеного акаунта, роботи функцій, які ти вмикаєш, безпеки та підтримки. Ми не продаємо Google user data. Використання та передача даних, отриманих через Google APIs, мають відповідати Google API Services User Data Policy, including Limited Use requirements, там, де вони застосовні.

5. Cookies і local/session storage

Зараз Oxygen використовує необхідні та функціональні cookies/session tokens для входу, локалі, OAuth-захисту та адмін-доступу. Ми не використовуємо advertising cookies і не ставимо analytics cookies без необхідності.

  • locale - зберігає вибрану мову.
  • oxy_wallet і oxy_account - підтримують користувацьку сесію.
  • oxy_admin - захищає founder/admin session для /admin.
  • oxy_twitch_oauth_nonce і oxy_social_oauth_nonce - захищають OAuth flow від CSRF/state attacks.
  • privy-token - використовується Privy для embedded wallet/auth session.
  • Якщо ми додамо не strictly necessary analytics, advertising або marketing cookies, ми додамо consent/preference flow до їх використання там, де це вимагає закон.

6. Public blockchain data

Blockchain data публічні та зазвичай незмінні. Wallet addresses, tx hashes, token, amount, chain id, contract events і related on-chain metadata можуть бути видимими в public explorers і не можуть бути видалені нами з блокчейну.

Видалення акаунта або off-chain даних не видаляє дані з public blockchain networks.

7. Кому дані можуть передаватися

Ми передаємо дані тільки коли це потрібно для роботи сервісу, безпеки, підтримки, закону або вибраної тобою інтеграції.

  • Privy: embedded wallet/auth - email, wallet/session data та embedded wallet metadata.
  • Supabase: database, auth/backend і operational storage - account, profile, settings та payment metadata.
  • Vercel: hosting and delivery - request logs і technical logs.
  • Cloudflare/R2 або подібні storage/security providers: asset storage, security and delivery - IP, logs і stored assets там, де використовуються.
  • Telegram: notifications and bot features - Telegram id, messages, commands і notification preferences.
  • Twitch, YouTube і Google: OAuth/channel linking - account/channel identifiers, profile data та OAuth tokens там, де потрібно.
  • Blockchain networks, RPC providers, explorers and smart contracts: blockchain interaction - wallet, transaction і network metadata.
  • Legal/security recipients: courts, regulators, law enforcement, advisers, auditors або security responders where required or reasonably necessary.

8. Retention and deletion

Ми зберігаємо дані стільки, скільки потрібно для акаунта, роботи сервісу, безпеки, обліку, disputes, legal obligations і abuse prevention. Нижче орієнтири, які можуть змінюватися, якщо дані потрібні для abuse, fraud, legal compliance, dispute handling або incident recovery.

Якщо ти видаляєш акаунт або просиш видалити дані, ми видалимо або знеособимо off-chain дані там, де це можливо і законно. Ми можемо зберегти мінімальні записи, якщо вони потрібні для безпеки, захисту від fraud, legal compliance, dispute handling або відновлення інцидентів.

  • Session cookies: до logout або завершення строку сесії.
  • Security logs: зазвичай 30-180 днів, якщо вони не потрібні довше для abuse, fraud або incident investigation.
  • Support messages: до 24 місяців після останнього звернення.
  • Account/profile data: поки акаунт активний або поки дані потрібні для сервісу та законних цілей.
  • Donation/payment metadata: стільки, скільки потрібно для обліку, безпеки, disputes, fraud prevention і legal compliance.
  • On-chain data: зберігаються public blockchains незалежно від Oxygen.

9. Твої права та вибір

Залежно від юрисдикції ти можеш мати право запросити доступ, копію, виправлення, видалення, обмеження обробки, переносимість або objection. Запити надсилай на [email protected].

Ми можемо попросити підтвердити особу або володіння акаунтом/гаманцем перед виконанням запиту. On-chain дані та дані у сторонніх платформ можуть бути поза нашим контролем.

10. Міжнародна обробка, безпека та діти

Oxygen і його провайдери можуть обробляти дані в різних країнах. Ми застосовуємо технічні та організаційні заходи безпеки, але жоден internet або blockchain сервіс не може гарантувати абсолютну безпеку.

Сервіс не призначений для користувачів молодше 18 років, молодше віку повноліття у своїй юрисдикції або користувачів, які не можуть законно використовувати crypto assets чи укладати ці Terms. Якщо ти вважаєш, що дитина передала нам дані, зв'яжись із нами.

11. Оновлення політики

Ми можемо оновлювати цю політику при зміні продукту, провайдерів, законів або способів обробки даних. Нова версія буде опублікована на цій сторінці з новою датою оновлення.

Політика конфіденційності - Oxygen Donuts