Hoe we je data beschermen.
Hoe The Octane je data opslaat, verwerkt en beschermt.
Infrastructuur
The Octane draait op Supabase (managed Postgres, Auth, Storage) met row-level security die de data van elk restaurant afschermt binnen de eigen organisatie. De data wordt gehost in een Europese regio.
Authenticatie
We ondersteunen e-mail magic links, TOTP tweefactorauthenticatie en passkeys. Wachtwoorden worden nooit als platte tekst opgeslagen; detectie van gelekte wachtwoorden blokkeert veelvoorkomende gecompromitteerde inloggegevens.
Datatoegang
De gegevens van elke organisatie zijn geïsoleerd met row-level security-beleid. Geen enkele gebruiker kan de gegevens van een andere organisatie lezen of schrijven. Teamrollen (admin/manager/medewerker) beperken verder welke handelingen elke gebruiker mag uitvoeren.
Responsible disclosure
Als je een beveiligingsprobleem ontdekt, mail dan naar security@theoctane.ch. We streven ernaar binnen 24 uur te reageren en vermelden verantwoordelijke melders.