Wie wir deine Daten schützen.
Wie The Octane deine Daten speichert, verarbeitet und schützt.
Infrastruktur
The Octane läuft auf Supabase (verwaltetes Postgres, Auth, Storage) mit Sicherheit auf Zeilenebene, die die Daten jedes Restaurants auf seine eigene Organisation beschränkt. Daten werden in einer europäischen Region gehostet.
Authentifizierung
Wir unterstützen Magic Links per E-Mail, TOTP-Zwei-Faktor-Authentifizierung und Passkeys. Passwörter werden nie im Klartext gespeichert; die Erkennung geleakter Passwörter blockiert häufig kompromittierte Zugangsdaten.
Datenzugriff
Die Daten jeder Organisation sind durch Richtlinien zur Sicherheit auf Zeilenebene isoliert. Kein Benutzer kann die Daten einer anderen Organisation lesen oder schreiben. Teamrollen (Admin/Manager/Mitarbeiter) schränken weiter ein, welche Operationen jeder Benutzer durchführen darf.
Responsible Disclosure
Wenn du ein Sicherheitsproblem entdeckst, schreib bitte an security@theoctane.ch. Wir versuchen innerhalb von 24 Stunden zu antworten und werden verantwortungsvolle Reporter nennen.