Fiducia e legale

Sicurezza

Metricgram usa controlli di sicurezza a livelli per proteggere dati delle comunità Telegram, accesso account, pagamenti e integrazioni.

Campi sensibili cifrati

Le credenziali avanzate di estrazione Telegram sono cifrate con attributi cifrati di Rails.

Webhook firmati

Le firme dei webhook Stripe sono verificate prima di considerare affidabili gli eventi di pagamento.

Controlli di accesso

Protezione per ruolo, piano, gruppo e impersonazione limita chi può accedere o modificare i dati.

Protezione account

Metricgram usa autenticazione Devise, conferma email, recupero password, Google OAuth, controlli reCAPTCHA e protezioni di sessione per ridurre abusi degli account.

Sicurezza di applicazione e integrazioni

La produzione funziona su HTTPS. I webhook Stripe sono verificati tramite firma, gli URL webhook Telegram usano token segreti e i parametri sensibili sono filtrati dai log.

L'impersonazione amministratore è limitata affinché i test non modifichino silenziosamente i dati dei clienti.

Salvaguardie operative

Il prodotto usa job in background, log adatti al monitoraggio, vincoli database e dashboard sensibili ai ruoli per mantenere affidabili i flussi comunitari.

Nessun servizio internet può garantire sicurezza perfetta, ma trattiamo vulnerabilità segnalate e attività sospette come questioni operative urgenti.

Controlli di sicurezza nella pratica

Identità e accesso

  • Conferma email, reset password, Google OAuth e controlli di sessione proteggono l'accesso agli account.
  • Controlli per piano, ruolo, gruppo e impersonificazione limitano l'accesso ai dati del workspace e alle azioni sensibili.

Confini delle integrazioni

  • Gli eventi Stripe sono accettati solo dopo la verifica della firma.
  • Gli URL webhook Telegram usano token segreti e le credenziali avanzate di estrazione sono cifrate a riposo.

Gestione operativa

  • I parametri sensibili sono filtrati dai log e il traffico di produzione usa HTTPS.
  • Job in background, vincoli del database e log adatti al monitoraggio supportano l'analisi degli incidenti.

Responsabilità del cliente

  • I proprietari devono concedere i permessi al bot con attenzione e verificare i prodotti Stripe collegati.
  • Gli utenti devono proteggere account email, Google, Telegram e Stripe con autenticazione forte.

Domande o richieste sui dati

Contatta Metricgram a info@metricgram.com

Altre pagine sulla fiducia

Centro fiducia Informativa privacy Cookie policy GDPR Trattamento dati Sub-responsabili Divulgazione responsabile Termini di utilizzo Imprint