セキュリティ
データを保護する方法。
The Octane がどのようにデータを保存、処理、保護しているか。
インフラストラクチャ
The Octane は Supabase(マネージド Postgres、認証、ストレージ)上で稼働し、行レベルセキュリティによって各レストランのデータをそれぞれの組織に限定します。データはヨーロッパ地域でホスティングされています。
認証
メールマジックリンク、TOTP 二要素認証、パスキーに対応しています。パスワードは平文で保存されることはなく、漏洩パスワード検出により侵害された一般的な認証情報をブロックします。
データアクセス
各組織のデータは行レベルセキュリティポリシーで分離されています。他組織のデータを読み書きできるユーザーはいません。チームロール(管理者/マネージャー/スタッフ)により、各ユーザーが実行できる操作がさらに制限されます。
責任ある開示
セキュリティ上の問題を発見された場合は security@theoctane.ch までメールでご連絡ください。24時間以内の返信を目指しており、責任ある報告者にはクレジットを付与します。