Whistleblowing, privato.
Segnalazioni air-gapped con AI locale. Conforme alla Direttiva UE. Self-hosted. Open-source.
Il divario di conformità
La Direttiva UE 2019/1937 richiede alle organizzazioni con più di 50 dipendenti di fornire canali di segnalazione sicuri e anonimi. La maggior parte delle soluzioni impone una scelta: pagare prezzi enterprise per piattaforme cloud che non controlli, oppure arrangiare con strumenti open-source non costruiti per la produzione.
I segnalanti devono potersi fidare del sistema con la propria identità. Quella fiducia non dovrebbe dipendere da un cloud di terze parti.
Segnalazioni che restano dove le metti
DARC gira sulla tua infrastruttura — una sala server, un Raspberry Pi o una VM sicura. Le segnalazioni sono crittografate a riposo. L'AI gira localmente tramite Ollama, anonimizzando i dati personali senza che i dati lascino mai la tua rete.
Nessun account cloud. Nessuna dipendenza esterna. Nessuna esposizione dei dati.
Architettura di sistema
DARC gira come un singolo container Docker. Il client browser comunica con un server Express via REST. Il livello di servizio gestisce la logica di business, la crittografia e le operazioni sul database.
Tutti i dati sono crittografati con AES-256-CBC prima di raggiungere il database SQLite. L'AI locale tramite Ollama fornisce l'anonimizzazione dei dati personali senza chiamate di rete esterne.
L'intero sistema opera in modalità air-gapped. Nessuna chiamata API esterna. Nessuna telemetria. Nessuna dipendenza cloud.
In pratica
Cosa include DARC
Tutto ciò che serve per un whistleblowing conforme e privato.
Deployment air-gapped
Funziona completamente offline. Nessuna connessione internet necessaria dopo il setup.
AI locale (Ollama)
Anonimizzazione PII, categorizzazione e triage delle segnalazioni — tutto on-device.
Crittografia AES-256-CBC
Segnalazioni crittografate a riposo e in transito.
Comunicazione anonima
Segnalanti e gestori comunicano in modo sicuro senza rivelare l'identità.
Gestione dei casi
Traccia, assegna e risolvi le segnalazioni con audit trail completo.
Conformità alla Direttiva UE
Soddisfa i requisiti della Direttiva UE 2019/1937 nativamente.
Deployment con Docker
Deploy con un singolo comando. Funziona ovunque Docker funzioni.
Pronto per Raspberry Pi
Deploy su un dispositivo da 50$. Funzionalità completa, ingombro minimo.
PWA e responsive
Accessibile da qualsiasi dispositivo, senza bisogno dell'app store.
Audit trail
Ogni azione registrata. Documentazione di conformità integrata.
Come si confronta DARC
Un confronto chiaro con le piattaforme di whistleblowing esistenti.
| DARC | Whistlelink | GlobaLeaks | SecureDrop | |
|---|---|---|---|---|
| Self-hosted | true | false | true | true |
| Opzione air-gapped | true | false | Parziale | Parziale (Tor) |
| AI locale | Sì (Ollama) | false | false | false |
| Anonimizzazione PII | Automatica | Manuale/Nessuna | Manuale | Manuale |
| Conforme alla Direttiva UE | true | true | Parziale | false |
| Complessità di setup | Bassa (Docker) | Bassa (SaaS) | Alta | Alta |
| Prezzo | Gratuito (open-source) | ~5.000/anno | Gratuito | Gratuito |
| Vendor lock-in | Nessuno | Sì | Nessuno | Nessuno |
| Supporto mobile | PWA | App nativa | Web | Browser Tor |
Deploy in pochi minuti
Whistleblowing self-hosted con AI locale, sulla tua infrastruttura.
# Pull and run DARC
docker pull formray/darc:latest
# Start with default configuration
docker compose up -d
# DARC is running at https://localhost:3000
# Reporter portal: /report
# Case handler: /adminPrezzi
DARC Core è gratuito e lo sarà sempre. Piani di supporto per le organizzazioni che ne hanno bisogno.
Community
Gratuito
ONG, piccole organizzazioni
Starter
Contattaci
10-50 dipendenti
Professional
Contattaci
50-250 dipendenti
Enterprise
Contattaci
250+ dipendenti
Tutti i prezzi per organizzazione, non per utente. Fatturazione annuale.
Open-source, open trust
DARC Core è rilasciato sotto licenza AGPL-3.0. La piattaforma completa di whistleblowing — segnalazioni, crittografia, AI locale, gestione dei casi, conformità — è gratuita e open-source.
Componenti aggiuntivi enterprise (SSO/SAML, integrazioni HRIS, branding personalizzato, accesso API) sono disponibili sotto licenza proprietaria per le organizzazioni che necessitano di un'integrazione più profonda.
Le funzionalità core restano nel core. Le patch di sicurezza sono sempre aperte.
Pronto per il deploy?
DARC è open source e pronto per il deploy. La tua infrastruttura, le tue condizioni.
