Skip to content
Formray
R&D

Whistleblowing, privato.

Segnalazioni air-gapped con AI locale. Conforme alla Direttiva UE. Self-hosted. Open-source.

Deploy di DARCVedi su GitHub

Il divario di conformità

La Direttiva UE 2019/1937 richiede alle organizzazioni con più di 50 dipendenti di fornire canali di segnalazione sicuri e anonimi. La maggior parte delle soluzioni impone una scelta: pagare prezzi enterprise per piattaforme cloud che non controlli, oppure arrangiare con strumenti open-source non costruiti per la produzione.

I segnalanti devono potersi fidare del sistema con la propria identità. Quella fiducia non dovrebbe dipendere da un cloud di terze parti.

Segnalazioni che restano dove le metti

DARC gira sulla tua infrastruttura — una sala server, un Raspberry Pi o una VM sicura. Le segnalazioni sono crittografate a riposo. L'AI gira localmente tramite Ollama, anonimizzando i dati personali senza che i dati lascino mai la tua rete.

Nessun account cloud. Nessuna dipendenza esterna. Nessuna esposizione dei dati.

Architettura di sistema

DARC gira come un singolo container Docker. Il client browser comunica con un server Express via REST. Il livello di servizio gestisce la logica di business, la crittografia e le operazioni sul database.

Tutti i dati sono crittografati con AES-256-CBC prima di raggiungere il database SQLite. L'AI locale tramite Ollama fornisce l'anonimizzazione dei dati personali senza chiamate di rete esterne.

L'intero sistema opera in modalità air-gapped. Nessuna chiamata API esterna. Nessuna telemetria. Nessuna dipendenza cloud.

DOCKER CONTAINERBrowser ClientPWA / Vanilla JSExpress ServerREST API / :3000Service LayerBusiness LogicSQLitedarc.dbUI ThemesDark / Light / A11yLocal AIOllama / LLMPII anonymizationEncryptionAES-256-CBCFile Storage/app/dataDATA FLOWSubmitInputGen KeysEncryptStoreViewID + KeyVerifyDecryptReturnHOST MACHINEOllama :11434 (optional)System ArchitectureLocal-first, air-gapped whistleblowing platform

In pratica

Cosa include DARC

Tutto ciò che serve per un whistleblowing conforme e privato.

Deployment air-gapped

Funziona completamente offline. Nessuna connessione internet necessaria dopo il setup.

AI locale (Ollama)

Anonimizzazione PII, categorizzazione e triage delle segnalazioni — tutto on-device.

Crittografia AES-256-CBC

Segnalazioni crittografate a riposo e in transito.

Comunicazione anonima

Segnalanti e gestori comunicano in modo sicuro senza rivelare l'identità.

Gestione dei casi

Traccia, assegna e risolvi le segnalazioni con audit trail completo.

Conformità alla Direttiva UE

Soddisfa i requisiti della Direttiva UE 2019/1937 nativamente.

Deployment con Docker

Deploy con un singolo comando. Funziona ovunque Docker funzioni.

Pronto per Raspberry Pi

Deploy su un dispositivo da 50$. Funzionalità completa, ingombro minimo.

PWA e responsive

Accessibile da qualsiasi dispositivo, senza bisogno dell'app store.

Audit trail

Ogni azione registrata. Documentazione di conformità integrata.

Come si confronta DARC

Un confronto chiaro con le piattaforme di whistleblowing esistenti.

DARCWhistlelinkGlobaLeaksSecureDrop
Self-hostedtruefalsetruetrue
Opzione air-gappedtruefalseParzialeParziale (Tor)
AI localeSì (Ollama)falsefalsefalse
Anonimizzazione PIIAutomaticaManuale/NessunaManualeManuale
Conforme alla Direttiva UEtruetrueParzialefalse
Complessità di setupBassa (Docker)Bassa (SaaS)AltaAlta
PrezzoGratuito (open-source)~5.000/annoGratuitoGratuito
Vendor lock-inNessunoNessunoNessuno
Supporto mobilePWAApp nativaWebBrowser Tor

Deploy in pochi minuti

Whistleblowing self-hosted con AI locale, sulla tua infrastruttura.

terminal
# Pull and run DARC
docker pull formray/darc:latest

# Start with default configuration
docker compose up -d

# DARC is running at https://localhost:3000
# Reporter portal: /report
# Case handler: /admin

Prezzi

DARC Core è gratuito e lo sarà sempre. Piani di supporto per le organizzazioni che ne hanno bisogno.

Community

Gratuito

ONG, piccole organizzazioni

Supporto: Forum della comunità
Installazioni: Illimitate
Onboarding: Documentazione
Aggiornamenti: Self-managed

Starter

Contattaci

10-50 dipendenti

Supporto: Email (SLA 48h)
Installazioni: 1
Onboarding: Documentazione
Aggiornamenti: Inclusi
Contattaci

Professional

Contattaci

50-250 dipendenti

Supporto: Prioritario (SLA 24h)
Installazioni: 3
Onboarding: Chiamata di onboarding
Aggiornamenti: Inclusi
Contattaci

Enterprise

Contattaci

250+ dipendenti

Supporto: Dedicato (SLA 4h)
Installazioni: Illimitate
Onboarding: Onboarding + revisioni trimestrali
Aggiornamenti: Inclusi
Integrazioni personalizzate incluse
Contattaci

Tutti i prezzi per organizzazione, non per utente. Fatturazione annuale.

Open-source, open trust

DARC Core è rilasciato sotto licenza AGPL-3.0. La piattaforma completa di whistleblowing — segnalazioni, crittografia, AI locale, gestione dei casi, conformità — è gratuita e open-source.

Componenti aggiuntivi enterprise (SSO/SAML, integrazioni HRIS, branding personalizzato, accesso API) sono disponibili sotto licenza proprietaria per le organizzazioni che necessitano di un'integrazione più profonda.

Le funzionalità core restano nel core. Le patch di sicurezza sono sempre aperte.

Pronto per il deploy?

DARC è open source e pronto per il deploy. La tua infrastruttura, le tue condizioni.

Inizia