Tin cậy và pháp lý

Bảo mật

Metricgram dùng kiểm soát bảo mật nhiều lớp để bảo vệ dữ liệu cộng đồng Telegram, truy cập tài khoản, luồng thanh toán và tích hợp.

Trường nhạy cảm được mã hóa

Thông tin xác thực trích xuất Telegram nâng cao được mã hóa bằng thuộc tính mã hóa của Rails.

Webhook có chữ ký

Chữ ký webhook Stripe được xác minh trước khi tin cậy sự kiện thanh toán.

Kiểm soát truy cập

Bảo vệ theo vai trò, gói, nhóm và impersonation giới hạn ai có thể truy cập hoặc thay đổi dữ liệu.

Bảo vệ tài khoản

Metricgram dùng xác thực Devise, xác nhận email, đặt lại mật khẩu, Google OAuth, kiểm soát reCAPTCHA và bảo vệ phiên để giảm lạm dụng tài khoản.

Bảo mật ứng dụng và tích hợp

Môi trường production chạy qua HTTPS. Webhook Stripe được xác minh bằng chữ ký, URL webhook Telegram dùng token bí mật và tham số nhạy cảm được lọc khỏi log.

Impersonation quản trị bị hạn chế để việc kiểm thử không âm thầm thay đổi dữ liệu khách hàng.

Biện pháp vận hành

Sản phẩm dùng job nền, log thuận tiện cho giám sát, ràng buộc cơ sở dữ liệu và dashboard theo vai trò để giữ luồng cộng đồng đáng tin cậy.

Không dịch vụ internet nào có thể bảo đảm an toàn tuyệt đối, nhưng chúng tôi xử lý lỗ hổng được báo cáo và hoạt động tài khoản đáng ngờ như vấn đề vận hành khẩn cấp.

Kiểm soát bảo mật trong thực tế

Danh tính và truy cập

  • Xác nhận email, đặt lại mật khẩu, Google OAuth và kiểm soát phiên bảo vệ quyền truy cập tài khoản.
  • Kiểm soát theo gói, vai trò, nhóm và giả lập giới hạn truy cập vào dữ liệu workspace và hành động nhạy cảm.

Ranh giới tích hợp

  • Sự kiện Stripe chỉ được chấp nhận sau khi xác minh chữ ký.
  • URL webhook Telegram dùng token bí mật và thông tin đăng nhập trích xuất nâng cao được mã hóa khi lưu trữ.

Xử lý vận hành

  • Tham số nhạy cảm được lọc khỏi log và lưu lượng production chạy qua HTTPS.
  • Job nền, ràng buộc cơ sở dữ liệu và log dễ giám sát hỗ trợ điều tra sự cố.

Trách nhiệm của khách hàng

  • Chủ nhóm nên cấp quyền bot có chủ đích và xem lại các sản phẩm Stripe đã kết nối.
  • Người dùng nên bảo vệ tài khoản email, Google, Telegram và Stripe bằng xác thực mạnh.

Câu hỏi hoặc yêu cầu dữ liệu

Liên hệ Metricgram tại info@metricgram.com

Các trang tin cậy khác

Trung tâm tin cậy Chính sách quyền riêng tư Chính sách cookie GDPR Xử lý dữ liệu Bên xử lý phụ Công bố có trách nhiệm Terms of use Imprint