Retention e sicurezza

Conservazione controllata

La piattaforma è predisposta per gestire politiche di conservazione per tenant, con chiusura pratica, audit log e successiva cancellazione programmabile secondo la policy approvata.

Cifratura e segregazione

I payload sensibili sono cifrati lato server. Database e allegati sono collocati fuori dalla root pubblica del sito, riducendo l’esposizione diretta.

Accessi e audit

L’accesso gestore è protetto, tracciato e predisposto per autenticazione a due fattori. Le azioni principali sono registrate in audit log.

Backup

La piattaforma deve essere integrata con un piano di backup cifrato e test periodici di ripristino. Questo è uno dei prossimi blocchi tecnici da completare.