Privacy Policy
Last updated: April 2, 2026
FlowEscrow is designed to minimize data collection. We do not sell your information. Blockchain transactions are publicly visible by design and are not controlled by us. This policy explains what limited data we handle through the Interface.
1. Scope and Definitions
This Privacy Policy describes how the operator of the FlowEscrow Interface ("the Operator," "we," "us") handles information in connection with the FlowEscrow Interface (the website and associated web applications). This policy does not cover on-chain data, which is governed by the public nature of the Alephium blockchain and is beyond the Operator's control.
2. Information We Collect
2.1 Information You Provide Voluntarily
| Data | When | Purpose |
|---|---|---|
| Email address | Waitlist registration, proposal creation, escrow creation | Transaction notifications only |
| Wallet address | Wallet connection | Associate Interface state with on-chain identity |
| Display name | User preferences (optional) | Interface personalization |
| Language preference | Settings | Localize Interface |
| Referral code | Waitlist or referral registration | Referral program tracking |
2.2 Information Collected Automatically
| Data | Purpose | Retention |
|---|---|---|
| IP address | Rate limiting, abuse prevention | Server logs: 30 days |
| Browser type | Compatibility, debugging | Server logs: 30 days |
| Page access timestamps | Performance monitoring | Server logs: 30 days |
2.3 Blockchain Data (Not Controlled by Us)
All escrow transactions are recorded on the Alephium public blockchain. This includes wallet addresses, transaction amounts, token types, and smart contract interactions. This data is:
- Publicly visible to anyone, anywhere in the world
- Permanently and irrevocably stored on the blockchain
- Not collected, controlled, stored, or erasable by the Operator
- Created by your direct interaction with the Alephium blockchain through your wallet
The Operator bears no responsibility for the public visibility or permanence of on-chain data. By using the Protocol, you acknowledge and accept the public nature of blockchain transactions.
2.4 Information We Do NOT Collect
- Private keys, seed phrases, or wallet passwords
- Government-issued identification documents
- Bank account, credit card, or traditional financial information
- Physical address, phone number, or date of birth
- Biometric data
- Location data (beyond IP-derived country for rate limiting)
3. How We Use Information
We use collected information solely for:
- Operating the Interface — displaying escrow status, sending email notifications for transaction events
- Preventing abuse — rate limiting, detecting and blocking malicious activity
- Managing the referral and waitlist programs — tracking registrations, calculating referral rewards
- Technical maintenance — debugging, performance monitoring, infrastructure management
We do not use your information for advertising, profiling, credit scoring, automated decision-making, or any purpose not listed above.
4. Data Sharing
We do not sell, rent, trade, or monetize your personal information.
We may share limited data with the following categories of recipients, solely for the purposes described:
- SMTP provider — email addresses for notification delivery. Our SMTP provider processes emails on our behalf and is contractually prohibited from using email addresses for other purposes.
- Law enforcement or regulatory authorities — when required by applicable law, court order, or legal process. We will comply with the minimum disclosure required.
We do not share data with advertisers, data brokers, analytics companies, or any other third parties not listed above.
5. Data Storage and Security
5.1 Storage
Off-chain data (email addresses, user preferences, proposal details, referral records) is stored in a PostgreSQL database within our server infrastructure.
5.2 Security Measures
We implement reasonable security measures including encrypted connections (TLS), restricted database access, and regular backups. However:
No system is perfectly secure. Despite reasonable security measures, the Operator cannot guarantee that unauthorized access, data breaches, or security incidents will not occur. The Operator shall not be liable for any damages arising from security breaches of the Interface, database, or any third-party systems. By providing information to the Interface, you acknowledge this inherent risk.
5.3 Breach Notification
In the event of a data breach affecting personal information, the Operator will make reasonable efforts to notify affected users through available channels. The Operator does not guarantee the timing or method of such notification and shall not be liable for any delays in notification or any consequences of the breach itself.
6. Data Retention
| Data Type | Retention Period | Basis |
|---|---|---|
| Escrow metadata (off-chain) | Duration of escrow + 1 year | Service operation |
| Proposal records | 1 year after expiration/completion | Service operation |
| Waitlist entries | Until mainnet launch + 6 months | Waitlist program |
| Email notification logs | 90 days | Debugging |
| User preferences | Until deletion request | User convenience |
| Referral data | Duration of referral program | Referral program |
| Server logs (IP, browser) | 30 days | Security, abuse prevention |
On-chain data (blockchain transactions) is retained permanently by the Alephium blockchain and cannot be deleted by the Operator or any other party.
7. Your Rights
Subject to applicable law, you may:
- Access — request a copy of personal data we hold about you
- Correct — update inaccurate information through the Interface settings
- Delete — request deletion of your off-chain data (email, preferences) by contacting us
- Opt out — disable email notifications via user preferences
- Data portability — request your data in a machine-readable format
Important limitations:
- On-chain data (blockchain transactions) cannot be modified or deleted by the Operator or anyone else
- Deletion requests may be refused where retention is required by law or legitimate operational needs
- Deletion of your data does not affect any smart contract on the blockchain
To exercise these rights, submit a request via our contact form. We will respond within 30 days.
8. Cookies and Local Storage
FlowEscrow uses minimal browser storage:
- Language preference — stored in localStorage
- Theme preference — stored in localStorage
- Wallet connection state — managed by the Alephium wallet extension (not by us)
We do not use tracking cookies, advertising pixels, fingerprinting, or third-party analytics services (such as Google Analytics). We do not participate in any advertising network or data exchange.
9. Children's Privacy
The Protocol and Interface are not directed at individuals under 18 years of age. We do not knowingly collect information from minors. If we become aware that we have collected information from a minor, we will take steps to delete it promptly.
10. International Data Transfers
The Interface may be accessed from various jurisdictions. If you provide information through the Interface, it may be transferred to and processed in a jurisdiction different from your own. By using the Interface, you consent to such transfer and processing. The Operator processes data in accordance with applicable data protection laws.
11. GDPR (European Users)
If you are located in the European Economic Area (EEA), the following additional provisions apply:
- Legal basis: We process your data based on legitimate interest (service operation, security) and your consent (email notifications, waitlist registration).
- Data controller: the Operator, contactable via our contact form.
- Additional rights: You may lodge a complaint with your local supervisory authority.
- Blockchain data disclaimer: On-chain data constitutes a public record on a decentralized network. The Operator is not the data controller for on-chain data, as it cannot modify or delete such data.
12. Limitation of Liability for Data Processing
TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, THE OPERATOR SHALL NOT BE LIABLE FOR ANY DAMAGES ARISING FROM: (A) THE PUBLIC NATURE OF BLOCKCHAIN DATA; (B) SECURITY BREACHES OR UNAUTHORIZED ACCESS TO OFF-CHAIN DATA; (C) ACTIONS OF THIRD-PARTY SERVICE PROVIDERS; OR (D) YOUR DECISION TO PROVIDE PERSONAL INFORMATION THROUGH THE INTERFACE. The Operator's liability for data-related claims is subject to the limitations set forth in the Terms of Use.
13. Changes to This Policy
We may update this Privacy Policy as the Protocol evolves. Material changes will be indicated by updating the "Last updated" date. Continued use of the Interface after changes constitutes acceptance. If you do not agree, you must stop using the Interface.
14. Contact
For privacy-related inquiries or data requests:
the Operator
Submit a request via our contact form →
プライバシーポリシー
最終更新: 2026年4月2日
FlowEscrowはデータ収集を最小限に設計されています。お客様の情報を販売することはありません。ブロックチェーン上の取引は設計上公開されており、当社の管理下にありません。本ポリシーでは、インターフェースを通じて取り扱う限定的なデータについて説明します。
1. 適用範囲と定義
本プライバシーポリシーは、FlowEscrowインターフェースの運営者(以下「運営者」「当社」)が、FlowEscrowインターフェース(ウェブサイトおよび関連ウェブアプリケーション)に関連して情報をどのように取り扱うかを説明するものです。本ポリシーは、Alephiumブロックチェーンの公開性により支配され、運営者の管理外にあるオンチェーンデータには適用されません。
2. 収集する情報
2.1 お客様が自発的に提供する情報
| データ | タイミング | 目的 |
|---|---|---|
| メールアドレス | ウェイトリスト登録、提案作成、エスクロー作成 | 取引通知のみ |
| ウォレットアドレス | ウォレット接続時 | インターフェースの状態をオンチェーンIDに関連付け |
| 表示名 | ユーザー設定(任意) | インターフェースのパーソナライズ |
| 言語設定 | 設定 | インターフェースの言語切替 |
| リファラルコード | ウェイトリストまたはリファラル登録 | リファラルプログラムの追跡 |
2.2 自動的に収集される情報
| データ | 目的 | 保持期間 |
|---|---|---|
| IPアドレス | レート制限、不正防止 | サーバーログ: 30日 |
| ブラウザ種別 | 互換性、デバッグ | サーバーログ: 30日 |
| ページアクセス日時 | パフォーマンス監視 | サーバーログ: 30日 |
2.3 ブロックチェーンデータ(当社の管理外)
すべてのエスクロー取引はAlephiumパブリックブロックチェーンに記録されます。これにはウォレットアドレス、取引金額、トークン種別、スマートコントラクトとのやり取りが含まれます。これらのデータは:
- 世界中の誰もが閲覧可能
- ブロックチェーンに永続的かつ不可逆的に保存
- 運営者が収集、管理、保存、削除することは不可能
- お客様がウォレットを通じてAlephiumブロックチェーンと直接やり取りすることで生成
運営者はオンチェーンデータの公開性や永続性について一切の責任を負いません。プロトコルを使用することにより、ブロックチェーン取引の公開性を承認・受諾するものとします。
2.4 収集しない情報
- 秘密鍵、シードフレーズ、ウォレットパスワード
- 政府発行の身分証明書
- 銀行口座、クレジットカード、その他の従来型金融情報
- 住所、電話番号、生年月日
- 生体認証データ
- 位置情報(レート制限のためのIP由来の国情報を除く)
3. 情報の利用方法
収集した情報は以下の目的にのみ使用します:
- インターフェースの運営 — エスクローステータスの表示、取引イベントのメール通知送信
- 不正防止 — レート制限、悪意ある活動の検出・ブロック
- リファラル・ウェイトリストプログラムの管理 — 登録追跡、リファラル報酬の計算
- 技術的メンテナンス — デバッグ、パフォーマンス監視、インフラ管理
広告、プロファイリング、信用スコアリング、自動意思決定、または上記以外の目的で情報を使用することはありません。
4. データの共有
お客様の個人情報を販売、貸与、取引、収益化することはありません。
以下のカテゴリの受領者に対してのみ、記載された目的に限り、限定的なデータを共有する場合があります:
- SMTPプロバイダー — 通知配信のためのメールアドレス。SMTPプロバイダーは当社の代理としてメールを処理し、他の目的でメールアドレスを使用することは契約上禁止されています。
- 法執行機関または規制当局 — 適用法、裁判所命令、または法的手続きにより要求される場合。必要最小限の開示にとどめます。
広告主、データブローカー、分析会社、または上記以外の第三者とデータを共有することはありません。
5. データの保管とセキュリティ
5.1 保管
オフチェーンデータ(メールアドレス、ユーザー設定、提案詳細、リファラル記録)は、サーバーインフラ内のPostgreSQLデータベースに保管されます。
5.2 セキュリティ対策
暗号化接続(TLS)、データベースアクセス制限、定期バックアップなどの合理的なセキュリティ対策を実施しています。ただし:
完全に安全なシステムは存在しません。合理的なセキュリティ対策にもかかわらず、不正アクセス、データ侵害、またはセキュリティインシデントが発生しないことを保証することはできません。運営者は、インターフェース、データベース、またはサードパーティシステムのセキュリティ侵害から生じるいかなる損害についても責任を負いません。
5.3 侵害通知
個人情報に影響するデータ侵害が発生した場合、運営者は利用可能なチャネルを通じて影響を受けるユーザーに通知するよう合理的な努力を行います。運営者は通知の時期や方法を保証するものではなく、通知の遅延または侵害自体の結果について責任を負いません。
6. データの保持期間
| データ種別 | 保持期間 | 根拠 |
|---|---|---|
| エスクローメタデータ(オフチェーン) | エスクロー期間 + 1年 | サービス運営 |
| 提案記録 | 期限切れ/完了後1年 | サービス運営 |
| ウェイトリスト登録 | メインネット開始 + 6ヶ月 | ウェイトリストプログラム |
| メール通知ログ | 90日 | デバッグ |
| ユーザー設定 | 削除リクエストまで | ユーザー利便性 |
| リファラルデータ | リファラルプログラム期間中 | リファラルプログラム |
| サーバーログ(IP、ブラウザ) | 30日 | セキュリティ、不正防止 |
オンチェーンデータ(ブロックチェーン取引)はAlephiumブロックチェーンに永続的に保持され、運営者またはその他のいかなる者も削除することはできません。
7. お客様の権利
適用法に従い、以下の権利を行使できます:
- アクセス — 当社が保持するお客様の個人データのコピーを要求
- 訂正 — インターフェースの設定を通じて不正確な情報を更新
- 削除 — お問い合わせによりオフチェーンデータ(メール、設定)の削除を要求
- オプトアウト — ユーザー設定でメール通知を無効化
- データポータビリティ — 機械可読形式でのデータ提供を要求
重要な制限事項:
- オンチェーンデータ(ブロックチェーン取引)は運営者またはその他の者により変更・削除できません
- 法律または正当な運営上の必要により保持が求められる場合、削除リクエストを拒否する場合があります
- データの削除はブロックチェーン上のスマートコントラクトに影響しません
これらの権利を行使するには、お問い合わせフォームからリクエストを送信してください。30日以内に対応します。
8. クッキーとローカルストレージ
FlowEscrowは最小限のブラウザストレージを使用します:
- 言語設定 — localStorageに保存
- テーマ設定 — localStorageに保存
- ウォレット接続状態 — Alephiumウォレット拡張機能が管理(当社は管理しません)
トラッキングクッキー、広告ピクセル、フィンガープリンティング、サードパーティ分析サービス(Google Analyticsなど)は使用しません。広告ネットワークやデータ交換への参加もありません。
9. 未成年者のプライバシー
プロトコルおよびインターフェースは18歳未満の方を対象としていません。未成年者から故意に情報を収集することはありません。未成年者から情報を収集したことが判明した場合、速やかに削除します。
10. 国際データ転送
インターフェースは様々な管轄地域からアクセスされる可能性があります。インターフェースを通じて情報を提供する場合、お客様の管轄地域とは異なる場所に転送・処理される場合があります。インターフェースを使用することにより、そのような転送および処理に同意するものとします。
11. GDPR(欧州ユーザー)
欧州経済領域(EEA)に居住する場合、以下の追加規定が適用されます:
- 法的根拠: 正当な利益(サービス運営、セキュリティ)およびお客様の同意(メール通知、ウェイトリスト登録)に基づきデータを処理します。
- データ管理者: 運営者。お問い合わせフォームよりご連絡ください。
- 追加の権利: お客様の所在する監督当局に苦情を申し立てることができます。
- ブロックチェーンデータに関する免責: オンチェーンデータは分散型ネットワーク上の公的記録です。運営者はオンチェーンデータの管理者ではなく、そのデータを変更・削除することはできません。
12. データ処理に関する責任制限
適用法で許容される最大限の範囲において、運営者は以下から生じるいかなる損害についても責任を負いません: (A) ブロックチェーンデータの公開性、(B) オフチェーンデータへのセキュリティ侵害または不正アクセス、(C) サードパーティサービスプロバイダーの行為、(D) お客様がインターフェースを通じて個人情報を提供する決定。データ関連の請求に対する運営者の責任は、利用規約に定める制限に従います。
13. 本ポリシーの変更
プロトコルの進展に伴い、本プライバシーポリシーを更新する場合があります。重要な変更は「最終更新」日の更新により示されます。変更後もインターフェースを継続使用することにより、変更を受諾したものとみなされます。同意しない場合は、インターフェースの使用を中止してください。
14. お問い合わせ
プライバシーに関するお問い合わせまたはデータリクエスト:
隐私政策
最后更新: 2026年4月2日
FlowEscrow的设计旨在最大限度减少数据收集。我们不会出售您的信息。区块链交易在设计上是公开可见的,不受我们控制。本政策说明我们通过界面处理的有限数据。
1. 范围与定义
本隐私政策描述了FlowEscrow界面的运营方(以下简称"运营方"、"我们")如何处理与FlowEscrow界面(网站及相关Web应用程序)相关的信息。本政策不涵盖链上数据,链上数据受Alephium区块链的公开性质约束,超出运营方的控制范围。
2. 我们收集的信息
2.1 您自愿提供的信息
| 数据 | 时间 | 目的 |
|---|---|---|
| 电子邮件地址 | 候补名单注册、提案创建、托管创建 | 仅用于交易通知 |
| 钱包地址 | 钱包连接时 | 将界面状态与链上身份关联 |
| 显示名称 | 用户偏好设置(可选) | 界面个性化 |
| 语言偏好 | 设置 | 界面本地化 |
| 推荐码 | 候补名单或推荐注册 | 推荐计划追踪 |
2.2 自动收集的信息
| 数据 | 目的 | 保留期限 |
|---|---|---|
| IP地址 | 速率限制、防止滥用 | 服务器日志: 30天 |
| 浏览器类型 | 兼容性、调试 | 服务器日志: 30天 |
| 页面访问时间戳 | 性能监控 | 服务器日志: 30天 |
2.3 区块链数据(非我方控制)
所有托管交易均记录在Alephium公共区块链上。包括钱包地址、交易金额、代币类型和智能合约交互。这些数据:
- 全球任何人均可公开查看
- 永久且不可逆地存储在区块链上
- 运营方无法收集、控制、存储或删除
- 由您通过钱包与Alephium区块链直接交互而产生
运营方对链上数据的公开可见性或永久性不承担任何责任。使用本协议即表示您承认并接受区块链交易的公开性质。
2.4 我们不收集的信息
- 私钥、助记词或钱包密码
- 政府颁发的身份证明文件
- 银行账户、信用卡或传统金融信息
- 实际地址、电话号码或出生日期
- 生物识别数据
- 位置数据(除用于速率限制的IP衍生国家信息外)
3. 信息使用方式
我们仅将收集的信息用于以下目的:
- 运营界面 — 显示托管状态、发送交易事件的电子邮件通知
- 防止滥用 — 速率限制、检测和阻止恶意活动
- 管理推荐和候补名单计划 — 追踪注册、计算推荐奖励
- 技术维护 — 调试、性能监控、基础设施管理
我们不会将您的信息用于广告、画像分析、信用评分、自动化决策或上述以外的任何目的。
4. 数据共享
我们不会出售、出租、交易或以任何方式将您的个人信息商业化。
我们可能仅出于所述目的,与以下类别的接收方共享有限数据:
- SMTP提供商 — 用于通知投递的电子邮件地址。我们的SMTP提供商代表我们处理电子邮件,合同明确禁止其将电子邮件地址用于其他目的。
- 执法机构或监管部门 — 当适用法律、法院命令或法律程序要求时。我们将遵守最低限度的披露要求。
我们不会与广告商、数据经纪商、分析公司或上述以外的任何第三方共享数据。
5. 数据存储与安全
5.1 存储
链下数据(电子邮件地址、用户偏好、提案详情、推荐记录)存储在我们服务器基础设施内的PostgreSQL数据库中。
5.2 安全措施
我们实施合理的安全措施,包括加密连接(TLS)、数据库访问限制和定期备份。但是:
没有系统是绝对安全的。尽管采取了合理的安全措施,运营方无法保证不会发生未经授权的访问、数据泄露或安全事件。运营方不对因界面、数据库或任何第三方系统的安全漏洞而产生的任何损害承担责任。
5.3 泄露通知
如发生影响个人信息的数据泄露,运营方将尽合理努力通过可用渠道通知受影响的用户。运营方不保证此类通知的时间或方式,也不对通知的任何延迟或泄露本身的后果承担责任。
6. 数据保留
| 数据类型 | 保留期限 | 依据 |
|---|---|---|
| 托管元数据(链下) | 托管期间 + 1年 | 服务运营 |
| 提案记录 | 到期/完成后1年 | 服务运营 |
| 候补名单条目 | 主网上线 + 6个月 | 候补名单计划 |
| 邮件通知日志 | 90天 | 调试 |
| 用户偏好 | 直至收到删除请求 | 用户便利 |
| 推荐数据 | 推荐计划期间 | 推荐计划 |
| 服务器日志(IP、浏览器) | 30天 | 安全、防止滥用 |
链上数据(区块链交易)由Alephium区块链永久保留,运营方或任何其他方均无法删除。
7. 您的权利
根据适用法律,您可以:
- 访问 — 请求我们持有的您的个人数据副本
- 更正 — 通过界面设置更新不准确的信息
- 删除 — 通过联系我们请求删除您的链下数据(电子邮件、偏好设置)
- 退出 — 通过用户偏好设置禁用电子邮件通知
- 数据可携带性 — 请求以机器可读格式提供您的数据
重要限制:
- 链上数据(区块链交易)无法由运营方或任何其他人修改或删除
- 如法律或合理运营需要要求保留,删除请求可能被拒绝
- 删除您的数据不会影响区块链上的任何智能合约
要行使这些权利,请通过我们的联系表单提交请求。我们将在30天内回复。
8. Cookie与本地存储
FlowEscrow使用最少的浏览器存储:
- 语言偏好 — 存储在localStorage中
- 主题偏好 — 存储在localStorage中
- 钱包连接状态 — 由Alephium钱包扩展管理(非我方管理)
我们不使用追踪Cookie、广告像素、指纹识别或第三方分析服务(如Google Analytics)。我们不参与任何广告网络或数据交换。
9. 未成年人隐私
本协议和界面不面向18岁以下的个人。我们不会故意收集未成年人的信息。如果我们发现收集了未成年人的信息,将立即采取措施删除。
10. 国际数据传输
界面可能从不同司法管辖区访问。如果您通过界面提供信息,该信息可能被传输到您所在地区以外的地方进行处理。使用界面即表示您同意此类传输和处理。
11. GDPR(欧洲用户)
如果您位于欧洲经济区(EEA),以下附加条款适用:
- 法律依据: 我们基于合法利益(服务运营、安全)和您的同意(电子邮件通知、候补名单注册)处理您的数据。
- 数据控制者: 运营方,可通过我们的联系表单联系。
- 附加权利: 您可以向当地监管机构提出投诉。
- 区块链数据免责声明: 链上数据构成去中心化网络上的公共记录。运营方不是链上数据的数据控制者,因为运营方无法修改或删除此类数据。
12. 数据处理责任限制
在适用法律允许的最大范围内,运营方不对以下情况产生的任何损害承担责任: (A) 区块链数据的公开性质; (B) 链下数据的安全漏洞或未经授权的访问; (C) 第三方服务提供商的行为; (D) 您决定通过界面提供个人信息。运营方对数据相关索赔的责任受使用条款中规定的限制约束。
13. 本政策的变更
随着协议的发展,我们可能会更新本隐私政策。重大变更将通过更新"最后更新"日期来指示。变更后继续使用界面即构成接受。如果您不同意,必须停止使用界面。
14. 联系方式
如有隐私相关咨询或数据请求: