Promo Lancio — 30% di sconto con il codice LANCIO30 Scopri l'offerta
Account & Sicurezza

Sicurezza e protezione dati

Come Cassio protegge i tuoi dati fiscali: crittografia, GDPR, backup, autenticazione a due fattori e gestione degli accessi.

La sicurezza dei tuoi dati

Cassio gestisce dati fiscali sensibili: fatture, codice fiscale, Partita IVA, situazione economica. La protezione di queste informazioni è una priorità assoluta.

Crittografia

  • In transito — tutte le comunicazioni tra il tuo browser e i server Cassio sono protette con SSL/TLS (HTTPS). Nessun dato viaggia in chiaro
  • A riposo — i dati archiviati sui server sono cifrati. Anche in caso di accesso fisico ai server, i dati non sarebbero leggibili

Server europei e GDPR

  • I dati sono archiviati su server nell’Unione Europea
  • Cassio è conforme al GDPR (Regolamento Generale sulla Protezione dei Dati)
  • Nessun dato viene trasferito fuori dall’UE senza adeguate garanzie
  • Nessuna condivisione dei dati con terze parti per scopi commerciali

Per i dettagli completi sul trattamento dei dati, consulta la Privacy Policy.

Autenticazione

Email e password

L’accesso base richiede email e password. La password deve avere almeno 8 caratteri. In caso di smarrimento, puoi reimpostarla dalla pagina di login.

Un metodo alternativo senza password: inserisci la tua email e ricevi un link diretto per accedere. Il link è valido per un tempo limitato e utilizzabile una sola volta.

Autenticazione a due fattori (2FA)

Per un livello di sicurezza superiore, puoi attivare la 2FA nelle Impostazioni:

App Authenticator (TOTP):

  1. Vai a Impostazioni → Autenticazione a due fattori
  2. Scegli App Authenticator
  3. Scansiona il QR code con un’app come Google Authenticator, Authy o 1Password
  4. Al login, dopo email e password, inserisci il codice a 6 cifre dall’app

Email OTP:

  1. Scegli Email OTP nelle impostazioni 2FA
  2. Al login, dopo email e password, ricevi un codice a 6 cifre via email
  3. Il codice scade dopo 10 minuti
  4. Dopo la verifica, l’accesso è valido per 12 ore

Consiglio: L’app Authenticator è più sicura dell’Email OTP perché non dipende dalla sicurezza della casella email. Attiva sempre la 2FA se gestisci dati fiscali sensibili.

Backup automatici

I dati su Cassio vengono sottoposti a backup giornalieri automatici. In caso di problemi tecnici, è possibile ripristinare i dati all’ultimo backup disponibile.

Le fatture elettroniche sono conservate digitalmente per 10 anni come richiesto dalla normativa italiana sulla conservazione sostitutiva.

Audit log

Ogni operazione su dati fiscali viene registrata in un log di audit:

  • Chi ha fatto l’operazione (identificativo utente)
  • Cosa è stato fatto (creazione, modifica, eliminazione)
  • Quando (data e ora)
  • Su quale entità (fattura, F24, contributo, ecc.)
  • Da quale indirizzo IP

L’audit log è consultabile dalla piattaforma e garantisce la tracciabilità completa di tutte le operazioni.

Con il piano Business e la multiutenza, l’audit log traccia anche quale membro del team ha eseguito ogni operazione.

Gestione account

Modifica dati

Nelle Impostazioni puoi:

  • Cambiare nome e cognome
  • Modificare l’email (richiede conferma via email)
  • Cambiare password
  • Attivare/disattivare la 2FA

Cancellazione account

Nella sezione Impostazioni → Zona pericolosa puoi eliminare definitivamente il tuo account:

  • Tutti i dati vengono cancellati permanentemente: fatture, clienti, documenti, contributi, scadenze
  • L’operazione è irreversibile
  • L’abbonamento viene annullato
  • Assicurati di aver scaricato tutti i dati necessari (export CSV, fatture XML) prima di procedere

Multiutenza e ruoli (piano Business)

Con il piano Business, la sicurezza si estende al team:

RuoloPuò creare/modificarePuò eliminareGestione teamImpostazioni
Admin
OperatoreNoNoNo
ViewerNoNoNoNo

L’owner dell’account (chi ha creato l’azienda) è sempre Admin e non può essere rimosso o declassato.

Domande frequenti

I miei dati sono accessibili da Cassio (il team)? L’accesso ai dati degli utenti è limitato al supporto tecnico e solo su richiesta esplicita dell’utente. Non accediamo ai dati per scopi diversi dall’assistenza.

Cosa succede se perdo l’accesso alla 2FA? Se non riesci più ad accedere con l’app Authenticator, contatta il supporto a info@cassioapp.it. Dopo la verifica dell’identità, possiamo disattivare la 2FA per consentirti di riaccedere.

Posso scaricare tutti i miei dati? Sì. Dalla sezione Reportistica puoi esportare tutti i tuoi dati in formato CSV (fatture, F24, contributi, documenti). Le fatture XML sono scaricabili singolarmente. È un tuo diritto ai sensi dell’art. 20 GDPR (diritto alla portabilità).

← Precedente Collegamento con il commercialista