Pred integráciou chce klient vedieť, kde sú uložené dáta, ako sa chránia, ako funguje audit a aké pravidlá platia pre produkčnú prevádzku.
Dátová rezidencia, ukladanie a archivácia majú byť jasne potvrdené pre konkrétne nasadenie.
Pracujeme s identifikovateľnými firemnými a účtovnými dátami, preto je kľúčové minimálne potrebné spracovanie, auditná stopa a kontrola retencie.
Enterprise projekty musia mať jasné kontakty, ownership, release okná a odlíšenie sandbox/prod, nie len „napíšte nám email“.
CSP, HSTS, Referrer-Policy, Permissions-Policy, CORP a ďalšie hlavičky na edge vrstve cez Vercel konfiguráciu.
Serverová API vrstva už nemá otvorené `*`, ale allowlist pôvodov s možnosťou správy cez env.
VIES API už má rate limiting, KV-backed cache a request-oriented guardrails, aby verejný endpoint nebol ľahko zneužiteľný alebo neprehľadný pri troubleshootingu.
Kde sa ukladajú dokumenty, eventy a artifact bundle.
Ako dlho sa držia XML/PDF, logy a auditné dáta.
Či sú dáta chránené in-transit aj at-rest.
Či sa dá tenant napojiť na SSO, role sync a enterprise access governance.
Kto rieši incident, retry, exporty a produkčný cutover.
Balíky pre účtovníkov, developerov a enterprise middleware.
Role model pre admina, účtovníka a developera.
Technický checklist toho, čo má enterprise projekt reálne zavedené.
SSO, lifecycle a role governance pre korporátne nasadenia.
E-seal, timestamp a dlhodobá dôkazová vrstva.
Webhook monitoring, status page a traceability pre enterprise tímy.
VAT, IBAN a supplier risk vrstva ako ochrana pred drahými chybami.