Security FAQ
Публичная выжимка для пилотных клиентов
FAQ
Как изолируются данные организаций? Multi-tenant модель с обязательным `org_id` guard в API
Как защищены интеграции? Webhook события подписываются HMAC, ключи API хранятся в hash-виде
Какой профиль доступности в пилоте? Single VPS профиль, best-effort SLO 99.5% на этапе пилота
Current Limitations
- SSO/SCIM недоступны в текущем профиле пилота
- HA-контур и multi-region не входят в базовый пилот
- Self-serve autopay не включен, биллинг manual-assisted