Faro è l'agente AI che alimenta Server Manager — quello con cui chatti. Dietro le quinte, Faro è un modello linguistico di grandi dimensioni di OpenAI. Ecco cosa significa concretamente per i tuoi dati.
Cosa viene inviato a OpenAI a ogni messaggio
Ogni volta che invii un messaggio a Faro, i seguenti elementi vengono raccolti e inviati all'API di OpenAI:
- Il testo del tuo messaggio — il prompt che hai appena scritto
- Un prompt di sistema — le istruzioni di Server Manager per Faro (definizioni degli strumenti, linee guida di comportamento, conoscenza delle ricette). È uguale per tutti.
- La cronologia recente della conversazione — i tuoi messaggi precedenti e le risposte di Faro, all'interno della sessione
- Il contesto del server raccolto da Faro, quando pertinente: - Output dello script di inventario (servizi in esecuzione, container Docker, eventi di sistema recenti) - Contenuto dei file di configurazione che Faro ha letto (
/etc/nginx/sites-enabled/..., Caddyfile, file.env, ecc.) — ma solo quando serve per l'attività specifica - Output dei comandi che Faro ha eseguito sul tuo server durante questa sessione - Stato dedotto del tuo server (distro, package manager, motore web, ecc.)
OpenAI usa questi dati per generare la risposta successiva di Faro.
Cosa ne fa OpenAI
Secondo la policy di OpenAI sull'uso dei dati API:
- Per impostazione predefinita non addestra i modelli sui dati API. I tuoi messaggi non vengono usati per migliorare i modelli futuri.
- Conserva i log delle richieste/risposte API per un massimo di 30 giorni per il monitoraggio degli abusi (poi vengono eliminati), con alcune eccezioni limitate se si sospetta un abuso.
- Ha le certificazioni SOC 2 Type 2 e ISO 27001.
- Per gli utenti nell'UE, i trasferimenti verso OpenAI (USA) sono coperti dalle Clausole contrattuali standard (SCC) ai sensi del GDPR.
Server Manager usa l'API standard di OpenAI, non il prodotto consumer ChatGPT. I termini sopra indicati sono quelli dell'API.
Cosa Faro non può vedere
- Le tue credenziali SSH. Anche se Faro esegue comandi sul tuo server, le credenziali restano nella memoria di processo del codice di sessione di Server Manager, non nel prompt inviato a OpenAI. Faro comunica con il tuo server tramite Server Manager; OpenAI non riceve le chiavi.
- Le conversazioni o i server di altri utenti. Ogni sessione di chat è isolata; a livello di prompt non viene condiviso nulla tra account.
- La tua passphrase di cifratura (quella usata per i profili server salvati). Non viene mai inviata a OpenAI e non è visibile nel contesto della chat.
E i segreti nei file di configurazione?
Faro legge i file di configurazione quando serve (per esempio, per capire perché un dominio non serve HTTPS, potrebbe leggere il tuo Caddyfile). Se quei file contengono segreti — chiavi API, password di database — quei segreti fanno parte del prompt inviato a OpenAI per quello scambio.
Due accorgimenti:
- Faro riceve istruzioni di non riportarti mai i segreti in chiaro nella risposta. Quando riepiloga, usa segnaposto come
<redacted>. (Questa è una misura non assoluta: gli LLM possono occasionalmente lasciarsi sfuggire informazioni; considera qualsiasi segreto visto da Faro come passato attraverso l'API di OpenAI e applica la tua policy.) - Le ricette di Server Manager leggono sempre i segreti da file di segreti, mai dall'input della chat. Quando una ricetta deve inserire un valore in una configurazione, lo genera lato server e lo scrive nel file appropriato, invece di chiedere all'utente di digitarlo.
Se un file specifico ti preoccupa particolarmente, puoi dire a Faro "don't read /path/to/file" e lo rispetterà.
Conservazione della cronologia chat da parte nostra
Non salviamo la cronologia delle chat in modo persistente. Per scelta progettuale, le sessioni restano solo in RAM: una Map JavaScript nel processo server in esecuzione. In particolare:
- La conversazione resta nella memoria della sessione mentre è aperta
- Riavvii del server, deploy o timeout della sessione → la conversazione sparisce
- Non esiste una tabella di database che contiene i messaggi della chat
- "Visualizza conversazioni passate" non è una funzionalità disponibile oggi, volutamente
Quando chiudi la scheda del browser, la sessione continua brevemente lato server (così puoi ricaricare e recuperarla), poi scade e viene eliminata. Nessuna conservazione a lungo termine.
Lato OpenAI: log operativi per 30 giorni
OpenAI registra le richieste API per un massimo di 30 giorni a fini di prevenzione degli abusi. Dopo, quei log vengono eliminati secondo la sua policy. Noi non abbiamo accesso ai log di OpenAI relativi alle tue query: quei dati sono esclusivamente tra te e OpenAI, secondo i loro termini.
Server Manager userà mai un provider LLM diverso?
È possibile. L'architettura supporta la sostituzione dei provider (Anthropic Claude è già integrato, ma non è il default in produzione). Se questo cambierà, questa pagina verrà aggiornata e qualsiasi differenza sostanziale in materia di privacy richiederà una nuova accettazione dei Termini di servizio.
Riepilogo
| Cosa | Inviato a OpenAI? | Memorizzato da Server Manager? |
|---|---|---|
| I tuoi messaggi in chat | Sì | Solo RAM (durata della sessione) |
| Prompt di sistema + definizioni degli strumenti | Sì | Statico nel nostro codice |
| Output dell'inventario del server | Sì (quando pertinente) | Solo RAM |
| Contenuti dei file di configurazione letti da Faro | Sì (quando pertinente) | Solo RAM |
| Output dei comandi dal tuo server | Sì (quando pertinente) | Solo RAM |
| Credenziali SSH | No | Cifrate (salvate) o solo RAM (attive) |
| La tua passphrase di cifratura | No | Mai salvata da nessuna parte |
| Dati della carta / pagamento | No | Li gestisce Stripe; salviamo solo ID opachi |
| Indirizzo email | No | Sì (record dell'account) |
Per il testo legalmente vincolante, consulta l'Informativa sulla privacy.