/01Isolamento per agenzia, fino al database
Ogni record porta l’identificativo della tua agenzia; l’isolamento è applicato a livello applicativo E a livello PostgreSQL (Row-Level Security forzata). Test di isolamento automatizzati verificano a ogni release che nessuna agenzia possa leggere i dati di un’altra.
/02Hosting nell’Unione europea
Server e backup nell’UE, sotto diritto europeo. Nessun trasferimento dei tuoi dati aziendali fuori dall’UE.
/03Crittografia
TLS ovunque, segreti sensibili (IBAN, token di integrazione) crittografati a riposo con una chiave dedicata e versionata, backup crittografati, rotazione documentata.
/04Autenticazione moderna
Sessioni revocabili per dispositivo, autenticazione a due fattori TOTP disponibile per tutti e imponibile dalla tua agenzia, blocco per ruolo e permessi granulari per membro.
/05Audit log
Le azioni sensibili vengono registrate in un registro append-only, non falsificabile a livello di database. Ogni intervento del supporto ROSTER sul tuo account è tracciato e visibile.
/06GDPR
DPA pronto per la firma, elenco pubblico dei sub-responsabili, export completo dei dati in self-service, cancellazione certificata entro 30 giorni dalla disdetta.