Misure di sicurezza attive

🔐Autenticazione — Password hashate con SHA-256. Le credenziali in chiaro non vengono mai conservate in memoria. 🛡️Brute-force protection — Massimo 5 tentativi di login per IP. Blocco automatico di 15 minuti dopo il superamento. ⏱️Sessioni sicure — Token crittografici con scadenza automatica (TTL 12h). Ogni sessione è legata all'IP di origine. 🔑Config crittografato — Le credenziali DB e API possono essere salvate in formato crittografato AES (config.ini.enc) con password master. 🤖AI Zero Data Retention — Le chiamate all'API Anthropic (Claude) utilizzano l'header anthropic-no-log: i dati non vengono conservati sui server Anthropic. 🎭Anonimizzazione AI — Opzione configurabile per rimuovere ragione sociale e dati identificativi prima dell'invio all'AI. Solo indici e numeri aggregati vengono trasmessi. 📡CORS configurabile — Origini consentite limitabili a domini specifici. Default: solo rete locale. 🧱Security Headers — X-Frame-Options: DENY, X-Content-Type-Options: nosniff, X-XSS-Protection, Referrer-Policy strict. 🚫No caching dati — Tutte le risposte API includono header Cache-Control: no-store per impedire la memorizzazione nel browser. 📋Audit Log — Ogni accesso, tentativo fallito e operazione AI viene registrato nel log con timestamp e IP.

I dati finanziari restano all'interno della rete aziendale. L'AI riceve solo dati aggregati (indici, totali CE/SP) e mai singole registrazioni contabili o dati personali.