Torna alle guide

Come proteggiamo le tue credenziali

Cosa succede alle API key e alle credenziali dei network che salvi su RoyLead - cifratura, mascheramento e uso.

Aggiornata il 11 luglio 2026


Quando colleghi un network (Worldfilia, DR.CASH, Flamyfox, ecc.) o uno strumento esterno, ci affidi delle credenziali. Questa pagina spiega esattamente come le trattiamo.

Cifrate prima di toccare il database

Ogni credenziale viene cifrata con AES-256-GCM — lo standard usato da banche e provider cloud — prima di essere salvata. Nel database non esiste una copia in chiaro: anche in caso di accesso non autorizzato al database, le credenziali risulterebbero illeggibili senza la chiave di cifratura, che è custodita separatamente sul server e non vive nel database.

Mai mostrate in chiaro

Dopo il salvataggio, le credenziali dei network non vengono più mostrate a nessuno — nemmeno a te. Nella pagina Impostazioni → Credenziali vedi solo un segnaposto mascherato: l'interfaccia sa che una credenziale è configurata, ma non può leggerla. Sono di fatto in sola scrittura: puoi sovrascriverle in qualsiasi momento, non rileggerle.

Usate solo per quello che serve

Le credenziali vengono decifrate dal sistema esclusivamente nel momento in cui servono: inviare i tuoi lead al network, leggere lo stato di un lead, o eseguire l'azione per cui hai collegato lo strumento. Non vengono usate per nient'altro e non vengono mai condivise con terze parti.

Tutte le comunicazioni — dal tuo browser a RoyLead e da RoyLead ai network — viaggiano sempre su HTTPS (connessione cifrata).

Vale per tutte le credenziali

La stessa cifratura nel database si applica a tutto quello che salvi su RoyLead:

  • le credenziali dei network (API key, token);
  • il token webhook per i postback;
  • le chiavi degli strumenti collegati (Cloudflare, ElevenLabs, Twilio, fal, ecc.);
  • i token pubblicitari (es. Meta).

Unica differenza: il token webhook resta visibile nella pagina, perché ti serve incollarlo nei pannelli dei network per configurare i postback. Nel database è comunque salvato cifrato, e puoi rigenerarlo o revocarlo in qualsiasi momento.

Consigli lato tuo

  • Dove il network lo permette, usa una API key dedicata a RoyLead invece di riutilizzarne una che usi altrove: se un giorno vuoi revocare l'accesso, ti basta rigenerarla dal pannello del network.
  • Per sostituire una credenziale ti basta riaprire il network in Impostazioni → Credenziali e salvare il nuovo valore: quello vecchio viene sovrascritto.

Se hai dubbi o domande sulla sicurezza del tuo account, apri una discussione con il supporto: ti rispondiamo direttamente noi.

Pronto a metterlo in pratica?

Crea il tuo account RoyLead e parti in pochi minuti.

Inizia gratis