Nessun secret produttivo nel client
Le chiavi sensibili sono rimosse dal codice app e gestite via runtime config.
Sicurezza e compliance
Controlli per integrita, update governance e conformita operativa
La piattaforma mantiene coerenza operativa e prepara accesso a pagamento in modo robusto.
Guardrail manifest release
La policy versioni e centralizzata in stable.json e letta al bootstrap app.
API surface pronta per entitlement
Il sito espone gia endpoint previsti per magic-link, billing e download firmati.
Percorso rollback operativo
Se una release e problematica, la policy update puo essere corretta subito.
Base legale (orientamento EU/DE)
Sono presenti pagine placeholder per imprint, privacy e termini. Prima del paid launch serve revisione legale finale.
- Pagine legali collegate globalmente.
- Testo privacy presente per raccolta waitlist.
- Termini pronti per condizioni paid access.