Dati IA e registro di audit
Questa pagina spiega quali dati elabora l'assistente IA, come MailCopilot registra tale elaborazione in un registro di audit locale e quali controlli avete su quei dati.
Cosa invia l'assistente IA ai provider
Quando utilizzate l'assistente IA, MailCopilot trasmette quanto segue al vostro provider IA scelto:
- Il contenuto dell'email o del thread di conversazione che state visualizzando (oggetto, corpo, mittente, destinatari).
- Gli allegati che chiedete esplicitamente all'assistente di leggere.
- Le note della memoria IA (se la funzionalità Memoria è configurata).
- Il testo del vostro messaggio all'assistente nella chat.
Cosa non viene mai inviato:
- Email o cartelle che non avete aperto o menzionato nella sessione corrente.
- Le vostre credenziali IMAP/SMTP o la configurazione del server.
- Le password dei vostri account email.
- Dati di account che non avete utilizzato esplicitamente nella richiesta IA corrente.
L'assistente IA è completamente opzionale. Se non configurate un provider, nessun dato email viene trasmesso a servizi esterni.
Policy di egress IA
MailCopilot intercepta ogni chiamata a strumenti internet che l'IA vuole effettuare — ricerca web, recupero di pagine web e chiamate a strumenti MCP esterni — e mette in pausa l'IA per richiedere la vostra approvazione prima dell'esecuzione. Questo impedisce a un'email dannosa di esfiltrare silenziosamente i vostri dati tramite un attacco di iniezione di prompt.
Funzionamento
Quando l'IA vuole usare uno strumento internet (ad esempio, eseguire una ricerca web), MailCopilot mette in pausa la risposta e mostra un modal di conferma integrato nel pannello IA con il messaggio «L'IA vuole accedere a Internet». Il modal mostra:
- Il tipo di azione — «Ricerca web:», «Recupero URL:» o «Chiamata a strumento esterno»
- La query, l'URL o il nome dello strumento esterno richiesto dall'IA (quando disponibile)
- I pulsanti Consenti e Rifiuta
Fate clic su Consenti per consentire all'IA di procedere, o su Rifiuta per rifiutare. La vostra decisione si applica all'intero turno di risposta corrente — se l'IA effettua più chiamate a strumenti internet in una stessa risposta, vi viene chiesto solo una volta. Fare clic su Consenti concede l'accesso a tutte le chiamate rimanenti di quel turno.
Se non rispondete entro 30 secondi, MailCopilot rifiuta automaticamente la chiamata allo strumento.
Icona scudo
Nel header del pannello IA viene mostrata un'icona a forma di scudo quando l'interception dell'egress è attiva. Passando il cursore sopra, appare: «L'accesso web dell'IA è intercettato — ogni chiamata in uscita richiede la tua approvazione». Questa icona conferma che l'interceptor è in funzione e che nessuna chiamata internet può bypassare la vostra approvazione.
Impostazioni della policy
Potete regolare la policy di egress in Impostazioni → AI (sotto il controllo Accesso web dell'IA). Controlla quando l'IA può usare strumenti internet. Con Nega per impostazione predefinita o Chiedi a ogni turno, MailCopilot chiede conferma alla prima chiamata a strumento internet di ogni turno di risposta. Con Consenti sempre, la richiesta viene saltata — gli strumenti internet vengono eseguiti senza conferma:
- Nega per impostazione predefinita (consigliato) — intercepta tutte le chiamate a strumenti internet; approvate o rifiutate ogni turno tramite il modal di conferma.
- Chiedi a ogni turno — stesso comportamento del rifiuto predefinito: consenso esplicito per turno tramite il modal di conferma.
- Consenti sempre — l'IA può chiamare liberamente strumenti web. Avvertenza: l'IA potrebbe inviare contenuto email a servizi esterni.
Registro di audit
Ogni chiamata a strumenti internet interceptata crea una riga nel registro di audit; le chiamate rifiutate incrementano la colonna Bloccato, mentre le chiamate approvate vengono registrate con Bloccato = 0. Ogni voce è anche conteggiata nell'evento di telemetria ai.egress.intercepted con tag che indicano il nome dello strumento, il risultato (approvato o rifiutato) e se il consenso per quel turno era già stato registrato. Per i dettagli su query e URL, il registro conserva solo un hash SHA-256 troncato ai primi 16 caratteri esadecimali; le query e gli URL grezzi non vengono mai scritti su disco.
Il registro di audit
MailCopilot mantiene un registro di audit locale immutabile di ogni azione IA. Il registro è archiviato nel vostro database locale sul vostro dispositivo e non viene mai trasmesso a MailCopilot né a terzi.
Cosa registra ogni voce
| Campo | Descrizione |
|---|---|
| Data e ora | Data e ora esatte in cui è avvenuta l'azione. |
| Provider | Il provider IA utilizzato (ad es., Anthropic, OpenAI, Google). |
| Modello | La versione specifica del modello che ha gestito la richiesta. |
| Obiettivo | Una breve descrizione di ciò che è stato richiesto all'assistente. |
| Strumento | Lo strumento MCP chiamato, se presente (ad es., send_email, mail_action, move_email). |
| Token ingresso / uscita | Conteggio dei token in ingresso e in uscita per questa azione. I valori vengono registrati se il provider li espone tramite SDK; altrimenti le colonne mostrano n/d. |
| Costo (USD) | Costo stimato in base ai prezzi pubblicati dal provider, o n/d per i provider ad abbonamento. Il costo è il segnale principale per il monitoraggio della spesa. |
| Avvolto | Numero di invocazioni del marcatore wrapUntrusted(). Ogni invocazione significa che un blocco di contenuto email è stato isolato prima di essere passato all'IA per prevenire l'iniezione di prompt. |
| Bloccato | Numero di tentativi di egress in uscita bloccati dalla policy di sicurezza durante questa azione. |
| Esito | Risultato dell'azione: OK (completato con successo), Errore (fallito) o Annullato (interrotto da voi o dal sistema). |
Design immutabile
Le nuove voci vengono sempre aggiunte in fondo. Tutte le colonne ad eccezione di deleted_at sono immutabili dopo l'inserimento — i record esistenti non vengono mai modificati una volta scritti. Questo preserva una cronologia a prova di manomissione dell'attività IA. L'eliminazione temporanea di una voce (vedi sotto) imposta il timestamp deleted_at e nasconde la voce dalla vista, ma tutte le altre colonne rimangono invariate.
Accedere al registro di audit
Aprite Impostazioni → IA e espandete la sezione Privacy e audit. Il registro è paginato e ordinato dal più recente al meno recente.
Esportare
Cliccate su Esporta JSON o Esporta CSV per scaricare il registro completo. L'esportazione include tutti i campi elencati sopra. Il file CSV utilizza il formato RFC 4180 con separatori di riga CRLF ed escape corretto (i campi che contengono virgole, virgolette o interruzioni di riga sono correttamente escapati). Il file CSV è compatibile con Excel, Numbers e LibreOffice. Potete usarla per:
- Esaminare l'attività IA in qualsiasi momento.
- Rispondere a richieste di accesso ai dati personali ai sensi del GDPR o di normative simili.
- Conservare una copia offline per i propri archivi.
Eliminare voci
Eliminazione temporanea per riga — cliccate sull'icona di eliminazione di una voce del registro per nasconderla dalla vista. Il timestamp deleted_at della voce viene impostato e scompare dall'elenco e dagli aggregati, ma i dati sottostanti vengono conservati per preservare l'integrità dell'audit.
Cancella tutto — marca tutte le voci di audit come eliminate temporaneamente (imposta deleted_at su ogni record). Le voci rimangono nel database locale per finalità di conformità e analisi forense; sono nascoste dall'elenco, dagli aggregati e dalle esportazioni. Non esiste un percorso pubblico di eliminazione definitiva — l'invariante di sola aggiunta garantisce l'integrità storica.
Aggregati di token e costi
La parte superiore del pannello Privacy e audit mostra i totali di token e costi per provider. Selezionate un periodo — Oggi, Ultimi 7 giorni o Ultimi 30 giorni — per filtrare gli aggregati. Si tratta di finestre scorrevoli, non di settimana o mese calendario. Questi totali vengono calcolati dal registro di audit locale e non vengono mai inviati ad alcun server.
Per i provider ad abbonamento, i costi vengono mostrati come n/d perché la tariffazione per richiesta non si applica.
Protezione contro l'iniezione di prompt
Ogni blocco di contenuto email passato all'IA viene avvolto con marcatori di confine wrapUntrusted(). Questi marcatori istruiscono l'IA a trattare il contenuto incluso come dati utente non attendibili — non come istruzioni — in modo che un'email dannosa non possa dirottare il comportamento dell'assistente. La colonna Avvolto nel registro di audit vi permette di vedere esattamente quante volte questa protezione è stata applicata in ogni sessione.
Vedere anche
- Assistente IA — guida completa all'utilizzo dell'assistente IA.
- Telemetria — dati diagnostici anonimi raccolti da MailCopilot (separati dal registro di audit IA).