Seguridad y tratamiento de datos

La base usa organizaciones, memberships, RLS y buckets privados para evitar acceso cruzado entre clientes.

Los documentos se procesan del lado servidor. La revisión manual y los warnings ayudan a evitar que el sistema invente datos o exporte información dudosa sin intervención humana.

Los eventos de uso, billing, revisión y acciones administrativas quedan registrados para soporte, control operativo y resolución de incidentes.

Las claves sensibles deben mantenerse sólo en servidor. Antes de lanzar conviene revisar rotación de secretos, dominio productivo, buckets privados y políticas internas de respuesta a incidentes.