Каждая компания видит только свои данные

Вся платформа построена на Supabase Pro с Row Level Security на каждой таблице. Политики RLS проверяются на уровне базы данных до выполнения любого запроса — технически невозможно, чтобы один клиент увидел данные другого, даже в случае ошибки в коде приложения.

Всё по HTTPS, с предварительной проверкой

HSTS preload на домене architech.ge и app.architech.ge. Cloudflare WAF и CDN стоят перед приложением: блокируют типовые web-атаки, rate-limiting, подозрительные ASN. Атакующий не добирается даже до Next.js / FastAPI.

Ежедневный бэкап всей базы

Supabase делает daily backup всех таблиц включая диалоги, лиды и конфигурацию ассистентов. Если что-то пошло не так — восстанавливаем ваше состояние на утро. PITR (point-in-time-recovery) доступен на Pro-плане.

Мониторинг ошибок и uptime

Sentry собирает stack-traces со всех backend и frontend сервисов. Uptime Kuma пингует health-endpoints каждую минуту. Если ассистент падает в 3 часа ночи — мы узнаём раньше вас и чиним до утра.

Ассистент отвечает только по вашей базе знаний

Guardian в 7 слоёв — rule-based фильтр, а не ещё одна LLM. Отсекает off-topic, провокации, prompt-injection и вопросы вне вашей базы. Если вопрос вне контекста — ассистент не пытается угадать, а передаёт запрос вам в Telegram или email. Никаких галлюцинаций про цены или услуги.

Ключи и секреты — на сервере, не в коде

API-ключи Anthropic, Google, OpenAI, BOG Pay лежат в .env на production-сервере Hetzner. Репозиторий приватный, секреты не в git. Rotation ключей — по требованию без downtime.

Безопасность данных