Seguridad — LM Presenze

Última actualización: abril de 2026

Autenticación

• Contraseñas cifradas con Bcrypt (12 rondas)
• Tokens de API mediante Laravel Sanctum (revocables)
• Expiración de sesión configurable

Protección de datos

• Multiarrendamiento a nivel de fila: cada empresa solo ve sus propios datos
• HTTPS obligatorio en producción
• Protección CSRF en todos los formularios
• Limitación de velocidad en API e inicio de sesión

Webhooks

• Autenticación mediante webhook_secret
• Validación HMAC (X-Webhook-Signature) para garantizar la integridad
• Limitación de velocidad: 60 solicitudes/min por integración

Registro de auditoría

• Registro inmutable de todas las operaciones (quién, qué, cuándo, IP)
• Accesible únicamente para administradores y supervisores
• Conservación conforme a la normativa laboral italiana

Copia de seguridad

• Base de datos: copia de seguridad automática diaria
• Conservación: 30 días de historial de copias de seguridad

Notificación de vulnerabilidades

Para notificar una vulnerabilidad de seguridad: info@lorenzomalferrari.com