Sicurezza e autenticazione in Data Alchemy: perché abbiamo scelto LoginMaster
Data Alchemy · 9 luglio 2026 · 5 min di lettura
Di Data Alchemy si parla quasi sempre per la sua facilità d'uso: carichi un documento, l'AI lo comprende, i dati finiscono nel gestionale in tre secondi. Ma c'è un aspetto che viene prima di tutto il resto, e che raramente finisce nelle demo: chi può entrare, e come.
I documenti che ci affidi — fatture, DDT, ordini, contratti — sono tra i dati più sensibili di un'azienda. Per questo l'autenticazione di Data Alchemy non è un modulo scritto da noi in fretta, ma un servizio specializzato: LoginMaster, piattaforma di Identity and Access Management (IAM) europea.
L'autenticazione non è comodità, è sicurezza
In un software di Intelligent Document Processing (IDP) l'accesso è la porta d'ingresso a tutto: se cade quella, non conta quanto sia accurato il modello AI a valle. Un sistema di autenticazione fatto in casa è quasi sempre l'anello debole — password gestite male, 2FA opzionale e dimenticata, amministratori che possono resettare le credenziali altrui, dati utente sparsi ovunque.
Delegare l'identità a una piattaforma IAM specializzata significa una cosa sola: la sicurezza dell'accesso smette di essere un dettaglio implementativo e diventa un prodotto, con il suo modello di minaccia, i suoi audit e la sua conformità.
Cos'è LoginMaster
LoginMaster è una piattaforma IAM italiana pensata per le organizzazioni europee. Gestisce identità, autenticazione e controllo degli accessi per le applicazioni aziendali, e si propone come alternativa europea a soluzioni come Auth0, Okta o Azure AD.
Il suo tratto distintivo è l'architettura Tenant-Cloud: i dati personali non lasciano il Tenant del cliente. Il livello cloud lavora esclusivamente su dati cifrati e pseudonimizzati. Come sintetizza LoginMaster, «nemmeno il fornitore può accedere ai dati dei tuoi utenti»: è una «impossibilità tecnica, non solo policy aziendale».
Un tenant dedicato per ogni cliente
Ogni cliente di Data Alchemy ha il proprio tenant, con isolamento crittografico reale:
- >«Chiavi crittografiche uniche per ogni tenant», generate al momento della creazione
- >«Nessuna chiave condivisa o derivata tra tenant»
- >«Compromissione di un tenant = zero impatto sugli altri»
Non è una separazione logica a livello di database, ma una separazione crittografica: chiavi diverse a ogni livello del flusso, così che la compromissione di una non esponga le altre.
SSO con Microsoft Entra ID e Google Workspace
Grazie a LoginMaster, Data Alchemy supporta il Single Sign-On (SSO) con i due provider di identità più diffusi in azienda:
- >Microsoft Entra ID (ex Azure AD)
- >Google Workspace
Gli utenti aziendali di Entra e di Google Workspace vengono abbinati agli utenti nativi di Data Alchemy. In pratica: le persone entrano con le credenziali aziendali che già usano ogni giorno, senza password dedicate da distribuire, ruotare o dimenticare. La comodità c'è — ma è una conseguenza della sicurezza, non un compromesso.
Zero Trust: «mai fidarsi, verificare sempre»
LoginMaster adotta un modello Zero Trust, riassunto in un principio: nessun utente, dispositivo o servizio è considerato attendibile per impostazione predefinita. Si regge su tre pilastri:
- >Verifica esplicita — ogni accesso è autenticato e autorizzato in base all'identità e ai criteri del progetto, con MFA e token a doppia firma a ogni livello del flusso.
- >Privilegio minimo — ogni utente riceve solo i permessi necessari, con separazione per tenant e per progetto.
- >Assunzione di violazione — si assume che un incidente possa accadere: l'isolamento crittografico e il tracciamento degli accessi ne contengono l'impatto.
Il token a doppia firma merita una nota: è «firmato sia dal Tenant che dal Cloud». Nessuna delle due parti, da sola, può emettere un token valido.
Doppio fattore (2FA) sotto il controllo dell'utente
La 2FA basata su TOTP (compatibile con app come Google Authenticator) è configurabile per progetto in tre modalità: disattivata, opzionale oppure obbligatoria.
C'è però un dettaglio che dice molto sulla filosofia del prodotto: «nessun admin può resettare password», cambiare email o disabilitare la 2FA al posto di un altro utente. «Solo l'utente stesso può eseguire queste operazioni.» È una scelta scomoda per gli amministratori e ottima per la sicurezza: elimina alla radice l'attacco più banale ed efficace, il social engineering sull'help desk.
Conformità e sovranità dei dati
LoginMaster costruisce la propria conformità su tre riferimenti dichiarati: GDPR, NIS2 e ISO 27001. Poiché i dati personali restano sul Tenant del cliente, la conformità al GDPR è by design, non un adempimento aggiunto a posteriori. E poiché l'infrastruttura è europea, si evitano le complicazioni giurisdizionali tipiche dei fornitori soggetti al Cloud Act statunitense.
È lo stesso principio che guida noi: se ti interessa il tema, ne parliamo diffusamente nell'articolo su perché scegliere un IDP europeo e la sovranità dei dati.
In sintesi
| Aspetto | Come è gestito in Data Alchemy |
|---|---|
| Identità e accessi | Delegati a LoginMaster, piattaforma IAM europea |
| Login aziendale | SSO con Microsoft Entra ID e Google Workspace |
| Utenti | Utenti Entra e Google Workspace abbinati a utenti nativi |
| Isolamento | Tenant dedicato per cliente, con chiavi crittografiche uniche |
| Modello di sicurezza | Zero Trust, token a doppia firma (Tenant + Cloud) |
| Secondo fattore | TOTP configurabile per progetto; nessun reset da parte degli admin |
| Dati personali | Non lasciano il Tenant del cliente |
| Conformità | GDPR, NIS2, ISO 27001; infrastruttura europea |
Facile e sicuro
La promessa di Data Alchemy è che l'elaborazione dei documenti diventi invisibile: nessun data entry, nessun template, nessuna attesa. Ma perché un'azienda possa affidare a un software le proprie fatture e i propri contratti, la comodità non basta.
Per questo abbiamo scelto di non improvvisare sull'identità e di appoggiarci a chi fa sicurezza e IAM di mestiere. Il risultato è un IDP che è tanto rapido da usare quanto rigoroso su chi accede, da dove e con quali permessi.
Vuoi vedere Data Alchemy sui tuoi documenti, con il tuo tenant e il tuo SSO aziendale? Prenota una demo gratuita. E se cerchi una piattaforma IAM europea per le tue applicazioni, dai un'occhiata a LoginMaster.