# Sicurezza Account

URL: https://supporto.leggimenu.it/il-tuo-account/sicurezza-account/
Sezione: Il Tuo Account
Aggiornato: 2026-06-18

> Genera e custodisci il codice di recupero del tuo account, capisci cosa succede quando cambi email o password e proteggi i tuoi dati.

La sezione **Sicurezza Account** è la cassaforte del tuo profilo leggimenu. La raggiungi cliccando la tua **email in alto a destra** e scegliendo **Sicurezza Account** dall'elenco che si apre, oppure aprendo **Profilo** dal menu laterale del gestionale e selezionando **Sicurezza Account** (icona dello scudo blu).

Qui dentro c'è una sola funzione visibile — il **codice di recupero** — ma dietro le quinte ci sono diverse protezioni automatiche che riguardano il modo in cui modifichi l'email, la password e i dati sensibili dell'account. In questa guida le vediamo tutte, una per una, in modo che tu sappia esattamente cosa succede quando tocchi qualcosa di delicato.

## Il codice di recupero

Il codice di recupero è una stringa di **64 caratteri** generata in modo casuale e unica per il tuo account. Pensalo come la **chiave di scorta** del tuo profilo: se un giorno perdi l'accesso e non riesci a recuperarlo con la sola email o con il telefono, questo codice ti permette di rientrare cambiando email e password insieme, in autonomia.

(Screenshot: Pagina Sicurezza Account con il codice di recupero di 64 caratteri visibile al centro, la data di creazione in alto a destra e i quattro bottoni Copia Codice, Scarica Codice, Stampa Codice e Rigenera Codice in basso)

La prima volta che apri la pagina trovi il codice ancora da generare. Ti basta cliccare **Rigenera Codice** (il bottone giallo in basso a destra) e la stringa compare immediatamente al centro del riquadro, insieme alla data di creazione in alto a destra.

> **Senza codice di recupero il recupero è più difficile**
Se perdi sia l'accesso all'email sia la password, **senza il codice di recupero** l'unico modo per rientrare è scriverci o avviare una pratica di rivendicazione del menu (con documenti d'identità e visura). Sono procedure che possono richiedere giorni. Bastano due minuti adesso per evitarle.
:::

## Cosa puoi fare con il codice

Sotto il codice trovi quattro bottoni. Ognuno fa una cosa precisa.

| Bottone | Cosa fa |
|---|---|
| **Copia Codice**Bottone verde — copia il codice negli appunti, pronto per essere incollato nel tuo gestore password | Copia |
| **Scarica Codice**Bottone azzurro — genera un file di testo `lm_codice_recupero_account.txt` con codice e data di creazione, da archiviare offline | Scarica `.txt` |
| **Stampa Codice**Bottone scuro — apre la finestra di stampa del browser per stamparlo su carta e conservarlo fisicamente | Stampa |
| **Rigenera Codice**Bottone giallo — genera un nuovo codice e invalida immediatamente quello vecchio | Rigenera |

In alto a destra del riquadro vedi la dicitura **Creato il:** seguita da data e ora dell'ultima generazione. È un riferimento utile per sapere quanto è vecchio il codice che hai in tasca.

> **Rigenerare invalida il codice precedente**
Quando clicchi **Rigenera Codice** il vecchio codice smette di funzionare immediatamente. Se lo avevi salvato nel gestore password, su un foglio o sul cellulare, **aggiorna subito tutte le copie**: tenere in giro un codice vecchio che non funziona più crea confusione il giorno in cui ti servirà davvero.
:::

## Dove conservarlo in sicurezza

Il codice di recupero vale come una password speciale: chi lo possiede può cambiare email e password del tuo account. Trattalo di conseguenza.

> **Tre posti consigliati**
- **Gestore password** (1Password, Bitwarden, Apple Portachiavi, Google Password Manager): è la soluzione più comoda e sicura. Aggiungilo come nota o come campo secondario della voce leggimenu.
- **File offline** su una chiavetta USB o sul disco di un computer che non condividi: scarica il `.txt` con il bottone **Scarica Codice** e mettilo lì.
- **Carta stampata** in cassaforte, in un cassetto chiuso a chiave o nel portafoglio: ottimo come backup di emergenza che non dipende dalla tecnologia.
:::

Quello che invece **non vuoi fare** è altrettanto importante. Niente codice di recupero in chat WhatsApp con i collaboratori, niente email mandate a te stesso, niente foto sullo smartphone caricate in automatico su servizi cloud. Più copie in giro hai senza controllo, più aumenta il rischio che finisca nelle mani sbagliate.

## Come usarlo per recuperare l'accesso

Quando un giorno non riesci più a entrare nel gestionale e non funziona nemmeno il classico "password dimenticata", il codice di recupero è la tua via di fuga. La procedura passo passo vive in una pagina dedicata della sezione Login e Recupero.

	

## Le protezioni automatiche del tuo account

Oltre al codice di recupero, leggimenu ha alcune regole invisibili che proteggono il tuo profilo quando modifichi dati delicati. Le citiamo qui per chiarezza, così non resti spiazzato quando si attivano.

### Account verificato

Quando ti registri ricevi una email di conferma con un link. Cliccandolo il tuo account diventa **verificato**: nel riquadro laterale del tuo **profilo** vedi una piccola spunta verde accanto al nome dell'attività, con il messaggio "Hai verificato il tuo account". Se la spunta è grigia significa che la verifica non è ancora stata completata.

La verifica è importante perché conferma che l'email associata al profilo è davvero tua e raggiungibile. È anche la base su cui poggiano le altre protezioni che vedi qui sotto.

### Se cambi email vieni disconnesso

Questa è la regola nascosta più importante da conoscere. Quando vai in **Dati Personali** e modifichi il campo **Email / Username**, appena salvi succedono tre cose tutte insieme:

1. Vieni **disconnesso immediatamente** dal gestionale.
2. La spunta verde di account verificato torna grigia (devi rifare la verifica).
3. Per rientrare devi usare la **nuova** email come username.

È un comportamento voluto: l'email è anche lo username con cui accedi, quindi cambiarla equivale a cambiare la serratura. Il sistema ti fa fare il giro completo (logout, login con la nuova email, nuova verifica) per essere sicuro che il nuovo indirizzo sia realmente tuo.

> **Prima di cambiare email**
Assicurati di avere accesso al nuovo indirizzo email e di ricordare la password corrente. Senza una di queste due cose rischi di restare fuori. Se hai dubbi, conserva sempre il codice di recupero come rete di sicurezza.
:::

	

### Il cambio password passa da una conferma via email

Quando in **Modifica Password** scrivi la nuova password e clicchi **Modifica**, la password **non cambia subito**. Il gestionale ti manda invece una email all'indirizzo associato all'account con un link di conferma.

Il link è valido **60 minuti** dal momento dell'invio. Fino a quando non ci clicchi sopra, la tua password resta quella vecchia: puoi continuare a entrare normalmente con le credenziali di prima. Solo dopo aver cliccato il link la nuova password diventa attiva.

> **Il cambio password non ti disconnette**
A differenza del cambio email, modificare la password **non ti slogga** dal gestionale. Resti dentro tranquillamente e la nuova password diventa effettiva solo dopo la conferma via email. Se chiudi senza confermare entro l'ora, la procedura scade e dovrai ripartire da capo.
:::

Questa doppia conferma serve a impedire che qualcuno che si è seduto al tuo computer per cinque minuti possa cambiarti la password senza che tu te ne accorga: anche se ci provasse, l'email finirebbe comunque nella tua casella e tu sapresti che è successo qualcosa.

	

## Dati sensibili e controlli automatici

Nel tuo **profilo** ci sono altre zone che il gestionale tratta come delicate, perché toccano la fatturazione e l'identità legale della tua attività. Ognuna ha controlli automatici che ti aiutano a non sbagliare.

### Partita IVA e autocompilazione

In **Dati di Fatturazione**, se selezioni **Azienda** come tipo di soggetto e **Italia** come paese, il campo Partita IVA accetta solo **11 cifre numeriche** (niente lettere, niente spazi, niente trattini: vengono ripuliti in automatico mentre digiti).

Appena completi le 11 cifre, il gestionale interroga una banca dati pubblica e in pochi istanti compila da solo:

- **Ragione sociale** dell'azienda
- **Indirizzo**, **CAP**, **Città**, **Provincia** della sede legale
- **Codice Univoco SDI** (se presente nella banca dati)

Tu non devi fare nulla: i campi sotto si riempiono mentre il cerchietto di caricamento accanto al campo P.IVA gira. Quando finisce, dai un'occhiata e correggi a mano solo se vedi qualcosa che non torna.

> **Cosa fare se l'autocompilazione non trova nulla**
Se la P.IVA è troppo recente o non compare nella banca dati pubblica, vedi un riquadro azzurro che ti avvisa. Nessun problema: **compila i campi a mano** e il salvataggio funziona comunque. L'autocompilazione è una comodità, non un obbligo.
:::

### Privato, oppure azienda fuori dall'Italia

Quando cambi il **tipo di soggetto** o il **paese**, il modulo si riconfigura da solo per mostrarti solo i campi che ti servono:

- **Privato in Italia**: compari Codice Fiscale (16 caratteri alfanumerici, controllato in tempo reale) e Nome e Cognome. Il Codice Univoco viene impostato in automatico su `0000000`, che è il valore standard per le fatture ai privati.
- **Azienda estera**: il campo Partita IVA diventa VAT (accetta lettere e numeri, da 5 a 20 caratteri) e la sezione di Fatturazione Elettronica scompare, perché non si applica fuori dall'Italia.

Per le aziende italiane è **obbligatorio** compilare almeno uno dei due campi tra **Codice Univoco** e **PEC**: il gestionale non ti lascia salvare se entrambi sono vuoti, perché senza uno dei due non riusciamo a recapitarti correttamente le fatture elettroniche.

### Perché tutto questo è importante

I dati che inserisci in **Dati di Fatturazione** non sono lì per ornamento. Vengono usati direttamente per emettere le **fatture dei tuoi abbonamenti** alle estensioni a pagamento (Brand, Premium, Premium Plus): se sono incompleti o sbagliati, le fatture arrivano sbagliate e poi è una rogna correggerle.

	
	

### Robustezza della password

Quando scrivi una nuova password in **Modifica Password**, il gestionale calcola in tempo reale un indicatore di **sicurezza** (Debole / Media / Forte) basato su:

- almeno **8 caratteri** di lunghezza (sotto 8 sei sempre "Debole")
- presenza di lettere **minuscole** e **maiuscole**
- presenza di **numeri**
- presenza di **simboli** speciali (es. `!`, `?`, `@`)

Più criteri rispetti, più alto è il punteggio. Il consiglio è di puntare a "Forte" e di non riutilizzare la stessa password che hai su altri servizi.

## Domande frequenti

### Quanto è lungo il codice di recupero?
È una stringa di **64 caratteri** composta da lettere (a-f) e numeri (0-9). Sembra lunghissima perché lo è: serve proprio a essere praticamente impossibile da indovinare.

### Ho perso il codice, cosa faccio?
Niente panico. Entra in **Sicurezza Account** dal gestionale e clicca **Rigenera Codice**: ne ottieni uno nuovo in un secondo. Quello vecchio smette di funzionare immediatamente, quindi se lo avevi salvato da qualche parte, aggiorna anche le copie.

### Il vecchio codice resta valido dopo aver rigenerato?
No. Esiste un solo codice di recupero attivo per volta. Appena ne generi uno nuovo, il precedente diventa carta straccia.

### Cambiare la password mi disconnette subito?
**No.** Il cambio password chiede una conferma via email entro 60 minuti, ma fino a quel momento resti tranquillamente loggato nel gestionale. Quello che ti disconnette in automatico è il cambio dell'**email**, non il cambio della password.

### Il codice di recupero scade?
No, non ha una data di scadenza. Resta valido finché non lo rigeneri o non eliminiamo il tuo account. La data che vedi accanto al codice è solo la **data di creazione**, ti serve come riferimento per sapere quanto è vecchio.

### Posso avere più codici di recupero contemporaneamente?
No, ne esiste sempre uno solo. Se ti serve cambiarlo (perché temi che qualcuno l'abbia visto, ad esempio), usa **Rigenera Codice** e archivia il nuovo al posto del vecchio.

### È sicuro stampare o scaricare il codice?
Sì, a patto che custodisci la copia in modo serio. Una stampa in cassaforte è sicurissima. Un file `.txt` sul Desktop di un computer condiviso con dieci collaboratori, decisamente meno. Il problema non è il formato, è dove lo metti.

### Cosa succede se qualcuno ruba il mio codice di recupero?
Chi lo possiede può rientrare nel tuo account cambiando email e password. Se sospetti che il codice sia finito nelle mani sbagliate, entra subito in **Sicurezza Account** e clicca **Rigenera Codice**: il vecchio viene invalidato all'istante e l'eventuale ladro resta a mani vuote.

### Perché quando cambio email mi slogga?
L'email è anche lo **username** con cui entri nel gestionale. Cambiarla equivale a cambiare la serratura della porta principale: il sistema ti fa rifare login con la nuova email per essere sicuro che il nuovo indirizzo sia davvero tuo, e ti chiede di rifare anche la verifica email per riavere la spunta verde.

## Vedi anche
