Sicurezza & Conformità
Le pratiche di sicurezza di TotalPL.
Infrastruttura
Server in Unione Europea. Tutto il traffico cifrato con TLS 1.3. Database MongoDB Atlas con cifratura AES-256 at-rest.
Autenticazione
JWT con cookie HttpOnly, SameSite=Lax. Password hashate con bcrypt (12 rounds). Brute-force protection (5 tentativi/15 min).
Multi-tenancy
Ogni risorsa (commesse, clienti, file) è scoped per tenant_id. Impossibile leggere dati di un altro tenant a livello di query DB.
Backup
Backup giornalieri criptati conservati per 30 giorni. Disaster recovery RPO < 24h, RTO < 4h.
BYO Storage
I file dei clienti vengono salvati DIRETTAMENTE nel Google Drive del tipografo (BYO Storage). TotalPL non conserva copie persistenti dopo l'upload.
Certificazioni
Lavoriamo verso la certificazione ISO 27001. Conformi a GDPR, AI Act (Art. 50).
Ultimo aggiornamento: giugno 2026 · v1.0