Sicurezza dei dati e GDPR su SARIAL: dove sono, chi può vederli

SARIAL è progettato per un settore — la sicurezza alimentare — in cui un errore può costare la vita a un cliente. Lo stesso rigore vale per la protezione dei dati dei locali e degli operatori.

Dove sono i dati

• Database PostgreSQL su VPS Contabo (Germania): tutti i dati personali e operativi sono in territorio UE. Conformità GDPR senza trasferimenti extra-UE.
• Object storage S3-compatibile per bolle, contratti e foto: stesso provider EU.
• Backup automatici due volte al giorno con checksum SHA256, retention 14 giorni, restore testato ogni lunedì.

Chi può vedere cosa

• Tenant isolation: ogni ristorante vede solo i propri dati. Le query backend usano sempre lo scope tenant.
• Ruoli granulari dentro il ristorante: OWNER, HACCP Manager, Staff. Permessi distinti su ciascuna funzione.
• 2FA TOTP disponibile per tutti gli utenti, obbligatoria per gli admin di piattaforma.

Monitoraggio e audit

Tutte le operazioni amministrative sono tracciate via audit log immutabile. Eventuali errori 5xx in produzione sono notificati real-time tramite Sentry, con header sensibili (chiavi API, cookie, JWT) automaticamente oscurati.