Coin Moebius
Sancta · VI

Fiducia

Cosa conserviamo, dove va il denaro e come andartene. La versione breve di ogni promessa che questo prodotto fa, scritta in un unico posto così non devi ricostruirla dalle FAQ.

Cosa conserviamo dei tuoi clienti

Quasi nulla. Meno dati significa meno da far trapelare e meno su cui essere citati con un mandato.

  • La transazione in sé: importo, valuta, stato e l'id dell'evento del provider. Tutto qui.
  • Nessuna email, nome o indirizzo del cliente. Stripe e gli altri provider li raccolgono per i loro flussi di checkout; vivono nel tuo account del provider, non nel nostro. Lo stesso vale per i dati dei clienti in abbonamento. Non duplichiamo l'id cliente del provider, non conserviamo i dettagli della carta, non deteniamo nulla che rimandi a una persona specifica.
  • Un identificatore opaco che imposti tu.Se passi il tuo id utente come metadata.customerRef al checkout, conserviamo quella stringa così la tua dashboard può mostrare "questa transazione viene da user_bob_42." Per noi è priva di significato. Per te è il ponte verso il tuo sistema utenti. Quando ti serve il dettaglio reale del cliente, segui il link verso il provider che l'ha gestito (Stripe, PayPal, Square o Authorize.Net); noi rimandiamo, non duplichiamo.
  • Nessun corpo grezzo dei webhook. Verifichiamo la firma, leggiamo i campi che ci interessano e scartiamo il resto.
  • Gli indirizzi IP non vengono mai conservati. Non registriamo, non sottoponiamo ad hash né trasmettiamo gli indirizzi IP al nostro database. La rete edge di Cloudflare gestisce il rate limiting senza conservare dati IP dal nostro lato.
  • La cosa più personale che abbiamo è l'email dell'account del commerciante, gestita dal nostro provider di autenticazione per l'accesso. I dati dei clienti non sono nel nostro database.

Dove va il tuo denaro

Coin Moebius è software, non un processore di pagamenti. Il denaro non passa per noi e non ne abbiamo mai la custodia.

Quando un cliente paga tramite Stripe, i fondi incassano sul tuo account Stripe. Quando paga tramite NOWPayments, incassano sul tuo account NOWPayments. Quando paga per posta, arrivano nella tua cassetta della posta. In nessun momento Coin Moebius si frappone in quel flusso come merchant of record.

A livello operativo, questo ha due conseguenze. Non siamo un trasmettitore di denaro, quindi non siamo soggetti alle normative che derivano dal detenere fondi dei clienti. E se il tuo account del provider viene mai bloccato, l'unico effetto pratico su Coin Moebius è che il relativo metodo nella tua dashboard ammutolisce. Gli altri tuoi metodi continuano a funzionare, e nulla di noi rende peggiore il blocco a monte.

Puoi andartene quando vuoi

L'intero prodotto gira su un SDK open source che funziona senza di noi.

SDK

L'SDK open source è il pezzo portante. Gestisce la verifica delle firme, fa funzionare il pulsante di acquisto e dialoga con i provider. Il Cloud è un webhook ospitato, una dashboard e un archivio cifrato dei segreti sopra di esso. Comodità, non vincolo.

Se chiudessimo domani, il tuo sito continuerebbe a funzionare finché punti l'SDK altrove. Non c'è alcun formato proprietario da cui dover migrare, nessun database dei clienti a cui perderesti l'accesso e nessun minimo contrattuale che ti trattiene qui.

SDK su GitHubLeggi la documentazione

Dove gira tutto questo

Un breve elenco delle superfici di terze parti nel nostro stack. Abbiamo scelto ciascuna di proposito, e ognuna è sostituibile.

  • Cloudflare Pages (hosting marketing + dashboard)
  • Cloudflare Workers (API, ricevitori di webhook)
  • Cloudflare D1 (database)
  • Cloudflare R2 (archivio oggetti, quando serve)
  • Cloudflare KV (rate-limit + cache)
  • WorkOS AuthKit (solo accesso del commerciante)
  • Stripe (carte, il tuo account)
  • NOWPayments (cripto, il tuo account)
  • Resend (email transazionali ai commercianti)

Nessun analytics di terze parti sul sito di marketing o nella dashboard. Nessun session replay. Nessun pixel pubblicitario. La prima volta che una richiesta lascia l'edge di Cloudflare per il server di qualcun altro è quando va al tuo provider di pagamento per tuo conto.

Segnalare un problema di sicurezza

Se pensi di aver trovato una vulnerabilità (nell'SDK, nel Cloud, nella dashboard o ovunque in queste pagine di marketing), scrivi a [email protected] con "security" da qualche parte nell'oggetto.

Puntiamo a confermare le segnalazioni di sicurezza entro due giorni lavorativi e a rilasciare una correzione o un rimedio entro trenta. Al momento non gestiamo un programma di bug bounty a pagamento. Daremo credito pubblico a chi segnala in buona fede e lo desidera, e non intraprenderemo assolutamente azioni legali contro i ricercatori che agiscono in buona fede secondo le norme standard di divulgazione responsabile.

Per favore non aprire problemi di sicurezza come issue pubbliche su GitHub; il repository del progetto è per il codice, non per il triage delle vulnerabilità.

Il warrant canary vive nella pagina Chi siamo

Appartiene a un unico posto canonico così è facile accorgersi quando scompare.

Leggi il canaryPrivacy nelle FAQ