Come proteggiamo le tue credenziali
Cosa succede alle API key e alle credenziali dei network che salvi su RoyLead - cifratura, mascheramento e uso.
Aggiornata il 11 luglio 2026
Quando colleghi un network (Worldfilia, DR.CASH, Flamyfox, ecc.) o uno strumento esterno, ci affidi delle credenziali. Questa pagina spiega esattamente come le trattiamo.
Cifrate prima di toccare il database
Ogni credenziale viene cifrata con AES-256-GCM — lo standard usato da banche e provider cloud — prima di essere salvata. Nel database non esiste una copia in chiaro: anche in caso di accesso non autorizzato al database, le credenziali risulterebbero illeggibili senza la chiave di cifratura, che è custodita separatamente sul server e non vive nel database.
Mai mostrate in chiaro
Dopo il salvataggio, le credenziali dei network non vengono più mostrate a nessuno — nemmeno a te. Nella pagina Impostazioni → Credenziali ↗ vedi solo un segnaposto mascherato: l'interfaccia sa che una credenziale è configurata, ma non può leggerla. Sono di fatto in sola scrittura: puoi sovrascriverle in qualsiasi momento, non rileggerle.
Usate solo per quello che serve
Le credenziali vengono decifrate dal sistema esclusivamente nel momento in cui servono: inviare i tuoi lead al network, leggere lo stato di un lead, o eseguire l'azione per cui hai collegato lo strumento. Non vengono usate per nient'altro e non vengono mai condivise con terze parti.
Tutte le comunicazioni — dal tuo browser a RoyLead e da RoyLead ai network — viaggiano sempre su HTTPS (connessione cifrata).
Vale per tutte le credenziali
La stessa cifratura nel database si applica a tutto quello che salvi su RoyLead:
- le credenziali dei network (API key, token);
- il token webhook per i postback;
- le chiavi degli strumenti collegati (Cloudflare, ElevenLabs, Twilio, fal, ecc.);
- i token pubblicitari (es. Meta).
Unica differenza: il token webhook resta visibile nella pagina, perché ti serve incollarlo nei pannelli dei network per configurare i postback. Nel database è comunque salvato cifrato, e puoi rigenerarlo o revocarlo in qualsiasi momento.
Consigli lato tuo
- Dove il network lo permette, usa una API key dedicata a RoyLead invece di riutilizzarne una che usi altrove: se un giorno vuoi revocare l'accesso, ti basta rigenerarla dal pannello del network.
- Per sostituire una credenziale ti basta riaprire il network in Impostazioni → Credenziali ↗ e salvare il nuovo valore: quello vecchio viene sovrascritto.
Se hai dubbi o domande sulla sicurezza del tuo account, apri una discussione con il supporto: ti rispondiamo direttamente noi.
Pronto a metterlo in pratica?
Crea il tuo account RoyLead e parti in pochi minuti.