Cum protejăm datele tale și ale clienților tăi.
LEADARO procesează date sensibile — conversații cu lead-uri, programări, integrări cu canale de marketing. Această pagină explică pe scurt cum protejăm acele date la fiecare strat al platformei.
Șase straturi de protecție, integrate by design.
Criptare token AES-256-GCM
Toate token-urile de refresh și credențialele canalelor (Google Ads, Meta, WhatsApp, Vapi, MedSoft, etc.) sunt criptate cu AES-256-GCM înainte de scrierea în baza de date. Cheia de criptare per-environment este izolată într-un secret manager separat de codul aplicației. Token-urile decriptate nu părăsesc niciodată stratul de server.
Row-Level Security pe fiecare tabel cu workspace_id
Fiecare tabel workspace-scoped din Postgres are politici RLS care permit acces doar membrilor workspace-ului respectiv. Politicile sunt verificate de baza de date pe fiecare query, indiferent de aplicație — chiar dacă un endpoint ar uita să verifice membership-ul, baza de date refuză cererea.
Multi-tenant isolation în 3 straturi
Stratul 1: route handlers verifică membership-ul utilizatorului prin requireMembership() înainte de orice operațiune. Stratul 2: RLS în baza de date impune workspace_id pe fiecare row. Stratul 3: credențialele de integrare nu sunt niciodată partajate între workspace-uri — fiecare workspace are propriul set de token-uri criptate.
Data residency UE
Baza de date principală rulează pe Supabase EU-West-1 (Ireland). Aplicația rulează pe Vercel Edge cu rutarea cererilor către regiunile UE prioritar. Subprocesorii cu prezență în SUA (Anthropic, OpenAI) operează sub Standard Contractual Clauses (SCC) cu DPA semnat.
Audit logging continuu
Toate acțiunile administrative, webhook-urile inbound, mutările de date și apelurile către API-uri terțe sunt logate cu correlation context (request_id + workspace_id + lead_id) în Better Stack. Retenție 90 de zile pentru investigații. Webhook-urile au signature verification fail-closed.
Răspuns la incidente
Echipa LEADARO monitorizează alertele Better Stack 24/7. Pentru raportare incidente, dezvăluire responsabilă sau întrebări de securitate, scrie la office@thebrandoers.com.
Aliniere cu standardele europene de date.
GDPR by design
Drepturile data-subject (acces, ștergere, portabilitate, restricție) sunt suportate prin operațiuni administrative dedicate. Workspace-ul este controllerul; LEADARO este procesorul, cu DPA disponibil la cerere.
Google API Services User Data Policy
Folosirea datelor primite de la Google APIs respectă Limited Use requirements. Vezi pagina de conformitate Google API pentru detalii complete pe scope-uri.
Întrebări de securitate? Te ascultăm.
Pentru DPA, evaluări vendor sau întrebări tehnice, scrie la office@thebrandoers.com.