Coin Moebius
Sanctum · VI

Confianza

Lo que guardamos, a dónde va el dinero y cómo irte. La versión corta de cada promesa que hace este producto, escrita en un solo lugar para que no tengas que armarla desde las preguntas frecuentes.

Lo que guardamos de tus compradores

Casi nada. Menos datos significa menos que filtrar y menos por lo cual ser citado.

  • La transacción en sí: monto, moneda, estado y el id del evento del proveedor. Eso es todo.
  • Sin correo, nombre ni dirección del comprador. Stripe y los otros proveedores recolectan esos datos para sus flujos de checkout; viven en tu cuenta del proveedor, no en la nuestra. Lo mismo para datos de compradores con suscripción. No duplicamos el id de cliente del proveedor, no guardamos datos de tarjetas, no retenemos nada que apunte a una persona específica.
  • Un identificador opaco que tú defines.Si pasas tu propio id de usuario como metadata.customerRef al checkout, guardamos ese string para que tu panel muestre "esta transacción es del usuario_bob_42." Para nosotros no significa nada. Para ti es el puente a tu propio sistema de usuarios. Cuando necesites detalle real del comprador, sigue el enlace "Ver en Stripe" en la transacción; nosotros enlazamos, no duplicamos.
  • Sin cuerpos crudos de webhooks. Verificamos la firma, leemos los campos que nos importan y descartamos el resto.
  • Las direcciones IP nunca se almacenan. No registramos, hasheamos ni transmitimos direcciones IP a nuestra base de datos. La red edge de Cloudflare maneja el rate limiting sin almacenar datos de IP de nuestro lado.
  • Lo más personal que tenemos en archivo es el correo de cuenta del comerciante, administrado por nuestro proveedor de autenticación para el inicio de sesión. Los datos de compradores no están en nuestra base de datos.

A dónde va tu dinero

No pasa por nosotros. Nunca tenemos custodia de él.

Cuando un comprador paga vía Stripe, los fondos se depositan en tu cuenta de Stripe. Cuando pagan vía NOWPayments, se depositan en tu cuenta de NOWPayments. Cuando pagan por correo, llegan a tu buzón. En ningún momento Coin Moebius se interpone en ese flujo como merchant of record.

Operativamente, eso tiene dos consecuencias. No somos un transmisor de dinero, así que no estamos sujetos a las regulaciones que vienen con retener fondos de clientes. Y si tu cuenta del proveedor se congela algún día, el único efecto práctico en Coin Moebius es que el método correspondiente en tu panel se queda en silencio. Tus otros métodos siguen funcionando, y nada de nosotros empeora el bloqueo del proveedor.

Puedes irte cuando quieras

Todo el producto corre sobre un SDK de código abierto que funciona sin nosotros.

SDK

El SDK de código abierto es la pieza clave. Maneja la verificación de firmas, ejecuta el botón de compra y habla con los proveedores. La Cloud es un webhook hospedado, un panel y un almacén encriptado de secretos encima de eso. Conveniencia, no candado.

Si cerramos mañana, tu sitio sigue funcionando mientras apuntes el SDK a otro lugar. No hay formato propietario del que necesites migrar, ni base de datos de compradores que pierdas acceso, ni mínimo contractual que te retenga.

SDK en GitHubLeer la documentación

Dónde corre esto

Una lista corta de los servicios de terceros en nuestro stack. Elegimos cada uno a propósito, y cada uno es reemplazable.

  • Cloudflare Pages (hosting del marketing + panel)
  • Cloudflare Workers (API, receptores de webhooks)
  • Cloudflare D1 (base de datos)
  • Cloudflare R2 (almacenamiento de objetos, cuando se necesita)
  • Cloudflare KV (rate-limit + cache)
  • WorkOS AuthKit (inicio de sesión de comerciantes únicamente)
  • Stripe (tarjetas, tu cuenta)
  • NOWPayments (cripto, tu cuenta)
  • Resend (correo transaccional a comerciantes)

Sin analíticas de terceros en el sitio de marketing ni en el panel. Sin replay de sesiones. Sin píxeles de publicidad. La primera vez que una solicitud sale del edge de Cloudflare hacia el servidor de alguien más es cuando va a tu proveedor de pagos en tu nombre.

Reportar un problema de seguridad

Si crees que encontraste una vulnerabilidad (en el SDK, en la Cloud, en el panel, o en cualquier parte de estas páginas de marketing), escribe a [email protected] con "security" en algún lugar del asunto.

Buscamos confirmar reportes de seguridad dentro de dos días hábiles y enviar un parche o solución temporal dentro de treinta. Actualmente no operamos un programa de bug bounty pagado. Daremos crédito público a los reporteros de buena fe que quieran crédito, y absolutamente no tomaremos acciones legales contra investigadores que actúen de buena fe bajo normas estándar de divulgación responsable.

Por favor no reportes problemas de seguridad como issues públicos en GitHub; el repositorio del proyecto es para código, no para triaje de vulnerabilidades.

El canario judicial está en Acerca de

Pertenece en un solo lugar canónico para que sea fácil notar cuando desaparezca.

Leer el canarioPrivacidad en el FAQ