Naar hoofdinhoud
The Octane
Beveiliging

Hoe we je data beschermen.

Hoe The Octane je data opslaat, verwerkt en beschermt.

Infrastructuur

The Octane draait op Supabase (managed Postgres, Auth, Storage) met row-level security die de data van elk restaurant afschermt binnen de eigen organisatie. De data wordt gehost in een Europese regio.

Authenticatie

We ondersteunen e-mail magic links, TOTP tweefactorauthenticatie en passkeys. Wachtwoorden worden nooit als platte tekst opgeslagen; detectie van gelekte wachtwoorden blokkeert veelvoorkomende gecompromitteerde inloggegevens.

Datatoegang

De gegevens van elke organisatie zijn geïsoleerd met row-level security-beleid. Geen enkele gebruiker kan de gegevens van een andere organisatie lezen of schrijven. Teamrollen (admin/manager/medewerker) beperken verder welke handelingen elke gebruiker mag uitvoeren.

Responsible disclosure

Als je een beveiligingsprobleem ontdekt, mail dan naar security@theoctane.ch. We streven ernaar binnen 24 uur te reageren en vermelden verantwoordelijke melders.