LocalOS · 0.1-beta

Security overview

Misure tecniche e organizzative per proteggere LocalOS.

Versione
0.1-beta
Data effettiva
2026-07-07

Architettura

SaaS multi-tenant con isolamento per organization, controlli server-side, RLS PostgreSQL e test di isolamento tenant.

Accessi

Magic link, ruoli, permessi toggle e superadmin allowlisted. Prima della beta reale gli account amministrativi devono avere MFA e privilegi minimi.

Dati e segreti

Token Google cifrati, feed Apple revocabili, segreti in environment manager, nessun segreto in repository e rotazione dopo setup.

Superfici pubbliche

Pagine legali statiche, booking con validazione server-side, tracking senza PII e consenso negato per default.

Limite

Nessun sistema può essere garantito “a prova di bomba”. La sicurezza dipende da controlli tecnici, processi, monitoraggio, aggiornamenti e risposta agli incidenti.