Coin Moebius
Thánh điện · VI

Tin cậy

Những gì chúng tôi giữ, tiền đi về đâu, và cách rời đi. Phiên bản ngắn gọn của mọi lời hứa mà sản phẩm này đưa ra, viết gọn ở một nơi để bạn không phải ghép lại từ phần Hỏi đáp.

Những gì chúng tôi giữ về người mua của bạn

Gần như không gì cả. Ít dữ liệu nghĩa là ít thứ để rò rỉ và ít thứ để bị triệu tập.

  • Bản thân giao dịch: số tiền, tiền tệ, trạng thái, và id sự kiện của nhà cung cấp. Chỉ vậy thôi.
  • Không có email, tên, hay địa chỉ người mua. Stripe và các nhà cung cấp khác thu thập chúng cho luồng thanh toán của họ; chúng nằm trong tài khoản nhà cung cấp của bạn, không phải của chúng tôi. Dữ liệu người mua đăng ký cũng vậy. Chúng tôi không sao chép id khách hàng của nhà cung cấp, không lưu thông tin thẻ, không giữ bất cứ thứ gì chỉ ngược lại một người cụ thể.
  • Một định danh không rõ nghĩa do bạn đặt.Nếu bạn truyền id người dùng của riêng bạn dưới dạng metadata.customerRef khi thanh toán, chúng tôi lưu chuỗi đó để bảng điều khiển của bạn có thể hiển thị "giao dịch này từ user_bob_42." Với chúng tôi nó vô nghĩa. Với bạn nó là cầu nối vào hệ thống người dùng của riêng bạn. Khi bạn cần thông tin người mua thực sự, hãy theo đường dẫn ra nhà cung cấp đã xử lý nó (Stripe, PayPal, Square, hoặc Authorize.Net); chúng tôi liên kết ra ngoài, chúng tôi không sao chép.
  • Không có nội dung webhook thô. Chúng tôi xác minh chữ ký, đọc những trường mình quan tâm, và bỏ phần còn lại.
  • Địa chỉ IP không bao giờ được lưu. Chúng tôi không ghi log, không băm, không truyền địa chỉ IP đến cơ sở dữ liệu của mình. Mạng lưới biên của Cloudflare xử lý giới hạn tốc độ mà không lưu dữ liệu IP ở phía chúng tôi.
  • Thứ cá nhân nhất được lưu là email tài khoản của người bán, do nhà cung cấp xác thực của chúng tôi quản lý để đăng nhập. Dữ liệu của người mua không nằm trong cơ sở dữ liệu của chúng tôi.

Tiền của bạn đi về đâu

Coin Moebius là phần mềm, không phải đơn vị xử lý thanh toán. Tiền không đi qua chúng tôi, và chúng tôi không bao giờ nắm giữ nó.

Khi một người mua trả qua Stripe, tiền về tài khoản Stripe của bạn. Khi họ trả qua NOWPayments, tiền về tài khoản NOWPayments của bạn. Khi họ trả qua bưu điện, nó đến hộp thư của bạn. Không lúc nào Coin Moebius đứng giữa luồng đó với tư cách người bán chính danh.

Về mặt vận hành, điều đó có hai hệ quả. Chúng tôi không phải đơn vị chuyển tiền, nên chúng tôi không chịu các quy định đi kèm việc nắm giữ tiền của khách hàng. Và nếu tài khoản nhà cung cấp của bạn bị đóng băng, tác động thực tế duy nhất lên Coin Moebius là phương thức tương ứng trong bảng điều khiển của bạn lặng đi. Các phương thức khác vẫn chạy, và không có gì về chúng tôi làm cho việc đóng băng phía trên tệ hơn.

Bạn có thể rời đi bất cứ lúc nào

Toàn bộ sản phẩm chạy trên một SDK mã nguồn mở hoạt động mà không cần chúng tôi.

SDK

SDK mã nguồn mở là phần cốt lõi chịu lực. Nó xử lý xác minh chữ ký, vận hành nút mua, và giao tiếp với các nhà cung cấp. Cloud là một webhook được lưu trữ, một bảng điều khiển, và một kho bí mật được mã hóa nằm trên đó. Tiện lợi, không phải khóa chân.

Nếu ngày mai chúng tôi đóng cửa, trang của bạn vẫn chạy miễn là bạn trỏ SDK đến nơi khác. Không có định dạng độc quyền nào bạn cần thoát ra, không có cơ sở dữ liệu người mua nào bạn sẽ mất quyền truy cập, và không có cam kết tối thiểu theo hợp đồng nào giữ bạn lại đây.

SDK trên GitHubĐọc tài liệu

Nơi cái này chạy

Một danh sách ngắn các bề mặt bên thứ ba trong hệ thống của chúng tôi. Chúng tôi chọn từng cái có chủ đích, và mỗi cái đều có thể thay thế.

  • Cloudflare Pages (lưu trữ trang tiếp thị + bảng điều khiển)
  • Cloudflare Workers (API, bộ nhận webhook)
  • Cloudflare D1 (cơ sở dữ liệu)
  • Cloudflare R2 (lưu trữ đối tượng, khi cần)
  • Cloudflare KV (giới hạn tốc độ + bộ nhớ đệm)
  • WorkOS AuthKit (chỉ để đăng nhập người bán)
  • Stripe (thẻ, tài khoản của bạn)
  • NOWPayments (tiền điện tử, tài khoản của bạn)
  • Resend (email giao dịch gửi đến người bán)

Không có công cụ phân tích bên thứ ba trên trang tiếp thị hay trong bảng điều khiển. Không phát lại phiên. Không pixel quảng cáo. Lần đầu tiên một yêu cầu rời khỏi biên của Cloudflare để đến máy chủ của ai khác là khi nó đi đến nhà cung cấp thanh toán của bạn thay mặt bạn.

Báo cáo một vấn đề bảo mật

Nếu bạn nghĩ mình tìm thấy một lỗ hổng (trong SDK, trong Cloud, trong bảng điều khiển, hay bất cứ đâu trên các trang tiếp thị này), hãy viết đến [email protected] với chữ "security" ở đâu đó trong dòng tiêu đề.

Chúng tôi hướng tới việc xác nhận các báo cáo bảo mật trong vòng hai ngày làm việc và đưa ra bản vá hoặc giải pháp tạm thời trong vòng ba mươi ngày. Hiện chúng tôi không chạy chương trình thưởng lỗi có trả phí. Chúng tôi sẽ công khai ghi nhận những người báo cáo thiện chí muốn được ghi nhận, và tuyệt đối không theo đuổi hành động pháp lý chống lại các nhà nghiên cứu hành động thiện chí theo chuẩn mực tiết lộ có trách nhiệm thông thường.

Vui lòng đừng đăng các vấn đề bảo mật dưới dạng issue công khai trên GitHub; kho mã của dự án dành cho mã, không phải để phân loại lỗ hổng.

Cam kết minh bạch nằm ở trang Giới thiệu

Nó thuộc về một nơi cố định để dễ nhận ra khi nó biến mất.

Đọc cam kết minh bạchQuyền riêng tư trong phần Hỏi đáp