Каждый пользователь видит только свои данные. Политики безопасности применяются на уровне базы данных — невозможно обойти через API.
Каждый запрос из Telegram проверяется криптографической подписью. Невозможно подделать личность пользователя.
Все критические операции выполняются через серверные функции (RPC) с встроенной авторизацией. Никаких гонок данных.
4 роли с разным уровнем доступа. Каждая видит только необходимый функционал. Разделение по объектам — охрана одного КПП не видит данные другого.