LocalOS · 0.1-beta
Security overview
Misure tecniche e organizzative per proteggere LocalOS.
- Versione
- 0.1-beta
- Data effettiva
- 2026-07-07
Architettura
SaaS multi-tenant con isolamento per organization, controlli server-side, RLS PostgreSQL e test di isolamento tenant.
Accessi
Magic link, ruoli, permessi toggle e superadmin allowlisted. Prima della beta reale gli account amministrativi devono avere MFA e privilegi minimi.
Dati e segreti
Token Google cifrati, feed Apple revocabili, segreti in environment manager, nessun segreto in repository e rotazione dopo setup.
Superfici pubbliche
Pagine legali statiche, booking con validazione server-side, tracking senza PII e consenso negato per default.
Limite
Nessun sistema può essere garantito “a prova di bomba”. La sicurezza dipende da controlli tecnici, processi, monitoraggio, aggiornamenti e risposta agli incidenti.