Desde a sua concepção, o foi pensado para dar um alto grau de segurança e rastreabilidade. Toda e qualquer alteração nas solicitações, tarefas ou páginas de conteúdo dinâmico são registradas, podendo a qualquer momento ser consultadas.

Todo o controle de permissões do sistema é baseado em perfis. Cada perfil contém um conjunto de permissões, que controla as ações que o usuário pode executar e quais informações ele tem acesso. Por exemplo: pode-se controlar se o usuário tem direito ou não de ver todas as solicitações do sistema. Caso não tenha, somente verá as por ele colocadas, o que é útil quando a área de trabalho está sendo compartilhada por clientes externos. Cabe ao administrador do projeto criar os perfis necessários e atribuir aos usuários. Cada usuário pode ter um perfil distinto em cada um dos projetos em que ele participa.

O administrador do projeto pode, a qualquer momento, alterar as permissões de um perfil e/ou bloquear o acesso de um usuário em um dado projeto, ou mesmo no sistema como um todo, caso tenha permissão para tanto.

O administrador do sistema pode saber quando e de qual endereço um determinado usuário acessou a última vez o . Pode saber quem está online naquele momento ou saber quais usuários utilizaram o sistema naquele dia.

O aplica diversas regras de segurança para garantir que as contas dos usuários não sejam violadas, mantendo assim a confidencialidade das informações colocadas. Todas as senhas são criptografadas, fazendo com que nem mesmo o administrador do sistema tenha acesso as mesmas. Se um usuário erra a sua senha mais de 3 vezes ele é automaticamente bloqueado, sendo enviado um aviso por email.

O administrador pode desbloqueá-lo, caso seja necessário. Além disso, o força a alteração das senhas de forma periódica.