Безопасность уровня банка по дефолту
Multi-tenant с RLS-изоляцией, AES-256-GCM для credentials, AsyncLocalStorage org context, дневные/недельные/месячные бэкапы в S3.
Multi-tenant SaaS с RLS-изоляцией
Архитектурный фундамент. 70+ таблиц, 45+ с organization_id, 80+ RLS-политик. Кредиты коннекторов шифруются AES-256-GCM. AsyncLocalStorage org context исключает гонки при параллельных синках.
Что входит в возможность
80+ политик. organization_id обязателен в каждой строке. Анонимного доступа к данным нет.
Коннекторы шифруются на уровне БД ключом CONNECTOR_ENCRYPTION_KEY (rotation-ready).
Org context передаётся по runWithOrgContext() — никаких process.env-гонок.
owner / admin / rop / manager. Middleware: requireAuth → ensureOrganization → requireModule(type).
Все мутации и 4xx/5xx логируются в user_action_log с 90-day retention.
Daily 60d / weekly 90d / monthly 90d в S3. Recovery — задокументирован в BACKUP.md.
Кому полезна эта возможность
Другие возможности
Sentiment, паттерны, скоринг, коучинг и кастомизируемые промпты
РОП, гендир, фин.дир, главбух, маркетолог, казначей
Воронки, когорты, портрет, ABC/XYZ, Парето, маржа, оборачиваемость
Управленческая отчётность из 1С автоматически
Шесть направлений автоматической сверки с severity-уровнями
B2B-портал для вендора и дилеров с pricing engine