Доверие и юридическая информация

Безопасность

Metricgram использует многоуровневые меры безопасности для защиты данных Telegram-сообществ, доступа к аккаунтам, платежных процессов и интеграций.

Зашифрованные чувствительные поля

Расширенные учетные данные извлечения Telegram шифруются с помощью зашифрованных атрибутов Rails.

Подписанные вебхуки

Подписи вебхуков Stripe проверяются перед доверием платежным событиям.

Контроль доступа

Защита по ролям, планам, группам и impersonation ограничивает, кто может видеть или изменять данные.

Защита аккаунтов

Metricgram использует аутентификацию Devise, подтверждение email, сброс пароля, Google OAuth, reCAPTCHA и защиту сессий, чтобы уменьшить злоупотребления аккаунтами.

Безопасность приложения и интеграций

Продакшн работает через HTTPS. Вебхуки Stripe проверяются по подписи, URL вебхуков Telegram используют секретные токены, а чувствительные параметры фильтруются из журналов.

Администраторская impersonation ограничена, чтобы тестирование не меняло клиентские данные незаметно.

Операционные меры

Продукт использует фоновые задания, удобные для мониторинга журналы, ограничения базы данных и панели с учетом ролей, чтобы поддерживать надежные процессы сообщества.

Ни один интернет-сервис не может гарантировать идеальную безопасность, но мы рассматриваем сообщенные уязвимости и подозрительную активность как срочные операционные вопросы.

Практические меры безопасности

Идентификация и доступ

  • Подтверждение email, сброс пароля, Google OAuth и контроль сессий защищают доступ к аккаунтам.
  • Проверки по тарифу, роли, группе и олицетворению ограничивают доступ к данным рабочего пространства и чувствительным действиям.

Границы интеграций

  • События Stripe принимаются только после проверки подписи.
  • URL webhook Telegram используют секретные токены, а расширенные учетные данные извлечения шифруются при хранении.

Операционная обработка

  • Чувствительные параметры фильтруются из логов, а производственный трафик работает через HTTPS.
  • Фоновые задачи, ограничения базы данных и удобные для мониторинга логи помогают расследовать инциденты.

Ответственность клиента

  • Владельцы групп должны осознанно выдавать разрешения боту и проверять подключенные продукты Stripe.
  • Пользователям следует защищать email, Google, Telegram и Stripe с помощью сильной аутентификации.

Вопросы или запросы по данным

Свяжитесь с Metricgram по адресу info@metricgram.com

Другие страницы о доверии

Центр доверия Политика конфиденциальности Политика cookies GDPR Обработка данных Субобработчики Ответственное раскрытие Условия использования Imprint