Sicurezza · Trasparenza di rete

Ogni connessione di rete che l'app può stabilire.

Qui sotto trovi ogni connessione in uscita, cosa invia e come disattivarla. Puoi verificare di persona il funzionamento locale con il registro di rete integrato o una cattura dei pacchetti.

Ultima verifica sulla v0.6.20 · 10.06.2026

La promessa fondamentale

Audio delle riunioni, trascrizioni, riepiloghi e impronte vocali non lasciano mai il dispositivo. Trascrizione (whisper.cpp), separazione degli interlocutori (pyannote/ONNX), abbinamento delle voci e riepiloghi LLM girano interamente in locale. La tabella sotto è l'elenco completo del traffico di rete che l'app può generare — cosa trasporta ogni connessione e come disattivarla.

Vale per la v0.6.20 e successive. Nelle versioni precedenti (≤ 0.6.19) il registro di rete non registra ancora le chiamate di licenza e referral e la modalità offline rigorosa non le blocca; anche la CSP rigorosa della webview e il pannello «I Suoi dati» arrivano con la v0.6.20.

Connessioni

#ScopoDestinazioneQuandoCosa viene inviatoDisattivazione
1Controllo + download aggiornamentiGitHub Releases (repository pubblico delle versioni)Avvio dell'app / «Cerca aggiornamenti» manualeSolo GET HTTP; nessun dato utente. I consueti metadati HTTP (IP, user agent) arrivano a GitHub. Gli aggiornamenti sono verificati con firma ed25519 prima dell'installazione.La modalità offline rigorosa lo sospende; flag auto-update per brand
2Download dei modelli IAGitHub (repository pubblico dei modelli)Prima configurazione, cambio modello, riparazione — sempre su Sua iniziativaGET HTTP dei file modello; nessun dato utenteNon avvii download; la modalità offline blocca
3Attivazione licenza / heartbeat giornaliero / disattivazioneAPI licenze (localtranscript.com)Solo con una chiave di licenza salvata. Le installazioni attivate per dominio (aziendali) e quelle Free non inviano nullaChiave di licenza, impronta della macchina (SHA-256 degli ID hardware — nessun numero di serie in chiaro), nome del computer, sistema operativo, versione dell'app, e-mail dell'accountNon attivi online (esiste il token offline); la modalità offline rigorosa blocca (tolleranza di 90 giorni)
4Programma di referralAPI referral (localtranscript.com)Solo dopo l'adesione esplicita al programmaE-mail, codice referral, impronta della macchina, bit di consenso marketingNon aderisca; la modalità offline rigorosa blocca
5Telemetria di crash e prestazioniSentry, regione UE (*.ingest.de.sentry.io)Opt-in, disattivata per default. Solo nei build compilati con un DSN, solo dopo il Suo consenso (configurazione o Impostazioni)Report di crash ripuliti + misurazioni dei tempi: versione dell'app, classe hardware, stack di errore con nomi utente oscurati sul dispositivo. Mai audio, trascrizioni, nomi o contenuti di fileDefault: disattivata; interruttore nelle Impostazioni; la modalità offline rigorosa forza lo spegnimento
6Trascrizione cloud / IA cloud (provider opzionali)OpenAI, Anthropic o Infomaniak (Svizzera) — a Sua sceltaSolo se configura esplicitamente un provider cloud con la Sua chiave API. Il locale è il defaultAudio delle riunioni (trascrizione cloud) o testo delle trascrizioni (Azioni IA cloud) — verso il provider scelto, sotto il Suo accountNon configuri mai un provider; «locale» è il default; la modalità offline rigorosa blocca
7Lettura calendario (iCal)L'URL del Suo calendarioSolo se configura un URL di calendarioGET HTTP del feed iCalNon lo configuri; la modalità offline blocca (URL LAN sempre consentiti)

Cosa non ha mai un percorso di rete

Il database delle riunioni (SQLite), i file audio e le impronte vocali dei contatti vivono nella cartella dati locale dell'app (Impostazioni → Privacy → «I Suoi dati» la mostra e la apre; «Elimina tutti i dati» la cancella). L'app non cifra questa cartella da sé — è protetta dal Suo account utente Windows; consigliamo la cifratura del disco BitLocker.

Per IT e responsabili della protezione dei dati

Minimizzazione dei dati per architettura: nella configurazione predefinita i contenuti delle riunioni sono elaborati solo sul dispositivo — non c'è alcun responsabile del trattamento cloud da valutare ai fini LPD/GDPR. Il riconoscimento degli interlocutori è biometria esclusivamente locale: le impronte vocali sono create, conservate e confrontate sulla macchina. La modalità offline rigorosa e il registro di audit esportabile sono pensati come dimostrazione per gli appalti — anche per comuni e amministrazioni che vogliono verbali automatici delle sedute.

Sono disponibili build white-label e installazioni gestite (MSI per SCCM / Intune / criteri di gruppo), con impostazioni predefinite preconfigurate. Domande, supporto DPIA o un progetto pilota: hello@localtranscript.com.

Gratis per sempre