Изоляция арендаторов на уровне БД, шифрование и доступ по минимуму прав — безопасность заложена в архитектуру, а не прикручена сверху.
Row-Level Security на всех таблицах — одна компания никогда не увидит данные другой, защита на уровне БД, а не только в коде.
Весь трафик по TLS; данные и файлы шифруются на стороне управляемой инфраструктуры.
Документы, сканы и записи отдаются через временные подписанные URL — никаких публичных ссылок.
Каждая серверная функция проверяет пользователя (JWT) и членство в компании; ID из запроса клиента не доверяются.
Ключи API хранятся только в серверных секретах; cron-эндпоинты защищены; доступ ограничен ролью.
Управляемый PostgreSQL с бэкапами, защищённые auth-триггеры и подход к данным с учётом GDPR.