Безопасность
Metricgram использует многоуровневые меры безопасности для защиты данных Telegram-сообществ, доступа к аккаунтам, платежных процессов и интеграций.
Зашифрованные чувствительные поля
Расширенные учетные данные извлечения Telegram шифруются с помощью зашифрованных атрибутов Rails.
Подписанные вебхуки
Подписи вебхуков Stripe проверяются перед доверием платежным событиям.
Контроль доступа
Защита по ролям, планам, группам и impersonation ограничивает, кто может видеть или изменять данные.
Защита аккаунтов
Metricgram использует аутентификацию Devise, подтверждение email, сброс пароля, Google OAuth, reCAPTCHA и защиту сессий, чтобы уменьшить злоупотребления аккаунтами.
Безопасность приложения и интеграций
Продакшн работает через HTTPS. Вебхуки Stripe проверяются по подписи, URL вебхуков Telegram используют секретные токены, а чувствительные параметры фильтруются из журналов.
Администраторская impersonation ограничена, чтобы тестирование не меняло клиентские данные незаметно.
Операционные меры
Продукт использует фоновые задания, удобные для мониторинга журналы, ограничения базы данных и панели с учетом ролей, чтобы поддерживать надежные процессы сообщества.
Ни один интернет-сервис не может гарантировать идеальную безопасность, но мы рассматриваем сообщенные уязвимости и подозрительную активность как срочные операционные вопросы.
Вопросы или запросы по данным
Свяжитесь с Metricgram по адресу info@metricgram.com