Architettura
Lo abbiamo costruito per supportarti
nell'usare liberamente l'IA, senza vincoli di privacy e riservatezza.
Tre passaggi sul tuo dispositivo, nessun server PrivActa che riceva i tuoi documenti. Quando dichiariamo "elaborazione in locale" non è un claim di marketing: è un vincolo architetturale che condiziona ogni scelta tecnica. L'unica cosa che esce dal tuo computer è il testo da te mascherato, che hai già letto e confermato.
Apri il tuo documento
App desktop: trascini qualsiasi file — PDF (anche scansioni), Word, Excel, immagini — nella finestra di PrivActa. L'OCR italiano nativo del sistema operativo (Apple Vision su Mac, Windows.Media.OCR su Windows) legge anche i documenti scansionati.
Estensione per browser: incolli testo direttamente in ChatGPT/Claude/Gemini, oppure trascini un file .txt, .md o un PDF con testo selezionabile dentro al popup (fino a 5 MB). Il mascheramento avviene direttamente nel browser. Per i PDF scansionati l'estensione ti rimanda all'app desktop, che ha l'OCR.
Il file resta sul tuo computer. Non viene inviato a un server PrivActa, perché un server PrivActa che riceva i tuoi documenti non esiste.
PrivActa ti aiuta a identificare e sostituire dati identificativi e informazioni destinate a rimanere segrete o confidenziali
Il riconoscimento combina due livelli:
- Pattern strutturati italiani: codice fiscale, partita IVA, IBAN italiano, CAP, numeri civici, PEC. Per i formati standard usiamo regole precise.
- Modello di intelligenza artificiale addestrato sull'italiano: riconosce nomi propri, organizzazioni, indirizzi, anche quando sono scritti in modo non standard o abbreviati.
Per i PDF scansionati c'è prima un passaggio di lettura del testo (OCR italiano nativo del sistema operativo), poi il riconoscimento entra in funzione.
Tutto avviene sul tuo dispositivo, senza alcuna connessione di rete per la fase di analisi.
L'IA esterna riceve solo segnaposti
Mario Rossi diventa [PERSONA_1].
RSSMRA85C15H501Z diventa [CODICE_FISCALE_1].
IT60X0542811101000000123456 diventa [IBAN_1].
L'IA esterna (ChatGPT, Claude, Gemini, Copilot) ragiona sui segnaposti, non sui dati reali. Risponde referenziandoli. Quando la risposta torna nell'app, i nomi reali vengono ricostruiti al loro posto — così tu lavori con i nomi veri, ma l'IA esterna non li vede mai.
Esempio reale
Atto di citazione tipico di studio italiano. Nomi e dati di esempio.
Atto di citazione del cliente Mario Rossi (CF RSSMRA85C15H501Z), con riferimento al pagamento sull'IBAN IT60X0542811101000000123456. L'udienza è fissata dinanzi al Tribunale di Milano, Sezione Civile, avanti al Giudice dott. Tizio.
Atto di citazione del cliente [PERSONA_1] (CF [CODICE_FISCALE_1]), con riferimento al pagamento sull'IBAN [IBAN_1]. L'udienza è fissata dinanzi al [ORGANIZZAZIONE_1], avanti al Giudice dott. [PERSONA_2].
Ricostruzione automatica dei nomi
I nomi reali tornano nella risposta
Quando l'IA risponde, lo fa referenziando i segnaposti:
"Per [PERSONA_1] consiglio di citare l'art. 1453 c.c. con riferimento al pagamento ricevuto sull'IBAN [IBAN_1]..."
PrivActa intercetta la risposta in arrivo, sostituisce i segnaposti con i nomi reali (mantenuti in una corrispondenza cifrata sul tuo dispositivo), e ti mostra:
"Per Mario Rossi consiglio di citare l'art. 1453 c.c. con riferimento al pagamento ricevuto sull'IBAN IT60X0542811101000000123456..."
Tu lavori con i veri nomi nella tua bozza. L'IA esterna non li ha mai visti.
La corrispondenza tra segnaposto e nome reale resta solo sul tuo dispositivo, in un archivio cifrato. Quando elimini un documento dall'app, viene eliminata anche la corrispondenza.
Cosa rende PrivActa diversa
- Niente upload dei tuoi documenti. Non esiste un'API a cui inviare i tuoi documenti. La mascheramento avviene interamente sul tuo dispositivo.
- I file che alleghi all'IA. PrivActa ti aiuta a identificare e sostituire il testo che incolli e il documento che redigi ed esporti, permettendoti di caricare direttamente con il pulsante "allega" di ChatGPT, Claude o Gemini un documento mascherato, senza riferimento ai dati personali presenti nella versione originale.
- Account minimo, no marketing. Per attivare licenza e trial serve un account (email + password gestiti da Supabase Auth). Serve solo a emissione licenza, gestione seat e fatturazione: nessun profilo marketing, nessun tracciamento d'uso.
- Librerie critiche in Rust safe. Riconoscimento PII, mascheramento e registro attività sono scritti in Rust safe, che esclude per costruzione un'intera classe di bug di gestione della memoria (buffer overflow, use-after-free).
- Modelli nel pacchetto firmato. I modelli di riconoscimento sono distribuiti dentro l'app firmata e notarizzata ed eseguiti solo in locale; PrivActa non scarica né esegue codice da internet a runtime.
- Registro delle attività. Dal piano Studio in poi ogni operazione viene registrata in locale (timestamp, hash del documento, conteggio entità), aiutandoti a ricostruire le attività effettuate sui singoli documenti su cui hai lavorato e a mantenerne traccia.