אבטחה
איך אנחנו מגנים על הנתונים, הדיירים והשיחות שלכם.
בידוד דיירים
הפרדה ברמת בסיס הנתונים, קידומות אחסון נפרדות, טוקני API מוגבלים. גישה בין-דיירית בלתי אפשרית בתכנון.
אימות
Auth.js (NextAuth v5) עם הצפנת סיסמאות, MFA להגדרה, וסשנים מבוססי JWT.
הרשאות (RBAC)
הרשאות אטומיות: resource:action:scope. תפקידים מובנים + תפקידים מותאמים לכל דייר.
תשתית
TLS+SRTP ל-SIP, WSS ל-WebRTC. ניתן לאחסון עצמי. הנתונים לא יוצאים מהתשתית שלכם.
זיהוי הונאות
כללי חריגה עם פעולות כיבוי-חירום. מגבלות CPS ושיחות-במקביל לכל דייר.
יומן ביקורת
כל פעולה מורשית מתועדת עם משתמש, IP וחותמת זמן. שמירה בלתי-ניתנת לשינוי.
דיווח אחראי על פרצות
מצאתם בעיית אבטחה? כתבו ל-security@txi.co.il. נגיב תוך 24 שעות.