PunchLink PunchLink
🤖 Sicurezza PunchLink AI

L IA non cambia il tuo livello di sicurezza. Lo mantiene.

Tutto ciò che il tuo CIO deve sapere su PunchLink AI: architettura, garanzie, diritti di accesso, conformità.

Chi vede cosa?

🏭 Tu (cliente)

Proprietario dei dati. Vedi tutti i tuoi progetti, KPI, documenti, in conformità ai tuoi ruoli.

  • ✓ Tutti i tuoi progetti
  • ✓ Tutti i tuoi moduli
  • ✗ Non i dati di altri clienti

⚙ L2V (PunchLink)

Host/editore. Solo dati tecnici di utilizzo. Supporto su richiesta.

  • ✓ Volumetria, performance
  • ✗ Nessun accesso di routine ai contenuti aziendali
  • ✗ Nessun accesso alle chiavi API in chiaro

🤖 Anthropic/Microsoft

Solo motore conversazionale. Domande/risposte durante la sessione.

  • ✓ Le tue domande e risposte (chat)
  • ✗ Nessun accesso diretto a PunchLink
  • ✗ Nessun archiviamento permanente

Come funziona il connettore MCP

  1. 1. Autenticazione rigorosa: ogni chiamata API richiede una chiave Bearer valida, verificata con bcrypt nel database.
  2. 2. Verifica add-on attivo: la chiave è utilizzabile solo se l add-on PunchLink AI è attivo per l utente.
  3. 3. Verifica kill-switch globale: L2V può sospendere istantaneamente tutti gli accessi MCP in caso di incidente.
  4. 4. Verifica membro del progetto: ogni strumento RPC verifica che l utente sia membro attivo del progetto mirato.
  5. 5. Restrizione per ruolo: create_reserve, submit_situation, validate_situation, invite_member sono limitati dal ruolo aziendale.
  6. 6. Audit trail completo: ogni chiamata è tracciata (utente, strumento, hash args, successo/errore, durata, IP, user agent).

3 bottoni rossi (kill-switch)

🔑 Revocare una chiave

Dall utente stesso. 1 clic in Impostazioni. Effetto immediato. Per sospetto furto, partenza collaboratore.

🚫 Disabilitare un utente

Da admin L2V. 1 clic. Tutte le chiavi dell utente diventano inoperanti. Per fine contratto, sospensione aziendale.

🛑 Interruzione globale

Solo da L2V. 1 clic. Tutti gli utenti perdono l accesso AI ovunque. Per incidente di sicurezza o manutenzione urgente.

Confrontato con Copilot solo

Copilot solo (senza PunchLink AI)

  • ✗ Non sa nulla dei tuoi progetti
  • ✗ Se gli chiedi "quante riserve?", inventa
  • ✗ Rischio di fuga se i collaboratori copiano dati nella chat
  • ✗ Nessuna traccia di chi ha consultato cosa

Copilot + PunchLink AI

  • ✅ Accesso ai dati reali del progetto
  • ✅ Ogni cifra citata ha una fonte identificabile
  • ✅ Nessuna duplicazione: i dati rimangono in PunchLink
  • ✅ Audit completo di ogni azione

Argomento chiave per il tuo CIO: Aggiungere PunchLink AI a Copilot significa ridurre i rischi di fuga e errore, non aumentarli. L IA chiede solo i dati tramite strumenti — i tuoi dati rimangono in PunchLink, ospitati in UE, sotto il tuo controllo.

Guida completa PunchLink AI Discuti con il tuo CIO