Mandantentrennung auf Datenbankebene, Verschlüsselung und Least-Privilege-Zugriff — Sicherheit ist Teil der Architektur, kein Add-on.
Row-Level Security auf allen Tabellen — eine Firma sieht nie die Daten einer anderen, durchgesetzt in der Datenbank.
Gesamter Verkehr über TLS; Daten und Dateien werden von der Infrastruktur verschlüsselt gespeichert.
Dokumente, Scans und Aufnahmen werden über kurzlebige signierte URLs bereitgestellt — nie öffentlich.
Jede Serverfunktion prüft Nutzer (JWT) und Firmenzugehörigkeit; vom Client gelieferte IDs werden nie vertraut.
API-Schlüssel nur in Server-Secrets; Cron-Endpunkte geschützt; Zugriff auf das Nötige beschränkt.
Managed PostgreSQL mit Backups, gehärtete Auth-Trigger und ein DSGVO-konformer Datenansatz.