Jak chráníme vaše data.
Jak The Octane ukládá, zpracovává a chrání vaše data.
Infrastruktura
The Octane běží na Supabase (spravovaný Postgres, autentizace, úložiště) s row-level security, která data každé restaurace omezuje na její vlastní organizaci. Data jsou hostována v evropském regionu.
Autentizace
Podporujeme e-mailové magic linky, dvoufaktorové ověření TOTP a passkeys. Hesla nikdy neukládáme v čitelné podobě; detekce úniku hesel blokuje běžné kompromitované přihlašovací údaje.
Přístup k datům
Data každé organizace jsou izolována zásadami zabezpečení na úrovni řádků. Žádný uživatel nemůže číst ani zapisovat data jiné organizace. Týmové role (admin/manager/personál) dále omezují, které operace může každý uživatel provádět.
Odpovědné zveřejňování
Pokud objevíte bezpečnostní problém, napište prosím na security@theoctane.ch. Snažíme se reagovat do 24 hodin a odpovědné nahlašovatele uvedeme jako zdroj.