Coin Moebius
الحرم · VI

الثقة

ما نحتفظ به، وإلى أين يذهب المال، وكيف تغادر. النسخة المختصرة من كل وعد يقطعه هذا المنتج، مكتوبة في مكان واحد لئلا تضطر إلى تجميعها من الأسئلة الشائعة.

ما نحتفظ به عن مشتريك

لا شيء تقريباً. بيانات أقل تعني أقلّ للتسرّب وأقلّ للاستدعاء القضائي بشأنه.

  • المعاملة نفسها: المبلغ، والعملة، والحالة، ومعرّف حدث المزود. هذا كل شيء.
  • لا بريد إلكتروني للمشتري، ولا اسم، ولا عنوان. تجمع Stripe والمزودون الآخرون هذه لتدفّقات الدفع لديهم؛ وهي تعيش في حساب مزودك، لا حسابنا. والأمر نفسه ينطبق على بيانات مشتري الاشتراك. لا نعكس معرّف عميل المزود، ولا نحتفظ بتفاصيل البطاقة، ولا نحتفظ بأي شيء يشير إلى شخص بعينه.
  • معرّف مبهم تضبطه أنت.إن مرّرت معرّف مستخدمك الخاص بصفة metadata.customerRef عند الدفع، فإننا نخزّن ذلك النص لتتمكن لوحة تحكمك من إظهار "هذه المعاملة من user_bob_42." وبالنسبة لنا هو بلا معنى. وبالنسبة لك هو الجسر إلى نظام مستخدميك الخاص. وحين تحتاج تفاصيل مشترٍ حقيقية، اتبع الرابط الخارج إلى المزود الذي تولّاها (Stripe، أو PayPal، أو Square، أو Authorize.Net)؛ نحن نربط خارجاً، ولا نكرّر.
  • لا أجساد webhook خام. نتحقق من التوقيع، ونقرأ الحقول التي تهمّنا، ونتخلّص من الباقي.
  • لا تُخزَّن عناوين IP أبداً. لا نسجّل عناوين IP، ولا نجزّئها، ولا ننقلها إلى قاعدة بياناتنا. وتتولى شبكة Cloudflare الطرفية تحديد المعدّل دون تخزين بيانات IP من جانبنا.
  • أكثر شيء شخصي محفوظ هو البريد الإلكتروني لحساب التاجر، يديره مزود المصادقة لدينا لتسجيل الدخول. وليست بيانات المشترين في قاعدة بياناتنا.

إلى أين يذهب مالك

Coin Moebius برنامج، لا معالِج دفع. لا يمر المال بنا، ولا نتولى حضانته أبداً.

حين يدفع مشترٍ عبر Stripe، تستقر الأموال في حساب Stripe الخاص بك. وحين يدفعون عبر NOWPayments، تستقر في حساب NOWPayments الخاص بك. وحين يدفعون بالبريد، تصل إلى صندوق بريدك. ولا يجلس Coin Moebius في أي لحظة في منتصف ذلك التدفّق كتاجر مسجَّل.

تشغيلياً، لذلك نتيجتان. لسنا محوّل أموال، فلا نخضع للوائح التي تأتي مع الاحتفاظ بأموال العملاء. وإن جُمّد حساب مزودك يوماً، فإن الأثر العملي الوحيد على Coin Moebius هو أن وسيلة الدفع المقابلة في لوحة تحكمك تصمت. وتبقى وسائل دفعك الأخرى تعمل، ولا شيء بشأننا يجعل التجميد عند المصدر أسوأ.

يمكنك المغادرة متى شئت

يعمل المنتج كله على حزمة SDK مفتوحة المصدر تعمل دوننا.

SDK

إن حزمة SDK المفتوحة المصدر هي الجزء الحامل للبناء. وهي تتولى التحقق من التوقيع، وتشغّل زر الشراء، وتتواصل مع المزودين. والـ Cloud هو webhook مستضاف، ولوحة تحكم، ومخزن أسرار مشفّر فوقه. راحة، لا احتجاز.

إن أغلقنا غداً، يبقى موقعك يعمل ما دمت توجّه الـ SDK إلى مكان آخر. لا صيغة احتكارية تحتاج إلى الهجرة منها، ولا قاعدة بيانات مشترين تفقد الوصول إليها، ولا حد أدنى تعاقدي يبقيك هنا.

الـ SDK على GitHubاقرأ التوثيق

أين يعمل هذا

قائمة قصيرة بالأسطح الخارجية في حزمتنا التقنية. اخترنا كل واحدة عن قصد، وكل واحدة قابلة للاستبدال.

  • Cloudflare Pages (استضافة الموقع التسويقي + لوحة التحكم)
  • Cloudflare Workers (الواجهة البرمجية، ومستقبِلات الـ webhook)
  • Cloudflare D1 (قاعدة البيانات)
  • Cloudflare R2 (تخزين الكائنات، عند الحاجة)
  • Cloudflare KV (تحديد المعدّل + التخزين المؤقت)
  • WorkOS AuthKit (تسجيل دخول التاجر فقط)
  • Stripe (البطاقات، حسابك)
  • NOWPayments (العملات الرقمية، حسابك)
  • Resend (البريد الإلكتروني المعاملاتي للتجار)

لا تحليلات خارجية على الموقع التسويقي ولا في لوحة التحكم. لا إعادة تشغيل للجلسات. لا بكسلات إعلانية. وأول مرة يغادر فيها طلب طرف Cloudflare الطرفي إلى خادم شخص آخر هي حين يذهب إلى مزود الدفع الخاص بك نيابة عنك.

الإبلاغ عن مشكلة أمنية

إن ظننت أنك عثرت على ثغرة (في الـ SDK، أو في الـ Cloud، أو في لوحة التحكم، أو في أي مكان على هذه الصفحات التسويقية)، فاكتب إلى [email protected] مع كلمة "security" في مكان ما من سطر الموضوع.

نهدف إلى الإقرار بتقارير الأمان خلال يومَي عمل وإلى إطلاق إصلاح أو حل بديل خلال ثلاثين. ولا نشغّل حالياً برنامج مكافآت ثغرات مدفوعاً. وسننسب الفضل علناً للمبلّغين بحسن نية الراغبين في النسب، ولن نلاحق قطعاً قانونياً الباحثين العاملين بحسن نية وفق أعراف الإفصاح المسؤول المعتادة.

الرجاء عدم رفع مشكلات أمنية كمشكلات GitHub عامة؛ فمستودع المشروع للكود، لا لفرز الثغرات.

كناري التحذير موجود في صفحة من نحن

مكانه في موضع واحد قانوني ليسهل ملاحظته حين يختفي.

اقرأ الكناريالخصوصية في الأسئلة الشائعة