Güvenlik

1CAnalog'da güvenlik bir özellik değil, temeldir.

Kiracı izolasyonu

Tüm sorgular PostgreSQL Row-Level Security altında çalışır. Kiracılar arası erişim DB seviyesinde imkansızdır. Sunucu sadece bypass-yeteneksiz bir rolle açılır — başlangıç guard'ı bunu doğrular.

Şifreleme

TLS aktarımda, AES-256 saklanırken. Günlük şifreli yedekler; Business+ planında point-in-time recovery.

Audit

Her mutasyon değişmez bir audit log'a yazılır (tenant_id, user_id, diff). Adminler /admin/audit altında görebilir.

Kimlik doğrulama

Clerk: şifresiz, sosyal, Enterprise'da SSO. Mobil için JWT köprüsü.

Açıklama

Güvenlik açıklarını security@1canalog.app adresine bildirin. 48 saat içinde dönüş.