Coin Moebius
Sanctum · VI

Vertrauen

Was wir aufbewahren, wohin das Geld geht und wie man geht. Die Kurzfassung jedes Versprechens, das dieses Produkt gibt, an einem Ort niedergeschrieben, damit Sie es nicht aus der FAQ zusammensuchen müssen.

Was wir über Ihre Käufer aufbewahren

Fast nichts. Weniger Daten bedeuten weniger, das durchsickern kann, und weniger, das per Vorladung verlangt werden kann.

  • Die Transaktion selbst: Betrag, Währung, Status und die Ereignis-ID des Anbieters. Das war es.
  • Keine Käufer-E-Mail, kein Name, keine Adresse. Stripe und die anderen Anbieter erfassen diese für ihre Checkout-Abläufe; sie liegen in Ihrem Anbieterkonto, nicht in unserem. Dasselbe gilt für Abo-Käuferdaten. Wir spiegeln nicht die Kunden-ID des Anbieters, wir behalten keine Kartendetails, wir halten nichts, das auf eine bestimmte Person zurückweist.
  • Eine undurchsichtige Kennung, die Sie festlegen.Wenn Sie Ihre eigene Nutzer-ID als metadata.customerRef beim Checkout übergeben, speichern wir diese Zeichenkette, damit Ihr Dashboard zeigen kann "diese Transaktion stammt von user_bob_42." Für uns ist sie bedeutungslos. Für Sie ist sie die Brücke in Ihr eigenes Nutzersystem. Wenn Sie echte Käuferdetails brauchen, folgen Sie dem Link nach außen zu dem Anbieter, der sie abgewickelt hat (Stripe, PayPal, Square oder Authorize.Net); wir verlinken nach außen, wir duplizieren nicht.
  • Keine rohen Webhook-Inhalte. Wir prüfen die Signatur, lesen die Felder, die uns wichtig sind, und verwerfen den Rest.
  • IP-Adressen werden nie gespeichert. Wir protokollieren, hashen oder übertragen keine IP-Adressen an unsere Datenbank. Das Edge-Netzwerk von Cloudflare übernimmt die Ratenbegrenzung, ohne IP-Daten auf unserer Seite zu speichern.
  • Das Persönlichste in den Akten ist die Konto-E-Mail des Händlers, verwaltet von unserem Auth-Anbieter für die Anmeldung. Käuferdaten liegen nicht in unserer Datenbank.

Wohin Ihr Geld geht

Coin Moebius ist Software, kein Zahlungsverarbeiter. Das Geld geht nicht durch uns hindurch, und wir haben es nie in Verwahrung.

Wenn ein Käufer über Stripe zahlt, landen die Gelder auf Ihrem Stripe-Konto. Zahlen sie über NOWPayments, landen sie auf Ihrem NOWPayments-Konto. Zahlen sie per Post, kommen sie in Ihrem Briefkasten an. An keinem Punkt steht Coin Moebius als Merchant of Record inmitten dieses Flusses.

Betrieblich hat das zwei Folgen. Wir sind kein Geldübermittler, also unterliegen wir nicht den Vorschriften, die mit dem Halten von Kundengeldern einhergehen. Und wenn Ihr Anbieterkonto je eingefroren wird, ist die einzige praktische Auswirkung auf Coin Moebius, dass der entsprechende Zahlungsweg in Ihrem Dashboard verstummt. Ihre anderen Zahlungswege laufen weiter, und nichts an uns macht das vorgelagerte Einfrieren schlimmer.

Sie können jederzeit gehen

Das ganze Produkt läuft auf einem quelloffenen SDK, das ohne uns funktioniert.

SDK

Das quelloffene SDK ist das tragende Element. Es übernimmt die Signaturprüfung, betreibt den Buy-Button und kommuniziert mit den Anbietern. Die Cloud ist ein gehosteter Webhook, ein Dashboard und ein verschlüsselter Geheimspeicher darüber. Komfort, keine Bindung.

Wenn wir morgen abschalten, läuft Ihre Website weiter, solange Sie das SDK woandershin verweisen. Es gibt kein proprietäres Format, aus dem Sie migrieren müssten, keine Käuferdatenbank, deren Zugang Sie verlieren würden, und kein vertragliches Mindestmaß, das Sie hier hält.

SDK auf GitHubDoku lesen

Wo das läuft

Eine kurze Liste der Drittanbieter-Flächen in unserem Stack. Wir haben jede bewusst gewählt, und jede ist ersetzbar.

  • Cloudflare Pages (Hosting von Marketing + Dashboard)
  • Cloudflare Workers (API, Webhook-Empfänger)
  • Cloudflare D1 (Datenbank)
  • Cloudflare R2 (Objektspeicher, bei Bedarf)
  • Cloudflare KV (Ratenbegrenzung + Cache)
  • WorkOS AuthKit (nur Händleranmeldung)
  • Stripe (Karten, Ihr Konto)
  • NOWPayments (Krypto, Ihr Konto)
  • Resend (Transaktions-E-Mails an Händler)

Keine Drittanbieter-Analytik auf der Marketing-Website oder im Dashboard. Kein Session-Replay. Keine Werbe-Pixel. Das erste Mal, dass eine Anfrage die Edge von Cloudflare für den Server eines anderen verlässt, ist, wenn sie in Ihrem Auftrag an Ihren Zahlungsanbieter geht.

Eine Sicherheitslücke melden

Wenn Sie glauben, eine Schwachstelle gefunden zu haben (im SDK, in der Cloud, im Dashboard oder irgendwo auf diesen Marketing-Seiten), schreiben Sie an [email protected] mit "security" irgendwo in der Betreffzeile.

Wir bemühen uns, Sicherheitsmeldungen innerhalb von zwei Werktagen zu bestätigen und innerhalb von dreißig eine Behebung oder Umgehung auszuliefern. Wir betreiben derzeit kein bezahltes Bug-Bounty-Programm. Wir nennen gutgläubige Melder, die Anerkennung wünschen, öffentlich und werden absolut keine rechtlichen Schritte gegen Forscher einleiten, die in gutem Glauben unter üblichen Normen verantwortungsvoller Offenlegung handeln.

Bitte melden Sie Sicherheitsprobleme nicht als öffentliche GitHub-Issues; das Projekt-Repository ist für Code da, nicht für die Sichtung von Schwachstellen.

Der Warrant Canary lebt auf der Über-uns-Seite

Er gehört an einen einzigen kanonischen Ort, damit man leicht erkennt, wenn er verschwindet.

Den Canary lesenDatenschutz in der FAQ