Le evidenze, in un unico posto.
In una categoria costruita sulla fiducia, preferiamo che siate voi a verificare. Questa pagina raccoglie ciò che possiamo mostrare oggi: come funziona il CAI Score, dove vengono eseguiti gli agenti, quali dati trattiamo e quali no, chi sono i nostri subfornitori e come contattarci in merito alla sicurezza. Quando non abbiamo ancora qualcosa (un'attestazione di terze parti, un caso cliente pubblico) lo diciamo, invece di lasciar intendere il contrario.
Metodologia del CAI Score
Il CAI Score è un framework di certificazione per agenti IA: una classificazione del rischio a cinque livelli che definisce esattamente quanto un agente fa da solo e dove un essere umano nominato resta responsabile, e poi lo documenta per l'audit. Leggilo dal basso verso l'alto: più alto è il livello, più un agente può fare, e più supervisione umana, registrazione e responsabilità il framework integra intorno ad esso.
L1 · Assiste
Informa e risponde. Non intraprende alcuna azione e non modifica alcun record. Il lavoro lo fa l'essere umano; l'agente lo rende solo più rapido da trovare e comprendere. Ruolo dell'essere umano: fa tutto.
L2 · Redige
Produce un risultato di lavoro (un documento, una query, un report, un messaggio di contatto) per la revisione e l'approvazione di un essere umano. Nulla di ciò che l'agente produce viene usato finché una persona non lo approva. Ruolo dell'essere umano: revisiona & approva.
L3 · Opera
Esegue azioni di routine a basso rischio all'interno di un flusso delimitato, classificare, instradare, evadere, registrare. Le eccezioni e tutto ciò che è insolito vengono passati a un essere umano. Ogni azione è marcata temporalmente. Ruolo dell'essere umano: gestisce le eccezioni.
L4 · Decide (supervisionato)
Supporta decisioni e controlli in processi a maggior rischio, conformità, contratti, sicurezza, doppio controllo. Un essere umano nominato resta responsabile della decisione; l'agente la assiste e la documenta. Costruito per il controllo di processi ad alto rischio. Ruolo dell'essere umano: resta responsabile.
L5 · Autonomo
Agisce in modo indipendente entro guardrail fissi e pre-approvati. Riservato al massimo livello di certificazione, e oggi non utilizzato da alcun agente di questo catalogo. Ruolo dell'essere umano: definisce i guardrail.
Il catalogo attuale viene fornito ai livelli L2-L4. Gli agenti L4 richiedono l'approvazione della dirigenza prima del go-live. Le classificazioni sono assegnate da Colleague AI nell'ambito di questo framework; non è ancora coinvolto alcun valutatore esterno e non rivendichiamo attestazioni di terze parti che non possediamo.
Architettura: dove girano gli agenti e dove restano i dati
Gli agenti vengono eseguiti nel tuo ambiente Microsoft Copilot Studio, Power Automate e Azure, il tuo tenant, il tuo modello di identità, il tuo confine dei dati. Colleague AI ospita solo il piano di controllo della governance: punteggi, policy e metadati di audit. Dalla nostra parte non vengono trattati dati aziendali del cliente. Ogni azione dell'agente nel tuo tenant è registrata, marcata temporalmente e attribuibile, progettata per supportare la governance e la revisione legale rispetto a framework come l'EU AI Act, DORA e ISO/IEC 42001.
Punti di prova della distribuzione enterprise
ColleagueAI è posizionato come un livello di pacchetti di agenti governati, non come uno spazio di lavoro SaaS condiviso per i contenuti aziendali del cliente. In una distribuzione enterprise standard, il cliente controlla il tenant, il perimetro di identità, le fonti dati, l'endpoint del modello, la configurazione del runtime e le evidenze di audit.
- Piano dati controllato dal cliente: gli agenti sono progettati per operare sull'ambiente Microsoft/cloud del cliente.
- RBAC e lineage dei dati: i pattern di recupero dovrebbero rispettare le autorizzazioni utente esistenti.
- Governance prima dell'automazione: ogni pacchetto è mappato a un livello di autonomia CAI, a un modello di supervisione umana e a un'aspettativa di evidenze di audit.
Cosa elabora questo sito web stesso
- Demo dal vivo (/demo): i messaggi che digiti vengono inviati all'API di Anthropic per generare risposte, con limiti di frequenza per IP e globali. Non incollare dati riservati nella demo.
- Acquisti: il pagamento è gestito interamente da Stripe; non vediamo mai i dati della carta. Dopo un acquisto memorizziamo la tua email, gli slug degli agenti concessi in licenza e l'id sessione Stripe, così da poterti rilasciare i download.
- Download: i pacchetti agente vengono consegnati tramite URL firmati e a tempo limitato (scadenza di 15 minuti).
- Calcolatore ROI & verifica di prontezza: viene eseguito interamente nel tuo browser; nulla viene inviato o memorizzato.
- Link partner: un codice partner da un link di referral viene conservato nel tuo browser (30 giorni) e collegato a un acquisto per l'attribuzione della commissione.
Subresponsabili
| Provider | Purpose | Dati coinvolti |
|---|---|---|
| Vercel | Hosting del sito, rete edge, analisi web | Log delle richieste standard, metriche di utilizzo anonime |
| Stripe | Elaborazione dei pagamenti | Dati di pagamento (detenuti da Stripe), email dell'acquirente |
| Upstash | Archivio chiave-valore per diritti e record dei partner | Email dell'acquirente, slug degli agenti in licenza, codici partner |
| Anthropic | Risposte LLM per la demo dal vivo | Testo della conversazione demo |
| Cloudflare R2 | Archiviazione e consegna dei pacchetti agente acquistati | File del pacchetto (nessun dato personale) |
| Sentry | Monitoraggio degli errori | Contesto tecnico dell'errore; il testo è mascherato nella diagnostica di sessione |
| Plausible | Analisi orientata alla privacy | Statistiche di utilizzo anonime e senza cookie |
| Google Fonts | Web font | Richieste di font standard |
Pratiche di sicurezza
- TLS ovunque con HTTP Strict Transport Security (max-age di 2 anni, preload) e una Content-Security-Policy che limita da dove possono essere caricati codice e contenuti, oltre a policy nosniff, frame-ancestors, referrer e permissions.
- I webhook di Stripe vengono verificati rispetto alla loro firma crittografica con applicazione di una finestra anti-replay, elaborati in modo idempotente (un evento riconsegnato non può mai essere applicato due volte) e i guasti di archiviazione causano nuovi tentativi anziché perdite silenziose.
- L'attribuzione delle commissioni è vincolata: vengono accreditati solo i codici partner registrati e i valori di referral vengono sanificati prima dell'archiviazione.
- I segreti risiedono nella configurazione dell'ambiente della piattaforma di hosting, mai nel codice, mai nel bundle client (verificato da una scansione automatica a ogni build).
- Divulgazione responsabile: vedi security.txt o scrivi a hello@colleagueai.ai. Rispondiamo alle segnalazioni in buona fede e non perseguiremo i ricercatori che agiscono in buona fede.
Programma pilota
Stiamo integrando clienti pilota in questo momento. Ogni collaborazione inizia come promette il catalogo: l'agente viene validato sui tuoi casi prima del go-live, il suo ROI viene quantificato in anticipo e le evidenze di governance vengono prodotte dal primo giorno, così la tua prima distribuzione è anche la tua prova. Se vuoi essere una delle prove che pubblichiamo qui, l'accordo è questo: tu ottieni le condizioni pilota, noi otteniamo il caso di studio (anonimizzato e approvato da te).
Metadati dei token, non contenuti aziendali
CAI Token Economy Monitor: controlla i costi dell'IA prima che aumentino.
I pacchetti agente ColleagueAI possono includere un monitoraggio dell'economia dei token di proprietà del cliente che viene eseguito nell'ambiente del cliente. Lo scopo è aiutare i clienti a comprendere il consumo di token, il costo stimato di modello/API, i nuovi tentativi, il contesto sovradimensionato, le scelte di modello costose e le opportunità di ottimizzazione, mantenendo prompt, output, documenti e contenuti aziendali fuori dai sistemi ColleagueAI.
Progettato per acquisire
- ID dell'agente, workflow, livello CAI, modello usato e timestamp di esecuzione
- Token di input, token di output, costo stimato e indicatori di budget
- Stato di successo, fallimento, nuovo tentativo, eccezione e approvazione
- Workflow ad alto consumo di token, sprechi ripetuti e segnali di contesto sovradimensionato
- Raccomandazioni di ottimizzazione per pattern di prompt, livello del modello e dimensione del contesto
Progettato per non acquisire
- Contenuto dei prompt del cliente
- Contenuto degli output dell'agente
- Documenti aziendali o record di transazioni
- Dati personali o dati sensibili del cliente
- Logica aziendale riservata del cliente
Il risultato è una governance pratica dei costi dell'IA: gli utenti comprendono il proprio consumo, la funzione finance vede i costi prima che diventino incontrollati e la leadership può scalare gli agenti che offrono valore misurabile.