Sicurezza — FiscalDoc

Per tutti

La sicurezza spiegata semplicemente

Non serve essere esperti di informatica per capire come FiscalDoc protegge i tuoi documenti. Ecco come funziona in parole semplici.

🏦

Come una cassaforte bancaria

I tuoi documenti sono conservati in un archivio digitale cifrato, come i documenti fisici in una cassaforte blindata. Solo tu puoi aprirla.

🔑

Codice che cambia ogni volta

Per accedere ai documenti, i tuoi clienti ricevono un codice segreto via email che funziona una sola volta e scade in 10 minuti.

📹

Telecamera sempre accesa

Ogni accesso e ogni download viene registrato automaticamente. Sai sempre chi ha visto cosa e quando, come le telecamere di sicurezza.

📦

Pensa ai tuoi documenti come a pacchi in un magazzino sorvegliato

Immagina che i documenti dei tuoi clienti siano pacchi in un magazzino ultra-sicuro in Europa. Il magazzino ha le serrature più moderne, le telecamere accese 24/7 e l'accesso è consentito solo con un documento d'identità temporaneo che scade ogni 10 minuti. I tuoi clienti possono ritirare solo i propri pacchi — mai quelli degli altri.

🔒

I documenti viaggiano in una busta blindata

Quando un documento viene trasferito da FiscalDoc al browser del tuo cliente, viaggia cifrato — come una busta blindata che solo il destinatario può aprire. Nessuno nel mezzo può vedere il contenuto, nemmeno il nostro team tecnico.

⏱️

I link scadono come un biglietto da cinema

Quando un cliente scarica un documento, il link che riceve è valido solo per 5 minuti — come un biglietto da cinema con orario stampato. Dopo 5 minuti, anche se qualcuno intercettasse quel link, non funzionerebbe più.

Per i commercialisti

Strumenti concreti per proteggere i tuoi clienti

Come commercialista, sei responsabile dei dati dei tuoi clienti. FiscalDoc ti dà tutti gli strumenti per garantire la massima protezione.

🔐 Come funziona il login dei tuoi clienti

I tuoi clienti non hanno password da ricordare. Il sistema usa un codice OTP (One Time Password) — un codice monouso inviato via email ad ogni accesso:

1

📋

Inserisce P.IVA o CF

Il cliente si identifica con la sua Partita IVA o Codice Fiscale

→

2

📧

Riceve il codice

Un codice a 6 cifre viene inviato all'email registrata dal commercialista

→

3

⏱️

10 minuti

Il codice scade dopo 10 minuti e può essere usato una sola volta

→

4

✅

Accede ai documenti

Sessione attiva per 8 ore, con disconnessione automatica dopo 30 minuti di inattività

🚫 Cosa succede se qualcuno prova ad accedere senza autorizzazione

🛡️

Tentativo 1 e 2 — Codice errato

Il sistema mostra quanti tentativi rimangono. Il codice errato viene registrato nel log di sicurezza con IP e orario.

⚠️

Tentativo 3 — Blocco automatico

Dopo 3 tentativi falliti, l'IP viene bloccato automaticamente per 15 minuti. Impossibile continuare ad indovinare il codice.

📊

Tutto registrato nell'Audit Log

Ogni tentativo — riuscito o fallito — viene registrato con data, ora e indirizzo IP. Tu puoi sempre verificare gli accessi ai tuoi clienti dalla sezione Audit Log nella dashboard.

📊 L'Audit Log — la tua cronologia di sicurezza

L'Audit Log è un registro immutabile di tutte le operazioni effettuate sulla piattaforma. Ogni voce include:

Chi ha effettuato l'operazione (commercialista o cliente)
Cosa ha fatto (login, download, upload, modifica)
Quando (data e ora precisa)
Da dove (indirizzo IP)
Su quale documento (se applicabile)

I log sono conservati per 24 mesi e non possono essere modificati o cancellati, nemmeno dal commercialista.

🔗 I link di download scadono in 5 minuti

Quando un cliente scarica un documento, il sistema genera un URL firmato valido esclusivamente per 5 minuti. Questo significa che:

Il link non può essere inoltrato ad altri — scadrebbe prima che possano usarlo
Non esiste un link "permanente" ai documenti — ogni accesso richiede una nuova autenticazione
Anche se qualcuno intercettasse il link, non potrebbe usarlo dopo la scadenza

🔒 Isolamento totale tra studi diversi

FiscalDoc è utilizzato da più commercialisti. I dati di ogni studio sono completamente isolati dagli altri tramite Row Level Security sul database — una tecnologia che rende tecnicamente impossibile per un commercialista accedere ai dati di un altro, anche in caso di bug applicativo.

Approfondimento tecnico

Architettura di sicurezza

Per chi vuole capire nel dettaglio le scelte tecniche che garantiscono la sicurezza della piattaforma.

🏗️ Stack tecnologico e infrastruttura

Componente	Tecnologia	Posizione	Certificazioni
Database e Storage	Supabase (PostgreSQL 15)	AWS eu-west-1 (Irlanda)	SOC 2 Type II
Hosting applicazione	Vercel Edge Network	CDN globale + Edge EU	SOC 2 Type II
Email transazionali	Resend (Amazon SES)	Server EU	GDPR compliant
AI classificazione	Anthropic Claude API	USA (SCC)	Zero data retention
Trasmissione dati	HTTPS / TLS 1.3	End-to-end	Certificato SSL

🔐 Cifratura dei dati

Dati a riposo: tutti i documenti PDF e i dati del database sono cifrati con AES-256 (Advanced Encryption Standard a 256 bit) — lo stesso standard usato dalle banche e dalle istituzioni governative. Le chiavi di cifratura sono gestite da AWS Key Management Service (KMS).

Dati in transito: tutte le comunicazioni tra browser, server e database avvengono tramite HTTPS con protocollo TLS 1.3, il protocollo più aggiornato e sicuro disponibile. I certificati SSL sono emessi automaticamente da Vercel tramite Let's Encrypt.

Password: le password dei commercialisti non vengono mai memorizzate in chiaro. Sono sottoposte a hashing con algoritmo bcrypt con salt randomico — anche in caso di accesso non autorizzato al database, le password non sarebbero recuperabili.

🛡️ Row Level Security (RLS)

Il database PostgreSQL utilizza Row Level Security — un meccanismo di sicurezza a livello di database che garantisce l'isolamento tra gli account dei diversi commercialisti:

Ogni query al database include automaticamente un filtro sull'identità del chiamante
È impossibile per un commercialista leggere, scrivere o cancellare dati di un altro, anche se la query applicativa fosse errata
L'isolamento è garantito a livello di database, non solo a livello applicativo
Le policy RLS sono definite e testate su ogni tabella: commercialisti, clienti, documenti, sessioni_cliente, audit_log

🔑 Autenticazione e gestione sessioni

Meccanismo	Dettaglio
Commercialista	Email + password con JWT (JSON Web Token) firmato, scadenza 1 ora con refresh automatico
Cliente finale	OTP a 6 cifre via email, monouso, scadenza 10 minuti
Token di sessione cliente	Token casuale da 32 byte (256 bit) generato con `crypto.randomBytes()`, scadenza 8 ore
URL download	URL firmato con chiave privata, scadenza 300 secondi (5 minuti)
Rate limiting	Max 3 tentativi OTP errati per IP in 15 minuti, poi blocco automatico
Inattività	Disconnessione automatica dopo 30 minuti di inattività, con avviso 2 minuti prima

🌐 Header di sicurezza HTTP

FiscalDoc implementa i principali header di sicurezza HTTP per proteggersi da attacchi comuni:

X-Frame-Options: DENY — previene attacchi clickjacking (il sito non può essere incluso in iframe)
X-Content-Type-Options: nosniff — previene MIME type sniffing
X-XSS-Protection: 1; mode=block — protezione aggiuntiva contro Cross-Site Scripting
Referrer-Policy: strict-origin-when-cross-origin — limita le informazioni inviate nei referrer
Permissions-Policy: camera=(), microphone=(), geolocation=() — disabilita API browser non necessarie

🤖 Classificazione AI e privacy dei documenti

Quando un documento viene caricato, FiscalDoc invia il testo estratto dal PDF (non il file originale) all'API di Anthropic per la classificazione. Le garanzie in questo processo:

Anthropic opera in modalità zero data retention per le API — i dati inviati non vengono conservati per addestrare modelli
Solo le prime 4.000 parole del testo estratto vengono inviate — non l'intero documento
Il file PDF originale non lascia mai l'infrastruttura europea
La comunicazione con le API di Anthropic avviene tramite HTTPS con autenticazione via API key protetta come variabile d'ambiente

🔄 Backup e disaster recovery

Backup automatici giornalieri del database con retention di 7 giorni
Point-in-time recovery disponibile fino a 7 giorni precedenti
Replica geografica dei dati su più zone di disponibilità AWS
RTO (Recovery Time Objective): massimo 4 ore in caso di incidente grave
RPO (Recovery Point Objective): massimo 24 ore (backup giornalieri)

Conformità normativa

Rispettiamo le normative più stringenti

FiscalDoc è progettato per essere conforme alle principali normative europee e italiane sulla protezione dei dati.

🇪🇺

GDPR — Reg. UE 2016/679

Piena conformità al Regolamento Generale sulla Protezione dei Dati. Infrastruttura in Europa, Standard Contractual Clauses per i fornitori extra-UE, privacy by design e by default.

🇮🇹

D.Lgs. 196/2003 (Codice Privacy)

Rispetto del Codice italiano in materia di protezione dei dati personali, come modificato dal D.Lgs. 101/2018 di adeguamento al GDPR.

📋

Art. 28 GDPR — DPA

PinguyWeb agisce come Responsabile del trattamento per i dati dei clienti finali. Il Data Processing Agreement è parte integrante dei Termini di Servizio.

🔏

Privacy by Design

La protezione dei dati è integrata nella progettazione del software fin dall'inizio, non aggiunta in seguito. Minimizzazione dei dati, separazione dei ruoli, cifratura nativa.

📝 Ruoli nel trattamento dei dati

Soggetto	Ruolo GDPR	Responsabilità principali
Il Commercialista	Titolare del trattamento	Determina finalità e mezzi del trattamento dei dati dei propri clienti. È responsabile dell'informativa privacy verso i clienti finali.
PinguyWeb	Responsabile del trattamento	Tratta i dati esclusivamente su istruzione del Commercialista per fornire il Servizio. Non utilizza i dati per finalità proprie.
Supabase, Vercel, ecc.	Sub-responsabili del trattamento	Fornitori di infrastruttura tecnica, vincolati da accordi DPA con PinguyWeb e da Standard Contractual Clauses.

🗄️ Dove sono conservati i dati

Documenti PDF: Supabase Storage — server AWS eu-west-1 (Irlanda) — all'interno dello Spazio Economico Europeo
Database (metadati, utenti, log): Supabase PostgreSQL — server AWS eu-west-1 (Irlanda)
Codice applicativo: Vercel — deployment in Europa con CDN globale per le sole risorse statiche (HTML, CSS, JS)
Elaborazione AI: Anthropic API — server USA, con Standard Contractual Clauses e zero data retention

⏱️ Tempi di conservazione dei dati

Tipo di dato	Conservazione	Motivo
Documenti PDF	Fino a cancellazione da parte del commercialista	Fornitura del servizio
Dati account commercialista	Durata del contratto + 12 mesi	Obblighi contrattuali
Audit log	24 mesi	Sicurezza e legittimo interesse
Token OTP	10 minuti (scadenza automatica)	Sicurezza
Token sessione	8 ore (scadenza automatica)	Sicurezza
Dati di fatturazione	10 anni	D.P.R. 600/1973
Log tentativi OTP	15 minuti (automatico)	Sicurezza, dopo cancellati

Gestione degli incidenti

Come gestiamo un incidente di sicurezza

Speriamo non accada mai, ma in caso di violazione dei dati (data breach) abbiamo una procedura chiara e rapida.

1

Entro 1 ora

Rilevamento e contenimento

Il sistema di monitoraggio rileva automaticamente anomalie. Il team tecnico isola immediatamente il problema per limitare i danni e bloccare l'accesso non autorizzato.

2

Entro 4 ore

Analisi e valutazione del rischio

Viene identificata la natura e l'entità dell'incidente: quali dati sono stati coinvolti, quanti utenti sono stati potenzialmente colpiti e quale rischio comporta per i diritti e le libertà degli interessati.

3

Entro 72 ore

Notifica al Garante (se necessario)

Se l'incidente comporta un rischio per i diritti degli interessati, viene notificato al Garante per la protezione dei dati personali entro 72 ore, come previsto dall'art. 33 GDPR. La notifica include la natura della violazione, le categorie di dati coinvolte e le misure adottate.

4

Senza ritardo ingiustificato

Comunicazione ai Commercialisti coinvolti

I Commercialisti i cui dati o i cui clienti sono stati coinvolti vengono notificati via email con: descrizione dell'incidente, dati interessati, rischi potenziali e misure adottate per proteggere gli interessati.

5

Entro 30 giorni

Rapporto finale e misure correttive

Viene redatto un rapporto completo sull'incidente con l'analisi delle cause, le misure già adottate e il piano di miglioramento per prevenire incidenti simili in futuro.

📧 Come segnalare una vulnerabilità

Se hai rilevato una potenziale vulnerabilità di sicurezza in FiscalDoc, ti chiediamo di segnalarcela in modo responsabile prima di renderla pubblica:

Invia una email a privacy@fiscaldoc.it con oggetto "Vulnerability Report"
Descrivi la vulnerabilità in dettaglio, inclusi i passi per riprodurla
Non sfruttare la vulnerabilità per accedere a dati altrui
Risponderemo entro 48 ore e ti terremo aggiornato sulla risoluzione

Apprezziamo la segnalazione responsabile e ci impegniamo a risolvere le vulnerabilità segnalate nel più breve tempo possibile.

I tuoi dati fiscali sonoal sicuro con FiscalDoc