
Sekuriteit is in die databasislaag ingebou, nie aan die rand vasgemaak nie. Hier is die werklike beheermaatreëls waarmee elke stelsel gelewer word — in gewone terme, vir die ingenieur wat ons evalueer en die besigheid wat ons met sy data vertrou.
.jpg&w=3840&q=75)
Die beheermaatreëls
Sekuriteit leef in Postgres, nie in toepassingsdissipline nie. Elke produk aktiveer Row-Level Security op elke tabel, van dag een af.
Elke inkomende webhook word kriptografies geverifieer voordat dit data kan raak — met konstante-tyd-vergelyking en, waar relevant, 'n herhaling-wag.
Publieke oppervlaktes word toegehek voordat hulle die databasis of 'n LLM bereik, sodat koste en misbruik begrens is.
'n Publieke WhatsApp-nommer is 'n oop pyp na 'n taalmodel. Onbetroubare invoer word by ingestie ontsmet, voordat dit ooit gestoor word.
Tokens bly uit die blaaier, geheime bly uit die bondel, en elke reaksie word met verharde opskrifte gelewer.
Sensitiewe stelsels hou 'n knoei-duidelike rekord van wat gebeur het — deur konstruksie, nie deur konvensie nie.
.jpg&w=3840&q=75)
Bestuur — POPIA / PAIA
Verder as 'n privaatheidsbeleid: gedokumenteerde oortredingsreaksie, 'n jaarlikse hersieningsritme, 'n PAIA-handleiding en 'n aangewese Inligtingsbeampte — die operasionele bestuur wat die meeste studio's nooit neerskryf nie.
'n Gedokumenteerde ses-stap-prosedure (opspoor & beheer → assesseer → stel die Inligtingsreguleerder binne 72 uur in kennis → stel data-subjekte in kennis → herstel → na-insident-hersiening) met 'n vier-vlak-erns-matriks en benoemde derdeparty-verwerkerkontakte.
'n Ondertekende jaarlikse hersiening oor bestuur, wettige-verwerking-voorwaardes, data-subjek-regte, beskermings, operateurs, privaatheidskennisgewings en oortredingsgereedheid — met 'n gedokumenteerde data-behoudskedule.
'n Promotion of Access to Information Act-handleiding wat die maatskappy as 'n private liggaam vestig met 'n aangewese Inligtingsbeampte en gedefinieerde rekordkategorieë (insluitend die operateur/verantwoordelike-party-verdeling vir kliëntdata).
Produksiedata vir SA-gerigte produkte word in die af-south-1 (Kaapstad)-streek gehuisves; oorgrens-verwerking (bv. die AI-verskaffer) word gedek deur die verskaffer se data-verwerking-ooreenkoms.
.jpg&w=3840&q=75)
Waar verifikasie staan
Hierdie beheermaatreëls is werklik en in kode. Die mees onlangse hersiening was 'n interne voor-bekendstelling-sekuriteitsoudit (as goed gegradeer, geen kritieke bevindings nie; die medium-erns-items wat gevind is, is opgelos). Onafhanklike penetrasietoetsing is op die padkaart en word vereis voordat ons verby 1,000 huurders skaal — ons beskryf wat bestaan, nie sertifiserings wat ons nog nie hou nie.
.jpg&w=3840&q=75)
RLS, ondertekende webhooks, byvoeg-alleen-oudit en 'n gedokumenteerde voldoeningshouding — jy besit alles daarvan.