Server MCP
La trasparenza è centrale per noi di Intric. Quando un assistente utilizza uno strumento esterno tramite MCP (Model Context Protocol), processi specifici garantiscono che tu abbia piena visibilità su quali dati lasciano la piattaforma e dove vanno.
Il processo dalla tua domanda a una risposta che include i risultati degli strumenti avviene in uno scambio tra la piattaforma Intric, il modello linguistico selezionato per l’assistente, il server MCP e le fonti di dati che lo strumento utilizza. Intric agisce sempre come intermediario — il modello linguistico non contatta mai direttamente il server MCP.
Passo dopo passo: Come vengono elaborati i tuoi dati
Tutti i trasferimenti tra Intric e i suoi sub-responsabili avvengono tramite connessioni sicure e crittografate.
Passaggio 1 — L’utente interagisce con Intric nel browser
L’utente scrive un messaggio a un assistente che ha uno o più strumenti MCP configurati.
Dati inviati ai server di Intric:
- Il messaggio dell’utente
- Cronologia della chat
- Eventuali file allegati
Passaggio 2 — Intric chiama il modello linguistico selezionato dall’assistente
In questo passaggio, il contenuto rilevante dai server di Intric viene inviato al modello linguistico selezionato dall’assistente.
Cosa accade nel modello linguistico: Il modello determina che deve essere utilizzato uno strumento.
Ragionamento (esempio): “L’utente vuole utilizzare informazioni disponibili su Eurostat; devo prima recuperarle.”
Risposta: Il modello invia una richiesta a Intric per utilizzare lo strumento Eurostat, con una query di ricerca suggerita.
Passaggio 3 — Intric chiama il server MCP
Il server di Intric riceve la risposta del modello linguistico con una richiesta di chiamare lo strumento. Intric verifica che lo strumento esista e che la chiamata sia consentita, quindi effettua una chiamata al server MCP con ciò che il modello linguistico ha suggerito.
Dati inviati dal server di Intric:
- Nome dello strumento e argomenti dello strumento (generati dall’LLM)
Quali dati vengono inviati dipende dagli argomenti generati dall’LLM — questi si basano sulla domanda dell’utente e sulla descrizione dello strumento. L’LLM non contatta mai direttamente il server MCP; tutta la comunicazione avviene tramite il backend di Intric.
Passaggio 4 — Il server MCP recupera dati dalla fonte dati
Il server MCP riceve la richiesta e chiama le fonti di dati a cui lo strumento è connesso per recuperare le informazioni necessarie. La fonte dati può essere, ad esempio, un database, un’API o un archivio documentale.
Cosa accade:
- Il server MCP invia una richiesta alla fonte dati con i parametri richiesti.
- La fonte dati restituisce una risposta al server MCP.
Passaggio 5 — Risposta dal server MCP a Intric
Il server MCP elabora la risposta dalla fonte dati e invia il risultato al server di Intric.
Dati inviati dal server MCP a Intric:
- Il risultato della query alla fonte dati
Passaggio 6 — Intric elabora la risposta con il modello linguistico
Intric invia il risultato dello strumento e il contesto necessario al modello linguistico selezionato dall’assistente affinché il modello possa formulare una risposta all’utente basata sia sulla domanda originale che su quanto recuperato tramite il server MCP.
Dati inviati dal server di Intric all’LLM (seconda chiamata):
- Il prompt originale e la cronologia della conversazione
- Il risultato dello strumento
Cosa accade nel modello linguistico: Il modello elabora il risultato e invia una risposta a Intric.
Sia la chiamata al modello linguistico che la risposta a Intric vengono mostrate nello stesso passaggio nel diagramma.
Passaggio 7 — L’utente vede la risposta nel browser
La risposta viene mostrata all’utente in Intric nel browser.
Dati memorizzati sui server di Intric:
- La risposta generata e la cronologia delle interazioni dell’utente con l’assistente (secondo le impostazioni di eliminazione dell’assistente)
- Metadati sulle chiamate agli strumenti e sui risultati nella cronologia della conversazione
Condivisione dei dati e privacy
Per proteggere la tua privacy e quella della tua organizzazione, applichiamo il principio della minimizzazione dei dati. Ciò significa che il sub-responsabile ottiene accesso solo al contenuto assolutamente necessario per svolgere il compito — nessuna identità utente lascia mai la tua infrastruttura.
Quando si utilizzano gli strumenti MCP ci sono due considerazioni separate sulla privacy — i dati vengono inviati sia all’LLM che al server MCP. Intric applica il principio della minimizzazione dei dati in entrambi i casi, ma è importante capire che la privacy dei dati durante le chiamate MCP dipende da dove è ospitato il server MCP.
Nella tabella seguente puoi vedere esattamente quali dati vengono inviati a ciascun servizio esterno e cosa viene mantenuto completamente privato.
| Inviato al servizio esterno | Non inviato al servizio esterno |
|---|---|
|
|
Se il server MCP è un servizio di terze parti, i dati inviati come argomenti degli strumenti potrebbero lasciare la tua giurisdizione. Quali dati vengono effettivamente inviati dipende dagli argomenti generati dall’LLM — questi si basano sulla domanda dell’utente e sulla definizione dei parametri dello strumento.
Conservazione ed eliminazione dei dati
Intric archivia la cronologia delle conversazioni — incluse le chiamate agli strumenti e i loro risultati — nello stesso modo delle altre interazioni con gli assistenti. L’archiviazione avviene sui server di Intric in Svezia.
- La cronologia delle conversazioni incluse le chiamate agli strumenti e i risultati è regolata dalle impostazioni di eliminazione configurate dell’assistente
- Il server MCP controlla il proprio archivio — Intric non ha controllo su cosa il servizio esterno registra o salva
- Il fornitore LLM ha clausole di zero conservazione dei dati nei contratti di Intric e non archivia né prompt né risposte
I metadati su come gli utenti interagiscono con gli assistenti vengono memorizzati per un periodo più lungo e sono accessibili agli amministratori.