Keamanan dengan akal sehat.

Owner + platform admin: email + password (argon2id) + opsional 2FA (TOTP, 8 backup codes). Staff POS: 2 langkah — pilih siapa kamu dari roster cabang dulu, baru masukkan 4-digit PIN. Sengaja seperti ini supaya kalau dua staff kebetulan punya PIN sama, atribusi audit tetap akurat — server verify PIN cuma terhadap staff yang dipilih, tidak ada match-pertama-yang-cocok.

Role-based access: owner / manager / cashier / kitchen / bar / host / server. Manager- dan owner-only endpoint di-gate di middleware API; staff token tidak bisa cross-tenant query.

Setiap mutasi (void, refund, comp, settings change, 86, inventory adjust, plan change) tulis baris audit dengan actor + timestamp + meta. Owner punya akses lengkap ke audit log lewat dashboard.

TLS 1.3 untuk semua endpoint publik. Postgres tidak terekspos ke internet. Per-tenant rate limit (default 600 req/min) di atas global IP rate limit.

Postgres logical backup harian, retention 14 daily + 12 monthly, sync ke S3 dengan versioning. Restore drill tiap kuartal. Runbook tersedia internal untuk skenario 3-pagi.

Email security@posz.id (forward ke posz@uncle-z.com). Tidak ada bug bounty cash, tapi laporan beneran dapat credit di public release notes.