عزل متعدد المستأجرين على مستوى قاعدة البيانات، وتشفير، ووصول بأقل الصلاحيات — الأمان جزء من البنية وليس إضافة.
أمان على مستوى الصفوف في كل الجداول — لا ترى شركة بيانات أخرى أبدًا، مطبّق في قاعدة البيانات.
كل حركة المرور عبر TLS؛ وتُشفَّر البيانات والملفات أثناء التخزين في البنية المُدارة.
تُقدَّم المستندات والمسوحات والتسجيلات عبر روابط موقّعة قصيرة الأجل — وليست روابط عامة أبدًا.
تتحقق كل دالة خادم من المستخدم (JWT) والعضوية في الشركة؛ ولا يُوثَق بمعرّفات العميل.
تُحفظ مفاتيح API في أسرار الخادم فقط؛ ونقاط cron محمية؛ والوصول محصور بالدور.
PostgreSQL مُدار مع نسخ احتياطي، ومشغّلات مصادقة محصّنة، ونهج بيانات متوافق مع GDPR.