Coin Moebius
Sanctum · VI

Zaufanie

Co przechowujemy, dokąd trafiają pieniądze i jak odejść. Krótka wersja każdej obietnicy, jaką składa ten produkt, spisana w jednym miejscu, byś nie musiał składać jej z FAQ.

Co przechowujemy o Twoich kupujących

Prawie nic. Mniej danych to mniej do wycieku i mniej, o co można wystąpić z wezwaniem.

  • Samą transakcję: kwotę, walutę, status oraz identyfikator zdarzenia od dostawcy. Tyle.
  • Bez e-maila, imienia czy adresu kupującego. Stripe i pozostali dostawcy zbierają je na potrzeby swoich przebiegów checkoutu; żyją one na Twoim koncie u dostawcy, nie na naszym. To samo dotyczy danych kupującego w subskrypcjach. Nie kopiujemy identyfikatora klienta dostawcy, nie przechowujemy danych karty, nie trzymamy niczego, co wskazywałoby na konkretną osobę.
  • Nieprzejrzysty identyfikator, który ustawiasz.Jeśli przekażesz własny identyfikator użytkownika jako metadata.customerRef podczas checkoutu, przechowujemy ten ciąg, aby Twój panel mógł pokazać "ta transakcja pochodzi od user_bob_42". Dla nas jest on bez znaczenia. Dla Ciebie jest mostem do Twojego własnego systemu użytkowników. Gdy potrzebujesz prawdziwych danych kupującego, podążaj za odnośnikiem do dostawcy, który ją obsłużył (Stripe, PayPal, Square lub Authorize.Net); my linkujemy, nie powielamy.
  • Bez surowej treści webhooków. Weryfikujemy podpis, odczytujemy pola, na których nam zależy, i odrzucamy resztę.
  • Adresy IP nigdy nie są przechowywane. Nie logujemy, nie haszujemy ani nie przesyłamy adresów IP do naszej bazy danych. Sieć brzegowa Cloudflare obsługuje ograniczanie liczby żądań bez przechowywania danych IP po naszej stronie.
  • Najbardziej osobistą rzeczą w naszych aktach jest adres e-mail konta sprzedawcy, zarządzany przez naszego dostawcę uwierzytelniania na potrzeby logowania. Danych kupujących nie ma w naszej bazie danych.

Dokąd trafiają Twoje pieniądze

Coin Moebius to oprogramowanie, a nie procesor płatności. Pieniądze nie przechodzą przez nas i nigdy nie sprawujemy nad nimi pieczy.

Gdy kupujący płaci przez Stripe, środki trafiają na Twoje konto Stripe. Gdy płaci przez NOWPayments, trafiają na Twoje konto NOWPayments. Gdy płaci pocztą, trafiają do Twojej skrzynki. W żadnym momencie Coin Moebius nie staje pośrodku tego przepływu jako sprzedawca formalny.

Operacyjnie ma to dwie konsekwencje. Nie jesteśmy podmiotem przekazującym pieniądze, więc nie podlegamy regulacjom, które wiążą się z przechowywaniem środków klientów. A jeśli Twoje konto u dostawcy zostanie kiedyś zablokowane, jedynym praktycznym skutkiem dla Coin Moebius jest to, że odpowiednia metoda w Twoim panelu milknie. Pozostałe metody działają dalej, a nic w nas nie pogarsza blokady po stronie dostawcy.

Możesz odejść, kiedy chcesz

Cały produkt działa na open-source SDK, które działa bez nas.

SDK

Open-source SDK to element nośny. Zajmuje się weryfikacją podpisów, obsługuje przycisk kupna i komunikuje się z dostawcami. Cloud to hostowany webhook, panel i zaszyfrowany magazyn sekretów na wierzchu. Wygoda, a nie uwięzienie.

Gdybyśmy jutro zamknęli działalność, Twoja strona działa dalej, dopóki skierujesz SDK gdzie indziej. Nie ma własnościowego formatu, z którego musiałbyś się migrować, bazy kupujących, do której straciłbyś dostęp, ani umownego minimum trzymającego Cię tutaj.

SDK na GitHubPrzeczytaj dokumentację

Gdzie to działa

Krótka lista zewnętrznych powierzchni w naszym stosie. Każdą z nich wybraliśmy celowo i każdą można wymienić.

  • Cloudflare Pages (hosting strony marketingowej + panelu)
  • Cloudflare Workers (API, odbiorniki webhooków)
  • Cloudflare D1 (baza danych)
  • Cloudflare R2 (magazyn obiektów, gdy potrzebny)
  • Cloudflare KV (ograniczanie liczby żądań + pamięć podręczna)
  • WorkOS AuthKit (tylko logowanie sprzedawcy)
  • Stripe (karty, Twoje konto)
  • NOWPayments (krypto, Twoje konto)
  • Resend (transakcyjny e-mail do sprzedawców)

Bez zewnętrznej analityki na stronie marketingowej i w panelu. Bez powtarzania sesji. Bez pikseli reklamowych. Pierwszy raz, gdy żądanie opuszcza brzeg Cloudflare i trafia na cudzy serwer, to chwila, gdy idzie do Twojego dostawcy płatności w Twoim imieniu.

Zgłaszanie problemu z bezpieczeństwem

Jeśli sądzisz, że znalazłeś podatność (w SDK, w Cloud, w panelu lub gdziekolwiek na tych stronach marketingowych), napisz na [email protected] z dopiskiem "security" gdzieś w temacie wiadomości.

Staramy się potwierdzić zgłoszenia bezpieczeństwa w ciągu dwóch dni roboczych oraz dostarczyć poprawkę lub obejście w ciągu trzydziestu. Obecnie nie prowadzimy płatnego programu bug-bounty. Publicznie podziękujemy zgłaszającym działającym w dobrej wierze, którzy chcą wzmianki, i absolutnie nie podejmiemy kroków prawnych wobec badaczy działających w dobrej wierze zgodnie ze standardowymi normami odpowiedzialnego ujawniania.

Prosimy nie zgłaszać problemów z bezpieczeństwem jako publicznych zgłoszeń w GitHub; repozytorium projektu służy kodowi, a nie segregacji podatności.

Warrant canary żyje na stronie O nas

Należy do jednego kanonicznego miejsca, by łatwo było zauważyć, gdy zniknie.

Przeczytaj canaryPrywatność w FAQ