Zeli FlowForge — Guida operativa

1. Registrazione & 2FA

1. Vai su /signup e crea il tuo account (email + password 12+ caratteri).
2. Conferma l’email cliccando il link che ricevi (valido 24h).
3. Al primo login configura 2FA obbligatorio: scansiona il QR con Google Authenticator / 1Password / Authy.
4. Salva i 10 recovery code (mostrati una sola volta) in un password manager. Servono se perdi accesso all’app TOTP.

2. Creare un workspace

Dopo il 2FA setup, il portal ti chiede di creare il primo workspace. Un workspace:

• Ha un container Docker isolato (FlowForge runtime) sul sub-dominio {slug}.app.automazionezeli.com
• Contiene workflow, credenziali, log — tutto separato per tenant
• Ha un piano (Free/Starter/Pro/Team/Enterprise) che determina LLM quota, RAM, disco, workspace member limit

Il provisioning dura ~10 secondi (capacity check → docker create → start → healthcheck). Lo vedi live nel modal di onboarding.

3. Editor FlowForge

Click "Apri FlowForge" dal dashboard. Il portal genera un token SSO short-lived (5 min, single-use) e POST autosubmit verso {slug}.app.azel/sso. Il container valida il token e crea una sessione locale.

Nell’editor trovi:

• Canvas workflow — trascina nodi, connetti, run live
• DB Studio — connetti Postgres/MySQL/Mongo/Redis/Vector e fai query
• Credentials vault — secrets per integrazioni esterne (AES-256-GCM)
• Marketplace nodi — community packs aggiuntivi
• Liara chat — LLM nativo per generazione workflow / debug

4. Invitare il team

Da /account/team, owner/admin invitano membri via email con un ruolo:

L’invitato riceve email con link /accept-invite?token=... (valido 7gg). Dopo accept, il role viene propagato anche all’editor FlowForge via SSO.

5. LLM Liara & BYOK

FlowForge include Liara (Qwen3 32B con fine-tuning Zeli) hosted su GPU EU. Quota giornaliera per piano:

• Free: 200 chiamate/giorno · Starter: 1K · Pro: 5K · Team: 25K · Enterprise: illimitato

I piani Pro+ supportano BYOK (Bring Your Own Key) — porta la tua API key Anthropic / OpenAI / Google. Le chiavi vengono cifrate AES-256-GCM e usate solo per le tue chiamate.

6. API esterna & chiavi

Genera API key da /account/api-keys per integrare FlowForge con sistemi esterni (CI/CD, webhook, server-to-server). Ogni chiave ha:

• Scope: read:workflows, write:workflows, execute:workflows, admin:tenant
• Scadenza: 30gg / 90gg / 1 anno / mai
• Revoca: immediata, integrazioni con quella chiave si bloccano

Il plaintext della chiave è mostrato una sola volta al momento della creazione. Conservala in un password manager.

7. Fatturazione & piani

Da /account/billing vedi piano attuale, prossimo rinnovo, storico pagamenti. Upgrade/downgrade da /pricing via PayPal Subscriptions:

• Rinnovo automatico mensile · Sconto annuale -17%
• Cancellazione anytime — accesso resta fino a fine periodo corrente
• Pagamento fallito → 3 retry automatici PayPal · poi container sospeso · email warning a owner
• IVA 22% applicata automaticamente (regime IT)

Per Enterprise (€299+/mese) contattaci — DPA, SOC2, ISO27001, on-premise, white-label disponibili.

8. Sicurezza & compliance

• Hosting EU — Hetzner Falkenstein, GDPR-native (no transfer extra-EU)
• 2FA forzato tutti gli account
• Session rotation 24h sliding window
• Audit log immutabile con hash chain SHA-256 (tamper detection automatica)
• Encryption at rest: AES-256-GCM per secrets, TOTP, BYOK keys (envelope con master key)
• WAF Sentinel davanti a LLM e auth (prompt injection, brute force, anomaly detection)
• Backup giornalieri (cifrati client-side, retention 7gg locale + 90gg B2 remoto)
• GDPR art.17/20: export ZIP dei dati, cancellazione account con grace 7gg

9. FAQ