diff --git a/public/js/help.js b/public/js/help.js
index dea3ba5..7d3a3fb 100644
--- a/public/js/help.js
+++ b/public/js/help.js
@@ -737,6 +737,122 @@ const HelpSystem = (function () {
'Sistema ispirato a alltax.it/docs/sistema-segnalazioni-standard.html',
'Risoluzione autonoma tramite Anthropic Claude Code CLI'
]
+ },
+
+ // ─── Whistleblowing (segnalazioni interne) ───────────────────
+ 'whistleblowing': {
+ title: 'Guida - Segnalazioni (Whistleblowing)',
+ intro: 'Il modulo Whistleblowing gestisce le segnalazioni interne in forma riservata o anonima, in coerenza con la cultura di sicurezza richiesta dalla NIS2 e con la disciplina italiana del whistleblowing (D.Lgs. 24/2023).',
+ sections: [
+ {
+ heading: 'Invio di una segnalazione',
+ items: [
+ 'Compila categoria e descrizione del problema o dell\'illecito che vuoi segnalare.',
+ 'Puoi inviare la segnalazione in modo anonimo: in tal caso ricevi un codice di tracciamento da conservare per seguirne lo stato.',
+ 'Le segnalazioni sono trattate con riservatezza: l\'identità del segnalante (se fornita) è protetta.'
+ ]
+ },
+ {
+ heading: 'Tracciamento e gestione',
+ items: [
+ 'Con il codice di tracciamento puoi verificare lo stato della tua segnalazione anonima senza autenticarti.',
+ 'Gli incaricati assegnano e lavorano le segnalazioni: stati Aperta, In gestione, Chiusa.',
+ 'La piattaforma tiene traccia della cronologia (timeline) di ogni segnalazione a fini di audit.'
+ ]
+ },
+ {
+ heading: 'Nota interpretativa',
+ items: [
+ 'Il canale di whistleblowing interno e la divulgazione coordinata delle vulnerabilità (NIS2) sono ambiti distinti: questo modulo copre le segnalazioni di illeciti/problemi, non la notifica incidenti Art.23.',
+ 'L\'attivazione e le modalità del canale vanno definite dall\'organizzazione secondo il D.Lgs. 24/2023; lo strumento supporta il processo ma non sostituisce le procedure aziendali né un parere legale.'
+ ]
+ }
+ ],
+ references: [
+ 'D.Lgs. 10 marzo 2023, n. 24 - Protezione delle persone che segnalano violazioni (whistleblowing)',
+ 'Direttiva (UE) 2022/2555 - cultura della sicurezza e segnalazione interna'
+ ]
+ },
+
+ // ─── Aggiornamenti Normativi ─────────────────────────────────
+ 'normative': {
+ title: 'Guida - Aggiornamenti Normativi',
+ intro: 'Il modulo Aggiornamenti Normativi raccoglie le novità su NIS2, ACN e normativa collegata, con tracciamento della presa visione (acknowledgement) per dimostrare il monitoraggio continuo del quadro normativo.',
+ sections: [
+ {
+ heading: 'Consultazione',
+ items: [
+ 'Visualizzi gli aggiornamenti normativi pubblicati, con fonte e data.',
+ 'Gli aggiornamenti da prendere in carico sono evidenziati: richiedono una presa visione esplicita.'
+ ]
+ },
+ {
+ heading: 'Presa visione (ACK)',
+ items: [
+ 'Clicca "Presa visione" per registrare che hai letto e valutato l\'aggiornamento: viene tracciata data e utente.',
+ 'La presa visione costituisce evidenza, in sede di audit, del monitoraggio continuo degli obblighi (governance NIS2).'
+ ]
+ }
+ ],
+ references: [
+ 'Direttiva (UE) 2022/2555 - Art. 20-21 (governance e monitoraggio del rischio)',
+ 'Determinazioni ACN (aggiornamenti tecnico-operativi)'
+ ]
+ },
+
+ // ─── Knowledge Base ──────────────────────────────────────────
+ 'kb': {
+ title: 'Guida - Knowledge Base',
+ intro: 'La Knowledge Base è il repository documentale che alimenta l\'assistente AI: i documenti caricati vengono indicizzati e usati per fornire risposte ancorate alle fonti (RAG), con visibilità a più livelli.',
+ sections: [
+ {
+ heading: 'Caricamento documenti',
+ items: [
+ 'Carichi un documento indicando titolo, tipo e contenuto.',
+ 'Scegli la visibilità: Sistema (tutti), Studio/Firm (collaboratori dello studio + organizzazioni condivise) o solo l\'organizzazione corrente.',
+ 'Il documento viene suddiviso in parti e indicizzato vettorialmente per la ricerca semantica.'
+ ]
+ },
+ {
+ heading: 'Ricerca e uso da parte dell\'AI',
+ items: [
+ 'La ricerca semantica trova i passaggi più pertinenti a una domanda, anche senza parole esatte.',
+ 'L\'assistente AI (ARIA) usa questi documenti come contesto per rispondere citando le fonti, senza inventare riferimenti.',
+ 'L\'isolamento per visibilità garantisce che i documenti di un\'organizzazione non siano accessibili ad altre.'
+ ]
+ }
+ ],
+ references: [
+ 'Pattern RAG (Retrieval-Augmented Generation) con embeddings e database vettoriale',
+ 'Visibilità multi-livello SYSTEM / FIRM / ORG'
+ ]
+ },
+
+ // ─── Aziende (consulente) ────────────────────────────────────
+ 'companies': {
+ title: 'Guida - Aziende Gestite',
+ intro: 'Il modulo Aziende è dedicato a consulenti e studi: permette di gestire più organizzazioni clienti e passare rapidamente dall\'una all\'altra mantenendo i dati separati.',
+ sections: [
+ {
+ heading: 'Gestione del portafoglio clienti',
+ items: [
+ 'Visualizzi l\'elenco delle aziende che gestisci con il relativo livello di compliance.',
+ 'Puoi aggiungere una nuova azienda cliente e accedere ai suoi moduli.',
+ 'Il pulsante "Entra" imposta l\'organizzazione attiva: tutti i moduli (rischi, incidenti, policy, fornitori...) mostrano i dati di quell\'azienda.'
+ ]
+ },
+ {
+ heading: 'Separazione dei dati',
+ items: [
+ 'Ogni azienda è un\'organizzazione isolata: i dati non si mescolano mai tra clienti diversi (multi-tenancy).',
+ 'Il cambio di contesto è tracciato a fini di audit.'
+ ]
+ }
+ ],
+ references: [
+ 'Architettura multi-tenant: ogni organizzazione ha dati isolati',
+ 'Ruolo consulente con accesso a più organizzazioni'
+ ]
}
};
@@ -767,7 +883,15 @@ const HelpSystem = (function () {
'settings': 'settings',
'workflow.html': 'workflow',
'workflow': 'workflow',
- 'feedback': 'feedback'
+ 'feedback': 'feedback',
+ 'whistleblowing.html': 'whistleblowing',
+ 'whistleblowing': 'whistleblowing',
+ 'normative.html': 'normative',
+ 'normative': 'normative',
+ 'kb.html': 'kb',
+ 'kb': 'kb',
+ 'companies.html': 'companies',
+ 'companies': 'companies'
};
// ── Stili CSS (iniettati una sola volta) ─────────────────────────