Bezpieczeństwo i zaufanie

Wszystkie dane operacyjne znajdują się w centrach danych w UE (Hetzner FRA, OVH FRA). Zdarzenia kliknięć trafiają do ClickHouse z domyślną retencją 365 dni; metadane w PostgreSQL. Nigdy nie tworzymy kopii zapasowych w regionach poza UE.

TLS 1.3 dla każdego przekierowania, każdego wywołania API, każdego żądania do panelu. Certyfikaty niestandardowych domen są wydawane automatycznie przez Caddy na żądanie TLS. Woluminy baz danych są szyfrowane w spoczynku za pomocą LUKS.

Cztery wbudowane role — właściciel, administrator, edytor, widz. Niestandardowe role z precyzyjnymi uprawnieniami ABAC na poziomie Business. Każda mutacja trafia do niezmiennego dziennika audytu; punkty końcowe webhooków SIEM mogą rozsyłać ją do Splunk, Datadog lub Twojego stosu.

SAML i OIDC oparte na WorkOS, synchronizacja katalogów SCIM, listy dozwolonych CIDR dla obszaru roboczego, logowanie WebAuthn / passkey. Wszystko, co pozwala przekształcić niezarządzane linki w zarządzaną infrastrukturę.

GDPR DPA w pakiecie. HIPAA BAA dostępne na poziomie Business. Audyt SOC 2 Type II w toku — daj nam znać, jeśli Twój zespół zakupowy potrzebuje pisma o statusie.

Strona statusu 24h, docelowe RPO 30 minut, RTO 1 godzina na warstwie przekierowań. Analizy po incydencie w ciągu 5 dni roboczych dla każdego incydentu na warstwie przekierowań trwającego dłużej niż 5 minut.