CZSKDEFRITEN
sprav.cz
Gestione associazioni
← Torna alla home

Sicurezza e trasparenza

Come proteggiamo l'accesso ai vostri dati, cosa registriamo e come funzionano i controlli di integrità.

Autenticazione e sessioni

Hash delle password

Le password sono memorizzate utilizzando l'algoritmo Argon2id — uno degli algoritmi di hash più sicuri. La password originale non può essere ricostruita dall'hash.

Gestione delle sessioni

Dopo l'accesso viene creata una sessione con validità limitata. Il cookie di sessione è HttpOnly e Secure — non accessibile da JavaScript.

Protezione contro tentativi ripetuti

Dopo diversi tentativi di accesso falliti, l'account viene temporaneamente bloccato. Questo protegge contro attacchi automatizzati (brute-force).

Protezione CSRF

Tutti i moduli e le azioni sono protetti contro attacchi Cross-Site Request Forgery.

Cosa registriamo

I registri di audit servono alla trasparenza — affinché l'organizzazione abbia una panoramica di chi ha fatto cosa.

  • Accesso e disconnessione
  • Creazione e chiusura di votazioni
  • Invio e modifica di voti
  • Caricamento e modifica di documenti
  • Modifiche di ruoli e appartenenze
  • Pubblicazione di annunci
  • Esportazione di dati e protocolli

Cosa NON registriamo

  • Contenuto dei messaggi privati (registriamo solo il fatto dell'invio)
  • Password in qualsiasi forma
  • Attività su altri siti web
  • Note personali dei membri

L'indirizzo IP e l'identificatore del browser vengono registrati per azioni amministrative chiave (accesso, votazione, modifiche) per sicurezza e tracciabilità. Questi dati non sono pubblici e servono esclusivamente a scopi di audit.

Archiviazione dei file

I file caricati (documenti, allegati) sono archiviati al di fuori dell'accesso pubblico. Il download è possibile solo tramite un endpoint autorizzato — il sistema verifica che l'utente sia membro dell'organizzazione a cui appartiene il documento. Non esiste un URL diretto al file.

Controllo di integrità

Le voci della cronologia possono essere dotate di un hash crittografico (SHA-256). Se l'hash corrisponde al contenuto della voce, la voce non è stata modificata dopo il salvataggio. Si tratta di uno strumento tecnico per la trasparenza — non è una certificazione legale né una verifica ufficiale.

Portata e limiti del sistema

Sprav.cz è progettato per una gestione interna trasparente. Ecco come funziona il sistema e cosa aspettarsi.

  • ·La validità legale delle decisioni dipende dagli statuti della vostra organizzazione
  • ·Le esportazioni e i protocolli sono output tecnici per uso interno
  • ·La votazione è tracciabile (non anonima) — serve alla trasparenza e alla tracciabilità
  • ·Gli hash di controllo verificano l'integrità dei registri, non la loro validità legale
  • ·Il sistema è uno strumento di gestione, non un sostituto dei registri ufficiali o delle caselle dati

Protezione dei dati personali (RGPD)

  • ·Esportazione dei dati personali: i membri possono scaricare i propri dati (RGPD art. 20)
  • ·Cancellazione dell'account: su richiesta — i dati personali vengono pseudonimizzati
  • ·Conservazione dei dati: i dati inattivi vengono periodicamente puliti
  • ·Isolamento delle organizzazioni: i dati di un'organizzazione non sono visibili a un'altra

Gestore della piattaforma: TimeDeals Pavelka, Berglistrasse 28a, 8180 Bülach, Švýcarsko (UID: CHE-393.597.780). Contatto per la protezione dei dati: privacy@sprav.cz

Informativa sulla privacy →Condizioni d'uso →DPA — trattamento dei dati →
Crea un'organizzazione gratisAvete una domanda? Contattateci →