Sicurezza e privacy
Basato su Supabase + Postgres con isolamento dei dati a livello di organizzazione e controlli di sicurezza moderni.
Isolamento dei dati dell'organizzazione
- Architettura multi-tenant con controlli di accesso a livello di organizzazione
- Policy Row Level Security (RLS) nel database per impedire l'accesso tra organizzazioni
- Validazione rigorosa lato server sulle operazioni sensibili
Sicurezza del trasporto
- HTTPS/TLS per il traffico del browser e delle API
- Cookie sicuri e protezioni del browser moderno dove applicabile
- Accesso con privilegi minimi per gli endpoint pubblici
Controllo degli accessi
- Permessi basati sui ruoli per personale e responsabili
- Autenticazione per terminale per i dispositivi POS (quando utilizzata)
- Autenticazione a due fattori opzionale per l'accesso amministratore
Monitoraggio e prevenzione abusi
- Rate limiting su autenticazione e percorsi sensibili
- Registrazione audit per le azioni importanti
- Strumenti operativi per investigare problemi e supportare i clienti
Privacy e conformità
- Gestione dei dati conforme al GDPR e supporto dei diritti dei clienti
- Minimizzazione dei dati: raccolta solo di ciò che è necessario per il funzionamento del servizio
- Controlli dei cookie per le preferenze
Hai bisogno di aiuto con i requisiti di sicurezza?
Inizia una prova gratuita, oppure scegli un pacchetto ed esplora la piattaforma.