Jak chronimy Twoje dane.
Jak The Octane przechowuje, przetwarza i chroni Twoje dane.
Infrastruktura
The Octane działa na Supabase (zarządzany Postgres, Auth, Storage) z zabezpieczeniem na poziomie wierszy, które przypisuje dane każdej restauracji do jej własnej organizacji. Dane są hostowane w regionie europejskim.
Uwierzytelnianie
Obsługujemy magiczne linki e-mail, uwierzytelnianie dwuskładnikowe TOTP oraz passkeys. Hasła nigdy nie są przechowywane w postaci jawnej; wykrywanie wyciekłych haseł blokuje popularne skompromitowane dane logowania.
Dostęp do danych
Dane każdej organizacji są izolowane przez zasady bezpieczeństwa na poziomie wierszy (RLS). Żaden użytkownik nie może odczytać ani zapisać danych innej organizacji. Role zespołu (admin/menedżer/pracownik) dodatkowo ograniczają, jakie operacje może wykonać dany użytkownik.
Odpowiedzialne ujawnianie luk
Jeśli wykryjesz problem z bezpieczeństwem, napisz na security@theoctane.ch. Staramy się odpowiadać w ciągu 24 godzin i wyróżniamy odpowiedzialnych zgłaszających.