Sicurezza
Vensent applica misure tecniche e organizzative pensate per PMI, siti dedicati e superfici platform. La sicurezza cresce per strati: account, Console, progetto cliente, runtime, API e fornitori.
Ultimo aggiornamento: 16 maggio 2026
Separazione ambienti
- Progetti Firebase distinti per portale, produzione, demo e clienti paganti.
- Clienti paganti su progetto dedicato `vnss-{cliente}`.
- Apericoppo e altri clienti reali non vengono usati come test.
Accesso e autenticazione
- Auth separata per Console Vensent, portale clienti e admin sito.
- Reset password gestito via Firebase Auth.
- Accessi amministrativi limitati al minimo operativo.
Protezione pubblica
- Turnstile sulla registrazione.
- App Check sulle callable sensibili.
- Rate limit server-side con Upstash e fallback controllato.
- Cloudflare davanti alle superfici pubbliche principali.
Secret
- API key e token non devono stare in codice o repository.
- Firebase Functions secrets per chiavi Vensent.
- Le chiavi del titolare (Mollie, Brevo) vivono nella dashboard admin del sito dedicato.
Incidenti e vulnerabilità
Segnalazioni di sicurezza: scrivere a info@vensent.eu con descrizione, impatto, URL coinvolti e passaggi per riprodurre. Vensent può sospendere accessi, API key o automazioni in caso di abuso, rischio o compromissione.