Sicurezza e Protezione dei Dati
In vigore da: Marzo 2026 · Versione 1.0
1. Introduzione
dailyOps gestisce dati sensibili di conformità sulla sicurezza alimentare per ristoranti in tutta l'UE. La sicurezza e la protezione dei dati sono fondamentali per la nostra piattaforma.
2. Infrastruttura
| Misura | Dettaglio |
|---|---|
| Crittografia in transito | TLS 1.3 applicato a tutte le connessioni |
| Crittografia a riposo | Crittografia database e storage tramite infrastruttura hosting |
| Database | PostgreSQL 16 con connection pooling |
3. Autenticazione e Controllo Accessi
dailyOps implementa più livelli di autenticazione e controllo accessi:
- Autenticazione email/password con hashing crittografico delle password
- Accesso opzionale tramite Google OAuth (OAuth 2.0)
- Cookie di sessione HTTP-only e Secure con validazione lato server
- RBAC a tre ruoli: Owner (accesso completo), Manager (operativo), Staff (esecuzione)
- Ruoli applicati a livello API, non solo UI
4. Isolamento Dati Multi-Tenant
- Ogni query database include un filtro tenantId applicato a livello ORM
- Nessun accesso cross-tenant possibile attraverso l'applicazione
- Il contesto sessione include l'ID organizzazione attiva
- Le route API validano l'appartenenza dell'utente prima dell'elaborazione
- I log di audit sono isolati per tenant
5. Sicurezza API
| Protezione | Implementazione |
|---|---|
| Validazione input | Validazione schema Zod su tutti gli input API |
| Prevenzione SQL injection | Prisma ORM con query parametrizzate |
| Protezione CSRF | Protezione CSRF Better Auth su richieste con modifica stato |
| Gestione errori | Nessun stack trace o dettaglio interno in produzione |
| Sicurezza contenuti | Protezioni XSS e content-type integrate di Next.js |
6. Sicurezza Pagamenti
Tutta l'elaborazione pagamenti è gestita da Stripe (certificato PCI-DSS Livello 1). I dati della carta non transitano mai sui server dailyOps. Solo ID Stripe e stato abbonamento conservati localmente. Tutti gli eventi webhook verificati tramite firma Stripe.
7. Gestione Dati IA
dailyOps utilizza Anthropic Claude IA per due funzionalità:
Scanner Etichette
Le immagini sono elaborate in modo effimero da Anthropic — non conservate dopo la risposta. I dati estratti sono conservati nel database del tenant. Le immagini sono ridimensionate lato client per minimizzare i dati trasmessi.
Assistente Chat
I messaggi sono elaborati in modo effimero — non conservati da Anthropic, non usati per l'addestramento. La cronologia conversazioni è conservata nel database del tenant. Le azioni IA richiedono approvazione esplicita dell'utente. Tutte le modifiche IA sono registrate nel log di audit.
8. Traccia di Audit
Log di audit immutabile e in sola aggiunta che cattura ogni azione di Creazione e Aggiornamento. Registra tipo di azione, entità, snapshot delle modifiche (JSON), timestamp e ID utente. Isolato per tenant e interrogabile per tipo entità, intervallo date e utente.
9. Conformità GDPR
- Identità del titolare del trattamento dichiarata nell'Informativa Privacy
- Basi giuridiche documentate per tutti i trattamenti
- Diritti degli interessati supportati: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione
- Accordi sul Trattamento Dati con tutti i sub-responsabili
- Trasferimenti internazionali protetti da Clausole Contrattuali Standard
- Notifica violazione entro 72 ore ai sensi dell'Art. 33 GDPR
- Privacy by design: isolamento multi-tenant, raccolta minima dati, nessun tracciamento
10. Risposta agli Incidenti
- Rilevamento e contenimento immediato
- Valutazione dell'ambito e dell'impatto
- Notifica all'Autorità Garante entro 72 ore
- Notifica agli utenti interessati senza indebito ritardo se alto rischio
- Rimedio e misure preventive
11. Segnalazione Vulnerabilità
Accogliamo la divulgazione responsabile. Segnala le vulnerabilità al nostro team di sicurezza con descrizione, passaggi per la riproduzione e impatto potenziale. Confermiamo entro 48 ore e non perseguiremo azioni legali contro ricercatori in buona fede.
12. Riepilogo Conformità
| Standard | Stato |
|---|---|
| GDPR (UE) 2016/679 | Conforme |
| Direttiva ePrivacy 2002/58/CE | Conforme (solo cookie strettamente necessari) |
| PCI-DSS | Delegato a Stripe (certificato Livello 1) |
| Normative UE Sicurezza Alimentare | Piattaforma progettata per CE 852/2004, CE 853/2004, CE 178/2002 |
13. Contatti
Per domande sulla sicurezza o per segnalare una vulnerabilità, contatta il nostro team di sicurezza e privacy.