WGO

CHAT — sicurezza dei dati

«I miei dati finiscono
in mano all'AI?»

È la prima domanda giusta da farsi, e merita una risposta seria — non uno slogan. Qui c'è due volte: prima in parole semplici, per chi decide; poi coni dettagli tecnici veri, per chi in azienda fa l'IT e deve poter verificare.

Le cinque cose da sapere

  1. 01

    Si entra solo con il proprio account

    L'accesso al connettore avviene con un login personale — lo stesso meccanismo «Accedi con…» usato da Google o Microsoft (lo standard si chiama OAuth). Claude non conosce e non conserva le password aziendali: la password si digita solo sulla pagina di accesso del connettore, mai in chat.

  2. 02

    Ognuno vede solo quello che gli spetta

    I permessi si definiscono per utente o per ruolo: direzione, amministrazione, contabilità, magazzino, agenti. E i limiti valgono davvero, non sono «gentilezze» dell'AI: è il connettore che non consegna i dati fuori permesso — nemmeno chiedendo in modo furbo si ottiene ciò che non si deve vedere.

  3. 03

    Ogni accesso lascia traccia

    Chi si è collegato, quando, e che cosa ha chiesto: tutto finisce in un registro che il titolare consulta anche direttamente in chat — «chi si è collegato oggi?».

  4. 04

    Il database resta in azienda

    Il connettore fa da portiere: interroga il gestionale per conto dell'utente e passa solo i risultati. Non serve «aprire» il database su internet, e le credenziali del database non lasciano mai l'azienda. Il collegamento avviene su canale cifrato (HTTPS) attraverso l'infrastruttura Cloudflare — la stessa che protegge una parte importante del web mondiale.

  5. 05

    Interrogazioni, non travasi

    A Claude arrivano soltanto i risultati delle singole domande autorizzate — per esempio i totali di giugno — mai l'archivio intero. E si può decidere a monte quali dati sono interrogabili e quali no.

Vuoi i dettagli tecnici? Sono qui sotto — da girare a chi segue l'IT in azienda.

basato su tecnologia

Su cosa poggia il servizio

Claude·Anthropic

L'assistente AI: le domande si fanno in chat su claude.ai, dal computer o dal telefono.

Cloudflare Workers

L'infrastruttura del connettore: rete edge globale, solo HTTPS/TLS, protezione DDoS inclusa — la stessa rete che protegge una parte importante del web.

OAuth 2.1 + PKCE

Lo standard di accesso: token personali con scadenza, revocabili — mai password in chat.

MCP

Model Context Protocol: lo standard aperto per collegare strumenti agli assistenti AI.

per chi fa l'IT

I dettagli tecnici, senza sconti

Quello che segue è il funzionamento reale del sistema — protocolli, infrastruttura, modalità di collegamento. Le opzioni non incluse nello standard sono indicate esplicitamente come «su progetto».

Autenticazione — OAuth 2.1 Authorization Code + PKCE

  • Il connettore è un server MCP (Model Context Protocol, lo standard aperto per collegare strumenti agli assistenti AI) esposto in HTTPS con autorizzazione OAuth 2.1.
  • Flusso: claude.ai si registra come client (Dynamic Client Registration), l'utente viene rediretto alla pagina di login del connettore, autorizza, e claude.ai riceve un authorization code scambiato con un access token — con PKCE a protezione dello scambio.
  • Le credenziali si inseriscono solo sulla pagina di login del connettore. Claude/Anthropic non riceve mai username e password: riceve un token.
  • I token hanno scadenza e sono revocabili in ogni momento — per singolo utente o per tutti. I permessi sono legati al token, quindi valgono su ogni singola richiesta.
  • Il login delegato all'identità aziendale esistente (Microsoft Entra ID / Google Workspace, SSO — con relative policy su password e MFA) è disponibile su progetto.

Autorizzazione — ruoli applicati lato server

  • Ogni richiesta arriva al connettore con l'identità dell'utente; il connettore decide quali strumenti esporre e filtra i dati prima di rispondere (esempio: i campi margine vengono rimossi per i ruoli non autorizzati).
  • Il controllo è server-side: non dipende dal comportamento del modello AI né da istruzioni aggirabili via prompt.

Infrastruttura — Cloudflare Workers

  • Il connettore gira su Cloudflare Workers (rete edge globale). Traffico solo HTTPS/TLS; protezione DDoS e bot di Cloudflare inclusa.
  • I token OAuth sono conservati cifrati nello storage Cloudflare (KV); il registro accessi in storage Cloudflare (Durable Objects, SQLite).
  • Cloudflare dichiara certificazioni ISO 27001 e SOC 2 Type II — elenco aggiornato sulle pagine ufficiali Cloudflare.
  • Per requisiti particolari il connettore può essere installato su infrastruttura del cliente (on-premise/VPS): stessa logica, hosting diverso — su progetto.

Collegamento al database / gestionale

Tre modalità, in ordine di preferenza — tutte senza aprire porte in ingresso sul firewall aziendale:

  1. Agente in azienda + Cloudflare Tunnel: un piccolo servizio su un server del cliente si collega in uscita a Cloudflare; le richieste del connettore passano nel tunnel cifrato. Le credenziali del database restano sul server aziendale. Nessuna porta esposta, nessun IP pubblico necessario.
  2. Vista o replica dedicata: il connettore interroga una replica di sola lettura o viste SQL predisposte ad hoc — solo le tabelle e colonne che si vogliono rendere interrogabili. Utenza database dedicata, read-only, con permessi minimi.
  3. API del gestionale: se il gestionale espone già API (es. cloud), il connettore le usa con un'utenza dedicata a permessi minimi.

In tutti i casi: di default sola lettura — l'assistente non modifica i dati. Eventuali operazioni di scrittura solo su richiesta esplicita del cliente, su progetto, con conferma per singola operazione e tracciamento.

Cosa arriva ad Anthropic (Claude)

  • Le domande degli utenti e i risultati delle interrogazioni autorizzate — il necessario per comporre la risposta. Mai credenziali, mai dump del database.
  • Il trattamento dei dati da parte di Anthropic è regolato dalle sue condizioni commerciali e privacy policy: anthropic.com/legal · certificazioni e conformità su trust.anthropic.com.
  • La titolarità del trattamento dei dati resta all'azienda cliente; in fase di attivazione si definiscono insieme ruoli privacy e nomine (DPA), con il supporto dei rispettivi consulenti.

Registro accessi (audit)

  • Ogni login e ogni interrogazione è registrata con data/ora, utente, ruolo e operazione richiesta.
  • Il registro è consultabile dall'amministratore — anche direttamente in chat — e può essere esportato.

Una nota di onestà: nessun sistema informatico è «sicuro al 100%», e chi lo promette sta vendendo fumo. Quello che facciamo è costruire il collegamento in modo che ogni passaggio sia autenticato, limitato ai permessi e tracciato — e spiegartelo per intero, così puoi verificarlo.

Il modo migliore per fidarsi è provare.

La demo usa i dati di un'azienda fittizia e si collega in cinque minuti — compresa la prova dei ruoli: entra come contabilità e chiedi i margini, vedrai cosa succede.