Piattaforma Collaborazione Progetti

A chi serve

La piattaforma di collaborazione esterna che sviluppiamo è pensata per organizzazioni che lavorano quotidianamente con stakeholder fuori dal perimetro aziendale e hanno bisogno di un canale sicuro, tracciabile e professionale:

• Agenzie creative e di comunicazione che gestiscono progetti con approvazioni client, feedback su contenuti, consegna materiali e revisioni continue
• Studi di consulenza (strategica, legale, finanziaria, HR) che condividono documenti riservati con i clienti e necessitano di tracciabilità completa degli accessi
• Studi di ingegneria e architettura che collaborano con progettisti esterni, stazioni appaltanti e subappaltatori su documenti tecnici sensibili
• Aziende IT e software house che gestiscono progetti con clienti che devono approvare deliverable, fare UAT e seguire l'avanzamento
• Società di ricerca e sviluppo che collaborano con partner universitari, laboratori o co-investitori su dati e ricerche riservate
• Uffici legali e notarili che scambiano documenti riservati con clienti in modo più sicuro rispetto alla semplice email
• Imprese manifatturiere che collaborano con fornitori su specifiche tecniche, disegni CAD, certificazioni di qualità
• Qualsiasi organizzazione che voglia smettere di gestire la collaborazione esterna via email e avere finalmente un sistema tracciabile e sicuro

Non è un semplice cloud storage: è una piattaforma di collaborazione progettuale con controllo degli accessi, comunicazione integrata e audit log — costruita su misura per il tuo settore e il tuo workflow.

---

Problemi che risolve

La collaborazione esterna avviene su canali insicuri e non tracciabili

Email con allegati, link condivisi su WhatsApp, cartelle Dropbox o Google Drive condivise con indirizzi personali: questi strumenti non offrono controllo sugli accessi, non registrano chi ha visto o scaricato cosa, non permettono di revocare l'accesso in modo granulare. In caso di data breach o contenzioso, non c'è traccia documentabile di chi ha avuto accesso a cosa e quando.

Non si sa chi ha letto cosa e quando

Hai inviato una proposta commerciale riservata a un cliente. È stata letta? Da chi? È stata scaricata? Con i sistemi tradizionali, queste domande restano senza risposta. La nostra piattaforma registra ogni accesso, ogni download, ogni modifica — con timestamp preciso e IP address dell'utente.

I documenti si moltiplicano in versioni incontrollate

"Propostav3FINALE_davvero.docx" è un problema universale. Senza un sistema di versionamento, i collaboratori lavorano su versioni diverse dello stesso documento, generando confusione, errori e rilavorazioni. Il nostro sistema di versionamento tiene traccia di ogni modifica e permette di tornare a qualsiasi versione precedente.

Fornitori e freelancer vedono troppo o troppo poco

Dare a un fornitore esterno l'accesso a un'intera cartella condivisa significa spesso dargli visibilità su dati di altri clienti o su informazioni interne non pertinenti. D'altra parte, creare accessi troppo ristretti significa far perdere tempo a tutti con richieste continue. Il sistema di permessi granulari risolve questo problema con precisione chirurgica.

I sistemi interni non possono essere esposti all'esterno

Molte aziende usano internamente sistemi come Jira, Confluence, SharePoint o ERP proprietari. Dare accesso esterno a questi sistemi significa aprire una finestra sui sistemi interni, con rischi di sicurezza, complessità di licenza e problemi di compliance. La piattaforma di collaborazione esterna crea un layer sicuro tra interno ed esterno, senza mai esporre i sistemi core.

---

Funzionalità principali

Workspace per Progetto con Accesso a Invito

Ogni progetto vive nel suo workspace isolato. Non c'è nessuna possibilità che un cliente veda i progetti di un altro cliente:

• Creazione workspace: in pochi clic, si crea un workspace per ogni progetto o cliente, con nome, descrizione, logo del cliente
• Invito via email: i collaboratori esterni vengono invitati via email con un link sicuro che scade dopo 48 ore. L'accettazione richiede la creazione di un account (o l'accesso tramite SSO se configurato)
• Ruoli predefiniti: Cliente, Fornitore, Freelancer, Membro Team — ciascuno con un set di permessi standard
• Ruoli personalizzati: si possono creare ruoli ad hoc con permessi granulari per situazioni specifiche
• Archivio workspace: i workspace dei progetti conclusi vengono archiviati, non eliminati — l'accesso agli archivi è riservato ai membri interni
• Multi-workspace per utente: un collaboratore esterno può essere invitato a più workspace (es. un fornitore che lavora su più progetti) con permessi potenzialmente diversi per ciascuno

Gestione Task con Kanban e Gantt View

La gestione delle attività è il cuore della collaborazione progettuale:

• Board Kanban: colonne personalizzabili (Backlog, In Lavorazione, In Review, Completato), drag-and-drop dei task, filtri per assignee e per etichetta
• Vista Gantt: timeline visiva del progetto con dipendenze tra task, milestone, critical path. Ideale per mostrare il piano ai clienti
• Task con sottotask: scomposizione gerarchica del lavoro
• Assignee interni ed esterni: un task può essere assegnato a un membro del team interno, a un freelancer o anche a un referente cliente (per approvazioni)
• Scadenze e reminder: ogni task ha una deadline; il sistema invia reminder automatici all'assignee
• Commenti per task: ogni task ha la sua thread di commenti, separata dalla chat generale del workspace
• Allegati per task: file, link, documenti possono essere allegati direttamente al task
• Storico attività per task: chi ha fatto cosa sul task e quando — completo e non modificabile
• Etichette e priorità: categorizzazione dei task per tipo, priorità (bassa/media/alta/critica), sprint o milestone

File Sharing Cifrato (AES-256)

La condivisione sicura dei documenti è una delle funzionalità core:

• Cifratura AES-256 a riposo: tutti i file caricati vengono cifrati prima di essere scritti sullo storage. Nessuno — nemmeno chi gestisce i server — può leggere i file senza le chiavi di cifratura
• Cifratura in transito TLS 1.3: tutti i trasferimenti avvengono su canali cifrati con i protocolli più recenti
• Controllo download: si può configurare se i file possono essere scaricati o solo visualizzati nel browser (preview only)
• Link di condivisione temporanei: si può generare un link temporaneo con scadenza configurabile per condividere un file con chi non è nel workspace
• Scansione antivirus: ogni file caricato viene scansionato automaticamente prima di essere reso disponibile
• Limiti di dimensione e tipo file: configurabili per workspace e per ruolo
• Struttura cartelle: organizzazione dei file in cartelle e sottocartelle, con permessi diversi per cartella
• Ricerca full-text: ricerca nel contenuto dei documenti (PDF, Word, testo) oltre che nei nomi dei file

Versionamento Documenti

Il controllo delle versioni elimina il caos da "filefinalev2_VERA":

• Versioning automatico: ogni volta che un file viene sostituito, la versione precedente viene conservata automaticamente
• Storico versioni: visualizzazione di tutte le versioni con data, autore e dimensione del file
• Ripristino versione: si può tornare a qualsiasi versione precedente con un clic
• Confronto versioni: per documenti di testo, comparazione visiva delle differenze tra versioni
• Lock documento: un utente può bloccare un documento mentre lo sta modificando, impedendo modifiche concorrenti
• Checkout/checkin: workflow di modifica strutturato per ambienti che richiedono controllo formale sulle modifiche
• Numero di versione visibile: ogni file mostra chiaramente la versione corrente (es. v1.0, v1.1, v2.0)

Chat In-App per Progetto e per Task

La comunicazione contestualizzata riduce le email e mantiene la conversazione vicina al lavoro:

• Chat di workspace: canale di comunicazione generale per tutto il team del progetto (interni ed esterni)
• Chat per task: ogni task ha la propria thread di commenti dove si discute esclusivamente di quel task
• Canali tematici: si possono creare canali specifici (es. "Approvazioni cliente", "Note tecniche", "Comunicazioni urgenti")
• Messaggi diretti: conversazione privata tra due utenti all'interno della piattaforma
• Menzioni (@mention): notifiche push e email quando si viene menzionati in un messaggio
• File in chat: condivisione di file direttamente nella chat, con upload sicuro
• Ricerca nei messaggi: ricerca full-text nello storico della chat
• Cronologia completa: tutta la chat è conservata e consultabile — non si perdono informazioni importanti
• Nessuna app esterna: la comunicazione avviene interamente nella piattaforma, senza dipendere da WhatsApp, Telegram o altri strumenti personali

Permessi Granulari: Ruoli Personalizzati

Il sistema di permessi è l'elemento che distingue una piattaforma professionale da un semplice cloud:

Ruoli predefiniti:

• Admin (interno): accesso completo a tutto il workspace, può invitare/rimuovere utenti, modificare i permessi
• Membro team (interno): accesso completo ai contenuti, può creare e assegnare task, caricare file
• Cliente: può vedere l'avanzamento del progetto, commentare, approvare deliverable; non può vedere i dettagli interni dei task o i documenti interni
• Fornitore/Freelancer: accesso ai task assegnati e alle cartelle pertinenti; non vede i dati di altri fornitori o i dati del cliente

Permessi granulari:

• Per ogni ruolo si configurano permessi specifici: può vedere i task? Può crearne? Può assegnarli? Può scaricare file? Può vedere i commenti interni?
• Permessi per cartella: una cartella "Documenti interni" può essere visibile solo ai membri del team, mentre una cartella "Consegne cliente" è visibile a tutti
• Permessi temporanei: un utente esterno può avere accesso ampliato per un periodo specifico (es. durante una fase di UAT)

Audit Log Completo

L'audit log è la funzionalità che trasforma la piattaforma in uno strumento legalmente affidabile:

• Registrazione immutabile: ogni azione viene registrata in un log che non può essere modificato o eliminato nemmeno dall'amministratore
• Cosa viene registrato: login, logout, visualizzazione file, download file, caricamento file, creazione/modifica/cancellazione task, modifica permessi, invito/rimozione utente, ogni messaggio inviato
• Dati registrati per ogni evento: timestamp preciso (millisecondi), IP address, user agent, ID utente, nome utente, azione eseguita, oggetto dell'azione (quale file, quale task)
• Export del log: esportazione in formato CSV o JSON per analisi esterne o per produzione in sede legale
• Filtri avanzati: ricerca per utente, per tipo di azione, per intervallo temporale, per oggetto
• Alert su azioni sospette: notifica all'admin quando si verificano comportamenti anomali (es. download massivo di file, accessi da IP inusuali, tentativi di accesso falliti)
• Retention configurabile: il log viene conservato per un periodo configurabile (tipicamente 2-5 anni)

Notifiche Email e Webhook

Il sistema di notifiche mantiene tutti aggiornati senza richiedere di controllare costantemente la piattaforma:

• Notifiche email configurabili per tipo: assegnazione task, commento su task, caricamento file in cartella seguita, menzione in chat, approssimarsi di una scadenza
• Digest giornaliero o settimanale: invece di ricevere ogni notifica singolarmente, si può scegliere un riepilogo periodico
• Notifiche in-app: badge e notifiche push per chi usa la piattaforma nel browser
• Webhook: per ogni evento nella piattaforma, si può configurare un webhook che notifica un sistema esterno (es. Slack, Teams, Jira, il proprio sistema di project management interno)
• API eventi: sistema di subscribe/publish per integrazioni avanzate

GDPR art. 32 — Misure Tecniche e Organizzative

La collaborazione con soggetti esterni implica trattamenti di dati personali che devono rispettare l'art. 32 del GDPR (misure tecniche e organizzative adeguate al rischio):

Misure tecniche implementate:

• Cifratura AES-256 a riposo e TLS 1.3 in transito
• Autenticazione a due fattori (2FA) obbligabile per tutti gli utenti o per ruoli specifici
• Session timeout configurabile
• Password policy configurabile (lunghezza minima, complessità, scadenza)
• Nessun dato personale in URL o log di sistema
• Backup cifrati con retention e disaster recovery documentati
• Vulnerability scanning periodico e penetration test su richiesta

Misure organizzative:

• Separazione netta dei dati per workspace
• Log di accesso immutabile come prova di accountability
• Procedura di accesso ai dati in caso di richiesta del titolare (art. 15 GDPR)
• Procedura di cancellazione dati (art. 17 GDPR)
• DPA (Data Processing Agreement) pre-redatto per il rapporto Titolare-Responsabile

NIS2 Compliance per Settori Critici

Per le organizzazioni che operano in settori critici (energia, trasporti, sanità, infrastrutture digitali, servizi finanziari), la Direttiva NIS2 (Direttiva UE 2022/2555, recepita in Italia con D.Lgs. 138/2024) impone misure di sicurezza specifiche per la supply chain e la collaborazione con terze parti:

• Gestione del rischio supply chain: la piattaforma implementa controlli che limitano i dati accessibili a ciascun fornitore al minimo necessario
• Segregazione degli accessi: ogni fornitore vede solo i propri workspace e non può accedere ai dati di altri
• Incident detection: il sistema di audit log e alert contribuisce alla rilevazione tempestiva di incidenti di sicurezza
• Documentazione per audit NIS2: export della configurazione di sicurezza, dei log e delle misure implementate per supportare l'audit da parte delle autorità competenti
• Business continuity: architettura con alta disponibilità (99.9% SLA) e disaster recovery documentato

SSO / SAML 2.0 per Aziende Enterprise

L'integrazione con i sistemi di identità aziendali è fondamentale per la sicurezza e per l'esperienza utente nelle grandi organizzazioni:

• SAML 2.0: integrazione con qualsiasi Identity Provider aziendale (Azure Active Directory / Entra ID, Okta, Auth0, Google Workspace, ADFS)
• Single Sign-On: i dipendenti accedono alla piattaforma con le loro credenziali aziendali, senza password aggiuntive
• Provisioning automatico (SCIM): quando un dipendente viene aggiunto o rimosso dall'IdP aziendale, l'account sulla piattaforma viene creato o disattivato automaticamente
• Enforced SSO: si può obbligare tutti i membri interni a usare SSO, impedendo accessi con username/password
• MFA delegato all'IdP: il secondo fattore di autenticazione è gestito dall'IdP aziendale, non dalla piattaforma (evitando duplicazioni)
• JIT Provisioning: l'account viene creato automaticamente al primo accesso SSO, senza richiede un'azione manuale dell'amministratore

White-Label: Dominio e Logo Cliente

Per agenzie e studi di consulenza che vogliono presentare la piattaforma con il proprio brand:

• Dominio personalizzato: la piattaforma gira su `collabora.tuodominio.it` o su qualsiasi sottodominio scelto
• Logo e brand identity: logo, colori primari, font — la piattaforma appare completamente brandizzata con la tua identità
• Email brandizzate: tutte le notifiche email arrivano dal tuo dominio (es. `noreply@tuodominio.it`) e con il tuo layout
• Nessuna menzione Graffico: il software è invisibile — i tuoi clienti vedono solo il tuo brand
• Termini di servizio personalizzati: puoi usare i tuoi termini di servizio e la tua privacy policy
• Dominio del cliente per i portali: se vuoi, ogni cliente può avere il workspace accessibile dal proprio sottodominio

---

Workflow tipico

Apertura progetto: Il project manager interno crea un workspace per il nuovo cliente in 2 minuti. Assegna i membri del team interno. Invita via email i referenti del cliente e, se il progetto prevede fornitori, anche i contatti del fornitore — con ruoli diversi.

Kickoff: Tutto il team accede alla piattaforma. Si caricano i documenti di brief, i contratti firmati (se il workflow lo prevede), le specifiche tecniche. Si crea la board Kanban con i task del progetto. Il cliente vede solo le colonne rilevanti per lui.

Durante il progetto: Il team interno lavora sui task. I file vengono caricati nella cartella condivisa. Il cliente può commentare, approvare deliverable, porre domande nella chat del workspace. Il fornitore accede solo ai task e alle cartelle di sua competenza. Ogni azione è tracciata nell'audit log.

Deliverable e approvazioni: Quando un deliverable è pronto, viene caricato in una cartella specifica. Il cliente riceve una notifica, entra nella piattaforma, visualizza (o scarica, se consentito), e lascia il proprio feedback nella thread del task o nella chat. L'approvazione formale può essere gestita con un meccanismo di firma digitale o di conferma esplicita tracciata.

Chiusura progetto: Il workspace viene archiviato. I documenti rimangono accessibili agli interni per il periodo configurato. Dopo il periodo di retention, i dati del cliente vengono eliminati secondo le procedure GDPR. L'audit log viene conservato per il periodo legalmente necessario.

---

Integrazioni possibili

• Sistemi di project management interni (Jira, Asana, Monday, ClickUp): sincronizzazione dei task tra il sistema interno e il workspace esterno — il cliente vede una vista semplificata dei task che arrivano da Jira
• Storage aziendale (SharePoint, OneDrive, Google Drive): i file possono essere sincronizzati dal repository interno alla piattaforma esterna in modo selettivo
• Microsoft Teams e Slack: notifiche degli eventi della piattaforma (nuovo commento, file caricato, task completato) direttamente nei canali interni
• Sistemi di firma digitale (DocuSign, Yousign, Namirial): flusso di firma documenti integrato nella piattaforma
• CRM (Salesforce, HubSpot): il workspace è collegato al record del cliente nel CRM
• Strumenti di time tracking (Toggl, Harvest, Clockify): tracciamento del tempo lavorato per progetto, con integrazione nella fatturazione
• ERP aziendale: esportazione ore e costi verso il sistema di contabilità
• Active Directory / LDAP: sincronizzazione degli utenti interni
• API REST + Webhook: integrazione con qualsiasi sistema tramite API documentata

---

Software su misura vs soluzioni standard

Esistono strumenti per la collaborazione esterna (Basecamp, Notion, ClickUp con guest access, Huddle, SharePoint Extranet). Perché un sistema custom?

Limiti degli strumenti generici:

• Guest access con permessi limitati e poco flessibili
• Audit log assente o insufficiente per usi legali e di compliance
• Cifratura dei file non garantita o non documentata
• Nessuna compliance certificata (GDPR, NIS2) — ci si fida della policy del vendor
• White-label assente o molto costoso
• SSO/SAML disponibile solo nei piani enterprise più costosi
• Dati su server US senza garanzie di localizzazione in UE
• Impossibilità di adattare i permessi ai propri processi specifici
• Dipendenza dal vendor per il futuro del prodotto

Vantaggi del custom Graffico:

• Audit log immutabile certificabile in sede legale
• Cifratura AES-256 documentata con key management sotto il tuo controllo
• Compliance GDPR e NIS2 progettata dall'inizio, non aggiunta in seguito
• White-label nativo con il tuo dominio
• SSO/SAML incluso senza sovraprezzo
• Dati in Italia o UE su infrastruttura che controlli
• Permessi modellati esattamente sui tuoi workflow
• Ownership del codice: il sistema è tuo, non dipendi da nessun vendor

---

Tempi, budget e processo

Come lavoriamo

1. Discovery (1-2 settimane): Analisi dei tuoi workflow di collaborazione esterna, dei tipi di stakeholder, delle integrazioni necessarie, dei requisiti di sicurezza e compliance 2. Progettazione (2-3 settimane): Architettura del sistema di permessi, design del workspace, definizione dell'audit log, specifiche SSO 3. Sviluppo MVP (8-12 settimane): Workspace, gestione file, task management, chat, notifiche, audit log base 4. Hardening sicurezza (2 settimane): Penetration test, vulnerability assessment, revisione configurazioni 5. Go-live e formazione (1-2 settimane): Formazione del team interno, onboarding dei primi clienti/fornitori esterni, monitoraggio 6. Evoluzione continua: Sprint per aggiungere SSO, white-label, integrazioni specifiche, feature avanzate

Budget indicativo

• Sistema base (workspace, file sharing cifrato, versionamento, task Kanban, chat, audit log, notifiche): indicativamente €22.000 – €38.000
• Sistema completo (tutto il base + Gantt view, permessi granulari avanzati, SSO/SAML, white-label, integrazioni webhook): indicativamente €38.000 – €65.000
• Sistema enterprise (NIS2 compliance documentata, penetration test, integrazioni ERP/CRM complesse, multi-tenant per agenzia, firma digitale integrata): da €65.000 in su

Hosting mensile (server, storage cifrato, backup, monitoring): tipicamente €200 – €800/mese in base al numero di workspace e ai volumi di file.

Contattaci per un'analisi gratuita: la discovery iniziale non ha costi.