Безопасность
Хранение и защита данных
Мы проектируем систему так, чтобы у клиента были прозрачные правила доступа, хранения и аудита действий.
Разделение доступа
Данные изолированы по организациям. Клиент видит только свою структуру и отчеты.
Аудит действий
Фиксируем создание сущностей, загрузку данных и формирование отчетов.
API с токеном
Устройство передает данные только с валидным device-token.
Политика хранения (MVP)
В MVP данные хранятся в файловом JSON-хранилище на сервере, отчеты формируются в PDF и доступны в истории.
Для промышленной эксплуатации мы рекомендуем: перенос на СУБД, шифрование хранилища, ротацию и архивирование,
централизованный менеджмент ключей и расширенные роли доступа.