Security

Security & Access Control

Gestione della sicurezza operativa e dei livelli di accesso della piattaforma.

Ultimo aggiornamento: maggio 2026

Aree operative

Accesso tramite credenziali email e password. Ogni account è univoco e associato a un singolo utente operativo.

Le password sono memorizzate in formato cifrato. È previsto un flusso operativo per il reset tramite email verificata.

Le sessioni sono gestite con token sicuri e scadenza automatica. Ogni sessione può essere terminata manualmente dall'utente.

I permessi sono assegnati per ruolo: Admin, Operator, Partner, Client. Ogni ruolo dispone di una matrice di accesso definita.

Ogni ruolo accede a una dashboard dedicata con funzioni operative e dati visibili coerenti con il proprio livello.

Aree riservate (escrow, surroganti, payout, audit) sono accessibili esclusivamente al backoffice autorizzato.

Eventi di accesso, modifica permessi e operazioni sensibili sono registrati nell'audit log operativo.

Controlli periodici sugli accessi attivi, sui ruoli assegnati e sulle attività anomale registrate dal sistema.

Admin

Dati visibili: Tutti i dati operativi della piattaforma.
Dati modificabili: Configurazioni globali, ruoli, escrow, surroganti, payout, audit log.
Aree riservate: Nessuna restrizione operativa.

Operator

Dati visibili: Pratiche, clienti, partner, documenti, notifiche operative.
Dati modificabili: Stati pratica, validazioni documentali, comunicazioni operative.
Aree riservate: Configurazioni globali, gestione ruoli, payout finali.

Partner

Dati visibili: Network referral proprio, pratiche collegate, commissioni proprie.
Dati modificabili: Profilo personale, dati anagrafici, preferenze notifiche.
Aree riservate: Surroganti, escrow account, dati di altri partner, audit log.

Client

Ogni accesso e modifica sensibile può essere registrato nell'audit log operativo della piattaforma.