数据库级别的多租户隔离、加密以及最小权限访问——安全是架构的一部分,而不是附加功能。
所有表均启用行级安全——一家公司永远无法读取另一家的数据,在数据库层面强制执行。
所有流量经 TLS;数据和文件由托管基础设施在静态时加密。
文档、扫描件和录音通过短时效的签名 URL 提供——绝不使用公开链接。
每个服务端函数都验证用户 (JWT) 和公司成员身份;绝不信任客户端提供的 ID。
API 密钥仅存于服务端密钥中;cron 端点受保护;访问按角色限定。
带备份的托管 PostgreSQL、加固的认证触发器,以及符合 GDPR 的数据方式。