メインコンテンツへスキップ
The Octane
セキュリティ

データを保護する方法。

The Octane がどのようにデータを保存、処理、保護しているか。

インフラストラクチャ

The Octane は Supabase(マネージド Postgres、認証、ストレージ)上で稼働し、行レベルセキュリティによって各レストランのデータをそれぞれの組織に限定します。データはヨーロッパ地域でホスティングされています。

認証

メールマジックリンク、TOTP 二要素認証、パスキーに対応しています。パスワードは平文で保存されることはなく、漏洩パスワード検出により侵害された一般的な認証情報をブロックします。

データアクセス

各組織のデータは行レベルセキュリティポリシーで分離されています。他組織のデータを読み書きできるユーザーはいません。チームロール(管理者/マネージャー/スタッフ)により、各ユーザーが実行できる操作がさらに制限されます。

責任ある開示

セキュリティ上の問題を発見された場合は security@theoctane.ch までメールでご連絡ください。24時間以内の返信を目指しており、責任ある報告者にはクレジットを付与します。