Confianza y legal

Seguridad

Metricgram usa controles de seguridad por capas para proteger datos de comunidades de Telegram, acceso de cuentas, pagos e integraciones.

Campos sensibles cifrados

Las credenciales avanzadas de extracción de Telegram se cifran con atributos cifrados de Rails.

Webhooks firmados

Las firmas de webhooks de Stripe se verifican antes de confiar en eventos de pago.

Controles de acceso

Protecciones por rol, plan, grupo e impersonación limitan quién accede o cambia datos.

Protección de cuentas

Metricgram usa autenticación con Devise, confirmación de email, recuperación de contraseña, Google OAuth, controles reCAPTCHA y protecciones de sesión para reducir abusos de cuenta.

Seguridad de aplicación e integraciones

Producción funciona sobre HTTPS. Los webhooks de Stripe se verifican con firma, las URLs de webhook de Telegram usan tokens secretos y los parámetros sensibles se filtran de los logs.

La impersonación de administradores está restringida para que las pruebas no modifiquen silenciosamente datos de clientes.

Salvaguardas operativas

El producto usa trabajos en segundo plano, logs aptos para monitorización, restricciones de base de datos y paneles conscientes de roles para mantener flujos de comunidad fiables.

Ningún servicio de internet puede garantizar seguridad perfecta, pero tratamos vulnerabilidades reportadas y actividad sospechosa como asuntos operativos urgentes.

Controles de seguridad en la práctica

Identidad y acceso

  • Confirmación de email, recuperación de contraseña, Google OAuth y controles de sesión protegen el acceso a las cuentas.
  • Los controles por plan, rol, grupo e impersonación limitan el acceso a datos del espacio de trabajo y acciones sensibles.

Límites de integración

  • Los eventos de Stripe se aceptan solo después de verificar la firma.
  • Las URLs de webhook de Telegram usan tokens secretos y las credenciales avanzadas de extracción se cifran en reposo.

Gestión operativa

  • Los parámetros sensibles se filtran de los logs y el tráfico de producción funciona sobre HTTPS.
  • Trabajos en segundo plano, restricciones de base de datos y logs preparados para monitorización ayudan a investigar incidentes.

Responsabilidades del cliente

  • Los propietarios deben conceder permisos al bot de forma deliberada y revisar los productos conectados de Stripe.
  • Los usuarios deben proteger sus cuentas de email, Google, Telegram y Stripe con autenticación fuerte.

Preguntas o solicitudes de datos

Contacta con Metricgram en info@metricgram.com

Más páginas de confianza

Centro de confianza Política de privacidad Política de cookies RGPD Tratamiento de datos Subprocesadores Divulgación responsable Términos de uso Imprint