ВІДКРИТА БЕТА · Безкоштовно під час відкритої бети — платежі не приймаються
Безпека

Створено, щоб захищати ваші дані

Ізоляція орендарів на рівні БД, шифрування та доступ за мінімумом прав — безпека закладена в архітектуру, а не додана згори.

Ізоляція по компаніях (RLS)

Row-Level Security на всіх таблицях — одна компанія ніколи не побачить дані іншої, захист на рівні БД.

Шифрування в каналі та на диску

Увесь трафік по TLS; дані та файли шифруються керованою інфраструктурою.

Підписані посилання на файли

Документи, скани та записи віддаються через тимчасові підписані URL — жодних публічних посилань.

Серверна авторизація

Кожна серверна функція перевіряє користувача (JWT) і членство в компанії; ID із запиту клієнта не довіряються.

Секрети та мінімум прав

Ключі API зберігаються лише в серверних секретах; cron-ендпоінти захищені; доступ обмежений роллю.

Надійність і відповідність

Керований PostgreSQL з бекапами, захищені auth-тригери та підхід до даних з урахуванням GDPR.

Питання щодо безпеки чи due diligence? Пишіть на security@aliecrm.com.