Müşteri yazışmaların güvende
Müşteri yazışmaların işinin en hassas verisi. Aşağıdaki her madde pazarlama cümlesi değil — üründe bugün çalışan somut bir kontrol.
Firma izolasyonu — veritabanı seviyesinde
Her tablo satır seviyesinde güvenlik (RLS) politikalarıyla korunur: bir firmanın kullanıcısı başka firmanın tek bir kaydını bile okuyamaz ya da yazamaz. Bu izolasyon, firma geçişi anındaki yarış senaryoları dahil otomatik testlerle doğrulanır.
Anahtar ve parolalar şifreli saklanır
AI API anahtarları ve SMTP parolaları AES-256-GCM ile şifrelenir; veritabanına düz metin yazılmaz, arayüzde yalnız maskeli ipucu görünür. Hesap parolaları Supabase Auth tarafından endüstri standardı algoritmalarla saklanır.
Tarayıcı katmanı sertleştirmesi
Content-Security-Policy, X-Frame-Options (clickjacking koruması), HSTS, X-Content-Type-Options ve Referrer-Policy başlıkları tüm sayfalarda etkindir. Gelen e-posta HTML'i veritabanına yazılmadan ÖNCE sunucuda temizlenir (XSS koruması).
Oran sınırlama ve kötüye kullanım koruması
Giriş/kayıt denemeleri, AI işlemleri ve gelen e-posta alımı istek sıklığı sınırlarıyla korunur; gelen içeriğin boyutu ve türü doğrulanır.
Denetim kaydı (audit log)
AI anahtarı değişikliği, e-posta hesabı değişikliği, üye ekleme/çıkarma, rol değişimi ve firma geçişi gibi kritik işlemler kim-ne-ne zaman bilgisiyle kayıt altına alınır.
KVKK: verin senin
Tüm firma verini tek tıkla JSON olarak dışa aktarabilir, hesabını parola onayıyla kalıcı olarak silebilirsin. Paket düşüşünde hiçbir verin silinmez; aşan kayıtlar kilitlenir ama kaybolmaz.
Güvenlik açığı bildirmek için bize ulaş — sorumlu bildirimleri ciddiyetle ele alırız. Yasal ayrıntılar: KVKK · Gizlilik.