Coin Moebius
Святилище · VI

Доверие

Что мы храним, куда идут деньги и как уйти. Краткая версия каждого обещания этого продукта, написанная в одном месте, чтобы вам не пришлось собирать её по кусочкам из раздела вопросов.

Что мы храним о ваших покупателях

Почти ничего. Меньше данных означает меньше утечек и меньше того, что могут истребовать по повестке.

  • Сама транзакция: сумма, валюта, статус и id события провайдера. Вот и всё.
  • Никакой почты, имени или адреса покупателя. Stripe и другие провайдеры собирают это для своих потоков оформления; они живут в вашем счёте у провайдера, а не в нашем. То же касается данных подписчиков. Мы не отражаем id клиента из системы провайдера, не храним данные карты, не держим ничего, что указывало бы на конкретного человека.
  • Непрозрачный идентификатор, который задаёте вы.Если вы передаёте свой собственный id пользователя как metadata.customerRef при оформлении, мы храним эту строку, чтобы ваша панель могла показать «эта транзакция от user_bob_42». Для нас она бессмысленна. Для вас, это мост в вашу собственную систему пользователей. Когда вам нужны реальные детали покупателя, пройдите по ссылке к провайдеру, который её обработал (Stripe, PayPal, Square или Authorize.Net); мы ссылаемся наружу, мы не дублируем.
  • Никаких сырых тел вебхуков. Мы проверяем подпись, читаем нужные поля и отбрасываем остальное.
  • IP-адреса никогда не хранятся. Мы не логируем, не хэшируем и не передаём IP-адреса в нашу базу данных. Граничная сеть Cloudflare ведёт ограничение частоты запросов, не сохраняя данные об IP на нашей стороне.
  • Самое личное в файлах, это почта учётной записи продавца, управляемая нашим провайдером аутентификации для входа. Данных покупателей нет в нашей базе данных.

Куда идут ваши деньги

Coin Moebius, это программное обеспечение, а не платёжный процессинг. Деньги не проходят через нас, и они никогда не находятся у нас под управлением.

Когда покупатель платит через Stripe, средства поступают на ваш счёт Stripe. Когда платят через NOWPayments, они поступают на ваш счёт NOWPayments. Когда платят по почте, они приходят в ваш почтовый ящик. Ни в один момент Coin Moebius не сидит посередине этого потока как продавец-распорядитель (merchant of record).

На практике у этого два следствия. Мы не оператор по переводу денег, так что мы не подпадаем под регулирование, которое идёт с удержанием средств клиентов. И если ваш счёт у провайдера когда-нибудь заморозят, единственный практический эффект для Coin Moebius в том, что соответствующий способ в вашей панели затихает. Остальные ваши способы продолжают работать, и ничто в нас не делает заморозку наверху хуже.

Вы можете уйти когда угодно

Весь продукт работает на SDK с открытым исходным кодом, который работает без нас.

SDK

SDK с открытым исходным кодом, это несущая часть. Он проверяет подписи, запускает кнопку покупки и общается с провайдерами. Cloud, это размещённый вебхук, панель управления и зашифрованное хранилище секретов поверх него. Удобство, а не привязка.

Если мы завтра закроемся, ваш сайт продолжит работать, как только вы направите SDK в другое место. Нет проприетарного формата, из которого пришлось бы мигрировать, нет базы покупателей, к которой вы потеряли бы доступ, и нет договорного минимума, держащего вас здесь.

SDK на GitHubЧитать документацию

Где это работает

Короткий список сторонних поверхностей в нашем стеке. Мы выбрали каждую из них намеренно, и каждую можно заменить.

  • Cloudflare Pages (хостинг маркетинга и панели)
  • Cloudflare Workers (API, приёмники вебхуков)
  • Cloudflare D1 (база данных)
  • Cloudflare R2 (объектное хранилище, при необходимости)
  • Cloudflare KV (ограничение частоты и кэш)
  • WorkOS AuthKit (только вход продавца)
  • Stripe (карты, ваш счёт)
  • NOWPayments (крипта, ваш счёт)
  • Resend (транзакционная почта продавцам)

Никакой сторонней аналитики на маркетинговом сайте или в панели. Никакого воспроизведения сессий. Никаких рекламных пикселей. Первый раз, когда запрос покидает границу Cloudflare ради чьего-то чужого сервера, это когда он идёт к вашему платёжному провайдеру от вашего имени.

Сообщение о проблеме безопасности

Если вы считаете, что нашли уязвимость (в SDK, в Cloud, в панели или где-либо на этих маркетинговых страницах), напишите на [email protected], указав «security» где-нибудь в теме письма.

Мы стремимся подтвердить получение сообщений о безопасности в течение двух рабочих дней и выпустить исправление или обходное решение в течение тридцати. Сейчас мы не ведём платную программу вознаграждений за ошибки. Мы публично укажем добросовестных авторов сообщений, желающих признания, и ни в коем случае не будем преследовать в суде исследователей, действующих добросовестно в рамках общепринятых норм ответственного раскрытия.

Пожалуйста, не создавайте проблемы безопасности как публичные issue на GitHub; репозиторий проекта предназначен для кода, а не для разбора уязвимостей.

Warrant canary живёт на странице «О нас»

Ему место в одном каноническом месте, чтобы было легко заметить, когда он исчезнет.

Читать canaryКонфиденциальность в вопросах