Безопасность
Как защищены ваши деньги, данные и аккаунты на Flameix. Всё что важно знать.
Что мы делаем для вас
Шифрование TLS
Весь трафик идёт по HTTPS с TLS 1.3 — невозможно перехватить
PCI-DSS платежи
Платёжные данные не хранятся на серверах Flameix, передаются прямо в processor (Сбер / Тинькофф / Stripe / etc)
Encrypted credentials
Логин/пароль аккаунтов шифруются at-rest. Расшифровываются только при показе вам (после оплаты)
Audit logging
Каждое раскрытие credentials записывается в audit log — мы знаем когда и кому показывали данные
KYC/AML compliance
Продавцы с оборотом >5000₽/мес обязаны пройти KYC. Подозрительные транзакции flagged автоматически
Dispute protection
7-дневное окно для возврата средств при подтверждённом споре. 100% refund
Что делать вам
- Не сообщайте никому пароли своих email/аккаунтов
- Используйте уникальные пароли для каждого сервиса
- Включите 2FA где это возможно (но не на купленных аккаунтах в первые 7 дней)
- Подозрительный telegram-аккаунт пишет от имени Flameix? Проверьте — мы пишем только с @tmagifts_support
- Не платите вне платформы — только защищённые сделки через Flameix
Подозрительные действия
Flameix не запрашивает данные карты вне checkout-форм
KYC проводится через защищённую форму в /profile/me/kyc
Проверьте URL — должен быть только tma.gifts. Mistyped домены = фишинг
Цифровой товар не требует .exe для активации
Только если продавец просит показать конкретную ошибку. Никогда не давайте control
Заметили мошенничество?
Если продавец просит что-то подозрительное или вы получили фишинг-письмо — сообщите нам:
Bug Bounty
В разработкеНашли уязвимость? Сообщите на security@tma.gifts или через security.txt. Денежные вознаграждения за critical/high CVE будут запущены до публичного релиза.