Coin Moebius
Sanctum · VI

Confiança

O que guardamos, para onde vai o dinheiro, e como sair. A versão curta de cada promessa que este produto faz, escrita em um só lugar para que você não precise juntar os pedaços a partir da FAQ.

O que guardamos sobre seus compradores

Quase nada. Menos dados significam menos para vazar e menos para ser intimado a entregar.

  • A transação em si: valor, moeda, status, e o id do evento do provedor. Só isso.
  • Sem e-mail, nome ou endereço do comprador. Stripe e os outros provedores coletam esses dados para os fluxos de checkout deles; eles ficam na sua conta de provedor, não na nossa. O mesmo vale para dados de comprador de assinatura. Não espelhamos o id de cliente do provedor, não guardamos detalhes de cartão, não detemos nada que aponte de volta para uma pessoa específica.
  • Um identificador opaco que você define.Se você passar o seu próprio id de usuário como metadata.customerRef no checkout, guardamos essa string para que o seu painel possa mostrar "esta transação é do user_bob_42." Para nós ela não tem significado. Para você é a ponte para o seu próprio sistema de usuários. Quando você precisar de detalhes reais do comprador, siga o link para o provedor que cuidou disso (Stripe, PayPal, Square, ou Authorize.Net); nós linkamos para fora, não duplicamos.
  • Sem corpos brutos de webhook. Verificamos a assinatura, lemos os campos que nos interessam, e descartamos o resto.
  • Endereços IP nunca são armazenados. Não registramos, fazemos hash, nem transmitimos endereços IP para o nosso banco de dados. A rede de borda da Cloudflare cuida da limitação de taxa sem armazenar dados de IP do nosso lado.
  • A coisa mais pessoal em arquivo é o e-mail da conta do comerciante, gerenciado pelo nosso provedor de autenticação para o login. Os dados dos compradores não ficam no nosso banco de dados.

Para onde vai o seu dinheiro

Coin Moebius é software, não um processador de pagamentos. O dinheiro não passa por nós, e nunca temos custódia dele.

Quando um comprador paga via Stripe, os fundos são depositados na sua conta Stripe. Quando pagam via NOWPayments, são depositados na sua conta NOWPayments. Quando pagam por correio, chegam na sua caixa de correio. Em nenhum momento Coin Moebius fica no meio desse fluxo como comerciante de registro.

Operacionalmente, isso tem duas consequências. Não somos um transmissor de dinheiro, então não estamos sujeitos às regulamentações que vêm com a retenção de fundos de clientes. E se a sua conta de provedor for congelada algum dia, o único efeito prático sobre Coin Moebius é que o método correspondente no seu painel fica em silêncio. Seus outros métodos continuam funcionando, e nada em nós piora o congelamento na origem.

Você pode sair quando quiser

O produto inteiro funciona sobre um SDK de código aberto que funciona sem nós.

SDK

O SDK de código aberto é a peça fundamental. Ele cuida da verificação de assinatura, executa o botão de compra, e se comunica com os provedores. O Cloud é um webhook hospedado, um painel, e um cofre criptografado de segredos por cima. Conveniência, não aprisionamento.

Se fecharmos amanhã, seu site continua funcionando enquanto você apontar o SDK para outro lugar. Não há formato proprietário do qual você precisaria migrar, nenhum banco de dados de compradores ao qual você perderia acesso, e nenhum mínimo contratual mantendo você aqui.

SDK no GitHubLeia a documentação

Onde isto roda

Uma lista curta das superfícies de terceiros na nossa stack. Escolhemos cada uma de propósito, e cada uma é substituível.

  • Cloudflare Pages (hospedagem do marketing + painel)
  • Cloudflare Workers (API, receptores de webhook)
  • Cloudflare D1 (banco de dados)
  • Cloudflare R2 (armazenamento de objetos, quando necessário)
  • Cloudflare KV (limitação de taxa + cache)
  • WorkOS AuthKit (apenas login do comerciante)
  • Stripe (cartões, sua conta)
  • NOWPayments (cripto, sua conta)
  • Resend (e-mail transacional para comerciantes)

Sem análises de terceiros no site de marketing ou no painel. Sem replay de sessão. Sem pixels de publicidade. A primeira vez que uma requisição sai da borda da Cloudflare para o servidor de outra pessoa é quando vai para o seu provedor de pagamento em seu nome.

Reportar um problema de segurança

Se você acha que encontrou uma vulnerabilidade (no SDK, no Cloud, no painel, ou em qualquer lugar destas páginas de marketing), escreva para [email protected] com "security" em algum lugar do assunto.

Buscamos confirmar o recebimento de relatos de segurança em até dois dias úteis e enviar uma correção ou solução alternativa em até trinta. Atualmente não rodamos um programa pago de recompensa por bugs. Vamos creditar publicamente quem relata de boa-fé e quer crédito, e absolutamente não vamos tomar medidas legais contra pesquisadores agindo de boa-fé sob as normas padrão de divulgação responsável.

Por favor, não registre problemas de segurança como issues públicas do GitHub; o repositório do projeto é para código, não para triagem de vulnerabilidades.

O canário de garantia fica na página Sobre

Ele pertence a um único lugar canônico para que seja fácil notar quando desaparecer.

Leia o canárioPrivacidade na FAQ