Tietoturva

Rakennettu moniasiakas-SaaSiksi, ei yksittäiseksi demobotiksi.

Tuotteen tärkein turvaperiaate on, että jokainen asiakas näkee ja käyttää vain omaa dataansa. Admin-toiminnot erotetaan asiakkaan itsepalvelunäkymistä.

Tenant-erottelu

Asiakasdata rajataan backendissä company_id-kentän, roolin ja endpointin perusteella.

RAG-rajaus

Vectorize-haku käyttää yrityskohtaista companyId-metafiltteriä, eikä botti vastaa ilman kontekstia.

Widgetin rajaus

Julkinen widget tarkistaa botin tunnisteen, sallitun originin, botin tilan ja käyttörajat.

Salaisuudet

WooCommerce-salaisuudet eivät palaudu portaaliin ja ne käsitellään vain Workerissä synkin aikana.