Vai al contenuto principale
I Request Log catturano il corpo completo di richiesta e risposta — testo del prompt incluso — così puoi fare troubleshooting su cosa un agent ha effettivamente inviato e ricevuto. Quello è un dato sensibile, quindi il gateway non lo catturerà finché un Admin del workspace non ha registrato un consenso esplicito. Questa pagina copre come quel consenso viene registrato, come il versionamento forza una decisione fresca quando cambia il testo della tua disclosure, e come revocarlo. Se stai cercando per quanto tempo i corpi catturati vengono conservati o come ripulirli, vedi Retention e Diritto alla cancellazione.

1. Perché il consenso ai log delle richieste gestisce la cattura

La cattura è disattivata di default e mai retroattiva. Attivarla è un atto deliberato con un audit trail, perché i documenti catturati contengono qualsiasi cosa i tuoi utenti abbiano digitato. Il controllo è a livello di workspace: un Admin lo configura una volta e si applica a ogni chiave del workspace, anziché lasciare le chiavi di due membri comportarsi diversamente per gli stessi log archiviati.
La cattura fa fail-close. Se non c’è un consenso valido, non revocato, di versione corrente agli atti, il gateway non cattura nulla — a prescindere dal fatto che l’interruttore di abilitazione sembri “on”. Il consenso è il gate autoritativo; il toggle da solo non avvia mai la cattura.
Un record di consenso è un oggetto durevole e auditabile. Porta chi ha acconsentito, quando, la versione di disclosure che ha visto, e — una volta ritirato — quando è stato revocato: 
{
  "consented": true,
  "consented_at": "2026-06-09T14:21:05Z",
  "consented_by": 8123,
  "disclosure_version": 1,
  "revoked": false
}

2. Registrare il consenso (Admin)

Lo configuri nella console sotto il pannello di impostazioni Request Logs del tuo workspace — leggere lo stato corrente è aperto a qualsiasi ruolo del workspace, ma registrare o cambiare il consenso richiede il ruolo Admin. Il pannello ti mostra la versione di disclosure corrente e i limiti di retention così puoi rivedere il testo prima di acconsentire. Quando attivi la cattura, la console invia l’acknowledgment esplicito insieme alla versione di disclosure che ha mostrato. Entrambi sono richiesti la prima volta:
1

Apri le impostazioni Request Logs

Impostazioni workspace → Request Logs. I Member vedono il pannello in sola lettura; gli Admin vedono controlli modificabili e il testo della disclosure.
2

Leggi la disclosure, poi acconsenti

La console invia consent_ack: true e consent_version (la versione che hai appena letto) insieme all’interruttore enabled. La concessione è rifiutata se la versione che hai acconsentito non è quella corrente del server — il che significa che ti è stato mostrato un testo obsoleto.
3

La cattura inizia alla prossima richiesta

La decisione ha effetto sulla prossima chiamata di relay del workspace. La concessione è registrata distintamente nell’audit log — un record a sé di chi ha acconsentito alla cattura del contenuto dei prompt, separato dal toggle on/off.
Il consenso è registrato per conto dell’intero workspace da un Admin. Gli Admin del workspace già vedono i prompt catturati di ogni membro nel viewer dei Request Logs, quindi la decisione di consenso è loro da prendere — assicurati che le tue disclosure verso gli utenti finali la coprano.

3. Versionamento della disclosure

Il punto del versionamento del consenso ai log delle richieste è che un consenso resta valido solo finché corrisponde alla versione di disclosure corrente. Ogni record di consenso archivia la disclosure_version che era in vigore quando è stato concesso. Il gateway tratta un record come autorizzante la cattura solo finché quella versione archiviata equivale ancora a quella live. Quando il tuo testo di privacy o disclosure cambia in modo sostanziale, la versione di disclosure live viene incrementata. L’effetto è immediato e deliberato:
Un incremento rende obsoleta la disclosure_version di ogni record esistente. Nessuno di essi autorizza più la cattura.
Il chokepoint di cattura fa fail-close: i workspace il cui consenso è appena diventato obsoleto smettono immediatamente di catturare i corpi dei prompt, senza fallback. Non continuano a registrare sotto un consenso ritirato.
Un Admin riapre il pannello, legge la nuova disclosure, e ri-acconsente alla versione corrente. Viene marcato un record fresco e la cattura riprende.
Poiché il versionamento è la leva, non devi mai dare la caccia a singoli record per invalidare il consenso obsoleto attraverso il tuo workspace — incrementare la versione di disclosure lo fa in una sola mossa, e la cattura si mette in pausa finché ogni workspace non prende una decisione fresca esplicita.

4. Ritirare il consenso

Disattivare la cattura ritira esplicitamente il consenso. Il record non viene eliminato — viene marcato come revocato (con un timestamp revoked_at) e conservato per l’audit trail, così la storia di chi ha acconsentito e chi ha ritirato resta dimostrabile. Ri-abilitare in seguito richiede un acknowledgment fresco; un record revocato non ri-autorizza mai la cattura da solo.
Consenso archiviatoCattura
Valido, versione correnteConsentita
RevocatoNon consentita
Versione di disclosure obsoletaNon consentita
Nessuno agli attiNon consentita
Il ritiro ferma la cattura futura. Per rimuovere i corpi già catturati, imposta una finestra di retention più breve o attiva la cancellazione — vedi Retention e Diritto alla cancellazione.

5. L’audit trail

Ogni transizione di consenso è loggata distintamente dal toggle on/off di cattura, così la concessione e il ritiro sono ciascuno il proprio record dimostrabile di chi ha agito e quando. Una concessione logga la versione di disclosure acconsentita; un ritiro logga la revoca. Questa è l’evidenza che i tuoi report di compliance leggono quando attestano che la cattura dei prompt è girata solo sotto consenso registrato — vedi come emerge in Export delle evidenze.
La cattura stessa rispetta i tuoi limiti di retention indipendentemente dal consenso: la finestra di default è 30 giorni e un valore per-workspace impostato da un Admin è server-clamped a un massimo massimo di 180 giorni. Il consenso governa se la cattura avviene; la retention governa per quanto tempo ciò che è stato catturato sopravvive.

6. Dove andare dopo

Retention

Per quanto tempo vivono i corpi catturati, la finestra per-workspace, e il massimo server-clamped.

Diritto alla cancellazione

Self-delete, la finestra di grazia, e il cascade che ripulisce prompt catturati e match.

Data residency

La regione sotto cui le tue evidenze di compliance firmate sono marcate e archiviate.

Responsabilità condivisa

Cosa il gateway registra e auditta rispetto alle disclosure e alle decisioni che restano tue.
Il consenso sul gateway è registrato, versionato e revocabile — così catturare il contenuto dei prompt è sempre una decisione deliberata e corrente che un Admin può dimostrare di aver preso, e una che si mette in pausa da sé nel momento in cui cambia la disclosure dietro di essa.