I tuoi file — buste paga, estratti conto, documenti d'identità — sono conservati in un'area del server completamente separata dalla parte pubblica. Nessuno può raggiungerli direttamente via browser.

Your files — payslips, bank statements, identity documents — are stored in a server area completely separate from the public part. No one can access them directly via browser.

• Accesso diretto via URL bloccato (HTTP 403)
• Ogni download transita per un sistema di controllo dedicato
• Accesso, data e identità sempre registrati

• Direct URL access blocked (HTTP 403)
• Every download goes through a dedicated control system
• Access, date and identity always logged

Il sistema applica un controllo rigido basato sul ruolo: ogni utente può vedere esclusivamente ciò che gli compete.

The system applies strict role-based access control: each user can only see what is relevant to them.

• Il tuo advisor vede solo le pratiche assegnate a lui
• I manager vedono il proprio team
• Tu accedi solo ai tuoi documenti
• Ogni azione degli amministratori è tracciata

• Your advisor sees only the files assigned to them
• Managers see their own team
• You access only your documents
• All administrator actions are tracked

Le credenziali sono protette con Argon2id, lo standard internazionale più avanzato per le password, raccomandato da OWASP. La tua password non è mai conservata in chiaro.

Credentials are protected with Argon2id, the most advanced international password standard, recommended by OWASP. Your password is never stored in plain text.

• Blocco automatico dopo 5 tentativi falliti
• Sessioni protette con cookie sicuri (HTTP-only)
• Protezione contro attacchi di tipo CSRF
• Rinnovo password periodico per il personale

• Automatic lockout after 5 failed attempts
• Sessions protected with secure cookies (HTTP-only)
• Protection against CSRF attacks
• Periodic password renewal for staff

Ogni operazione sulla piattaforma viene registrata in un log che non può essere modificato né cancellato. Sappiamo sempre chi ha fatto cosa e quando.

Every operation on the platform is recorded in a log that cannot be modified or deleted. We always know who did what and when.

• Login riusciti e falliti
• Caricamenti e download di documenti
• Visualizzazioni delle pratiche
• Disponibile per verifiche in qualsiasi momento

• Successful and failed logins
• Document uploads and downloads
• File views
• Available for review at any time

Ogni file caricato è analizzato automaticamente prima di essere accettato. Non basta rinominarlo: controlliamo il contenuto reale, non solo il nome.

Every uploaded file is automatically analysed before being accepted. Renaming it is not enough: we check the actual content, not just the name.

• Solo formati consentiti: PDF, documenti Office, immagini
• Oltre 30 tipi di file pericolosi bloccati in automatico
• Verifica del contenuto interno del file
• Nomi file bonificati da eventuali caratteri malevoli

• Allowed formats only: PDF, Office documents, images
• Over 30 dangerous file types automatically blocked
• Verification of the file's internal content
• File names sanitised from malicious characters

Il team tecnico monitora costantemente la piattaforma per garantire stabilità, disponibilità e sicurezza in ogni momento.

The technical team continuously monitors the platform to ensure stability, availability and security at all times.

• File temporanei eliminati automaticamente dopo 24 ore
• Spazio di archiviazione monitorato in tempo reale
• Anomalie di sicurezza segnalate immediatamente
• Pannello di allerta per accessi sospetti

• Temporary files automatically deleted after 24 hours
• Storage space monitored in real time
• Security anomalies immediately flagged
• Alert panel for suspicious access attempts