Coin Moebius
Sanctum · VI

भरोसा

हम क्या रखते हैं, पैसा कहां जाता है, और कैसे छोड़ें। इस उत्पाद के हर वादे का संक्षिप्त रूप, एक ही जगह लिखा हुआ ताकि आपको इसे FAQ से जोड़-जोड़कर समझना न पड़े।

आपके खरीदारों के बारे में हम क्या रखते हैं

लगभग कुछ नहीं। कम डेटा का मतलब है लीक होने को कम और जिसके लिए सम्मन आए वह कम।

  • लेन-देन ही: राशि, मुद्रा, स्थिति, और प्रोवाइडर की इवेंट id। बस इतना ही।
  • न खरीदार का ईमेल, न नाम, न पता। Stripe और बाकी प्रोवाइडर इन्हें अपने चेकआउट प्रवाह के लिए लेते हैं; वे आपके प्रोवाइडर खाते में रहते हैं, हमारे नहीं। सब्सक्रिप्शन खरीदार डेटा के साथ भी यही है। हम प्रोवाइडर की customer id की नकल नहीं रखते, हम कार्ड विवरण नहीं रखते, हम ऐसा कुछ नहीं रखते जो किसी विशेष व्यक्ति की ओर इशारा करे।
  • एक अपारदर्शी पहचानकर्ता जो आप सेट करते हैं।अगर आप चेकआउट पर अपनी खुद की user id को metadata.customerRef के रूप में पास करते हैं, तो हम वह स्ट्रिंग संग्रहित करते हैं ताकि आपका डैशबोर्ड दिखा सके कि "यह लेन-देन user_bob_42 से है।" हमारे लिए यह अर्थहीन है। आपके लिए यह आपके अपने उपयोगकर्ता सिस्टम का पुल है। जब आपको असली खरीदार विवरण चाहिए, तो उस प्रोवाइडर का लिंक खोलें जिसने इसे संभाला (Stripe, PayPal, Square, या Authorize.Net); हम लिंक देते हैं, हम नकल नहीं करते।
  • कोई कच्चे वेबहुक बॉडी नहीं। हम सिग्नेचर सत्यापित करते हैं, जिन फ़ील्ड की हमें परवाह है उन्हें पढ़ते हैं, और बाकी छोड़ देते हैं।
  • IP पते कभी संग्रहित नहीं किए जाते। हम IP पते को अपने डेटाबेस में लॉग, हैश, या संचारित नहीं करते। Cloudflare का एज नेटवर्क हमारी तरफ IP डेटा संग्रहित किए बिना रेट लिमिटिंग संभालता है।
  • दर्ज सबसे व्यक्तिगत चीज़ व्यापारी का खाता ईमेल है, जिसे हमारा ऑथ प्रोवाइडर साइन-इन के लिए प्रबंधित करता है। खरीदारों का डेटा हमारे डेटाबेस में नहीं है।

आपका पैसा कहां जाता है

Coin Moebius एक सॉफ़्टवेयर है, कोई पेमेंट प्रोसेसर नहीं। पैसा हमारे ज़रिए नहीं गुज़रता, और हमारे पास कभी इसकी कस्टडी नहीं होती।

जब कोई खरीदार Stripe के ज़रिए भुगतान करता है, तो फंड आपके Stripe खाते में जमा होता है। जब वे NOWPayments के ज़रिए भुगतान करते हैं, तो वह आपके NOWPayments खाते में जमा होता है। जब वे डाक से भुगतान करते हैं, तो वह आपके मेलबॉक्स में आता है। किसी भी बिंदु पर Coin Moebius रिकॉर्ड के व्यापारी के रूप में उस प्रवाह के बीच में नहीं बैठता।

संचालन के लिहाज़ से, इसके दो परिणाम हैं। हम कोई money transmitter नहीं हैं, इसलिए हम उन विनियमों के अधीन नहीं हैं जो ग्राहक फंड रखने के साथ आते हैं। और अगर आपका प्रोवाइडर खाता कभी फ़्रीज़ हो जाए, तो Coin Moebius पर एकमात्र व्यावहारिक असर यह है कि आपके डैशबोर्ड में संबंधित तरीका शांत हो जाता है। आपके बाकी तरीके चलते रहते हैं, और हमारी ओर से कुछ भी ऊपरी फ़्रीज़ को बदतर नहीं बनाता।

आप जब चाहें छोड़ सकते हैं

पूरा उत्पाद एक ओपन-सोर्स SDK पर चलता है जो हमारे बिना काम करता है।

SDK

ओपन-सोर्स SDK असली आधार है। यह सिग्नेचर सत्यापन संभालता है, बाय बटन चलाता है, और प्रोवाइडरों से बात करता है। Cloud उसके ऊपर एक होस्टेड वेबहुक, एक डैशबोर्ड, और एक एन्क्रिप्टेड सीक्रेट स्टोर है। सुविधा, बंधन नहीं।

अगर हम कल बंद हो जाएं, तो भी आपकी साइट तब तक चलती रहती है जब तक आप SDK को कहीं और इंगित कर देते हैं। न कोई मालिकाना प्रारूप है जिससे बाहर निकलना पड़े, न कोई खरीदार डेटाबेस है जिस तक पहुंच आप खो दें, और न कोई अनुबंधित न्यूनतम आपको यहां रोके रखता है।

GitHub पर SDKदस्तावेज़ पढ़ें

यह कहां चलता है

हमारे स्टैक में तीसरे-पक्ष की सतहों की एक छोटी सूची। हमने इनमें से हर एक को जानबूझकर चुना, और हर एक बदली जा सकती है।

  • Cloudflare Pages (मार्केटिंग + डैशबोर्ड होस्टिंग)
  • Cloudflare Workers (API, वेबहुक रिसीवर)
  • Cloudflare D1 (डेटाबेस)
  • Cloudflare R2 (ऑब्जेक्ट स्टोरेज, जब ज़रूरत हो)
  • Cloudflare KV (रेट-लिमिट + कैश)
  • WorkOS AuthKit (केवल व्यापारी साइन-इन)
  • Stripe (कार्ड, आपका खाता)
  • NOWPayments (क्रिप्टो, आपका खाता)
  • Resend (व्यापारियों को लेन-देन संबंधी ईमेल)

मार्केटिंग साइट पर या डैशबोर्ड में कोई तीसरे-पक्ष का विश्लेषण नहीं। कोई सेशन रिप्ले नहीं। कोई विज्ञापन पिक्सेल नहीं। पहली बार जब कोई अनुरोध किसी और के सर्वर के लिए Cloudflare के एज से बाहर जाता है, वह तब होता है जब वह आपकी ओर से आपके पेमेंट प्रोवाइडर के पास जाता है।

सुरक्षा समस्या की रिपोर्ट करना

अगर आपको लगता है कि आपने कोई कमज़ोरी पाई है (SDK में, Cloud में, डैशबोर्ड में, या इन मार्केटिंग पेजों पर कहीं भी), तो [email protected] पर लिखें, और विषय पंक्ति में कहीं "security" डालें।

हमारा लक्ष्य है कि सुरक्षा रिपोर्टों को दो कारोबारी दिनों के भीतर स्वीकार करें और तीस दिनों के भीतर कोई फ़िक्स या उपाय भेजें। हम फ़िलहाल कोई सशुल्क bug-bounty कार्यक्रम नहीं चलाते। हम उन सद्भावी रिपोर्टकर्ताओं को सार्वजनिक रूप से श्रेय देंगे जो श्रेय चाहते हैं, और मानक ज़िम्मेदार-खुलासा मानदंडों के तहत सद्भाव से काम करने वाले शोधकर्ताओं के खिलाफ़ कतई कोई कानूनी कार्रवाई नहीं करेंगे।

कृपया सुरक्षा समस्याओं को सार्वजनिक GitHub issue के रूप में दर्ज न करें; प्रोजेक्ट रिपॉज़िटरी कोड के लिए है, कमज़ोरियों की छंटाई के लिए नहीं।

वारंट कैनरी About पेज पर रहता है

यह एक प्रामाणिक जगह पर होना चाहिए ताकि जब यह गायब हो तो आसानी से पता चले।

कैनरी पढ़ेंFAQ में गोपनीयता