Coin Moebius
Sanctuaire · VI

Confiance

Ce que nous gardons, où va l'argent, et comment partir. La version courte de chaque promesse de ce produit, écrite en un seul endroit pour que vous n'ayez pas à la reconstituer à partir de la FAQ.

Ce que nous gardons sur vos acheteurs

Presque rien. Moins de données, c'est moins à fuir et moins à devoir produire sur assignation.

  • La transaction elle-même : montant, devise, statut, et l'identifiant de l'événement du fournisseur. C'est tout.
  • Aucun e-mail, nom ou adresse d'acheteur. Stripe et les autres fournisseurs collectent ces données pour leurs flux de paiement ; elles vivent dans votre compte de fournisseur, pas le nôtre. Idem pour les données d'acheteur des abonnements. Nous ne dupliquons pas l'identifiant client du fournisseur, nous ne gardons pas les détails de carte, nous ne détenons rien qui ramène à une personne précise.
  • Un identifiant opaque que vous définissez.Si vous transmettez votre propre identifiant utilisateur en tant que metadata.customerRef au moment du paiement, nous stockons cette chaîne pour que votre tableau de bord puisse afficher « cette transaction vient de user_bob_42 ». Pour nous, elle n'a aucun sens. Pour vous, c'est le pont vers votre propre système d'utilisateurs. Quand vous avez besoin de vrais détails sur l'acheteur, suivez le lien vers le fournisseur qui l'a traité (Stripe, PayPal, Square ou Authorize.Net) ; nous renvoyons par lien, nous ne dupliquons pas.
  • Aucun corps de webhook brut. Nous vérifions la signature, lisons les champs qui nous intéressent, et jetons le reste.
  • Les adresses IP ne sont jamais stockées. Nous ne consignons, ne hachons ni ne transmettons les adresses IP à notre base de données. Le réseau de périphérie de Cloudflare gère la limitation de débit sans stocker de données IP de notre côté.
  • La chose la plus personnelle au dossier est l'e-mail de compte du commerçant, géré par notre fournisseur d'authentification pour la connexion. Les données des acheteurs ne sont pas dans notre base de données.

Où va votre argent

Coin Moebius est un logiciel, pas un processeur de paiement. L'argent ne passe pas par nous, et nous n'en avons jamais la garde.

Quand un acheteur paie via Stripe, les fonds arrivent dans votre compte Stripe. Quand il paie via NOWPayments, ils arrivent dans votre compte NOWPayments. Quand il paie par courrier, ils arrivent dans votre boîte aux lettres. À aucun moment Coin Moebius ne se place au milieu de ce flux en tant que marchand officiel.

Sur le plan opérationnel, cela a deux conséquences. Nous ne sommes pas un transmetteur de fonds, donc nous ne sommes pas soumis aux réglementations qui accompagnent la détention de fonds clients. Et si votre compte de fournisseur est un jour gelé, le seul effet concret sur Coin Moebius est que le rail correspondant dans votre tableau de bord se taise. Vos autres rails continuent de fonctionner, et rien chez nous n'aggrave le gel en amont.

Vous pouvez partir quand vous voulez

Tout le produit repose sur un SDK open source qui fonctionne sans nous.

SDK

Le SDK open source est la pièce maîtresse. Il gère la vérification des signatures, fait fonctionner le bouton d'achat et dialogue avec les fournisseurs. Le Cloud est un webhook hébergé, un tableau de bord et un coffre chiffré de secrets par-dessus. De la commodité, pas du verrouillage.

Si nous fermions demain, votre site continuerait de fonctionner tant que vous pointez le SDK ailleurs. Il n'y a aucun format propriétaire dont vous auriez à migrer, aucune base d'acheteurs dont vous perdriez l'accès, et aucun minimum contractuel vous retenant ici.

Le SDK sur GitHubLire la documentation

Où tout cela tourne

Une courte liste des surfaces tierces de notre pile. Nous avons choisi chacune à dessein, et chacune est remplaçable.

  • Cloudflare Pages (hébergement du site marketing + tableau de bord)
  • Cloudflare Workers (API, réception des webhooks)
  • Cloudflare D1 (base de données)
  • Cloudflare R2 (stockage d'objets, au besoin)
  • Cloudflare KV (limitation de débit + cache)
  • WorkOS AuthKit (connexion des commerçants uniquement)
  • Stripe (cartes, votre compte)
  • NOWPayments (crypto, votre compte)
  • Resend (e-mails transactionnels aux commerçants)

Aucune analytique tierce sur le site marketing ni dans le tableau de bord. Aucun rejeu de session. Aucun pixel publicitaire. La première fois qu'une requête quitte la périphérie de Cloudflare pour le serveur de quelqu'un d'autre, c'est quand elle va vers votre fournisseur de paiement en votre nom.

Signaler un problème de sécurité

Si vous pensez avoir trouvé une vulnérabilité (dans le SDK, dans le Cloud, dans le tableau de bord, ou n'importe où sur ces pages marketing), écrivez à [email protected] avec « security » quelque part dans l'objet.

Nous visons à accuser réception des signalements de sécurité sous deux jours ouvrés et à livrer un correctif ou un contournement sous trente. Nous ne menons pas actuellement de programme de prime aux bugs rémunéré. Nous créditerons publiquement les chercheurs de bonne foi qui le souhaitent, et n'engagerons absolument aucune action en justice contre les chercheurs agissant de bonne foi selon les normes habituelles de divulgation responsable.

Merci de ne pas déposer les problèmes de sécurité comme des issues GitHub publiques ; le dépôt du projet est pour le code, pas pour le tri des vulnérabilités.

Le warrant canary vit sur la page À propos

Il doit se trouver à un seul endroit canonique pour qu'on remarque facilement sa disparition.

Lire le canaryLa confidentialité dans la FAQ