Sensible Netzwerkdaten werden serverseitig mit AES-256-GCM verschlüsselt — dem gleichen Standard, der von Banken und Behörden eingesetzt wird.
Felder wie IP-Adressen, MAC-Adressen, Netzmasken und Gateways liegen in der Datenbank ausschließlich als Chiffrat vor — nicht im Klartext lesbar, auch nicht bei direktem DB-Zugriff. Schlüssel werden nie an den Browser ausgeliefert; Ent-/Verschlüsselung erfolgt in geschützten Server-Funktionen.
Zugriffskontrolle über Row-Level-Security (RLS): jeder Nutzer sieht ausschließlich seine eigenen Projekte. Passwörter werden gehasht (bcrypt) gespeichert. Die gesamte Kommunikation läuft über TLS/HTTPS.