ForManage è progettata nel rispetto del quadro normativo vigente per enti di formazione professionale e piattaforme digitali utilizzate in ambito formativo:

• Codice dell'Amministrazione Digitale (CAD) – D.Lgs. 82/2005 per gestione documentale digitale e protocollo informatico
• Regolamento UE 2016/679 (GDPR) – protezione dati personali
• Linee guida MIM per registro elettronico (Nota prot. n. 2773 del 04/04/2025)
• Normativa accessibilità digitale per servizi pubblici

ForManage è sviluppata con tecnologie moderne, consolidate e ampiamente supportate:

Backend framework	Laravel 8 (migrazione a Laravel 11 in corso)
Frontend	Blade templates, SASS, Vue.js 2
Database	MariaDB 10.6.3
Web server	NGINX
Worker processing	Node.js v24, Python 3
Containerizzazione	Docker Compose
Version control	Git con pipeline CI/CD

La piattaforma è ospitata su infrastrutture localizzate all'interno dell'Unione Europea, nel rispetto delle normative europee in materia di protezione dei dati personali.

Provider infrastrutturale: Hetzner Online GmbH (Germania)
Localizzazione datacenter: Unione Europea
Conformità: GDPR, standard europei di sicurezza

ForManage implementa misure tecniche e organizzative per garantire la sicurezza dei dati:

Cifratura delle comunicazioni:

• HTTPS/TLS 1.3 obbligatorio su tutte le connessioni
• Certificati SSL/TLS aggiornati e rinnovati automaticamente

Gestione degli accessi:

• Personale ente: autenticazione username/password con implementazione MFA (Multi-Factor Authentication) in rollout progressivo
• Docenti: accesso tramite codice fiscale + email con sessione temporanea (120 minuti)
• Famiglie: autenticazione username/password dedicata
• Timeout inattività: 15 minuti per tutte le sessioni
• Durata sessione: 60 minuti con rinnovo automatico su attività

Gestione ruoli e permessi:

• Sistema di autorizzazioni granulare basato su ruoli
• Separazione delle responsabilità tra profili utente
• Principio del minimo privilegio applicato

Log di audit e tracciabilità:

• Tracciamento completo degli accessi e delle modifiche
• Conservazione log: in implementazione sistema di archiviazione a lungo termine (12 mesi) su database TimescaleDB dedicato
• Log non modificabili dagli utenti della piattaforma

ForManage adotta una strategia di backup multi-livello per garantire la continuità operativa e il recupero dei dati in caso di incidente.

Backup automatizzati:

Database (anagrafiche, registro, protocollo)	Ogni 6 ore
File e allegati utente	Ogni 12 ore
Codice applicativo	Version control Git (continuo)

Ridondanza dei backup:

• Cloud storage provider: retention 15 giorni
• NAS locale ridondato (RAID 1): retention 1 anno
• Google Drive: retention 6 mesi

Obiettivi di recupero:

• RTO (Recovery Time Objective): 4-5 ore in caso di disaster completo
• RPO (Recovery Point Objective): massimo 6 ore per dati strutturati, 12 ore per file caricati

Disaster Recovery:

• Infrastruttura completamente containerizzata (Docker Compose)
• Possibilità di replica rapida dell'ambiente su nuova istanza
• Codice versionato e deployment automatizzato

Uptime garantito: 99.9% su base mensile

Manutenzioni programmate:

• Pianificate in orari notturni per minimizzare l'impatto sugli utenti
• Comunicazione preventiva tramite popup al login per manutenzioni che comportano interruzione del servizio
• Finestra di manutenzione ordinaria: 23:00 - 06:00

Monitoraggio proattivo:

• StatusCake: monitoraggio uptime e performance
• Sentry.io: rilevamento errori applicativi e anomalie
• Grafana: dashboard metriche infrastrutturali e applicative

ForManage supporta, su configurazione dell'ente utilizzatore, l'integrazione con sistemi di archiviazione documentale esterni quali Google Drive.

L'integrazione è facoltativa e avviene esclusivamente in presenza di un accesso valido fornito dall'ente titolare del trattamento.

ForManage è progettata nel rispetto del Regolamento UE 2016/679 (GDPR) e delle normative italiane sulla protezione dei dati personali.

Ruoli e responsabilità:

• Titolare del trattamento: l'ente di formazione utilizzatore della piattaforma
• Responsabile del trattamento: Coffice s.r.l. (fornitore della piattaforma)
• DPO (Data Protection Officer): Coffice s.r.l. dispone di DPO per le attività di propria competenza

Valutazione d'impatto (DPIA):

• Coffice ha condotto DPIA sulla piattaforma ForManage
• Ogni ente utilizzatore è tenuto a condurre propria DPIA in base ai dati trattati

Retention dei dati:

• I dati sono conservati per tutta la durata del contratto di servizio
• In caso di cessazione del contratto: periodo di grazia di 30 giorni per export dati prima della cancellazione definitiva
• L'ente può richiedere export completo dei dati in qualsiasi momento

Diritti degli interessati:

• Gli utenti possono esercitare i diritti previsti dal GDPR (accesso, rettifica, cancellazione, portabilità, opposizione)
• Richieste da inviare tramite email dedicata al DPO dell'ente titolare
• Supporto tecnico fornito da Coffice per l'evasione delle richieste

ForManage è progettata tenendo conto delle linee guida sull'accessibilità digitale, al fine di garantire la fruibilità del servizio al più ampio numero di utenti possibile.

Il team di sviluppo lavora costantemente per migliorare l'aderenza agli standard WCAG (Web Content Accessibility Guidelines).

Gli enti utilizzatori di ForManage dispongono di canali dedicati per assistenza tecnica e supporto operativo.

Modalità di contatto:

• Email dedicata per supporto tecnico
• Sistema di ticketing per segnalazione problematiche
• Documentazione tecnica e guide operative

Coffice è impegnata nel miglioramento costante di ForManage. Le prossime evoluzioni previste includono:

• Completamento migrazione a Laravel 11
• Implementazione MFA (Multi-Factor Authentication) per tutti i profili utente
• Sistema di log audit su database TimescaleDB con retention estesa
• Cifratura database at-rest
• Valutazione percorso certificazione ISO 27001
• Miglioramenti continui su accessibilità e user experience