La sécurité n'est pas une fonction.
C'est la fondation.
Chaque ligne de code, chaque décision d'architecture, chaque choix de déploiement commence par la sécurité.
AmanERP utilise une architecture sécurité en trois cerveaux : ZITADEL pour l'identité, OpenFGA pour les permissions relationnelles, et Go avec PostgreSQL pour l'exécution des données. Chaque action est journalisée.
Architecture à trois cerveaux
Architecture sécurité modulaire — identité, politique, exécution
Trois systèmes spécialisés, une plateforme unifiée. Chaque cerveau gère ce qu'il fait le mieux pour fournir de la sécurité sans complexité inutile.
Cerveau identité
via ZITADEL
Qui vous êtes. Authentification, SSO, MFA : l'identité n'est jamais une pensée après coup.
Cerveau politique
via OpenFGA
Ce que vous pouvez faire. Contrôle d'accès relationnel conçu pour des décisions en quelques millisecondes.
Cerveau exécution
Go + PostgreSQL
Là où vivent les données. Logique métier type-safe avec stockage ACID.
Chaque membre voit exactement ce dont il a besoin
Contrôle d'accès relationnel pour ERP
ReBAC via OpenFGA. Pas seulement des rôles : des relations. Un responsable d'entrepôt voit son perimetre, la direction voit l'ensemble. Les décisions d'autorisation sont conçues pour être rapides.
Une identite, plusieurs organisations
Gestion d'accès multi-organisation avec audit
Auditeurs, consultants, prestataires : les accès entre organisations sont explicites. Changez d'entreprise cliente sans vous reconnecter. Chaque action est journalisee, limitee dans le temps et revocable.
Plus de partage de mots de passe.
Changez d'organisation instantanement. Chaque action est journalisee.
Chaque action, enregistree
Journal d'audit immuable — chaque action est searchable
Journaux d'audit immuables pour chaque creation, lecture, modification et suppression. Qui a fait quoi, quand, depuis ou. Recherchable, exportable et conçu pour resister aux alterations.
Parce que "je ne sais pas ce qui s'est passe" n'est pas une reponse acceptable.
invoice.created2 min agoPriya S. — INV-2026-0847 — Apex Manufacturing
payment.approved8 min agoRahul M. — PO-4521 — vendor advance ₹2,40,000
user.role_changed1 hour agoAdmin — Neha K. → rôle "Branch Manager (Pune)"
report.exported3 hours agoAmit D. — Q3 P&L — PDF, 42 pages
inventory.adjustedYesterdaySanjay R. — SKU-8812 qty: 150 → 143 (breakage)
Vos données, vos conditions
Export complet en formats standards, à tout moment. Pas de verrouillage proprietaire. Si vous partez, vos données partent avec vous.
Formats standards
CSV, JSON, PDF : des formats que les outils comprennent.
Export complet
Pas un resume. Pas un sous-ensemble. Chaque enregistrement, piece jointe et entree d'audit.
Pas de lock-in
PostgreSQL en dessous. APIs standards au-dessus. Vos données ne sont jamais retenues.
Construit sur une infrastructure moderne, conçu pour la fiabilite
Cloudflare edge delivery
CDN global avec protection DDoS automatique
Chiffrement AES-256 au repos
Chaque octet est chiffre avant stockage
TLS 1.3 en transit
Chiffrement moderne pour chaque connexion
En-têtes sécurité
HSTS, CSP, X-Frame-Options : defense en profondeur
Neon PostgreSQL
Base serverless, auto-scalable et branch-aware
Sauvegardes automatisees
Recuperation point-in-time avec archivage WAL continu
Honnêtes sur notre position
Nous ne revendiquons pas de certifications que nous n'avons pas. Voici notre posture actuelle :
SOC 2 Type II
Aligne (en cours)L'architecture suit les controles SOC 2. Audit formel prevu apres lancement.
GDPR / DPDP
Pris en compteExport, suppression et consentement sont intégrés. Privacy by design, pas un ajout tardif.
MCA Rule 3
Concu pourEnregistrements financiers immuables avec verification cryptographique pour les entreprises indiennes.
Des questions sur la sécurité ?
Nous pouvons parcourir l'architecture avec vous.