Security
Access model
접근 권한 있는 소스만 연결. 우회·무단 수집 금지.
Data isolation
- Postgres RLS — workspace 단위 격리
- Storage private bucket + signed URL
- Service role key는 server/collector만
Session handling
- Platform: Railway env에 session (고객 동의 필요)
- Customer agent: session은 고객 infra에만
- Revoke: connector.status=revoked + Telegram active sessions 해제
Retention
Free plan 90일. retention-worker cron이 만료 데이터 soft delete.