Hiérarchie de rôles à six niveaux
Propriétaire, general manager, manager, coach, analyste, joueur. Des permissions fines et des portées génériques garantissent que chaque écran n'affiche que ce que le rôle est autorisé à voir.
Chiffrement au niveau des champs, accès basé sur les rôles et journalisation d'audit : les fondations derrière chaque écran d'Enkelt.ai.
Numéros de téléphone, données de passeport, conditions salariales et comptes de versement sont chiffrés avec AES-256-GCM et un IV unique par enregistrement. Le texte en clair n'est jamais stocké : ni dans les sauvegardes, ni dans les journaux, ni dans les outils de support.
Clé 256 bits · chiffrement authentifié · IV unique par enregistrement
Chaque action qu'un coach, un manager ou un joueur peut effectuer passe par la même couche d'authentification, d'audit et de limitation de débit.
Propriétaire, general manager, manager, coach, analyste, joueur. Des permissions fines et des portées génériques garantissent que chaque écran n'affiche que ce que le rôle est autorisé à voir.
Les modifications de contrats, changements de salaire, attributions de rôles et exports sont ajoutés à une piste d'audit immuable avec horodatage et identité de l'auteur.
Les routes API publiques et authentifiées sont protégées par des limites par clé et par IP, pour absorber les abus sans dégrader le reste de la plateforme.
Les clés API tierces (Riot, FaceIT, Steam, PandaScore) sont chiffrées au repos avec une clé d'enveloppe distincte, et ne sont jamais renvoyées dans les réponses API.
Les webhooks entrants de Clerk (Svix) et Stripe sont vérifiés par signature à chaque requête, avec un suivi anti-rejeu garantissant que les événements renvoyés s'exécutent exactement une fois.
Les admins de la plateforme peuvent entrer dans une organisation pour enquêter sur un problème, mais toute mutation est bloquée pendant l'emprunt d'identité. Le journal d'audit capture qui, quand et pourquoi.
Enkelt.ai est conçu en Norvège. Les données de ton équipe t'appartiennent : exporte-les, conserve-les ou supprime-les, selon ton propre calendrier.
Nous signons un Accord de traitement des données avec chaque organisation et traitons les données des joueurs selon des bases légales documentées. L'Accord de traitement des données est publié, aucun NDA n'est requis.
Exporte tout ce que ton organisation stocke : rosters, contrats, historique des scrims, grand livre financier, sous forme de fichiers structurés à la demande.
Chaque catégorie de données dispose d'une période de conservation documentée avec un nettoyage planifié. Annule ton abonnement et tes données seront supprimées selon le calendrier publié.
Les joueurs en dessous de l'âge légal de consentement nécessitent un dossier de tuteur vérifié avant que les données de profil, contrats ou coordonnées ne soient acceptés.
Tout ce qui régit la façon dont nous traitons tes données se trouve à une URL stable.
Ce que nous collectons, pourquoi, et combien de temps nous le conservons.
Le contrat côté sous-traitant pour les données de ton équipe.
Les règles d'utilisation d'Enkelt.ai.
Les cookies et technologies de suivi similaires que nous utilisons.
Écris à notre équipe pour les détails : Accord de traitement des données, sous-traitants, conception du chiffrement, réponse aux incidents.