Coin Moebius
Sanctum · VI

بھروسہ

ہم کیا رکھتے ہیں، پیسہ کہاں جاتا ہے، اور کیسے جانا ہے۔ اس پروڈکٹ کے ہر وعدے کا مختصر ورژن، ایک ہی جگہ لکھا گیا تاکہ آپ کو اسے عمومی سوالات سے جوڑ جوڑ کر نہ نکالنا پڑے۔

ہم آپ کے خریداروں کے بارے میں کیا رکھتے ہیں

تقریباً کچھ نہیں۔ کم ڈیٹا کا مطلب ہے کم لیک کرنے کے لیے اور کم سب پینا کیے جانے کے لیے۔

  • خود لین دین: رقم، کرنسی، اسٹیٹس، اور فراہم کنندہ کا ایونٹ id۔ بس اتنا ہی۔
  • کوئی خریدار ای میل، نام، یا پتہ نہیں۔ Stripe اور دیگر فراہم کنندگان یہ اپنے چیک آؤٹ فلو کے لیے جمع کرتے ہیں؛ وہ آپ کے فراہم کنندہ کے اکاؤنٹ میں رہتے ہیں، ہمارے میں نہیں۔ سبسکرپشن خریدار کے ڈیٹا کے ساتھ بھی یہی ہے۔ ہم فراہم کنندہ کے کسٹمر id کا آئینہ نہیں رکھتے، ہم کارڈ کی تفصیلات نہیں رکھتے، ہم ایسی کوئی چیز نہیں رکھتے جو کسی مخصوص شخص کی طرف اشارہ کرے۔
  • ایک غیر شفاف شناخت کنندہ جو آپ سیٹ کرتے ہیں۔اگر آپ چیک آؤٹ پر اپنا یوزر id metadata.customerRef کے طور پر پاس کرتے ہیں، تو ہم وہ string محفوظ کرتے ہیں تاکہ آپ کا ڈیش بورڈ دکھا سکے کہ "یہ لین دین user_bob_42 سے ہے۔" ہمارے لیے یہ بے معنی ہے۔ آپ کے لیے یہ آپ کے اپنے یوزر نظام میں پُل ہے۔ جب آپ کو حقیقی خریدار کی تفصیل چاہیے ہو، تو اس فراہم کنندہ کی طرف لنک کا پیچھا کریں جس نے اسے سنبھالا (Stripe، PayPal، Square، یا Authorize.Net)؛ ہم لنک کرتے ہیں، نقل نہیں کرتے۔
  • کوئی خام ویب ہک باڈیز نہیں۔ ہم دستخط کی تصدیق کرتے ہیں، جن فیلڈز کی ہمیں پروا ہے وہ پڑھتے ہیں، اور باقی پھینک دیتے ہیں۔
  • IP پتے کبھی محفوظ نہیں کیے جاتے۔ ہم اپنے ڈیٹابیس میں IP پتے لاگ، ہیش، یا منتقل نہیں کرتے۔ Cloudflare کا edge نیٹ ورک ہماری طرف IP ڈیٹا محفوظ کیے بغیر ریٹ لمیٹنگ سنبھالتا ہے۔
  • فائل پر سب سے زیادہ ذاتی چیز تاجر کی اکاؤنٹ ای میل ہے، جسے سائن ان کے لیے ہمارا آتھ فراہم کنندہ سنبھالتا ہے۔ خریداروں کا ڈیٹا ہمارے ڈیٹابیس میں نہیں ہے۔

آپ کا پیسہ کہاں جاتا ہے

Coin Moebius سافٹ ویئر ہے، کوئی ادائیگی پروسیسر نہیں۔ پیسہ ہم سے ہو کر نہیں گزرتا، اور ہمارے پاس کبھی اس کی تحویل نہیں ہوتی۔

جب کوئی خریدار Stripe کے ذریعے ادا کرتا ہے، تو فنڈز آپ کے Stripe اکاؤنٹ میں جمع ہوتے ہیں۔ جب وہ NOWPayments کے ذریعے ادا کرتے ہیں، تو وہ آپ کے NOWPayments اکاؤنٹ میں جمع ہوتے ہیں۔ جب وہ ڈاک سے ادا کرتے ہیں، تو وہ آپ کے میل باکس میں پہنچتے ہیں۔ کسی بھی مرحلے پر Coin Moebius اس بہاؤ کے بیچ میں مرچنٹ آف ریکارڈ کے طور پر نہیں بیٹھتا۔

عملی طور پر، اس کے دو نتیجے ہیں۔ ہم منی ٹرانسمیٹر نہیں ہیں، اس لیے ہم ان ضوابط کے تابع نہیں جو گاہک کے فنڈز رکھنے کے ساتھ آتے ہیں۔ اور اگر آپ کا فراہم کنندہ اکاؤنٹ کبھی منجمد ہو جائے، تو Coin Moebius پر واحد عملی اثر یہ ہوگا کہ آپ کے ڈیش بورڈ میں متعلقہ طریقہ خاموش ہو جائے گا۔ آپ کے دیگر طریقے چلتے رہتے ہیں، اور ہمارے بارے میں کچھ بھی اوپر کی منجمدی کو مزید برا نہیں بناتا۔

آپ جب چاہیں جا سکتے ہیں

پوری پروڈکٹ ایک اوپن سورس SDK پر چلتی ہے جو ہمارے بغیر کام کرتا ہے۔

SDK

اوپن سورس SDK بنیادی حصہ ہے۔ یہ دستخط کی تصدیق سنبھالتا ہے، خرید بٹن چلاتا ہے، اور فراہم کنندگان سے بات کرتا ہے۔ Cloud اس کے اوپر ایک میزبان ویب ہک، ایک ڈیش بورڈ، اور ایک خفیہ شدہ سیکریٹ اسٹور ہے۔ سہولت، پھنسانا نہیں۔

اگر ہم کل بند ہو جائیں، تو آپ کی سائٹ تب تک چلتی رہے گی جب تک آپ SDK کو کسی اور جگہ کی طرف اشارہ کرتے ہیں۔ کوئی ملکیتی فارمیٹ نہیں جس سے آپ کو نکلنا پڑے، کوئی خریدار ڈیٹابیس نہیں جس تک رسائی آپ کھو دیں، اور کوئی معاہدی کم سے کم نہیں جو آپ کو یہاں روکے۔

GitHub پر SDKدستاویزات پڑھیں

یہ کہاں چلتا ہے

ہمارے اسٹیک میں موجود فریقِ ثالث سطحوں کی ایک مختصر فہرست۔ ہم نے ان میں سے ہر ایک کو جان بوجھ کر چنا، اور ہر ایک قابلِ تبدیلی ہے۔

  • Cloudflare Pages (مارکیٹنگ + ڈیش بورڈ میزبانی)
  • Cloudflare Workers (API، ویب ہک وصول کنندگان)
  • Cloudflare D1 (ڈیٹابیس)
  • Cloudflare R2 (آبجیکٹ اسٹوریج، جب درکار ہو)
  • Cloudflare KV (ریٹ لمٹ + کیش)
  • WorkOS AuthKit (صرف تاجر سائن ان)
  • Stripe (کارڈز، آپ کا اکاؤنٹ)
  • NOWPayments (کرپٹو، آپ کا اکاؤنٹ)
  • Resend (تاجروں کو لین دین ای میل)

مارکیٹنگ سائٹ یا ڈیش بورڈ میں کوئی فریقِ ثالث اینالٹکس نہیں۔ کوئی سیشن ری پلے نہیں۔ کوئی اشتہاری پکسلز نہیں۔ پہلی بار کوئی درخواست Cloudflare کے edge سے کسی اور کے سرور کی طرف تب جاتی ہے جب وہ آپ کی جانب سے آپ کے ادائیگی فراہم کنندہ کی طرف جاتی ہے۔

سیکیورٹی کا مسئلہ رپورٹ کرنا

اگر آپ کو لگتا ہے کہ آپ نے کوئی خامی پائی ہے (SDK میں، Cloud میں، ڈیش بورڈ میں، یا ان مارکیٹنگ صفحات میں کہیں)، تو [email protected] پر سبجیکٹ لائن میں کہیں "security" کے ساتھ لکھیں۔

ہم سیکیورٹی رپورٹس کا اعتراف دو کاروباری دنوں کے اندر اور تیس کے اندر کوئی فکس یا حل بھیجنے کی کوشش کرتے ہیں۔ ہم اس وقت کوئی ادا شدہ بگ باؤنٹی پروگرام نہیں چلاتے۔ ہم نیک نیتی سے رپورٹ کرنے والوں کو عوامی طور پر کریڈٹ دیں گے جو کریڈٹ چاہتے ہوں، اور ان محققین کے خلاف ہرگز قانونی کارروائی نہیں کریں گے جو معیاری ذمہ دارانہ انکشاف کے اصولوں کے تحت نیک نیتی سے کام کر رہے ہوں۔

براہِ کرم سیکیورٹی مسائل کو عوامی GitHub issues کے طور پر فائل نہ کریں؛ پروجیکٹ ریپوزٹری کوڈ کے لیے ہے، خامی کی چھان بین کے لیے نہیں۔

وارنٹ کینری ہمارے بارے میں صفحے پر رہتا ہے

اسے ایک متعین جگہ پر رہنا چاہیے تاکہ جب یہ غائب ہو تو اسے پہچاننا آسان ہو۔

کینری پڑھیںعمومی سوالات میں پرائیویسی