Sicurezza · Trasparenza di rete
Ogni connessione di rete che l'app può stabilire.
Qui sotto trovi ogni connessione in uscita, cosa invia e come disattivarla. Puoi verificare di persona il funzionamento locale con il registro di rete integrato o una cattura dei pacchetti.
Ultima verifica sulla v0.6.20 · 10.06.2026
La promessa fondamentale
Audio delle riunioni, trascrizioni, riepiloghi e impronte vocali non lasciano mai il dispositivo. Trascrizione (whisper.cpp), separazione degli interlocutori (pyannote/ONNX), abbinamento delle voci e riepiloghi LLM girano interamente in locale. La tabella sotto è l'elenco completo del traffico di rete che l'app può generare — cosa trasporta ogni connessione e come disattivarla.
Vale per la v0.6.20 e successive. Nelle versioni precedenti (≤ 0.6.19) il registro di rete non registra ancora le chiamate di licenza e referral e la modalità offline rigorosa non le blocca; anche la CSP rigorosa della webview e il pannello «I Suoi dati» arrivano con la v0.6.20.
Connessioni
| # | Scopo | Destinazione | Quando | Cosa viene inviato | Disattivazione |
|---|---|---|---|---|---|
| 1 | Controllo + download aggiornamenti | GitHub Releases (repository pubblico delle versioni) | Avvio dell'app / «Cerca aggiornamenti» manuale | Solo GET HTTP; nessun dato utente. I consueti metadati HTTP (IP, user agent) arrivano a GitHub. Gli aggiornamenti sono verificati con firma ed25519 prima dell'installazione. | La modalità offline rigorosa lo sospende; flag auto-update per brand |
| 2 | Download dei modelli IA | GitHub (repository pubblico dei modelli) | Prima configurazione, cambio modello, riparazione — sempre su Sua iniziativa | GET HTTP dei file modello; nessun dato utente | Non avvii download; la modalità offline blocca |
| 3 | Attivazione licenza / heartbeat giornaliero / disattivazione | API licenze (localtranscript.com) | Solo con una chiave di licenza salvata. Le installazioni attivate per dominio (aziendali) e quelle Free non inviano nulla | Chiave di licenza, impronta della macchina (SHA-256 degli ID hardware — nessun numero di serie in chiaro), nome del computer, sistema operativo, versione dell'app, e-mail dell'account | Non attivi online (esiste il token offline); la modalità offline rigorosa blocca (tolleranza di 90 giorni) |
| 4 | Programma di referral | API referral (localtranscript.com) | Solo dopo l'adesione esplicita al programma | E-mail, codice referral, impronta della macchina, bit di consenso marketing | Non aderisca; la modalità offline rigorosa blocca |
| 5 | Telemetria di crash e prestazioni | Sentry, regione UE (*.ingest.de.sentry.io) | Opt-in, disattivata per default. Solo nei build compilati con un DSN, solo dopo il Suo consenso (configurazione o Impostazioni) | Report di crash ripuliti + misurazioni dei tempi: versione dell'app, classe hardware, stack di errore con nomi utente oscurati sul dispositivo. Mai audio, trascrizioni, nomi o contenuti di file | Default: disattivata; interruttore nelle Impostazioni; la modalità offline rigorosa forza lo spegnimento |
| 6 | Trascrizione cloud / IA cloud (provider opzionali) | OpenAI, Anthropic o Infomaniak (Svizzera) — a Sua scelta | Solo se configura esplicitamente un provider cloud con la Sua chiave API. Il locale è il default | Audio delle riunioni (trascrizione cloud) o testo delle trascrizioni (Azioni IA cloud) — verso il provider scelto, sotto il Suo account | Non configuri mai un provider; «locale» è il default; la modalità offline rigorosa blocca |
| 7 | Lettura calendario (iCal) | L'URL del Suo calendario | Solo se configura un URL di calendario | GET HTTP del feed iCal | Non lo configuri; la modalità offline blocca (URL LAN sempre consentiti) |
Cosa non ha mai un percorso di rete
Il database delle riunioni (SQLite), i file audio e le impronte vocali dei contatti vivono nella cartella dati locale dell'app (Impostazioni → Privacy → «I Suoi dati» la mostra e la apre; «Elimina tutti i dati» la cancella). L'app non cifra questa cartella da sé — è protetta dal Suo account utente Windows; consigliamo la cifratura del disco BitLocker.
Per IT e responsabili della protezione dei dati
Minimizzazione dei dati per architettura: nella configurazione predefinita i contenuti delle riunioni sono elaborati solo sul dispositivo — non c'è alcun responsabile del trattamento cloud da valutare ai fini LPD/GDPR. Il riconoscimento degli interlocutori è biometria esclusivamente locale: le impronte vocali sono create, conservate e confrontate sulla macchina. La modalità offline rigorosa e il registro di audit esportabile sono pensati come dimostrazione per gli appalti — anche per comuni e amministrazioni che vogliono verbali automatici delle sedute.
Sono disponibili build white-label e installazioni gestite (MSI per SCCM / Intune / criteri di gruppo), con impostazioni predefinite preconfigurate. Domande, supporto DPIA o un progetto pilota: hello@localtranscript.com.
Gratis per sempre