Coin Moebius
Sanctum · VI

Εμπιστοσύνη

Τι κρατάμε, πού πάνε τα χρήματα, και πώς να φύγετε. Η σύντομη εκδοχή κάθε υπόσχεσης που δίνει αυτό το προϊόν, γραμμένη σε ένα μέρος ώστε να μη χρειάζεται να τη συνθέσετε από τις συχνές ερωτήσεις.

Τι κρατάμε για τους αγοραστές σας

Σχεδόν τίποτα. Λιγότερα δεδομένα σημαίνει λιγότερα για διαρροή και λιγότερα για κλήτευση.

  • Η ίδια η συναλλαγή: ποσό, νόμισμα, κατάσταση, και το αναγνωριστικό συμβάντος του παρόχου. Αυτό είναι όλο.
  • Κανένα email, όνομα, ή διεύθυνση αγοραστή. Το Stripe και οι άλλοι πάροχοι τα συλλέγουν για τις δικές τους ροές checkout· ζουν στον λογαριασμό παρόχου σας, όχι στον δικό μας. Το ίδιο ισχύει για τα δεδομένα αγοραστή συνδρομών. Δεν αντικατοπτρίζουμε το αναγνωριστικό πελάτη του παρόχου, δεν κρατάμε στοιχεία κάρτας, δεν κρατάμε τίποτα που παραπέμπει σε συγκεκριμένο άτομο.
  • Ένα αδιαφανές αναγνωριστικό που ορίζετε εσείς.Αν περάσετε το δικό σας αναγνωριστικό χρήστη ως metadata.customerRef στο checkout, αποθηκεύουμε αυτό το string ώστε ο πίνακας ελέγχου σας να μπορεί να δείξει "αυτή η συναλλαγή είναι από τον user_bob_42." Για εμάς δεν σημαίνει τίποτα. Για εσάς είναι η γέφυρα προς το δικό σας σύστημα χρηστών. Όταν χρειάζεστε πραγματική λεπτομέρεια αγοραστή, ακολουθήστε τον σύνδεσμο προς τον πάροχο που τη χειρίστηκε (Stripe, PayPal, Square, ή Authorize.Net)· εμείς παραπέμπουμε, δεν διπλασιάζουμε.
  • Καθόλου ακατέργαστα σώματα webhook. Επαληθεύουμε την υπογραφή, διαβάζουμε τα πεδία που μας ενδιαφέρουν, και απορρίπτουμε τα υπόλοιπα.
  • Οι διευθύνσεις IP δεν αποθηκεύονται ποτέ. Δεν καταγράφουμε, δεν κατακερματίζουμε, και δεν μεταδίδουμε διευθύνσεις IP στη βάση δεδομένων μας. Το δίκτυο edge της Cloudflare χειρίζεται τον περιορισμό ρυθμού χωρίς να αποθηκεύει δεδομένα IP από την πλευρά μας.
  • Το πιο προσωπικό πράγμα στο αρχείο είναι το email λογαριασμού του εμπόρου, διαχειριζόμενο από τον πάροχο ταυτοποίησής μας για τη σύνδεση. Τα δεδομένα των αγοραστών δεν είναι στη βάση δεδομένων μας.

Πού πάνε τα χρήματά σας

Το Coin Moebius είναι λογισμικό, όχι επεξεργαστής πληρωμών. Τα χρήματα δεν περνούν μέσα από εμάς, και δεν τα έχουμε ποτέ στην κατοχή μας.

Όταν ένας αγοραστής πληρώνει μέσω Stripe, τα κεφάλαια καταλήγουν στον λογαριασμό σας Stripe. Όταν πληρώνει μέσω NOWPayments, καταλήγουν στον λογαριασμό σας NOWPayments. Όταν πληρώνει ταχυδρομικά, φτάνουν στο γραμματοκιβώτιό σας. Σε κανένα σημείο το Coin Moebius δεν κάθεται στη μέση αυτής της ροής ως ο έμπορος εγγραφής.

Επιχειρησιακά, αυτό έχει δύο συνέπειες. Δεν είμαστε μεταβιβαστής χρημάτων, οπότε δεν υπαγόμαστε στους κανονισμούς που συνοδεύουν την κατοχή κεφαλαίων πελατών. Και αν ο λογαριασμός παρόχου σας παγώσει ποτέ, η μόνη πρακτική επίδραση στο Coin Moebius είναι ότι η αντίστοιχη μέθοδος στον πίνακα ελέγχου σας σιωπά. Οι άλλες σας μέθοδοι συνεχίζουν να λειτουργούν, και τίποτα σε εμάς δεν κάνει χειρότερο το πάγωμα από τον πάροχο.

Μπορείτε να φύγετε όποτε θέλετε

Όλο το προϊόν τρέχει σε ένα SDK ανοιχτού κώδικα που λειτουργεί χωρίς εμάς.

SDK

Το SDK ανοιχτού κώδικα είναι το θεμελιώδες κομμάτι. Χειρίζεται την επαλήθευση υπογραφών, τρέχει το κουμπί αγοράς, και επικοινωνεί με τους παρόχους. Το Cloud είναι ένα φιλοξενούμενο webhook, ένας πίνακας ελέγχου, και μια κρυπτογραφημένη αποθήκευση μυστικών από πάνω. Ευκολία, όχι εγκλωβισμός.

Αν κλείναμε αύριο, ο ιστότοπός σας συνεχίζει να λειτουργεί όσο στρέφετε το SDK κάπου αλλού. Δεν υπάρχει ιδιόκτητη μορφή από την οποία θα έπρεπε να μεταναστεύσετε, καμία βάση αγοραστών στην οποία θα χάνατε πρόσβαση, και κανένα συμβατικό ελάχιστο που σας κρατάει εδώ.

Το SDK στο GitHubΔιαβάστε την τεκμηρίωση

Πού τρέχει αυτό

Μια σύντομη λίστα των επιφανειών τρίτων στο stack μας. Επιλέξαμε καθεμία επίτηδες, και καθεμία είναι αντικαταστάσιμη.

  • Cloudflare Pages (φιλοξενία marketing + πίνακα ελέγχου)
  • Cloudflare Workers (API, παραλήπτες webhook)
  • Cloudflare D1 (βάση δεδομένων)
  • Cloudflare R2 (αποθήκευση αντικειμένων, όταν χρειάζεται)
  • Cloudflare KV (περιορισμός ρυθμού + cache)
  • WorkOS AuthKit (μόνο σύνδεση εμπόρου)
  • Stripe (κάρτες, ο λογαριασμός σας)
  • NOWPayments (crypto, ο λογαριασμός σας)
  • Resend (συναλλακτικό email προς εμπόρους)

Καθόλου analytics τρίτων στον ιστότοπο marketing ή στον πίνακα ελέγχου. Καμία αναπαραγωγή συνεδρίας. Κανένα pixel διαφήμισης. Η πρώτη φορά που ένα αίτημα φεύγει από το edge της Cloudflare προς τον διακομιστή κάποιου άλλου είναι όταν πηγαίνει στον πάροχο πληρωμών σας για λογαριασμό σας.

Αναφορά ζητήματος ασφαλείας

Αν νομίζετε ότι βρήκατε μια ευπάθεια (στο SDK, στο Cloud, στον πίνακα ελέγχου, ή οπουδήποτε σε αυτές τις σελίδες marketing), γράψτε στο [email protected] με τη λέξη "security" κάπου στο θέμα.

Στόχος μας είναι να αναγνωρίζουμε τις αναφορές ασφαλείας μέσα σε δύο εργάσιμες ημέρες και να βγάζουμε μια διόρθωση ή λύση μέσα σε τριάντα. Προς το παρόν δεν τρέχουμε επί πληρωμή πρόγραμμα bug-bounty. Θα αναφέρουμε δημόσια τους καλόπιστους αναφέροντες που θέλουν αναγνώριση, και σε καμία περίπτωση δεν θα κινηθούμε νομικά εναντίον ερευνητών που δρουν καλόπιστα σύμφωνα με τα πρότυπα υπεύθυνης αποκάλυψης.

Παρακαλούμε μην υποβάλλετε ζητήματα ασφαλείας ως δημόσια GitHub issues· το αποθετήριο του έργου είναι για κώδικα, όχι για διαλογή ευπαθειών.

Το warrant canary ζει στη σελίδα Σχετικά

Ανήκει σε ένα κανονικό μέρος ώστε να είναι εύκολο να το εντοπίσετε όταν εξαφανιστεί.

Διαβάστε το canaryΑπόρρητο στις συχνές ερωτήσεις