Sicurezza & conformità

La fiducia non si dichiara, si costruisce.

/01

Isolamento per agenzia, fino al database

Ogni record porta l’identificativo della tua agenzia; l’isolamento è applicato a livello applicativo E a livello PostgreSQL (Row-Level Security forzata). Test di isolamento automatizzati verificano a ogni release che nessuna agenzia possa leggere i dati di un’altra.

/02

Hosting nell’Unione europea

Server e backup nell’UE, sotto diritto europeo. Nessun trasferimento dei tuoi dati aziendali fuori dall’UE.

/03

Crittografia

TLS ovunque, segreti sensibili (IBAN, token di integrazione) crittografati a riposo con una chiave dedicata e versionata, backup crittografati, rotazione documentata.

/04

Autenticazione moderna

Sessioni revocabili per dispositivo, autenticazione a due fattori TOTP disponibile per tutti e imponibile dalla tua agenzia, blocco per ruolo e permessi granulari per membro.

/05

Audit log

Le azioni sensibili vengono registrate in un registro append-only, non falsificabile a livello di database. Ogni intervento del supporto ROSTER sul tuo account è tracciato e visibile.

/06

GDPR

DPA pronto per la firma, elenco pubblico dei sub-responsabili, export completo dei dati in self-service, cancellazione certificata entro 30 giorni dalla disdetta.

Questionario di sicurezza, DPA o segnalazione di vulnerabilità: security@roster.ag

  Accesso anticipato

La tua agenzia merita di meglio di un foglio di calcolo.

Lascia la tua email — le prime agenzie iscritte ottengono la tariffa founder.