Güvenlik
Metricgram Telegram topluluk verilerini, hesap erişimini, ödeme akışlarını ve entegrasyonları korumak için katmanlı güvenlik kontrolleri kullanır.
Şifrelenmiş hassas alanlar
Gelişmiş Telegram çıkarma kimlik bilgileri Rails şifreli öznitelikleriyle şifrelenir.
İmzalı webhook'lar
Stripe webhook imzaları, ödeme olaylarına güvenmeden önce doğrulanır.
Erişim kontrolleri
Rol, plan, grup ve impersonation korumaları kimin veriye erişebileceğini veya değiştirebileceğini sınırlar.
Hesap koruması
Metricgram hesap kötüye kullanımını azaltmak için Devise kimlik doğrulama, e-posta onayı, parola sıfırlama, Google OAuth, reCAPTCHA kontrolleri ve oturum korumaları kullanır.
Uygulama ve entegrasyon güvenliği
Üretim HTTPS üzerinden çalışır. Stripe webhook'ları imza ile doğrulanır, Telegram webhook URL'leri gizli token kullanır ve hassas parametreler günlüklerden filtrelenir.
Yönetici impersonation, testlerin müşteri verilerini sessizce değiştirmemesi için sınırlıdır.
Operasyonel önlemler
Ürün, topluluk akışlarını güvenilir tutmak için arka plan işleri, izlemeye uygun günlükler, veritabanı kısıtları ve rol farkında paneller kullanır.
Hiçbir internet hizmeti kusursuz güvenlik garanti edemez, ancak bildirilen açıkları ve şüpheli hesap etkinliğini acil operasyon konusu olarak ele alırız.
Sorular veya veri talepleri
Metricgram ile iletişime geçin: info@metricgram.com