Autenticazione sicura

Ultimo aggiornamento: 28 giugno 2026

Sessioni protette, accesso verificato. L'accesso a Nutri Clinic Pro è progettato per proteggere i dati clinici e sanitari dei pazienti applicando le misure tecniche raccomandate dal GDPR per le categorie particolari di dati personali (art. 9).

Verifica password compromesse

Le nuove password vengono confrontate con il database Have I Been Pwned: se sono già apparse in violazioni note, la registrazione viene bloccata.

Trasporto cifrato (TLS 1.2+)

Tutte le credenziali e i dati transitano su HTTPS con certificati gestiti dall'infrastruttura cloud; nessuna password in chiaro è mai trasmessa o registrata.

Token di sessione a rotazione

Le sessioni usano access token a breve durata + refresh token con rotazione automatica: la compromissione di un singolo token ha impatto limitato nel tempo.

Accesso verificato

Email/Codice Fiscale + password, reset password tramite link firmato inviato all'email dell'utente. I ruoli (professionista, assistente, paziente) sono separati e verificati lato server.

Row-Level Security

Ogni tabella che contiene dati personali o sanitari ha policy RLS che limitano l'accesso al solo proprietario del dato. Nessuna query client può aggirare le policy.

Audit e log

Login, consensi e operazioni sensibili sono registrati con timestamp per finalità di accountability e indagine in caso di incidente.

Misure di autenticazione

  • Password minima 6 caratteri, hash con algoritmi standard (bcrypt) lato provider di identità.
  • HIBP (Have I Been Pwned) attivo: blocco di password presenti in data breach pubblici.
  • Nessuna registrazione anonima: ogni account è collegato a un'identità verificabile (email o Codice Fiscale).
  • Reset password esclusivamente tramite link monouso firmato inviato all'email registrata.
  • Logout revoca immediatamente i token attivi sul dispositivo.

Protezione delle sessioni

  • Token JWT firmati conservati in localStorage del browser e trasmessi solo via HTTPS.
  • Refresh token a rotazione: a ogni rinnovo il vecchio token è invalidato.
  • Sessioni separate per ruolo: un assistente non può assumere il ruolo del professionista né viceversa.
  • Le chiamate alle funzioni server protette richiedono Bearer token validato lato server a ogni richiesta.

Controllo accessi ai dati

  • RLS (Row-Level Security) attiva su tutte le tabelle contenenti dati personali, clinici o sanitari.
  • Modello ruoli conservato in tabella dedicata (user_roles) e verificato tramite funzione security definer per evitare privilege escalation.
  • Service role usato esclusivamente in funzioni server fidate (webhook, backup, manutenzione), mai dal browser.
  • Storage privato: documenti, foto corporee e backup sono in bucket privati con policy per cartella utente.

Cosa puoi fare tu

  • Usa una password lunga e unica (consigliato un password manager).
  • Non condividere le tue credenziali con colleghi: crea account separati per assistenti.
  • Esci dall'app sui dispositivi condivisi (Esci dal menu utente).
  • Segnala subito accessi sospetti scrivendo al titolare del trattamento (vedi informativa GDPR).

Riferimenti