Sicurezza e Integrità dei Dati

Per una piattaforma che gestisce dati finanziari, la sicurezza non è una funzionalità — è un prerequisito. CryptaCount implementa la sicurezza in tre domini: integrità dei dati (garantire che le registrazioni contabili siano affidabili), controllo degli accessi (garantire che solo gli utenti autorizzati vedano e modifichino i dati) e sicurezza operativa (garantire che la piattaforma stessa sia resiliente e conforme).

Integrità dei Dati

Libro Mastro a Prova di Manomissione

Ogni registrazione contabile creata dal motore contabile viene cifrata crittograficamente. Ogni hash incorpora il contenuto della registrazione e l’hash della registrazione precedente, formando una catena. Ciò fornisce evidenza di manomissione: se una registrazione contabile storica viene modificata, la catena si interrompe da quel punto in avanti, rendendo immediatamente rilevabili le modifiche non autorizzate.

Questo meccanismo non previene le modifiche — le rende visibili. Questa è la garanzia appropriata per le registrazioni contabili, dove le correzioni sono talvolta necessarie ma devono sempre essere trasparenti e tracciabili.

Applicazione della Partita Doppia

La piattaforma impone la contabilità in partita doppia come invariante. Ogni registrazione contabile deve essere bilanciata — il totale dei debiti deve essere uguale al totale dei crediti. Le registrazioni che non superano questa validazione vengono rifiutate prima di essere persistite. Ciò elimina la categoria di errori in cui rettifiche monolaterali creano discrepanze di saldo inspiegabili.

Riconciliazione On-Chain

I saldi calcolati (derivati dall’elaborazione di tutte le transazioni acquisite) vengono riconciliati con i saldi on-chain effettivi. Per ciascun wallet e asset, la piattaforma confronta ciò che la cronologia delle transazioni indica debba essere il saldo con ciò che la blockchain riporta effettivamente.

Le discrepanze indicano transazioni mancanti, lacune di sincronizzazione o errori di classificazione. Questa riconciliazione indipendente è stata validata rispetto agli explorer blockchain per più chain con corrispondenza esatta, stabilendo che la pipeline dati produce registrazioni complete e accurate.

Controllo degli Accessi

Autorizzazioni Basate sui Ruoli

Il sistema di ruoli a quattro livelli della piattaforma (Ruolo Piattaforma, Tipo di Account, Ruolo Workspace, Ruolo Aziendale) garantisce che ogni azione sia autorizzata su tutte le dimensioni di autorizzazione applicabili prima di essere eseguita.

Ciò previene sia l’escalation orizzontale dei privilegi (accesso ai dati di un altro utente) che quella verticale (esecuzione di azioni amministrative senza l’autorizzazione appropriata). I controlli delle autorizzazioni vengono applicati in modo coerente su tutte le interazioni della piattaforma, indipendentemente dal metodo di accesso.

Segregazione Amministrativa

Le funzioni amministrative (gestione degli utenti, monitoraggio del sistema, gestione dei dati) sono completamente segregate dalle operazioni contabili standard. Gli utenti privi di privilegi amministrativi non possono accedere alle funzioni amministrative con alcun mezzo. Questa separazione riduce la superficie esposta ad azioni amministrative accidentali o non autorizzate.

Autenticazione e Sicurezza delle Sessioni

Prevenzione di Bot e Abusi

Tutti i flussi di autenticazione sono protetti da un punteggio di rischio invisibile che valuta la probabilità che ciascuna richiesta sia automatizzata. Le richieste che ottengono un punteggio inferiore alla soglia di affidabilità vengono bloccate, proteggendo contro il credential stuffing, gli attacchi brute force e la creazione automatizzata di account.

Gestione delle Sessioni

Le sessioni utente impiegano protezioni standard del settore:

• Token di sessione cifrati e resistenti alla manomissione — Le credenziali di sessione non possono essere intercettate o modificate durante il transito
• Protezione CSRF — Gli attacchi di cross-site request forgery vengono mitigati
• Scadenza automatica della sessione — Le sessioni inattive vengono terminate dopo un periodo definito
• Controlli sulle sessioni simultanee — Limiti alle sessioni attive simultanee per account

Privacy e Conformità GDPR

Consenso sui Cookie

La piattaforma implementa un meccanismo di consenso ai cookie conforme al GDPR a due livelli. Il primo livello presenta un chiaro banner di consenso; il secondo livello fornisce un controllo granulare sulle categorie di cookie. Nessuna tecnologia di tracciamento viene attivata prima che venga concesso il consenso esplicito.

Principi di Gestione dei Dati

• Base giuridica — Le funzioni contabili core operano ai sensi della necessità contrattuale (GDPR Articolo 6(1)(b)). L’analytics opera solo con il consenso esplicito (Articolo 6(1)(a)).
• Diritti degli interessati — Gli utenti possono esercitare i diritti di accesso, rettifica, cancellazione e portabilità tramite le impostazioni del proprio account e tramite una pagina dedicata di opt-out per le richieste non autenticate.
• Dati blockchain — I dati blockchain pubblicamente disponibili vengono trattati ai sensi dell’interesse legittimo di fornire il servizio contabile.

Sicurezza Operativa

Cifratura dei Dati

Tutti i dati vengono cifrati in transito e a riposo. I dati dei clienti a riposo sono protetti mediante cifratura standard del settore. Le comunicazioni di rete tra tutti i componenti della piattaforma utilizzano la cifratura TLS.

Residenza dei Dati

Tutti i dati dei clienti sono ospitati all’interno di data center UE, garantendo la conformità con i requisiti di trasferimento dati del GDPR e fornendo garanzie di sovranità dei dati per i clienti UE.

Backup Automatici

I backup del database vengono eseguiti automaticamente con cadenza continua. I backup sono cifrati e archiviati in posizioni geograficamente separate dai dati primari per garantire il ripristino in scenari di disaster recovery.

Gestione dei Segreti

Tutte le credenziali della piattaforma e le configurazioni sensibili sono archiviate in infrastrutture di secrets dedicate e con accesso controllato — mai nel codice sorgente, nei file di configurazione o nei log delle applicazioni.

Integrità del Deployment

Tutti gli aggiornamenti della piattaforma vengono distribuiti tramite una pipeline automatizzata e verificabile. Ogni deployment è tracciabile a una specifica modifica revisionata. Non è richiesto né consentito alcun accesso manuale al server per i deployment in produzione.

Conformità SOC 2

I controlli di sicurezza della piattaforma — gestione degli accessi, cifratura, logging di audit, gestione delle modifiche e gestione dei dati — sono progettati per allinearsi ai criteri del trust service SOC 2 Tipo II (Sicurezza, Disponibilità, Riservatezza, Integrità dell’Elaborazione, Privacy). La certificazione formale è nella roadmap di conformità.

Traccia di Audit

Ogni azione significativa sulla piattaforma viene registrata in una traccia di audit immutabile:

• Modifiche alla classificazione delle transazioni
• Modifiche al metodo di calcolo del costo
• Creazione di registrazioni contabili e relative correzioni
• Concessioni e revoche di accesso degli utenti
• Eventi di esportazione dei dati
• Modifiche alla configurazione di workspace e aziende

Questa traccia di audit fornisce il fondamento probatorio che i revisori richiedono per valutare l’integrità e la coerenza delle registrazioni contabili prodotte dalla piattaforma.