Quando dai accesso a un membro, GateVia genera un token di 16 caratteri esadecimali (crittograficamente casuale, ~64 bit di entropia). Il token è scopato a una sola sbarra, può portare un orario, una data di scadenza e un tetto di utilizzi. Revocare un token è un click — il link smette di funzionare immediatamente, e ogni tentativo successivo viene registrato come fallito.
Ogni apertura, ogni azione di admin, ogni modifica di permesso viene registrata. Ogni voce memorizza l'attore, il bersaglio, l'IP, l'user-agent e il timestamp esatto. Gli admin possono esportare il log completo (CSV) e inviare notifiche Slack a un canale per il monitoraggio live.
L'accesso con account è delegato a un fornitore di identità terzo, certificato — non vediamo né archiviamo password. I membri senza account usano il magic link, dove il link stesso è la credenziale ed è legato all'email del destinatario originale al momento dell'utilizzo.
GateVia è ospitato in UE. Il database, l'API e il sito di marketing girano tutti su infrastruttura UE. Non spostiamo dati fuori dall'UE, non elaboriamo dati fuori dall'UE.
Sia il bordo di rete sia il livello applicativo applicano rate limit. I tentativi di apertura falliti sono limitati esponenzialmente. Token non validi ripetuti generano avvisi automatici all'admin.
Puoi esportare i tuoi dati e quelli dei residenti in qualsiasi momento. I membri possono cancellare l'account dalla pagina Impostazioni — quell'endpoint propaga su tutte le membership e revoca ogni token in loro possesso. Minimizziamo i PII: nome ed email sono tutto ciò che conserviamo su un membro.