Segurança
A Metricgram usa controles de segurança em camadas para proteger dados de comunidades no Telegram, acesso a contas, pagamentos e integrações.
Campos sensíveis criptografados
Credenciais avançadas de extração do Telegram são criptografadas com atributos criptografados do Rails.
Webhooks assinados
Assinaturas de webhooks da Stripe são verificadas antes de confiar em eventos de pagamento.
Controles de acesso
Proteções por papel, plano, grupo e impersonação limitam quem pode acessar ou alterar dados.
Proteção de contas
A Metricgram usa autenticação Devise, confirmação de email, redefinição de senha, Google OAuth, controles reCAPTCHA e proteções de sessão para reduzir abuso de contas.
Segurança da aplicação e integrações
A produção roda em HTTPS. Webhooks da Stripe são verificados por assinatura, URLs de webhook do Telegram usam tokens secretos e parâmetros sensíveis são filtrados dos logs.
A impersonação de administradores é restrita para que testes não modifiquem silenciosamente dados de clientes.
Salvaguardas operacionais
O produto usa jobs em segundo plano, logs adequados à monitoração, restrições de banco de dados e painéis conscientes de papéis para manter fluxos de comunidade confiáveis.
Nenhum serviço de internet pode garantir segurança perfeita, mas tratamos vulnerabilidades reportadas e atividade suspeita como assuntos operacionais urgentes.
Perguntas ou solicitações de dados
Entre em contato com a Metricgram em info@metricgram.com