Sicurezza
Metricgram usa controlli di sicurezza a livelli per proteggere dati delle comunità Telegram, accesso account, pagamenti e integrazioni.
Campi sensibili cifrati
Le credenziali avanzate di estrazione Telegram sono cifrate con attributi cifrati di Rails.
Webhook firmati
Le firme dei webhook Stripe sono verificate prima di considerare affidabili gli eventi di pagamento.
Controlli di accesso
Protezione per ruolo, piano, gruppo e impersonazione limita chi può accedere o modificare i dati.
Protezione account
Metricgram usa autenticazione Devise, conferma email, recupero password, Google OAuth, controlli reCAPTCHA e protezioni di sessione per ridurre abusi degli account.
Sicurezza di applicazione e integrazioni
La produzione funziona su HTTPS. I webhook Stripe sono verificati tramite firma, gli URL webhook Telegram usano token segreti e i parametri sensibili sono filtrati dai log.
L'impersonazione amministratore è limitata affinché i test non modifichino silenziosamente i dati dei clienti.
Salvaguardie operative
Il prodotto usa job in background, log adatti al monitoraggio, vincoli database e dashboard sensibili ai ruoli per mantenere affidabili i flussi comunitari.
Nessun servizio internet può garantire sicurezza perfetta, ma trattiamo vulnerabilità segnalate e attività sospette come questioni operative urgenti.
Domande o richieste sui dati
Contatta Metricgram a info@metricgram.com