Coin Moebius
Sanctum · VI

Vertrouwen

Wat we bewaren, waar het geld heen gaat, en hoe u vertrekt. De korte versie van elke belofte die dit product doet, op één plek geschreven zodat u het niet uit de FAQ bij elkaar hoeft te puzzelen.

Wat we over uw kopers bewaren

Bijna niets. Minder gegevens betekent minder om te lekken en minder om over gedagvaard te worden.

  • De transactie zelf: bedrag, valuta, status, en het event-id van de provider. Dat is het.
  • Geen e-mailadres, naam of adres van de koper. Stripe en de andere providers verzamelen die voor hun checkout-flows; die leven in uw provideraccount, niet het onze. Hetzelfde geldt voor abonnementskopersgegevens. We spiegelen het klant-id van de provider niet, we bewaren geen kaartgegevens, we houden niets vast dat naar een specifieke persoon verwijst.
  • Een ondoorzichtige identificatie die u instelt.Als u uw eigen gebruikers-id doorgeeft als metadata.customerRef bij checkout, slaan we die tekenreeks op zodat uw dashboard kan tonen "deze transactie is van user_bob_42." Voor ons is hij betekenisloos. Voor u is hij de brug naar uw eigen gebruikerssysteem. Wanneer u echte kopersgegevens nodig hebt, volg de link naar de provider die hem afhandelde (Stripe, PayPal, Square of Authorize.Net); wij linken eruit, we dupliceren niet.
  • Geen ruwe webhook-bodies. We verifiëren de handtekening, lezen de velden die ons aangaan, en gooien de rest weg.
  • IP-adressen worden nooit opgeslagen. We loggen, hashen of verzenden geen IP-adressen naar onze database. Het edge-netwerk van Cloudflare regelt rate limiting zonder IP-gegevens aan onze kant op te slaan.
  • Het meest persoonlijke dat we bewaren is het account-e-mailadres van de verkoper, beheerd door onze auth-provider voor inloggen. Kopersgegevens staan niet in onze database.

Waar uw geld heen gaat

Coin Moebius is software, geen betalingsverwerker. Het geld gaat niet door ons heen, en we hebben het nooit in bewaring.

Wanneer een koper via Stripe betaalt, komt het geld op uw Stripe-account terecht. Wanneer ze via NOWPayments betalen, komt het op uw NOWPayments-account terecht. Wanneer ze per post betalen, komt het in uw brievenbus aan. Op geen enkel moment zit Coin Moebius midden in die stroom als de merchant of record.

Operationeel heeft dat twee gevolgen. We zijn geen geldoverdrager, dus we vallen niet onder de regelgeving die hoort bij het vasthouden van klantgeld. En als uw provideraccount ooit wordt bevroren, is het enige praktische effect op Coin Moebius dat de bijbehorende rail in uw dashboard stil wordt. Uw andere rails blijven werken, en niets aan ons maakt de upstream-bevriezing erger.

U kunt op elk moment vertrekken

Het hele product draait op een open-source SDK die zonder ons werkt.

SDK

De open-source SDK is het dragende onderdeel. Het handelt handtekeningverificatie af, draait de buy button, en communiceert met providers. De Cloud is een gehoste webhook, een dashboard en een versleutelde geheimenopslag daarbovenop. Gemak, geen lock-in.

Als we morgen stoppen, blijft uw site werken zolang u de SDK ergens anders naartoe wijst. Er is geen propriëtair formaat waar u uit zou moeten migreren, geen kopersdatabase waar u de toegang toe zou verliezen, en geen contractueel minimum dat u hier houdt.

SDK op GitHubLees de documentatie

Waar dit draait

Een korte lijst van de externe oppervlakken in onze stack. We kozen elk ervan met opzet, en elk is vervangbaar.

  • Cloudflare Pages (marketing- + dashboardhosting)
  • Cloudflare Workers (API, webhook-ontvangers)
  • Cloudflare D1 (database)
  • Cloudflare R2 (objectopslag, indien nodig)
  • Cloudflare KV (rate-limit + cache)
  • WorkOS AuthKit (alleen verkoper-inloggen)
  • Stripe (kaarten, uw account)
  • NOWPayments (crypto, uw account)
  • Resend (transactionele e-mail naar verkopers)

Geen externe analytics op de marketingsite of in het dashboard. Geen sessieopname. Geen advertentiepixels. De eerste keer dat een verzoek de edge van Cloudflare verlaat voor de server van iemand anders, is wanneer het naar uw betaalprovider gaat namens u.

Een beveiligingsprobleem melden

Als u denkt dat u een kwetsbaarheid hebt gevonden (in de SDK, in de Cloud, in het dashboard, of waar dan ook op deze marketingpagina's), schrijf naar [email protected] met "security" ergens in de onderwerpregel.

We streven ernaar beveiligingsmeldingen binnen twee werkdagen te bevestigen en binnen dertig een oplossing of tijdelijke oplossing te leveren. We voeren momenteel geen betaald bug-bounty-programma. We zullen melders te goeder trouw die erkenning willen publiekelijk crediteren, en zullen absoluut geen juridische stappen ondernemen tegen onderzoekers die te goeder trouw handelen onder standaard normen voor verantwoorde openbaarmaking.

Dien beveiligingsproblemen niet in als openbare GitHub-issues; de projectrepository is voor code, niet voor het triëren van kwetsbaarheden.

De warrant canary leeft op Over ons

Hij hoort op één canonieke plek zodat hij makkelijk op te merken is wanneer hij verdwijnt.

Lees de canaryPrivacy in de FAQ