> **CONFIDENZIALE — uso personale.**

# Convenzioni di lavoro — Claude Code · Gonzato Group

> Istanza compilata per l'uso in azienda. Copiala come `CLAUDE.md` nella root del workspace Claude Code aziendale (dopo aver clonato `work-toolkit`). Aggiorna la sezione **Contesto progetto** man mano che scopri i dati reali nelle prime settimane.

## Come lavoro (stile)
- Rispondi in **italiano** · tono tecnico, efficiente, senza cortesie inutili.
- **Tabelle comparative e trade-off** invece di prosa lunga · niente emoji salvo richiesta.
- **Research-before-action**: prima di proporre, valuta le alternative ed esplicita i trade-off (mai sceglierne una in silenzio).
- **Verifica prima di "fatto"**: nessun task marcato completato senza prova che funzioni (comando rieseguito con output atteso, test, diff su un caso reale).
- **Eleganza balanced**: per modifiche non banali chiedi "esiste una versione più semplice?" · niente over-engineering · soluzioni mantenibili.
- **Debug** = triage 5-step: Reproduce → Localize → Reduce → Fix root cause → Guard con regression. Niente patch sui sintomi.
- **Revisione "professore di lingua"** su ogni testo rivolto a terzi (email, lettere, policy, documenti) prima di consegnarlo.

## Sicurezza e riservatezza (CRITICO)
- **MAI committare secret** (`.env`, API key, token, password, stringhe di connessione DB). Se ne vedi in chiaro: stop e segnala.
- **Dati aziendali interni**: niente upload di dati o PII (anagrafiche, HR, clienti) a servizi esterni non approvati dalla Direzione.
- Contesto multi-società con **split societario** in corso: attenzione all'attribuzione di asset/dati per società.
- Rispetta le policy dell'ambiente su rete, credenziali e strumenti. In assenza di policy formali (da colmare), applica il principio del minimo privilegio.

## Metodo di ingresso (primi mesi — vincolante)
- **Prima capire, poi mettere in sicurezza, poi evolvere.** Le prime settimane sono **read-only**: mappare, non cambiare. Footprint zero.
- **A fianco, non sopra.** Gianfranco (IT Manager / Group CIO) è **co-autore**, mai da sostituire: il suo know-how è la memoria dell'azienda. Ogni policy/piano nei primi tempi si firma *insieme a lui*.
- Nessuna azione su persone, ruoli o sistemi prima di aver fotografato lo stato reale.
- Quick-win solo se **a basso rischio politico** e visibili (es. MFA, verifica backup, censimento licenze).

## Memoria (sistema)
- Memoria file-based: cartella `memory/` con un file per fatto (frontmatter `name` / `description` / `type: project|reference|feedback`) + un `MEMORY.md` indice (una riga per memoria).
- Salva decisioni, pattern operativi, mappa persone/sistemi, riferimenti. **Verifica sempre contro lo stato reale** prima di asserire (le memorie invecchiano).

## Git
- Commit convenzionali (feat/fix/chore/refactor/docs) · branch `main` default · feature branch per lavori non banali · **mai force-push su main** · mai secret nei commit.

## Strumenti disponibili (work-toolkit)
- **Skill** auto-invocate (`skills/`): tecniche (debug/perf/qa-test/incident-commander) + dominio IT-management. Rilevanti per questa fase: `estate-discovery` (mappatura as-is) · `onboarding-interviewer` (intervista → compila i template) · `tribal-knowledge-capture` (bus-factor) · `co-author-transition` (relazione con l'incumbent) · `nis2` · `audit-readiness` · `erp-selector` · `carve-out` (split societario) · `ot-security`.
- **Competenze** (`wt show <nome>`): engineering · operations · security · strategy · procurement · product · comms.
- **Agenti**: vedi `agents/_template.md`.
- **Plugin Anthropic consigliati** — attivali da `/plugin` (o `enabledPlugins` in `settings.json`): baseline per data/ops:
  - **`data`**: sql-queries · validate-data · statistical-analysis · build-dashboard · explore-data · create-viz
  - **`operations`**: capacity-plan · runbook · change-request · compliance-tracking · vendor-review

---

## Contesto progetto

**Ruolo:** Responsabile IT di Gruppo, Processi Informativi & Digital Transformation · Ind.i.a. SpA / **Gonzato Group** · sede Malo (VI). Inizio 16/07/2026. Riporto diretto: **Dario Gonzato** (proprietà / CdA). Quadro a fine prova 6 mesi.

**Persone chiave:**
- **Dario Gonzato** — riferimento / proprietà (riporto diretto).
- **Gianfranco Gonzato** — IT Manager / Group CIO attuale (incumbent, ~25 anni esperienza, guida reparto IT ~7 persone). **Co-autore, mai sostituzione.** Non è parente della famiglia.
- **Francesca Gonzato** — proprietà / Board (sponsor).
- **Luca Passuello** — Operations (sponsor interno).
- **Renata Carollo** — HR.
- **Digital Transformation Manager** — digitalizzazione dati (nome/perimetro da confermare · possibile sovrapposizione con IT).
- **Dev interno** + team IT (nomi/ruoli da mappare).

**Sistemi (as-is noto, da verificare sul campo):**
- **Sage X3** — ERP di gruppo.
- **QlikView** — BI / reporting.
- **ERP custom in-house** — sviluppo interno.
- **SharePoint** — collaborazione/documentale.
- Applicativi citati in trattativa: PDM, B2B/B2C, BI, CPQ, PBX; in introduzione CRM/PLM/MES.

**Contesto organizzativo:**
- Gruppo manifatturiero (carpenteria/design metallico) in **espansione internazionale**; brand: **Arteferro · IAM Design · GoTo Urban**. Multi-società, **split societario** sullo sfondo.
- **Gap dichiarati:** nessuna IT policy / regolamento IT interno; governance/NIS 2 da impostare; privacy/GDPR con manuale una-tantum (consulente esterno) da tenere vivo.
- **Budget IT** ~25k gestito da Gianfranco, approvato con Dario; progetti 2026 in corso.

**Vincoli / promemoria operativi:**
- Fase corrente = **discovery, non azioni** (vedi *Metodo di ingresso*).
- Aggiorna sistemi, persone e numeri con i dati reali dopo le prime interviste (questo file nasce da intel di trattativa, non da audit).
- Materiale di supporto onboarding (checklist, dossier, banca domande, mappe): archivio personale separato, non in questo workspace di lavoro.
