Tutti i 3 verticali (Vino · Energia & Gas · Fonia & IT) sono live. Prenota la tua demo →
Loogico
Demo
GDPR-ready by design

Sicurezza e conformità
non come optional.

Loogico è costruito con sicurezza e conformità GDPR come requisiti fondamentali, non come funzionalità aggiunte in seguito. Ogni modulo è progettato per reggerti in caso di controllo.

🔒

Autenticazione sicura

  • Sanctum Bearer token — nessun cookie di sessione esposto
  • Password hashing con bcrypt (costo 12)
  • Rate limiting su login (5 tentativi/min) e password reset (3/min)
  • 2FA TOTP attivo (Google Authenticator, Authy, FreeOTP)
  • Recovery codes per accesso di emergenza
🛡️

Controllo accessi RBAC

  • 10 capability distinte (cliente.delete, fattura.pdf, import.csv…)
  • Matrice agenti × permessi modificabile in tempo reale
  • Admin bypass con Gate::before
  • Middleware can:* su tutte le route critiche
📋

Audit log GDPR

  • Ogni CREATE/UPDATE/DELETE tracciato (10 modelli sensibili)
  • Chi ha fatto cosa, quando, da quale IP e user-agent
  • Diff old→new per ogni modifica (password e token sanitizzati)
  • GDPR Art. 15 — export self-service in formato JSON
  • GDPR Art. 17 — anonimizzazione tracciata e auditata
  • Retention: 30gg Starter / 1 anno Pro / illimitato Business
🏗️

Infrastruttura

  • Server in Europa (GDPR art. 46)
  • Connessione HTTPS/TLS 1.3 su tutte le comunicazioni
  • Backup giornaliero (orario su Business)
  • Variabili d'ambiente segregate per ambiente (dev/prod)
🔐

Protezione dati

  • Nessun dato sensibile in URL o log applicativi
  • Protezione XSS via escape automatico (Blade + policy CSP)
  • Protezione CSRF su tutti i form
  • SQL injection prevenuta da query builder parametrizzato
📄

Compliance documentale

  • Privacy Policy conforme GDPR art. 13/14
  • Termini di Servizio con clausole SaaS (disdetta, portabilità)
  • DPA (Data Processing Agreement) disponibile su richiesta
  • Registro attività ex art. 30 GDPR supportato dall'audit log

Pronto per il controllo del Garante

Il Regolamento UE 2016/679 (GDPR) richiede che tu sappia chi accede ai dati personali dei tuoi clienti, quando, e cosa ha modificato. Loogico ti fornisce questa visibilità out-of-the-box con l'audit log: nessun foglio Excel supplementare, nessun aggiornamento manuale.

Art. 5 GDPR

Integrità e riservatezza: RBAC + TLS garantiscono che i dati siano accessibili solo a chi è autorizzato.

Art. 30 GDPR

Registro delle attività: l'audit log fornisce tracciabilità completa di ogni operazione sui dati.

Art. 32 GDPR

Misure tecniche adeguate: backup, encryption in transit, rate limiting, password hashing.

Hai domande sulla sicurezza?

Puoi richiedere il nostro Data Processing Agreement o parlare con il team tecnico prima di firmare qualsiasi contratto.

Parla con il team