Funzionalità
Audit log & sicurezza
Log immutabile di tutte le azioni HR per compliance (chi ha modificato cosa, quando, da quale IP). Cambio password forzato al primo accesso, mascheramento PII automatico (IBAN, token), accesso ai dati limitato server-side. GDPR + ISO27001 ready.
Audit log · Tracciabilità
Ogni azione registrata: chi, cosa, quando, da dove
Eventi registrati
48240
Utenti tracciati
52
Retention (mesi)
36
PII mascherati
100%
Stream eventi · in tempo reale
append-onlyhr.rossi ha modificato IBAN dipendente → ••••1234
81.•.•.4 · Chrome
hr.rossi ha esportato il foglio presenze
81.•.•.4 · Chrome
mgr.bianchi ha approvato una richiesta ferie
79.•.•.7 · Safari
hr.rossi ha generato export paghe → ***
81.•.•.4 · Chrome
mgr.bianchi login da nuovo dispositivo
iPhone · 79.•.•.7
sistema token di sessione ruotato → ***
job interno
Sicurezza & privacy
Cambio password obbligatorio
Al primo accesso per gli inviti con credenziali generate.
Mascheramento PII automatico
IBAN e token ridotti, password mai loggate.
Scoping caller server-side
Il dipendente non vede i dati dei colleghi.
In breve
Ogni azione sui dati del personale lascia una traccia: Laborio registra chi ha fatto cosa, quando e da quale IP e browser in un log immutabile append-only, che non si può modificare né cancellare. I dati sensibili sono protetti per impostazione predefinita — IBAN, token e password vengono mascherati o non vengono mai scritti nei log — e ogni richiesta è limitata lato server al perimetro di chi la fa, così un dipendente non può vedere i dati dei colleghi.
Capacità chiave
- Log immutabile append-only di ogni azione HR: chi, cosa, quando, da quale IP/browser
- Cambio password obbligatorio al primo accesso per inviti con credenziali generate
- Mascheramento PII automatico (IBAN → ••••1234, token → ***, password mai loggate)
- Scoping caller server-side: il dipendente non può accedere ai dati dei colleghi
Perché i team lo adottano
Log immutabile append-only
Ogni evento (modifica anagrafica, export buste paga, approvazione ferie, login) è scritto in sola aggiunta: niente modifiche, niente cancellazioni. Una cronologia completa, sempre consultabile.
Dati sensibili mascherati
IBAN ridotto a ••••1234, token a ***, password mai loggate. Il personale autorizzato vede chi ha toccato cosa, senza esporre i dati personali in chiaro.
Accessi limitati per ruolo
Ogni chiamata è verificata lato server sul perimetro di chi la esegue: un dipendente non accede ai dati dei colleghi, anche se modifica la richiesta. Cambio password obbligatorio al primo accesso per gli inviti con credenziali generate.
Domande frequenti
Che cosa viene registrato nell’audit log?
Le azioni rilevanti sui dati: modifiche all’anagrafica, export delle buste paga e dei fogli presenze, approvazioni di ferie e permessi, login e cambi di permessi. Per ogni evento Laborio salva chi, cosa, quando e da quale IP e browser.
Il log si può modificare o cancellare?
No. Il registro è immutabile e append-only: gli eventi si aggiungono ma non si possono alterare né rimuovere. Questo lo rende una prova affidabile in caso di verifica interna o contestazione.
Come proteggete i dati sensibili nei log?
I dati personali critici sono mascherati automaticamente: l’IBAN appare come ••••1234, i token come ***, e le password non vengono mai scritte nei log. Si vede l’azione e l’autore, non il dato in chiaro.
Un dipendente può vedere i dati dei colleghi?
No. Lo scoping del chiamante è applicato lato server su ogni richiesta: l’accesso è limitato al perimetro autorizzato dell’utente. La logica è server-side, quindi non si aggira modificando la richiesta dal client. È coerente con GDPR e ISO 27001.
Si combina perfettamente con
Funzionalità
Permessi manager
Delega in modo granulare: 11 sezioni × read/write. Preset pronti (HR full, team lead, solo turni) o policy personalizzate per ruolo.
Dipendenti
48 attivi
Marione Rossi
Anna Bianchi
Giulio Lombardi
Sara Pellegrini
Funzionalità
Anagrafica dipendenti
Schede complete con residenza, codice fiscale, IBAN, contratti multipli, ruoli e gruppi. Import massivo da Excel con riconoscimento delle colonne italiane.
Archivio documenti
620 documenti
Busta paga 05/2026
Busta paga 05/2026
Busta paga 05/2026
Funzionalità
Documenti & buste paga
Archivio crittografato in UE. Buste paga e cedolini con periodi estesi: gennaio-dicembre + Tredicesima, Quattordicesima, TFR. Carichi il PDF e l’AI legge la busta paga compilando da sola dipendente, mese, importo e date (anche da scansioni). Traccia letture con timestamp, versioning, condivisione sicura, notifica push al dipendente.
Funzionalità
Firma elettronica documenti con OTP
Fai firmare contratti, NDA e policy ai dipendenti con valore legale: link sicuro, conferma con codice OTP via SMS, PDF bloccato con hash di integrità, audit trail completo e certificato di firma. Firma elettronica con OTP via SMS ai sensi del Regolamento eIDAS (UE) 910/2014.
Inizia la prova gratuita
Attivazione immediata · 30 giorni di prova