Súkromie musí pokrývať členov aj internú automatizáciu.
Produkt dnes zahŕňa účty, platby aj redakčný workflow. Preto má byť jasne vysvetlené, čo sa ukladá a prečo.
Údaje o účte
Údaje o účte sa používajú na správu prihlásenia, členského prístupu, stavu profilu a stavu predplatného. Má platiť princíp minimálnych dát: zbierať len to, čo je potrebné na čistú prevádzku produktu, nič navyše.
Fakturácia a stav prístupu
Platobné a prístupové metadáta sa môžu používať na určenie, ktorý obsahový balík môže člen otvoriť. Je to prevádzková potreba, nie marketingová skratka.
Údaje z redakčného workflow
Redakčný workflow môže zahŕňať zdrojové odkazy, moderačné logy, schvaľovacie kroky a publikačné rozhodnutia na auditné účely. Pomáha to vysvetliť, ako a prečo sa príspevok dostal do live feedu.
Bezpečnostné spracovanie
Prevádzkové tajomstvá, ako API kľúče, workflow tokeny a webhook secret hodnoty, musia zostať len v server-side environment variables. Nikdy sa nesmú objaviť vo frontend bundle ani vo verejnom zdrojovom kóde.