Privacy dei dati e sicurezza integrati in ogni livello
I dati dei tuoi soci rimangono privati. La tua organizzazione rimane conforme.
Orgo cifra i campi sensibili, isola completamente i tenant e offre ai soci il controllo sulla visibilità del proprio profilo. Gli strumenti GDPR integrati gestiscono l'esportazione dei dati, le richieste di cancellazione e il tracciamento del consenso. Sei tipi di permesso ti consentono di definire esattamente chi vede cosa.
Cosa rende Orgo diverso sulla privacy
Cifratura predefinita
I numeri di identificazione personale sono cifrati a livello di campo. Le password e i codici MFA sono sottoposti a hashing. I documenti di identità sono archiviati in forma cifrata. Nessun dato sensibile è conservato in chiaro.
Strumenti GDPR inclusi
Esportazione dei dati, flussi di lavoro per il diritto all'oblio, gestione del consenso e disiscrizione dalle email sono integrati. Non aggiunti dopo il fatto.
Isolamento completo del tenant
I dati di ogni tenant sono completamente isolati. L'accesso tra tenant è bloccato a livello infrastrutturale. Il routing basato sul dominio garantisce che le richieste raggiungano il tenant corretto.
Come Orgo protegge i tuoi dati
La privacy non è una funzione che si attiva. È il modo in cui funziona Orgo. Ogni entità nel sistema, dai record di identità alle sessioni fino ai log dei webhook, è progettata con controllo degli accessi e protezione dei dati fin dall'inizio. Ecco come si traduce nella pratica.
Autenticazione e MFA
Più metodi di autenticazione. Tracciamento dei dispositivi. Rilevamento automatico del blocco. Ogni accesso è verificato e registrato.
Autenticazione JWT
Ogni accesso utilizza l'autenticazione tramite token JWT. I token scadono. Le sessioni sono tracciate per dispositivo.
MFA con tracciamento dei dispositivi
I soci possono abilitare l'autenticazione a due fattori. Il sistema tiene traccia dei dispositivi registrati e affidabili tramite l'entità UserDevice.
Provider OAuth e SSO
Accedi con Google, Apple, Microsoft, LinkedIn o Facebook. Una password in meno da gestire per i soci.
Gestione delle sessioni
Le sessioni attive sono tracciate. Gli amministratori possono vedere la cronologia degli accessi. Il sistema rileva e segnala gli account bloccati.
Controlli sulla privacy
I soci controllano i propri dati. Gli amministratori controllano la visibilità organizzativa. Nessuno vede più di quanto dovrebbe.
Privacy per campo
Ogni campo del profilo ha la propria impostazione di privacy: nome, email, telefono, età, città, foto, professione e link social. I soci decidono cosa è visibile.
Visibilità solo per amministratori
Alcuni campi possono essere limitati alla sola visibilità degli amministratori. Gli altri soci non li vedranno affatto.
Limitazione della visibilità
La visibilità dei dati è circoscritta al pubblico corretto. Non tutti nell'organizzazione devono vedere tutto.
Tracciamento delle visualizzazioni del profilo
Il sistema registra chi visualizza un profilo e quando. Soci e amministratori possono vedere questa attività.
Conformità GDPR
Esportazione dei dati, flussi di lavoro per la cancellazione, tracciamento del consenso e disiscrizione. Le basi del GDPR, realizzate correttamente.
Esportazione dei dati
I soci possono esportare tutti i propri dati personali in qualsiasi momento. L'esportazione include tutto ciò che Orgo archivia su di loro.
Diritto all'oblio
Un flusso di lavoro per la richiesta di dimissioni gestisce il diritto all'oblio. Il socio lo richiede, il sistema lo elabora e i dati vengono rimossi.
Gestione del consenso
Tieni traccia di cosa hanno accettato i soci e quando. L'informativa sulla privacy e i termini di servizio vengono visualizzati e accettati prima dell'utilizzo dell'account.
Disiscrizione dalle email
Ogni email include un'opzione di disiscrizione. I soci gestiscono direttamente le proprie preferenze di comunicazione.
Controllo degli accessi basato sui ruoli
Non solo amministratore contro socio. Sei tipi di permesso su tre livelli organizzativi, con ereditarietà integrata.
Gerarchia a tre livelli
I ruoli funzionano a tre livelli: Tenant (a livello di organizzazione), Parent Local (regionale) e Local (sezione locale). I permessi seguono la gerarchia.
Sei tipi di permesso
Sei tipi di permesso coprono le aree principali: ADMIN, HR, FINANCIAL, HR_ASSISTANT, COMMUNICATION ed EVENT. Assegna ciò di cui ciascun ruolo ha bisogno.
Ereditarietà dei permessi
I permessi di livello superiore si propagano verso i livelli inferiori. Un amministratore HR regionale ha automaticamente accesso HR alle sezioni locali della propria area.
Accesso limitato al tenant
Ogni tenant è completamente isolato. Un ruolo in un tenant non può accedere ai dati di un altro. L'accesso tra tenant è bloccato per design.
Cifratura dei dati e audit
I dati sensibili sono cifrati o sottoposti a hashing. Ogni azione è registrata. L'infrastruttura gira su AWS con servizi isolati.
Cifratura a livello di campo
I numeri di identificazione personale e i documenti di identità sono cifrati a livello di campo. Anche l'accesso diretto al database non espone i valori in chiaro.
Credenziali con hashing
Le password sono sottoposte a hashing, non cifrate. Anche i codici MFA sono sottoposti a hashing. Nemmeno Orgo può leggerli.
Log degli accessi utente
L'entità UserAccessLog registra chi ha fatto cosa e quando. Ogni accesso, ogni accesso ai dati, ogni modifica.
Log di email e webhook
La consegna delle email, le importazioni di dati e le consegne dei webhook dispongono ognuna della propria entità di log. Se qualcosa va storto, puoi tracciarlo.
Infrastruttura AWS
I file sono archiviati in AWS S3 con URL pre-firmati. I messaggi transitano attraverso SQS. Le email attraverso SES. Gli asset statici tramite CloudFront CDN.
FAQ sulla privacy dei dati e sicurezza
Il record di identità di ogni socio ha impostazioni di privacy per singolo campo. Nome, email, telefono, età, città, foto, professione e link social hanno ciascuno il proprio controllo di visibilità. I soci li impostano autonomamente. Alcuni campi possono essere limitati solo agli amministratori, il che significa che gli altri soci non possono vederli affatto.
Inoltre, i campi sensibili come i numeri di identificazione personale sono cifrati a livello di database. Le password e i codici MFA sono sottoposti a hashing, non archiviati in forma reversibile. Il tracciamento delle visualizzazioni del profilo registra chi ha consultato il profilo di un socio e quando.
Orgo include strumenti GDPR integrati: esportazione dei dati in modo che i soci possano scaricare tutto ciò che è archiviato su di loro, un flusso di lavoro per la richiesta di dimissioni per il diritto all'oblio, gestione del consenso con tracciamento dell'informativa sulla privacy e dei termini di servizio, e disiscrizione dalle email in ogni messaggio.
Non si tratta di componenti aggiuntivi. Sono parte delle entità Identity e Session nel modello dati principale. Quando un socio richiede la cancellazione, il flusso di lavoro la elabora attraverso il sistema e rimuove i suoi dati.
Il controllo degli accessi basato sui ruoli in Orgo funziona a tre livelli: Tenant (l'intera organizzazione), Parent Local (regionale) e Local (sezione locale). Esistono sei tipi di permesso: ADMIN, HR, FINANCIAL, HR_ASSISTANT, COMMUNICATION ed EVENT.
I permessi ereditano verso il basso. Se qualcuno ha accesso HR a livello regionale, lo ha automaticamente per le sezioni locali di quella regione. Ogni tenant è completamente isolato. Non è possibile per un ruolo in un tenant accedere ai dati di un altro.
Orgo supporta l'autenticazione tramite token JWT per ogni richiesta. I soci possono abilitare MFA/2FA e il sistema tiene traccia dei dispositivi affidabili tramite l'entità UserDevice. Se un account viene bloccato a causa di tentativi falliti, il sistema lo rileva e lo segnala.
Per l'SSO, Orgo si integra con Google, Apple, Microsoft, LinkedIn e Facebook. Le sessioni sono gestite tramite l'entità Session, che tiene traccia delle sessioni attive, degli orari di accesso e dei dispositivi. UserApiToken gestisce l'accesso API per le integrazioni.
Orgo cifra i campi sensibili come i numeri di identificazione personale e i documenti di identità a livello di database. Le password sono sottoposte a hashing tramite algoritmi unidirezionali. Anche i codici MFA sono sottoposti a hashing. Non è possibile invertire questi valori, nemmeno con accesso diretto al database.
I file sono archiviati in AWS S3 con URL pre-firmati, il che significa che l'accesso ai file è limitato nel tempo e autenticato. L'infrastruttura utilizza SQS per la gestione delle code dei messaggi, SES per la consegna delle email e CloudFront come CDN per gli asset statici.
Orgo registra l'attività tramite diverse entità dedicate. UserAccessLog registra chi ha acceduto a cosa e quando. I log delle email tracciano ogni messaggio inviato. I log di importazione acquisiscono le operazioni di importazione dati. WebhookDeliveryLog registra ogni chiamata webhook e il suo risultato.
WebhookSubscription gestisce le integrazioni esterne, così puoi vedere esattamente quali sistemi ricevono dati e tracciare ogni consegna. Questi log non sono facoltativi. Vengono eseguiti automaticamente come parte delle normali operazioni di sistema.