Coin Moebius
Sanctum · VI

Uaminifu

Tunachohifadhi, fedha inakoenda, na jinsi ya kuondoka. Toleo fupi la kila ahadi bidhaa hii inayoifanya, iliyoandikwa mahali pamoja ili usilazimike kuiunganisha kutoka kwenye Maswali.

Tunachohifadhi kuhusu wanunuzi wako

Karibu hakuna. Data ndogo maana yake kidogo cha kuvuja na kidogo cha kuombwa kwa amri ya mahakama.

  • Muamala wenyewe: kiasi, sarafu, hali, na nambari ya tukio ya mtoa huduma. Ndio hivyo.
  • Hakuna barua pepe, jina, au anwani ya mnunuzi. Stripe na watoa huduma wengine hukusanya hizo kwa mitiririko yao ya malipo; huishi kwenye akaunti yako ya mtoa huduma, si yetu. Vivyo hivyo kwa data ya mnunuzi wa usajili. Hatuakisi nambari ya mteja ya mtoa huduma, hatuhifadhi maelezo ya kadi, hatushikilii chochote kinachoelekeza kwa mtu maalum.
  • Kitambulisho fiche unachoweka.Kama unapitisha nambari yako mwenyewe ya mtumiaji kama metadata.customerRef wakati wa malipo, sisi tunahifadhi string hiyo ili dashibodi yako iweze kuonyesha "muamala huu ni kutoka kwa user_bob_42." Kwetu hauna maana. Kwako ni daraja la kuingia kwenye mfumo wako mwenyewe wa watumiaji. Unapohitaji maelezo halisi ya mnunuzi, fuata kiungo cha kwenda kwa mtoa huduma aliyeushughulikia (Stripe, PayPal, Square, au Authorize.Net); sisi tunaelekeza nje, hatunakili.
  • Hakuna miili ghafi ya webhook. Sisi tunathibitisha sahihi, tunasoma sehemu tunazojali, na tunatupa zilizobaki.
  • Anwani za IP hazihifadhiwi kamwe. Hatuingizi kwenye kumbukumbu, hatufanyii hashi, wala hatupeleki anwani za IP kwenye hifadhidata yetu. Mtandao wa ukingo wa Cloudflare hushughulikia kupunguza viwango bila kuhifadhi data ya IP upande wetu.
  • Kitu cha kibinafsi zaidi kwenye faili ni barua pepe ya akaunti ya mfanyabiashara, inayosimamiwa na mtoa huduma wetu wa uthibitishaji kwa kuingia. Data ya wanunuzi haipo kwenye hifadhidata yetu.

Fedha yako inakoenda

Coin Moebius ni programu, si kichakataji cha malipo. Fedha haipiti kupitia sisi, na hatuwi kamwe na ulinzi wake.

Mnunuzi anapolipa kupitia Stripe, fedha huingia kwenye akaunti yako ya Stripe. Wanapolipa kupitia NOWPayments, huingia kwenye akaunti yako ya NOWPayments. Wanapolipa kwa barua, hufika kwenye sanduku lako la barua. Wakati wowote Coin Moebius haukai katikati ya mtiririko huo kama muuzaji wa rekodi.

Kiutendaji, hilo lina matokeo mawili. Sisi si msafirishaji wa fedha, kwa hiyo hatuko chini ya kanuni zinazokuja na kushikilia fedha za wateja. Na kama akaunti yako ya mtoa huduma itagandishwa, athari pekee ya kiutendaji kwa Coin Moebius ni kwamba njia husika kwenye dashibodi yako inanyamaza. Njia zako nyingine huendelea kufanya kazi, na hakuna kuhusu sisi kunakofanya kugandishwa kwa juu kuwa kubaya zaidi.

Unaweza kuondoka wakati wowote

Bidhaa nzima huendesha kwenye SDK ya chanzo huria inayofanya kazi bila sisi.

SDK

SDK ya chanzo huria ndio kipande kinachobeba uzito. Inashughulikia uthibitishaji wa sahihi, huendesha kitufe cha kununua, na huzungumza na watoa huduma. Cloud ni webhook iliyopangishwa, dashibodi, na hifadhi ya siri iliyofungwa juu yake. Urahisi, si kufungwa.

Tukifunga kesho, tovuti yako huendelea kufanya kazi maadamu unaelekeza SDK mahali pengine. Hakuna muundo wa kumiliki ungehitaji kuhama kutoka kwake, hakuna hifadhidata ya wanunuzi ungepoteza ufikiaji wake, na hakuna kima cha chini cha kimkataba kinachokuweka hapa.

SDK kwenye GitHubSoma nyaraka

Hii inakoendeshwa

Orodha fupi ya nyuso za mtu wa tatu kwenye msururu wetu. Tulichagua kila moja kwa makusudi, na kila moja inaweza kubadilishwa.

  • Cloudflare Pages (upangishaji wa masoko + dashibodi)
  • Cloudflare Workers (API, vipokeaji vya webhook)
  • Cloudflare D1 (hifadhidata)
  • Cloudflare R2 (hifadhi ya vitu, inapohitajika)
  • Cloudflare KV (kupunguza viwango + akiba)
  • WorkOS AuthKit (kuingia kwa mfanyabiashara pekee)
  • Stripe (kadi, akaunti yako)
  • NOWPayments (krypto, akaunti yako)
  • Resend (barua pepe za miamala kwa wafanyabiashara)

Hakuna uchanganuzi wa mtu wa tatu kwenye tovuti ya masoko au kwenye dashibodi. Hakuna kurudia kwa kipindi. Hakuna pikseli za matangazo. Mara ya kwanza ombi linapotoka kwenye ukingo wa Cloudflare kwenda seva ya mtu mwingine ni linapokwenda kwa mtoa huduma wako wa malipo kwa niaba yako.

Kuripoti tatizo la usalama

Kama unadhani umepata udhaifu (kwenye SDK, kwenye Cloud, kwenye dashibodi, au popote kwenye kurasa hizi za masoko), andika kwa [email protected] na "security" mahali fulani kwenye mstari wa mada.

Tunalenga kukiri ripoti za usalama ndani ya siku mbili za kazi na kutuma marekebisho au suluhisho ndani ya thelathini. Kwa sasa hatuendeshi programu ya zawadi za hitilafu inayolipwa. Tutawatambua hadharani waripoti wa nia njema wanaotaka utambuzi, na hakika hatutachukua hatua za kisheria dhidi ya watafiti wanaotenda kwa nia njema chini ya kanuni za kawaida za ufichuzi wa kuwajibika.

Tafadhali usiwasilishe matatizo ya usalama kama matatizo ya GitHub ya umma; hazina ya msimbo ya mradi ni kwa msimbo, si kwa upangaji wa udhaifu.

Kanari ya hati huishi kwenye Kuhusu

Inapaswa kuwa mahali pamoja pa kawaida ili iwe rahisi kuiona inapotoweka.

Soma kanariFaragha kwenye Maswali