Sicurezza del tuo account
Come proteggere il tuo account Smartables e cosa fare se sospetti un accesso non autorizzato.
In questa pagina
La sicurezza del tuo account dipende sia dalle misure che Smartables ha implementato sia dalle buone pratiche che tu adotti. Ecco cosa c'è già attivo e cosa puoi fare per proteggere al meglio il tuo accesso.
Misure di sicurezza attive:
- Autenticazione Supabase: le password sono cifrate con bcrypt. Smartables non vede mai la tua password in chiaro.
- Sessioni sicure: ogni sessione ha un token firmato con scadenza. Se rimani inattivo per un periodo prolungato, la sessione scade automaticamente.
- Rate limiting: tentativi multipli di accesso falliti vengono bloccati automaticamente per prevenire attacchi brute-force.
- Isolamento multi-tenant: le RLS policies di PostgreSQL garantiscono che le tue prenotazioni e i tuoi clienti siano accessibili solo dagli utenti della tua organizzazione.
Buone pratiche:
- Usa una password robusta: almeno 12 caratteri, mix di lettere maiuscole/minuscole, numeri e simboli. Non usare la stessa password di altri servizi.
- Non condividere le credenziali: se un collaboratore deve accedere, invitalo tramite la funzione Collaboratori con il suo indirizzo email personale.
- Rimuovi i collaboratori che non lavorano più con te: vai su Impostazioni → Collaboratori e rimuovi gli account non più attivi.
- Controlla gli accessi periodicamente: verifica la lista dei collaboratori attivi almeno una volta al mese.
Importante
Se sospetti che qualcuno abbia accesso non autorizzato al tuo account, cambia immediatamente la password da Impostazioni → Account e contatta il supporto Smartables. Puoi anche rimuovere tutti i collaboratori dalla lista e reinvitare solo quelli fidati.