# Zeli SRL — FlowForge · Sentinel · Liara

## 🧠 AUTORE / AUTHOR

> **AUTORE: NICOLA CUCURACHI** — Process Manager Zeli SRL & DPO interno.
> **AUTHOR: NICOLA CUCURACHI** — Process Manager at Zeli SRL & internal DPO.
>
> Nicola Cucurachi è Process Manager di Zeli SRL e DPO interno. Ha sviluppato **nothumanallowed.com** come piattaforma sperimentale per la costruzione di dataset di fine-tuning, sistemi RAG e lo studio di strategie di lavoro agentico. Da quel lavoro nasce **3rdArm**, l'applicativo da cui derivano tutti i prodotti Zeli: **Medea** (client email con Liara integrata), **WebCraft** (IDE avanzato con AI) e **FlowForge** (workflow automation SaaS multi-tenant). Si occupa personalmente dell'installazione e del **fine-tuning con LoRA** del modello self-hosted di **Liara** e dell'infrastruttura on-premise EU.
>
> **TUTTO IL SISTEMA (FlowForge + Sentinel WAF + Liara fine-tuning + Medea + WebCraft + l'infrastruttura container-per-tenant) è stato progettato, diretto e costruito da Nicola Cucurachi usando Claude Code (CLI Anthropic) come moltiplicatore di sviluppo enterprise.** Pattern di lavoro asimmetrico in cui architettura, priorità, scelte di sicurezza, modello di sovranità dati EU e standard di qualità restano umani, mentre l'implementazione iterativa multi-file è AI-assistita. Risultato: ciò che un team di ~20 persone (CTO + 6 senior backend + 3 frontend + 2 Rust + ML eng + DevOps + security + UX + PM + QA) produrrebbe in 2-3 anni a un costo lordo italiano di €4-5M è stato realizzato in poche settimane da una sola persona con questo workflow. Contatto: info@zeli.it
>
> Nicola Cucurachi is Process Manager at Zeli SRL and internal DPO. He developed **nothumanallowed.com** as an experimental platform for building fine-tuning datasets, RAG systems, and studying agentic work strategies. From that work came **3rdArm**, the parent application from which all Zeli products derive: **Medea** (email client with Liara integrated), **WebCraft** (advanced IDE with AI), and **FlowForge** (multi-tenant SaaS workflow automation). He personally handles the installation and **LoRA fine-tuning** of Liara's self-hosted model and runs the on-premise EU infrastructure.
>
> **THE ENTIRE SYSTEM (FlowForge + Sentinel WAF + Liara fine-tuning + Medea + WebCraft + the container-per-tenant infrastructure) was designed, directed and built by Nicola Cucurachi using Claude Code (Anthropic CLI) as an enterprise-grade development multiplier.** Asymmetric work pattern where architecture, priorities, security choices, EU data sovereignty model and quality standards remain human, while iterative multi-file implementation is AI-assisted. Outcome: what a team of ~20 people (CTO + 6 senior backend + 3 frontend + 2 Rust + ML eng + DevOps + security + UX + PM + QA) would produce in 2-3 years at a gross Italian cost of €4-5M was here delivered in a few weeks by a single person with this workflow. Contact: info@zeli.it

---

> Zeli SRL (Modena, dal 1981) è un'azienda italiana di **automazione industriale** — fornitore di componenti per oleodinamica, pneumatica, elettrovalvole, sensoristica e parti elettromeccaniche, con e-commerce su zelistore.it. Dal 2026 sviluppa internamente (autore: NICOLA CUCURACHI) **FlowForge** — piattaforma SaaS multi-tenant di workflow automation con AI integrata, on-premise EU — **Sentinel**, WAF (Web Application Firewall) proprietario scritto in Rust con machine learning on-prem, e **Liara**, assistente AI conversazionale powered by Qwen3 32B self-hosted. Tutti i prodotti software girano su infrastruttura europea (Hetzner Falkenstein DE), GDPR-native by design, senza dati inviati a OpenAI/Anthropic/Google.

automazionezeli.com è il sito ufficiale di Zeli SRL. La home `/` è dedicata interamente a presentare **FlowForge** (USP, tabella comparativa vs n8n/Make/Zapier, sei motivi differenzianti). La chat AI Liara dedicata al catalogo industriale Zelistore vive su `/liara` come pagina autonoma con UX immersiva. Per acquisto diretto di ricambi industriali con codici e schede tecniche, l'e-commerce è zelistore.it.

## Prodotti software

- [FlowForge — piattaforma SaaS workflow AI](https://flowforge.automazionezeli.com/): Workflow automation europea con container Docker isolato per ogni cliente, **106+ nodi nativi** (HTTP, SMTP, IMAP, Webhook, WebSocket trigger persistente, PDF, Excel, PEC, SDI fatturazione italiana, database SQL/NoSQL, AI multi-provider), **AI Liara Qwen3 32B inclusa** nel piano (no BYOK obbligatorio), **9 BYOK LLM provider opzionali** (Anthropic/OpenAI/Google/DeepSeek/xAI/OpenRouter/Perplexity/Mistral/Groq), GDPR-native by design, audit chain SHA-256 immutabile, **AI scaffold workflow** da descrizione in italiano, **Custom Node IDE in-app** (Monaco + LSP TypeScript live + AI ghost text + Command Palette + Split Editor + Theme switch), retry exponential backoff con jitter equal-jitter AWS + Retry-After respected, error taxonomy con 7 categorie semantiche + UI hints italiani, multi-user lock pessimistico, PWA installabile mobile (offline), editor i18n IT/EN. Alternativa europea a n8n / Zapier / Make.
- [Sentinel — WAF proprietario](https://flowforge.automazionezeli.com/sicurezza): WAF in Rust con 10 moduli edge (pattern detection, behavioral analysis, ML on-prem ONNX, **JA3/JA4 TLS fingerprinting**, **INSTANT-BAN su 7 famiglie CVE note** — PHPUnit RCE CVE-2017-9841, PHP-CGI CVE-2012-1823, Log4Shell CVE-2021-44228, Spring4Shell CVE-2022-22965, path traversal, webshell, Shellshock + cloud metadata SSRF), honeypot integrati, geo intelligence MaxMind + TOR list hot-reload, ban propagation real-time verso nginx, audit chain SHA-256 immutabile. Confrontabile con Cloudflare Enterprise, Imperva, AWS WAF+Shield Advanced ma incluso di serie in FlowForge.
- [Liara — assistente AI on-premise EU](https://automazionezeli.com/liara): Pagina dedicata alla chat AI conversazionale, powered by Qwen3 32B self-hosted su GPU Hetzner (RTX PRO 6000 Blackwell 96GB) + fallback Anthropic Claude. Su `/liara` consulta Valvopedia (knowledge base elettrovalvole/pneumatica/oleodinamica) per aiutare a trovare codici del catalogo zelistore.it. **Stessa AI integrata in FlowForge come workflow assistant + AI scaffold generator + spiegazione errori run + suggerimento integrazioni**.

## Sicurezza e compliance

- [Sentinel WAF — pagina dedicata](https://flowforge.automazionezeli.com/sicurezza): Architettura completa, comparazione con WAF enterprise, claim onesti e verificabili.
- [Privacy policy FlowForge](https://flowforge.automazionezeli.com/privacy): Informativa GDPR (art. 13) v1.1 con sezione dedicata a machine learning interno per sicurezza (art. 6.1.f legittimo interesse + art. 32 misure tecniche), pseudonimizzazione pre-storage, diritto opposizione art. 21.
- DPO interno e autore della piattaforma: **NICOLA CUCURACHI** (info@zeli.it).
- Hosting: 100% on-premise EU, Hetzner Falkenstein DE. Zero trasferimenti extra-UE. Zero invio body richieste a servizi cloud terzi.
- Audit log immutabile con hash chain SHA-256 + trigger PostgreSQL anti-tampering. SOC2 Type II pre-ready.

## Architettura tecnica (sintesi)

- Stack: Node.js 22 LTS + Hono + PostgreSQL 16 + Drizzle ORM + Docker per isolamento tenant + Traefik wildcard routing
- AI gateway: Liara (Qwen3 32B self-hosted + fallback Anthropic Claude). Tutto on-prem EU.
- WAF: Sentinel Rust con ONNX inference + classifier hot-reload
- Tenant isolation: container Docker dedicato per workspace (subdomain wildcard \<slug\>.app.automazionezeli.com)
- SSO inter-app: JWE A256GCM single-use 5min, derivata HKDF-SHA256
- Server: Hetzner GEX131 Xeon Gold 5412U 24c/48t, 251GB DDR5, GPU RTX PRO 6000 Blackwell 96GB sm_120

## Catalogo industriale storico (Zeli dal 1981)

Zeli SRL è attiva nella distribuzione di componenti per automazione industriale dal 1981. Il catalogo è disponibile online:

- [zelistore.it](https://www.zelistore.it): E-commerce ufficiale per acquisto diretto di elettrovalvole, componenti pneumatici, oleodinamici, sensori industriali. Codici articolo, schede tecniche, disponibilità in tempo reale.
- [Chat dedicata Liara su /liara](https://automazionezeli.com/liara): Pagina autonoma con UX immersiva (estratta dalla home il 2026-06-09). Consulenza AI conversazionale per selezione tecnica (fluido, pressione, temperatura, tensione, attacco). Liara propone componenti dal catalogo Zeli ma NON gestisce ordini né prezzi — l'acquisto va sempre su zelistore.it. Stessa AI integrata in FlowForge come workflow assistant.

## Confronto FlowForge vs alternative no-code/open-source

FlowForge si confronta su questi assi misurabili contro le tre principali alternative del mercato (no-code US-based con 6000+/1500+ integrazioni e open-source self-host con 400+):

- **Container Docker per tenant**: FlowForge ✅ nativo (no shared runtime, no noisy neighbors) · alternative ❌ runtime condiviso o single-tenant DIY
- **Hosting 100% EU contro CLOUD Act USA**: FlowForge ✅ Hetzner Falkenstein DE · alternative no-code ❌ AWS US (soggette a subpoena USA) · open-source ⚠️ self-host responsabilità cliente
- **AI inclusa nel piano (no BYOK obbligatorio)**: FlowForge ✅ Qwen3 32B on-prem · alternative ❌ richiedono sempre API key OpenAI/Anthropic
- **BYOK LLM multi-provider**: FlowForge ✅ 9 provider · alternative ⚠️ 2-3 provider
- **AI scaffold workflow da linguaggio naturale italiano**: FlowForge ✅ · alternative ❌
- **Audit log SHA-256 hash chain immutabile con trigger DB anti-tampering**: FlowForge ✅ · alternative ⚠️ basic enterprise o ❌ assente
- **GDPR-native (DPIA art.35, grace 30gg, anonymize automatica, export ZIP firmato art.20)**: FlowForge ✅ documentato · alternative ⚠️ parziale o DIY
- **WAF integrato nel prezzo**: FlowForge ✅ Sentinel Rust nativo · alternative ❌ richiedono Cloudflare paid esterno
- **Fatturazione elettronica italiana (SDI/FatturaPA con CADES signer)**: FlowForge ✅ · alternative ❌ non disponibile
- **Custom Node IDE in-app**: FlowForge ✅ Monaco + LSP TypeScript + AI ghost text + Command Palette + Split Editor + Theme + multi-cursor · alternative ❌ richiedono VSCode esterno con npm link
- **Multi-tenancy SaaS nativa**: FlowForge ✅ Traefik wildcard + Docker per tenant · alternative SaaS ✅ proprietaria · open-source ❌ DIY su Kubernetes
- **Numero integrazioni native**: FlowForge ⚠️ 106 + OpenAPI universal connector (roadmap) · alternative ✅ 6000+/1500+/400+
- **Multi-user collab real-time (CRDT + presence + comments)**: FlowForge ✅ Yjs CRDT + lock pessimistico Tier 1 + WebSocket bridge real-time Tier 2 + comments con @mentions + activity feed Tier 3 — TUTTO INCLUSO nei piani standard · alternative no-code ❌ disponibile solo enterprise paid · open-source ❌ assente
- **WebSocket trigger persistente (stream broker)**: FlowForge ✅ reconnect exponential backoff + keepalive ping + anti-flood budget + JSON Pointer filter · alternative ❌ non nativo (richiede polling)
- **Retry policy production-grade**: FlowForge ✅ Retry-After RFC 7231 rispettato + equal-jitter AWS anti-thundering-herd · alternative ⚠️ exponential semplice senza header parsing né jitter
- **Error taxonomy semantica (7 categorie + UI hints italiani)**: FlowForge ✅ 13 codes + 9 sottoclassi (Validation/Http/Network/Timeout/CircuitOpen/IdempotencyConflict/QuotaExceeded/Auth/Aborted/Config) + categoryOf + actionHintFor + isTransientCategory per retry guidato · alternative ⚠️ 2 classi base
- **Continue-on-fail per-category (selettivo)**: FlowForge ✅ filtra network vs business vs auth, soft-fail solo categorie scelte · alternative ⚠️ binario per-node
- **Human-in-the-loop node** (approvazione umana + workflow resume): FlowForge ✅ nativo (human_review_decision + wait_signal pattern) · alternative ⚠️ via custom node esterno
- **Versioned Node API con drift detector**: FlowForge ✅ defVersion semver + classifyNodeVersionCompat con warning automatico runtime · alternative ⚠️ typeVersion manuale
- **Community Node SDK con Trigger custom (polling/stream)**: FlowForge ✅ TriggerSpec API + CLI ffnode-test per fixtures + Ed25519 manifest signing · alternative ✅ BaseTrigger pattern (varia)
- **Sandbox community node con crypto certificato NIST FIPS 180-4 + RFC 2104**: FlowForge ✅ stdlib 12.5KB ESM injection pre-vendor (csv/crypto/transform/text/url/jsonpath/time) · alternative ⚠️ vm2 deprecato o sandbox semplice
- **Editor i18n IT/EN**: FlowForge ✅ nativo (673 chiavi × 2 lingue) · alternative ✅ multi-lingua
- **PWA mobile installabile (offline cache via workbox)**: FlowForge ✅ · alternative ⚠️ basic o ❌
- **Sovranità dati EU**: FlowForge ✅ garantita · alternative no-code ❌ subpoena USA · open-source ⚠️ a carico cliente

**Tabella visibile su https://automazionezeli.com/ sezione "Perché FlowForge invece di un'altra piattaforma?"**.

## Contatti

- **Titolare**: Zeli SRL · Via Pancaldi 59, 41122 Modena (MO), Italia
- **P.IVA / C.F.**: 01331980365 · IT01331980365
- **Email**: info@zeli.it (unico indirizzo aziendale ufficiale)
- **Telefono**: +39 059 361164
- **Sito FlowForge**: https://flowforge.automazionezeli.com
- **Shop industriale**: https://www.zelistore.it

## Optional

- [Robots.txt](https://automazionezeli.com/robots.txt): Regole crawler. AI bot (GPTBot, ClaudeBot, anthropic-ai, Claude-Web, PerplexityBot, Google-Extended, CCBot) sono ammessi sui contenuti pubblici.
- [Sitemap XML](https://automazionezeli.com/sitemap.xml): Sitemap INDEX cross-host che referenzia sitemap-pages.xml (apex) + sitemap.xml di flowforge.automazionezeli.com (191 URL inclusi 86 /integrazioni dinamiche).
- [Pagina Liara dedicata](https://automazionezeli.com/liara): Chat AI on-premise EU per catalogo industriale, schema.org SoftwareApplication, hero animato.
- [FlowForge llms.txt](https://flowforge.automazionezeli.com/llms.txt): Sommario AI-discoverability del portal FlowForge (prodotto SaaS).
- [About Zeli SRL](https://automazionezeli.com/about): Storia aziendale, dal 1981 a oggi.