Coin Moebius
성소 · VI

신뢰

저희가 보관하는 것, 돈이 가는 곳, 그리고 떠나는 방법. 이 제품이 하는 모든 약속의 짧은 버전을, FAQ에서 끼워 맞출 필요 없도록 한곳에 적었습니다.

구매자에 대해 저희가 보관하는 것

거의 아무것도 없습니다. 데이터가 적다는 것은 유출될 것도, 소환당할 것도 적다는 뜻입니다.

  • 거래 자체: 금액, 통화, 상태, 그리고 제공업체의 이벤트 id. 그게 전부입니다.
  • 구매자 이메일, 이름, 주소 없음. Stripe와 다른 제공업체들은 결제 흐름을 위해 그것들을 수집하며, 그 정보는 저희가 아니라 당신의 제공업체 계정에 있습니다. 구독 구매자 데이터도 마찬가지입니다. 저희는 제공업체의 고객 id를 복제하지 않고, 카드 세부를 보관하지 않으며, 특정 인물로 거슬러 올라가는 그 무엇도 쥐지 않습니다.
  • 당신이 설정하는 불투명한 식별자.결제 시 metadata.customerRef로 당신의 사용자 id를 전달하면, 당신의 대시보드가 "이 거래는 user_bob_42에게서 왔다"고 보여줄 수 있도록 저희가 그 문자열을 저장합니다. 저희에게는 무의미합니다. 당신에게는 당신의 사용자 시스템으로 이어지는 다리입니다. 진짜 구매자 세부가 필요하면, 그것을 처리한 제공업체(Stripe, PayPal, Square 또는 Authorize.Net)로 나가는 링크를 따라가세요. 저희는 링크를 걸 뿐, 복제하지 않습니다.
  • 원본 웹훅 본문 없음. 저희는 서명을 검증하고, 관심 있는 필드를 읽고, 나머지는 버립니다.
  • IP 주소는 절대 저장되지 않습니다. 저희는 IP 주소를 데이터베이스에 기록하거나, 해싱하거나, 전송하지 않습니다. Cloudflare의 엣지 네트워크가 저희 쪽에 IP 데이터를 저장하지 않고 속도 제한을 처리합니다.
  • 보관 중인 가장 개인적인 정보는 로그인을 위해 인증 제공업체가 관리하는 판매자의 계정 이메일입니다. 구매자의 데이터는 저희 데이터베이스에 없습니다.

당신의 돈이 가는 곳

Coin Moebius는 소프트웨어이지 결제 처리사가 아닙니다. 돈은 저희를 거치지 않으며, 저희는 절대 그것을 보관하지 않습니다.

구매자가 Stripe로 결제하면 자금은 당신의 Stripe 계정으로 정산됩니다. NOWPayments로 결제하면 당신의 NOWPayments 계정으로 정산됩니다. 우편으로 결제하면 당신의 우편함에 도착합니다. 어느 시점에도 Coin Moebius는 등록 판매자로서 그 흐름의 한가운데 앉지 않습니다.

운영상 이는 두 가지 결과를 낳습니다. 저희는 자금 송금업자가 아니므로, 고객 자금 보관에 따르는 규제 대상이 아닙니다. 그리고 당신의 제공업체 계정이 동결되더라도, Coin Moebius에 미치는 유일한 실질적 영향은 대시보드의 해당 결제 수단이 조용해지는 것뿐입니다. 다른 수단은 계속 작동하며, 저희가 상류 쪽 동결을 악화시키는 것은 아무것도 없습니다.

언제든 떠날 수 있습니다

제품 전체가 저희 없이도 작동하는 오픈소스 SDK 위에서 돌아갑니다.

SDK

오픈소스 SDK가 하중을 지탱하는 부분입니다. 서명 검증을 처리하고, 구매 버튼을 실행하고, 제공업체와 대화합니다. Cloud는 그 위의 호스팅 웹훅, 대시보드, 그리고 암호화된 시크릿 저장소입니다. 종속이 아니라 편의입니다.

저희가 내일 문을 닫더라도, SDK를 다른 곳으로 향하게 하는 한 당신의 사이트는 계속 작동합니다. 빠져나가야 할 독점 형식도, 접근을 잃을 구매자 데이터베이스도, 당신을 붙잡는 계약상 최소 약정도 없습니다.

GitHub의 SDK문서 읽기

이것이 실행되는 곳

저희 스택의 제3자 표면들에 대한 짧은 목록. 각각을 의도적으로 골랐으며, 각각은 교체 가능합니다.

  • Cloudflare Pages (마케팅 + 대시보드 호스팅)
  • Cloudflare Workers (API, 웹훅 수신기)
  • Cloudflare D1 (데이터베이스)
  • Cloudflare R2 (필요 시 오브젝트 저장소)
  • Cloudflare KV (속도 제한 + 캐시)
  • WorkOS AuthKit (판매자 로그인 전용)
  • Stripe (카드, 당신의 계정)
  • NOWPayments (암호화폐, 당신의 계정)
  • Resend (판매자에게 보내는 트랜잭션 이메일)

마케팅 사이트에도 대시보드에도 제3자 분석이 없습니다. 세션 리플레이도, 광고 픽셀도 없습니다. 요청이 Cloudflare의 엣지를 떠나 남의 서버로 가는 첫 순간은, 당신을 대신해 당신의 결제 제공업체로 갈 때입니다.

보안 문제 신고하기

취약점을 발견했다고 생각되면(SDK에서든, Cloud에서든, 대시보드에서든, 이 마케팅 페이지 어디서든) [email protected]으로 제목 어딘가에 "security"를 넣어 보내주세요.

저희는 영업일 이틀 안에 보안 신고를 확인하고, 30일 안에 수정 또는 우회책을 내놓는 것을 목표로 합니다. 현재 유료 버그 바운티 프로그램은 운영하지 않습니다. 공로를 원하는 선의의 신고자는 공개적으로 인정하며, 표준적인 책임 있는 공개 규범에 따라 선의로 행동하는 연구자에게는 절대 법적 조치를 취하지 않습니다.

보안 문제를 공개 GitHub 이슈로 제출하지 마세요. 프로젝트 저장소는 코드를 위한 것이지 취약점 분류를 위한 것이 아닙니다.

워런트 캐너리는 소개 페이지에 있습니다

사라질 때 알아채기 쉽도록 하나의 정해진 자리에 있어야 합니다.

캐너리 읽기FAQ의 개인정보