KYC — quando e perché

Niente KYC. Sign-up con email, login via magic link. Raccogliamo: la tua email, il tuo indirizzo wallet dYdX (lo fornisci durante il wizard trading-key), il tuo Stripe customer ID (quando ti abboni). Niente documenti ID, niente prova di residenza, nient'altro.

Funziona così perché non custodiamo fondi e non processamo payout fiat tradizionali.

Trigger Phase 2: aprire Botely al pubblico generale CON abbonamenti pagati gestiti a scala, magari con programmi revenue-share o affiliate che muovono denaro oltre le subscription Stripe semplici.

Se mai introducessimo un prodotto custodial (es. 'deposita USDC con Botely, lo gestiamo'), il KYC diventa mandatorio sotto le direttive AML UE + MiCA — ma non è in roadmap.

Standard 'simplified due diligence' AML UE per utenti paid: nome completo, data di nascita, indirizzo di residenza, paese.

Per tier high-value o affiliate revenue-share: documento d'identità government-issued (passaporto o carta d'identità), verifica selfie, prova di residenza (bolletta o estratto bancario < 3 mesi).

Tutto il KYC sarebbe gestito da un provider KYC regolato (Sumsub, Onfido o simile), non conservato direttamente da Botely oltre uno stato pass/fail.

GDPR si applica. Puoi richiedere la cancellazione dell'account in qualsiasi momento. I documenti KYC sarebbero conservati per l'obbligo legale del provider regolato (tipicamente 5-10 anni), separati dal tuo account Botely vero e proprio.

Diritto di accesso, diritto di rettifica, diritto di cancellazione (dove compatibile con la retention AML): tutti i diritti standard UE si applicano.