Când dai acces unui membru, GateVia generează un token de 16 caractere hex (criptografic random, ~64 biți de entropie). Token-ul e scopat la o singură barieră, poate avea program, dată de expirare și limită maximă de utilizări. Revocarea e un click — linkul nu mai funcționează imediat, iar orice încercare ulterioară e logată ca eșec.
Fiecare deschidere, fiecare acțiune de admin, fiecare schimbare de permisiuni e înregistrată. Fiecare intrare stochează actorul, ținta, IP-ul, user-agent-ul și timestamp-ul exact. Adminii pot exporta log-ul complet (CSV) și pot trimite notificări Slack într-un canal pentru monitorizare live.
Accesul cu cont e delegat unui furnizor de identitate terț, auditat — noi nu vedem și nu stocăm parole. Membrii fără cont folosesc calea cu link magic, unde linkul însuși e credențialul și e legat de email-ul destinatarului inițial la momentul folosirii.
GateVia e găzduit în UE. Baza de date, API-ul și site-ul de marketing rulează toate pe infrastructură UE. Nu mutăm date în afara UE, nu procesăm date în afara UE.
Și marginea de rețea, și nivelul aplicației aplică rate limits. Încercările eșuate de deschidere sunt limitate exponențial. Token-urile invalide repetate declanșează alerte automate către admin.
Poți exporta datele tale și ale rezidenților oricând. Membrii își pot șterge contul din pagina Setări — endpoint-ul ăla face cascade prin toate apartenențele și revocă fiecare token pe care-l dețin. Minimizăm PII: numele și email-ul sunt tot ce reținem despre un membru.