Coin Moebius
Sanctum · VI

Förtroende

Vad vi behåller, vart pengarna går, och hur du går. Den korta versionen av varje löfte den här produkten ger, samlat på ett ställe så att du slipper pussla ihop det från vanliga frågor.

Vad vi behåller om dina köpare

Nästan ingenting. Mindre data betyder mindre att läcka och mindre att bli stämd över.

  • Transaktionen i sig: belopp, valuta, status och leverantörens händelse-id. Det är allt.
  • Ingen köpar-e-post, namn eller adress. Stripe och de andra leverantörerna samlar in det för sina kassaflöden; det bor i ditt leverantörskonto, inte vårt. Samma gäller köpardata för prenumerationer. Vi speglar inte leverantörens kund-id, vi sparar inga kortuppgifter, vi håller inget som pekar tillbaka till en specifik person.
  • En ogenomskinlig identifierare du sätter.Om du skickar med ditt eget användar-id som metadata.customerRef vid kassan lagrar vi den strängen så att din instrumentpanel kan visa "den här transaktionen är från user_bob_42". För oss är den meningslös. För dig är den bryggan in i ditt eget användarsystem. När du behöver verkliga köparuppgifter, följ länken ut till leverantören som hanterade den (Stripe, PayPal, Square eller Authorize.Net); vi länkar ut, vi duplicerar inte.
  • Inga råa webhook-kroppar. Vi verifierar signaturen, läser fälten vi bryr oss om, och kastar resten.
  • IP-adresser lagras aldrig. Vi loggar, hashar eller överför inte IP-adresser till vår databas. Cloudflares kantnätverk sköter hastighetsbegränsning utan att lagra IP-data på vår sida.
  • Det mest personliga vi har är säljarens kontoe-postadress, som hanteras av vår inloggningsleverantör för inloggning. Köparnas data finns inte i vår databas.

Vart dina pengar går

Coin Moebius är programvara, inte en betalförmedlare. Pengarna passerar inte genom oss, och vi har dem aldrig i förvar.

När en köpare betalar via Stripe landar pengarna på ditt Stripe-konto. När de betalar via NOWPayments landar de på ditt NOWPayments-konto. När de betalar via post kommer de till din brevlåda. Vid ingen punkt sitter Coin Moebius mitt i det flödet som merchant of record.

Operativt har det två följder. Vi är ingen penningöverförare, så vi omfattas inte av regleringarna som följer med att hålla kundmedel. Och om ditt leverantörskonto någonsin fryses är den enda praktiska effekten på Coin Moebius att den motsvarande metoden i din instrumentpanel tystnar. Dina andra metoder fortsätter fungera, och inget med oss gör frysningen uppströms värre.

Du kan gå när du vill

Hela produkten körs på ett öppet källkods-SDK som fungerar utan oss.

SDK

Det öppna källkods-SDK:t är den bärande delen. Det hanterar signaturverifiering, kör köpknappen och pratar med leverantörer. Cloud är en hostad webhook, en instrumentpanel och ett krypterat hemlighetsvalv ovanpå det. Bekvämlighet, inte inlåsning.

Om vi stänger ner i morgon fortsätter din sajt fungera så länge du pekar SDK:t någon annanstans. Det finns inget proprietärt format du skulle behöva migrera ur, ingen köpardatabas du skulle förlora åtkomst till, och inget kontraktsminimum som håller dig kvar.

SDK på GitHubLäs dokumentationen

Var det här körs

En kort lista över tredjepartsytorna i vår stack. Vi valde var och en med flit, och var och en är utbytbar.

  • Cloudflare Pages (hosting av marknadsföring + instrumentpanel)
  • Cloudflare Workers (API, webhook-mottagare)
  • Cloudflare D1 (databas)
  • Cloudflare R2 (objektlagring, vid behov)
  • Cloudflare KV (hastighetsbegränsning + cache)
  • WorkOS AuthKit (endast säljarinloggning)
  • Stripe (kort, ditt konto)
  • NOWPayments (krypto, ditt konto)
  • Resend (transaktionsmejl till säljare)

Ingen tredjepartsanalys på marknadsföringssajten eller i instrumentpanelen. Ingen sessionsuppspelning. Inga annonspixlar. Första gången en förfrågan lämnar Cloudflares kant för någon annans server är när den går till din betalningsleverantör för din räkning.

Rapportera ett säkerhetsproblem

Om du tror att du hittat en sårbarhet (i SDK:t, i Cloud, i instrumentpanelen, eller någonstans på dessa marknadsföringssidor), skriv till [email protected] med "security" någonstans i ämnesraden.

Vi siktar på att bekräfta säkerhetsrapporter inom två arbetsdagar och att leverera en fix eller lösning inom trettio. Vi driver för närvarande inget betalt bug bounty-program. Vi krediterar offentligt rapportörer i god tro som vill ha kredit, och kommer absolut inte att vidta rättsliga åtgärder mot forskare som agerar i god tro under standardnormerna för ansvarsfull avslöjning.

Lämna inte säkerhetsproblem som offentliga GitHub-ärenden; projektets repo är för kod, inte sårbarhetstriagering.

Vår warrant canary bor på Om oss

Den hör hemma på en kanonisk plats så att den är lätt att märka när den försvinner.

Läs vår canaryIntegritet i vanliga frågor