# Privacy rules

## Vietato

Non richiedere, salvare, sintetizzare o restituire:

- prompt utente;
- risposte assistant;
- titoli chat;
- snippet codice;
- payload tool completi;
- raw JSON dei client;
- path completi, salvo debug esplicito;
- token, cookie, password, authorization header;
- file auth o credential store.

## Consentito

Sono ammessi solo dati analytics redatti o strutturati:

- sorgente;
- periodo;
- conteggi sessioni;
- conteggi messaggi;
- modelli strutturati;
- token nativi se presenti;
- eventi MCP strutturati;
- skill hint;
- hook event;
- warning sanitizzati;
- hash HMAC locali.

## Token

Se i token non sono presenti nei log locali:

- non stimare;
- non dedurre;
- riportare `token_available=false` o conteggi mancanti.

## Eventi

`McpHint` non e' uso MCP reale. E' un evento hook.

`SkillHint` non conferma esecuzione skill. E' un suggerimento operativo registrato dagli hook.

## Errori

Non riportare stack trace o errori parser raw. Usare codici e warning sanitizzati.
