Coin Moebius
Sanctum · VI

Kepercayaan

Apa yang kami simpan, ke mana uangnya pergi, dan bagaimana cara pergi. Versi singkat dari setiap janji yang dibuat produk ini, ditulis di satu tempat agar Anda tidak perlu menyusunnya sendiri dari Tanya Jawab.

Apa yang kami simpan tentang pembeli Anda

Hampir tidak ada. Lebih sedikit data berarti lebih sedikit yang bisa bocor dan lebih sedikit yang bisa disubpoena.

  • Transaksi itu sendiri: jumlah, mata uang, status, dan id event penyedia. Hanya itu.
  • Tanpa email, nama, atau alamat pembeli. Stripe dan penyedia lain mengumpulkannya untuk alur checkout mereka; itu tinggal di akun penyedia Anda, bukan kami. Begitu pula data pembeli langganan. Kami tidak mencerminkan id pelanggan penyedia, kami tidak menyimpan detail kartu, kami tidak memegang apa pun yang menunjuk balik ke orang tertentu.
  • Pengenal buram yang Anda tetapkan.Jika Anda mengirim id pengguna Anda sendiri sebagai metadata.customerRef saat checkout, kami menyimpan string itu agar dasbor Anda bisa menampilkan "transaksi ini dari user_bob_42." Bagi kami itu tak bermakna. Bagi Anda itu jembatan ke sistem pengguna Anda sendiri. Saat Anda butuh detail pembeli yang sebenarnya, ikuti tautan keluar ke penyedia yang menanganinya (Stripe, PayPal, Square, atau Authorize.Net); kami menautkan keluar, kami tidak menggandakan.
  • Tanpa isi mentah webhook. Kami memverifikasi tanda tangan, membaca kolom yang kami perlukan, dan membuang sisanya.
  • Alamat IP tidak pernah disimpan. Kami tidak mencatat, meng-hash, atau mengirimkan alamat IP ke basis data kami. Jaringan edge Cloudflare menangani pembatasan laju tanpa menyimpan data IP di sisi kami.
  • Hal paling pribadi yang tersimpan adalah email akun penjual, dikelola oleh penyedia autentikasi kami untuk masuk. Data pembeli tidak ada di basis data kami.

Ke mana uang Anda pergi

Coin Moebius adalah perangkat lunak, bukan pemroses pembayaran. Uangnya tidak melewati kami, dan kami tidak pernah memegangnya.

Saat pembeli membayar lewat Stripe, dananya masuk ke akun Stripe Anda. Saat mereka membayar lewat NOWPayments, dananya masuk ke akun NOWPayments Anda. Saat mereka membayar lewat pos, dananya tiba di kotak pos Anda. Pada titik mana pun Coin Moebius tidak duduk di tengah aliran itu sebagai merchant of record.

Secara operasional, itu punya dua konsekuensi. Kami bukan pengirim uang, jadi kami tidak tunduk pada regulasi yang menyertai pemegangan dana pelanggan. Dan jika akun penyedia Anda suatu saat dibekukan, satu-satunya dampak praktis pada Coin Moebius adalah metode yang bersangkutan di dasbor Anda menjadi sunyi. Metode Anda yang lain tetap berjalan, dan tidak ada hal dari kami yang membuat pembekuan hulu itu lebih buruk.

Anda bisa pergi kapan saja

Seluruh produk berjalan di atas SDK sumber terbuka yang berfungsi tanpa kami.

SDK

SDK sumber terbuka adalah bagian penyangga utama. Ia menangani verifikasi tanda tangan, menjalankan tombol beli, dan berbicara dengan penyedia. Cloud adalah webhook terhosting, dasbor, dan penyimpanan rahasia terenkripsi di atasnya. Kemudahan, bukan penguncian.

Jika kami tutup besok, situs Anda tetap berjalan selama Anda mengarahkan SDK ke tempat lain. Tidak ada format kepemilikan yang harus Anda pindahkan, tidak ada basis data pembeli yang akan Anda kehilangan aksesnya, dan tidak ada minimum kontraktual yang menahan Anda di sini.

SDK di GitHubBaca dokumentasi

Di mana ini berjalan

Daftar singkat permukaan pihak ketiga dalam tumpukan kami. Kami memilih masing-masing dengan sengaja, dan masing-masing bisa diganti.

  • Cloudflare Pages (hosting situs pemasaran + dasbor)
  • Cloudflare Workers (API, penerima webhook)
  • Cloudflare D1 (basis data)
  • Cloudflare R2 (penyimpanan objek, saat diperlukan)
  • Cloudflare KV (pembatasan laju + cache)
  • WorkOS AuthKit (hanya masuk penjual)
  • Stripe (kartu, akun Anda)
  • NOWPayments (kripto, akun Anda)
  • Resend (email transaksional ke penjual)

Tanpa analitik pihak ketiga di situs pemasaran atau di dasbor. Tanpa rekaman sesi. Tanpa piksel iklan. Pertama kalinya sebuah permintaan meninggalkan edge Cloudflare menuju server orang lain adalah saat ia menuju penyedia pembayaran Anda atas nama Anda.

Melaporkan masalah keamanan

Jika Anda merasa menemukan kerentanan (di SDK, di Cloud, di dasbor, atau di mana pun di halaman pemasaran ini), tuliskan ke [email protected] dengan "security" di suatu tempat pada baris subjek.

Kami berusaha mengakui laporan keamanan dalam dua hari kerja dan merilis perbaikan atau solusi sementara dalam tiga puluh hari. Saat ini kami tidak menjalankan program bug-bounty berbayar. Kami akan mengakui secara publik pelapor beriktikad baik yang menginginkan kredit, dan sama sekali tidak akan menempuh tindakan hukum terhadap peneliti yang bertindak dengan iktikad baik sesuai norma pengungkapan bertanggung jawab yang standar.

Mohon jangan mengajukan isu keamanan sebagai isu GitHub publik; repositori proyek untuk kode, bukan triase kerentanan.

Warrant canary tinggal di halaman Tentang

Ia ditaruh di satu tempat kanonis agar mudah terlihat saat menghilang.

Baca canary-nyaPrivasi di Tanya Jawab