Sicurezza e conformità

Approccio alla sicurezza

La sicurezza è progettata fin dal primo giorno nell’architettura multi-tenant, nel controllo degli accessi, nel logging e nei flussi GDPR.

Versione della policy: 04/04/2026

Identità e accesso

2FA, permessi basati sui ruoli e autorizzazione limitata al tenant proteggono i confini degli account.

Registri operativi e di accesso con tracciamento delle esportazioni aiutano l’analisi degli incidenti e la tracciabilità delle responsabilità.

Esportazione dei dati GDPR, flussi di cancellazione e automazione della conservazione fanno parte dell’applicazione.

Rate limiting, link firmati e finestre di download controllate riducono gli abusi sulle superfici pubbliche.

Autenticazione a due fattori (TOTP) per gli account utente.
Isolamento dei tenant con permessi limitati per ambito e separazione tra piattaforma e tenant.
Registri di audit e di accesso con gestione attenta dei dati personali.
Logging del consenso e tracciamento delle preferenze cookie.
Link di download firmati per artefatti di esportazione sensibili.
Pulizia automatica di conservazione per registri e pacchetti scaduti.

Applichiamo minimizzazione dei dati, limitazione delle finalità e periodi di conservazione configurabili, in linea con i requisiti del GDPR.

Registri operativi e flussi di sicurezza supportano indagini e comunicazione ai clienti durante gli incidenti.

Per questionari di sicurezza o richieste di due diligence, contattaci a support@manage.camp.