Dare ai Clienti Accesso Self-Service a DDT e Fatture Senza Rischi

Vuoi liberare il customer service dalle 30-50 telefonate/settimana del tipo "mi mandate DDT del 14?" o "la fattura di marzo è arrivata?", lasciando che i clienti si scarichino i documenti da soli? Ottima idea, ma fai attenzione: sbagliare a dare accesso self-service ai documenti significa esporre dati sensibili. Ecco come fare bene.

Il valore dell'accesso self-service

Se il cliente può scaricare DDT e fatture autonomamente:

• Riduzione 80% delle richieste documenti al customer service.
• Accesso 24/7 (cliente che ha bisogno di un DDT alle 22:00).
• Velocità: 30 secondi vs 1-2 ore di attesa risposta email.
• Cliente più autonomo, percepisce servizio professionale.

I rischi se fatto male

Rischio 1: cliente vede dati di altri clienti

Bug software, errore di configurazione, query SQL sbagliata. Il cliente A si logga e vede DDT del cliente B. Disastro privacy: violazione GDPR (multa fino a 20M €), perdita reputazionale.

Rischio 2: accesso non autorizzato

Password debole, no 2FA, brute force attack. Concorrente o ex-dipendente che ottiene credenziali e scarica massa di documenti. Furto di informazioni commerciali.

Rischio 3: documenti modificabili

Cliente che scarica DDT, lo modifica, lo presenta in causa. Audit log non trovabile, contenzioso difficile.

Rischio 4: performance del sistema

50 clienti che si loggano simultaneamente per scaricare documenti del mese precedente. Server al limite, esperienza utente scadente.

Rischio 5: condivisione credenziali

Cliente Rossi SRL ha 5 dipendenti che usano lo stesso login. Mal gestita, è un disastro per audit log.

I 7 step per il self-service sicuro

Step 1: separazione tenant rigorosa

Ogni cliente è un "tenant" del sistema. Le query SQL devono includere sempre il filtro "WHERE cliente_id = X". Test approfondito di sicurezza per assicurare che nessun cliente possa accedere a dati di un altro.

Step 2: autenticazione robusta

• Login con email + password.
• Password con criteri (min 8 caratteri, varietà).
• 2FA opzionale via authenticator app (raccomandato per clienti B2B importanti).
• Reset password via email con link a scadenza 24h.
• Blocco automatico dopo 5 tentativi falliti.

Step 3: gestione utenti per cliente

Ogni cliente B2B può avere più utenti:

• Admin del cliente: vede tutto, gestisce gli altri utenti.
• Utenti operativi: vedono solo i propri ordini.
• Utenti read-only: solo lettura.

Niente più "credenziali condivise", ognuno ha il suo accesso.

Step 4: documenti immutabili

I PDF di DDT e fatture sono firmati digitalmente (certificato del trasportatore o firma elettronica). Modificarli post-download = rilevabile.

Il sistema mantiene l'hash del documento originale per verifica integrità in caso di contestazione.

Step 5: audit log accessi

Registrazione di:

• Login (chi, quando, IP).
• Documento scaricato (quale, quando).
• Esportazione massive (10+ documenti in una sessione).
• Modifiche a profilo cliente.

Conservato per 5 anni.

Step 6: limiti per evitare abusi

• Max 100 documenti scaricabili in una sessione.
• Rate limiting: max 30 download in 5 minuti.
• CAPTCHA se rilevati pattern sospetti.
• Alert automatici al trasportatore per anomalie (download massivi notturni, login da paese estero, ecc.).

Step 7: cifratura

• Connessione HTTPS obbligatoria.
• Database con cifratura at-rest.
• Documenti PDF storati cifrati.
• Trasferimento documento via URL temporaneo a scadenza (es. URL valido 1h).

Cosa il cliente può scaricare

DDT

• PDF firmato (con firma elettronica del cliente al momento della consegna).
• Eventuali allegati (foto carico, prove di consegna).
• Storico completo per il cliente.

Fatture

• PDF.
• XML SDI (per clienti che richiedono).
• Storico fino al limite di retention (10 anni).

Conferme consegna

• Foto del firmatario al momento della consegna.
• Geolocalizzazione e timestamp.
• Eventuali riserve scritte.

Reportistica

• Riepilogo mensile spedizioni.
• Esportazione Excel storico.
• Statistiche personali (volumi, frequenza, destinazioni).

Cosa il cliente NON deve vedere

• Documenti di altri clienti.
• Costi interni (consumi, stipendi, marginalità).
• Dati personali completi degli autisti (cognome, telefono).
• Operatività interna (riassegnazioni, anomalie operative).
• Anagrafica clienti diversi dal proprio.

Test di sicurezza prima del go-live

Prima di aprire il portale al pubblico:

1. Penetration test: assumere un'azienda di sicurezza per testare vulnerabilità.
2. Test di tenant separation: provare a far vedere a Cliente A i dati di Cliente B.
3. Test di scalabilità: 100 utenti simultanei.
4. Test di accesso non autorizzato: tentare login con credenziali errate, brute force.
5. Audit dei log: verifica che tutte le azioni siano tracciate.

Conformità GDPR

• Privacy policy esplicita.
• Cookie banner.
• Consenso per comunicazioni marketing separato.
• Procedura di cancellazione account.
• Procedura di esportazione dati personali (diritto di portabilità).
• Procedura per richieste di accesso.

Caso reale: gestione del go-live

Roadmap consigliata:

Fase pilota (5-10 clienti per 4 settimane)

• Selezione clienti "tester" disponibili.
• Onboarding individuale.
• Feedback raccolto giornalmente.
• Bug fix rapidi.

Rollout progressivo (8-12 settimane)

• Apertura per gruppi di 20-30 clienti alla volta.
• Comunicazione mirata.
• Supporto telefonico dedicato per i primi accessi.

Steady state

• Tutti i clienti hanno accesso.
• Customer service drasticamente ridotto sui documenti.
• Monitoraggio continuo per anomalie.

I moduli Logistia per il self-service sicuro

• Portale Self-Service con tenant separation rigorosa.
• Ruoli/Permessi per gestione utenti cliente.
• DDT firmati e immodificabili.
• Audit log completo per ogni accesso.

Scopri Logistia e dai self-service ai clienti senza rischi.