Affidabile per design.
Sicuro per natura.
La tua fiducia è il nostro asset più prezioso. Hooki è costruito su un'architettura moderna che protegge i tuoi dati e quelli dei tuoi clienti in ogni fase.
Crittografia Avanzata
LUKS2 at-rest per il database PostgreSQL. AES-256-GCM per le credenziali WhatsApp in Redis. Nessun dato sensibile è memorizzato in chiaro.
Infrastruttura UE
Tutti i server sono in Unione Europea (Madrid, IONOS). Piena conformità GDPR. DPA pubblico disponibile e firmabile.
Isolamento Multi-Tenant
Ogni cliente opera in un ambiente logico completamente separato. Row Level Security su PostgreSQL: impossibile che un tenant acceda ai dati di un altro.
Il sistema che non dimentica. Zero perdite di dati.
Coda Messaggi Persistente
Webhook server offline? I messaggi entrano in coda BullMQ e vengono ritentati automaticamente per 35 minuti con backoff esponenziale. Zero message loss.
Integrità Webhook con HMAC
Ogni payload verso i tuoi sistemi è firmato digitalmente. Verifica l'autenticità di ogni richiesta con la tua chiave segreta — nessun replay attack possibile.
const sig = req.headers['x-hooki-signature'];
if (verifyHmac(payload, secret, sig)) {
processMessage(payload);
}
"Sicurezza integrata in ogni pacchetto dati."
2FA
2FA TOTP per ogni account.
Ogni tipo di utente — platform admin, agency member, client user — può attivare l'autenticazione a due fattori TOTP. Le chiavi sono cifrate a riposo. L'audit log traccia ogni accesso.
- TOTP standard (Google Authenticator, Authy, 1Password)
- Chiavi TOTP cifrate con AES-256-GCM
- Audit log di ogni evento di autenticazione
- Recovery code per accessi di emergenza
Conformità GDPR.
Operiamo nel pieno rispetto del GDPR. Non vendiamo dati a terzi, raccogliamo solo il minimo necessario. DPA pubblico firmabile, lista subprocessors trasparente.