AI e data processing

Il flusso AI distingue OCR raw-file, testo redatto e calcoli deterministici.

DossierCFO non produce consulenza contabile, fiscale, legale o advisor. Quando

serve OCR, file raw possono essere trasferiti al provider OCR configurato dopo

scan upload pulito.

Provider e dati

| Flusso                    | Dati inviati                                                                 | Confine                                                                           |

| ------------------------- | ---------------------------------------------------------------------------- | --------------------------------------------------------------------------------- |

| Browser extraction        | File locale selezionato dall'utente                                          | Pre-auth resta nel browser.                                                       |

| OCR assistito             | PDF scansionati, JPG o PNG dopo login e scan pulito                          | Il file raw può essere inviato al provider OCR.                                   |

| provider di analisi testo | Testo estratto e redatto                                                     | Non deve ricevere PII raw dal percorso text-analysis.                             |

| Proposte Dossier Agent    | Metadati caso sanitizzati, source refs, fatti redatti, stato evidenze/report | L'AI prepara proposte workflow; lo stato accettato resta confermato dall'advisor. |

| KPI, score, export        | Fatti normalizzati e formule deterministiche                                 | L'AI non decide formule, stato evidenza o readiness export.                       |

Il traffico AI/OCR di produzione passa tramite OpenRouter usando OPENROUTER_API_KEY. L'analisi testo redatta e le proposte Dossier Agent usano di default deepseek/deepseek-v4-pro e vincolano la route provider OpenRouter a DeepSeek. L'OCR immagini protetto usa di default z-ai/glm-5v-turbo e vincola la route provider OpenRouter a Z.ai. I PDF scansionati usano file parsing OpenRouter prima che il risultato OCR assistito resti vincolato alla validazione.

Proposte Dossier Agent

Il Dossier Agent può preparare proposte intake, review, evidenze, richiesta

cliente, sezione report e prossime azioni per account con accesso AI abilitato. Le proposte

sono salvate con route modello, source refs, livello rischio, stato e metadati

run. Non diventano stato caso accettato finché un advisor le accetta, e

safe-apply a basso rischio cambia solo lo stato della proposta.

Prompt injection

Istruzioni trovate dentro PDF, DOCX, XLSX, CSV, XML, ZIP o upload evidenza sono contenuto fonte non fidato. Non possono modificare formule, KPI, score, validazione report, ciclo evidenze, waiver, invii esterni, cancellazione o stato export.

Stato revisione

Output OCR e file complessi alimentano il dossier solo quando source-span, evidenza, completezza, confidenza e review sono sufficienti.

Limiti e failure OCR

La lettura PDF nel browser è limitata a 50 pagine. L'OCR PDF scansionati è

limitato a 50 MB, e l'evidenza JPG/PNG OCR a 10 MB. Le pagine PDF sparse sono

prioritarie per OCR nel workflow autenticato. Se OCR è bypassato, indisponibile

o fallisce, il documento resta vincolato alla validazione e deve proseguire con

review manuale/advisor invece di supportare KPI affidabili.