Security Summary
Краткий human-readable обзор базовых мер безопасности NutriZone.
Версия: 2026-03-26
Базовые меры
- role-based access control для nutritionist, owner, member и client users
- tenant isolation на уровне organization-scoped access checks
- хеширование паролей
- HTTPS-only production transport
- ограничение доступа к файлам и данным по организации и клиенту
Операционная безопасность
- секреты и внешние ключи хранятся вне публичного кода
- critical billing и access state проверяются на сервере
- для клиентских и рабочих данных применяются ограниченные read-only/frozen states
AI use
- AI используется как assistive layer
- AI-выходы должны проверяться человеком до отправки клиенту
- мы не позиционируем AI как автономного клинического специалиста