Datele tale sunt izolate, ale tale și niciodată vândute.
Dwelitics e multi-tenant prin design. Fiecare locație e izolată la nivel de bază de date, păstrezi proprietatea asupra datelor, iar noi nu le revindem niciodată. Iată exact cum.
Izolare per tenant prin design
Fiecare locație e un tenant separat. Row-Level Security în baza de date impune ca o organizație să nu poată citi niciodată datele alteia — e o regulă de bază de date, nu o speranță la nivel de aplicație.
Datele tale îți aparțin
Citim din sistemele tale existente ca să le facem inteligibile. Datele operaționale rămân ale tale; poți cere export sau ștergere oricând.
Fără revânzare de date, niciodată
Nu vindem, nu închiriem și nu împărtășim datele tale cu terți. Sunt folosite doar ca să îți alimenteze propriile dashboard-uri și inteligență.
Aliniat GDPR
Construit pentru operatori din UE. Procesăm doar ce e necesar, susținem cererile de acces și ștergere și păstrăm un temei legal clar pentru fiecare flux de date.
Acces doar pe bază de invitație
Nu există înregistrare publică. Conturile există doar pentru membrii echipei invitați de organizația ta, fiecare cu un rol delimitat — fără acces anonim la vreun tenant.
Infrastructură de încredere
Găzduit pe Vercel (aplicația) și Supabase (baza de date + autentificare) în regiuni UE, cu criptare în tranzit și în repaus gestionată de aceste platforme.
O bază de date. Multe locații. Zero suprapunere.
Multi-tenancy e impusă acolo unde nu poate fi ocolită — la nivelul datelor. Fiecare tabel per tenant poartă un id de organizație, iar politicile Row-Level Security leagă fiecare interogare de organizația utilizatorului autentificat. O interogare accidentală pentru datele altei locații nu returnează nimic, prin construcție.
Izolarea per tenant e verificată, nu presupusă: autentificarea e impusă pe server, drepturile de plan sunt verificate pe server, iar niciun secret de server nu e expus vreodată în browser.
Practicile noastre de securitate
- Row-Level Security pe fiecare tabel per tenant — izolare impusă în baza de date.
- Autentificare și autorizare impuse pe server, niciodată doar pe client.
- Criptare în tranzit (HTTPS) și în repaus, prin Vercel și Supabase.
- Niciun secret de server sau cheie API nu ajunge vreodată în bundle-ul de browser.
- Procesarea video rulează pe un dispozitiv edge local, în locația ta — videoclipurile nu îți părăsesc localul; AI-ul rulează pe server, delimitat pe tenant, cu chei niciodată expuse în browser.
- Accesul e doar pe bază de invitație cu roluri delimitate; nu amestecăm niciodată datele între tenants în prompturi sau exporturi.
Vorbește cu noi înainte să te angajezi.
Vrei un sumar al procesării datelor, un export sau să discuți nevoile tale specifice de conformitate? Scrie-ne — răspundem personal.