Kort sagt
- Tenantdata separeras med restaurantId och server-side behörighetskontroller.
- Supportåtkomst ska vara begränsad, spårbar och motiverad.
- Backup, restore, e-post och bildlagring måste slutdokumenteras mot vald produktion innan bred kommersiell drift.
Tekniska och organisatoriska åtgärder
- Tenantägda poster separeras med restaurantId och server-side behörighetskontroller.
- Adminsessioner använder slumpade tokens i httpOnly-cookies, med secure cookies i produktion.
- Lösenord lagras som PBKDF2-hashar och lösenordsåterställningstokens lagras hashade med giltighetstid.
- Superadminåtgärder, plattformsevent och alerts loggas för support och säkerhetsuppföljning.
- Driftloggar ska undvika onödiga personuppgifter; känslig eventmetadata redigeras där stöd finns.
- Produktionshemligheter hanteras via miljövariabler och får inte commitas.
- Kalenderexportlänkar är privata bearer-länkar och ska regenereras om de delats fel.
Kända roadmap-punkter
- Slutlig backup- och restorepolicy ska dokumenteras mot vald produktionsdatabas.
- E-postprovider och bildlagring ska säkerhetsgranskas innan de aktiveras.
- Support- och produktionsdataåtkomst ska kopplas till en intern accessrutin innan kommersiell lansering.