Sicurezza della piattaforma

Non possiamo divulgare ciò che non deteniamo.

Le esecuzioni avvengono sul tuo Runner. Chiavi, asset e stato delle campagne restano tuoi. Il nostro cloud non è mai nel percorso di esecuzione.

Chiavi nel tuo keychainConnessione solo in uscitaNessun dato trattenuto
the custody lineyour environmentRunner · executes hereprovider keyspublishing credentialscanonical assetscampaign stateCohenta cloudlicense checkssigned updatesdownloads · docstelemetry · optionallicense ping · update pulloutboundkeys · assets · statenever cross
Dove finisce la custodiail tuo lato esegue · il nostro lato verifica

La dichiarazione di custodia

Cohenta non riceve né archivia le tue chiavi dei provider, le credenziali di pubblicazione, gli asset canonici o lo stato delle campagne. I dati vengono condivisi solo con le piattaforme e i provider che hai scelto.

Una dichiarazione di custodia, non un atto di sparizione: Slack e il tuo provider di modelli elaborano comunque ciò che invii, sotto i tuoi account. Cohenta non ne conserva nulla.

Divisione dei compiti

Quattro funzioni. Nessuna custodia.

Tutto ciò che fa il nostro cloud sta in una colonna breve. Tutto ciò che non tocca mai riempie l'altra.

Il nostro cloud fa

  • Verifica della licenzaConferma il tuo posto e il tuo piano. Un sì o un no — nessun dato di esecuzione allegato.
  • Download e aggiornamenti firmatiDistribuisce il Runner e gli aggiornamenti firmati verificabili dalla tua macchina.
  • DocumentazioneGuide, riferimenti e il manifest per la tua app Slack.
  • Telemetria opzionaleOpt-in e anonima: versioni e conteggi. Mai contenuti o identità.

Non tocca mai

  • EsecuzioneOgni run avviene sul tuo Runner. Nessun fallback lato server.
  • Chiavi e credenzialiEmesse da ciascuna piattaforma direttamente a te. Non ne conserviamo copia — nulla da violare.
  • Asset canoniciBrief, file di brand e creatività finale risiedono nel tuo storage.
  • Stato campagnaPiani, bozze, approvazioni — il registro di ogni run resta dalla tua parte.

Integrato

Decisa dall'architettura, non dalle policy.

Cinque proprietà che derivano da dove risiedono le chiavi, lo stato e l'esecuzione. Nessuna richiede enforcement.

Riferimenti, non valori

La configurazione archivia un puntatore, mai la chiave. Il Runner la risolve in-process — nessuna chiave in un log, in un argomento di tool o in una chiamata a Cohenta.

Solo in uscita

Il Runner raggiunge Slack tramite Socket Mode, un WebSocket in uscita — nessuna porta in ingresso, nulla da aprire. La tua app proviene dal manifest di Cohenta, quindi Slack emette i token direttamente a te.

Il run ti aspetta

Al gate il run si mette in pausa — in modo durevole, anche tra i riavvii. Approva o Richiedi modifiche riprende esattamente quel run; la pubblicazione richiede una conferma separata. Una pressione di pulsante, mai un'inferenza.

Lo stato canonico resta tuo

Lo stato della campagna vive sul tuo disco, database o object storage. Inizia in Slack, riprendi da Teams o Claude — stessa campagna, stesso record.

Un account, fuori dal run

Il login sul portale Thyn copre licenza, download e gestione dell'account — il tuo abbonamento, mai i tuoi run.

Due comandi, registrati

Guarda una chiave restare tua.

LinkedIn emette il token, il tuo keychain lo conserva, il Runner risolve un riferimento al momento della chiamata. Nulla in questo flusso chiama Cohenta.

Risposte dirette

Domande e risposte.

Dove risiedono le mie chiavi dei provider?
Nel tuo keychain o vault: macOS Keychain o Windows Credential Manager su un laptop; Azure Key Vault, AWS Secrets Manager, GCP Secret Manager o HashiCorp Vault nel cloud. Il Runner le legge localmente; Cohenta non ne ha copia.
Cosa vede effettivamente il cloud di Cohenta?
Controlli di licenza, richieste di download, traffico della documentazione e — se lo consenti — telemetria anonima: versioni e conteggi, mai contenuti. Chiavi, credenziali, asset, stato delle campagne e prompt non lo raggiungono mai, e nessun run vi transita.
Come si connette Slack dall'interno della nostra rete aziendale?
In uscita: il Runner apre un WebSocket verso Slack — Socket Mode — quindi nulla è in ascolto sulla tua rete e non è necessario alcun port-forwarding. Funziona da un server in ufficio, un container o un laptop.
Cosa succede se disinstallo il Runner?
Tutto rimane esattamente dov'era: le chiavi nel tuo keychain, gli asset e lo stato delle campagne nel tuo storage, eliminabili quando vuoi. Non esiste alcuna copia lato Cohenta da richiedere, esportare o cancellare.

Passo successivo

Verifica il perimetro di persona.

Esegui il percorso completo sul tuo stack — installa, connetti, pubblica, approva. Cosa raggiunge Cohenta: un controllo di licenza.

Richiedi una demo guidataLeggi la privacy policy