Does SurtitleLive store full script files on user devices?

No. SurtitleLive uses a 'Fetch on Demand' architecture. No complete script files are persistently stored on user devices. The viewer's device only requests small chunks of subtitles directly around the current cue.

How does SurtitleLive encrypt scripts?

Scripts are encrypted using AES-256 for data at rest and packet-level encryption. In transit, all connections use TLS 1.3. Decryption happens only in the device's temporary memory (RAM), ensuring no persistent file remains.

Can bots scrape scripts from SurtitleLive?

It is impractical for automated bots to scrape an entire libretto in a single session because the browser only requests text for the active cue, requiring real-time simulation of the entire performance.

Can SurtitleLive prevent screen recording?

No digital delivery system can completely prevent screen recording or optical character recognition (OCR) from external cameras. This is known as the 'Analog Hole'. However, SurtitleLive raises technical barriers to make unauthorized mass reproduction impractical.

Jan 25, 2026

Protezione della proprietà intellettuale teatrale: come SurtitleLive protegge i tuoi script e le tue traduzioni

Machine-translated article. If any wording differs, English text prevails.

Noi di SurtitleLive comprendiamo che i tuoi script e le tue traduzioni non sono semplici file di testo, ma la proprietà intellettuale (IP) che guida la tua produzione. Uno dei nostri obiettivi di progettazione principali è garantire che i tuoi contenuti rimangano tuoi, accessibili solo al tuo pubblico e al tuo staff paganti e protetti dalla copia non autorizzata.

Ecco uno sguardo sotto il cofano su come proteggiamo i tuoi dati, scritto in un linguaggio semplice.

Sicurezza in sintesi

Streaming on-demand: nessun file di script completo viene archiviato in modo persistente sui dispositivi degli utenti.

Decrittografia in memoria: i dati svaniscono non appena si chiude la scheda del browser.

Controllo dinamico degli accessi: i token temporanei impediscono l'accesso non autorizzato dopo lo spettacolo.

1. La filosofia "Streaming, non download"

In passato, molti sistemi di sottotitolaggio funzionavano inviando l'intero file di script al telefono dello spettatore non appena si univa. Questo era efficiente ma rischioso: gli utenti esperti di tecnologia potevano facilmente trovare quel file e salvare una copia dell'intero spettacolo.

Noi l'abbiamo cambiato.

SurtitleLive v2 utilizza un'architettura "Fetch on Demand" (Recupera su richiesta). Pensalo come allo streaming di un film su Netflix rispetto al download di un file video.

Nessun download completo: il dispositivo dello spettatore non riceve mai l'intero script in una volta sola. Richiede solo piccoli "blocchi" di sottotitoli direttamente intorno alla cue corrente.
Consegna just-in-time: se sei sulla Cue 10, il dispositivo potrebbe conoscere solo le Cue da 8 a 15. Il resto dello script letteralmente non esiste ancora sul loro dispositivo.
Anti-Scraping: poiché il browser richiede solo il testo per la cue attiva, questa architettura rende impraticabile lo scraping automatizzato su larga scala senza replicare il comportamento di visualizzazione in tempo reale.

2. Crittografia: il metodo "inchiostro simpatico"

Anche quando inviamo quei piccoli blocchi di testo al telefono di uno spettatore, non li inviamo come testo semplice.

Crittografia in transito: tutte le connessioni utilizzano TLS 1.3 (HTTPS), lo standard di sicurezza di livello bancario. Ciò impedisce a chiunque si trovi su una rete Wi-Fi pubblica di "annusare" il traffico per vedere cosa viene inviato.
Crittografia a riposo e a livello di pacchetto: prima che il tuo script lasci il nostro caveau cloud sicuro, viene suddiviso e crittografato con un "blocco" (chiave) AES-256 univoco generato specificamente per quella singola performance.
L'"inchiostro magico" (decrittografia in memoria): questa è la nostra difesa più forte. Quando un blocco crittografato arriva sul telefono dello spettatore, viene sbloccato solo all'interno della memoria temporanea del dispositivo (RAM). Non viene mai scritto nella memoria o nella cache del telefono. Se l'utente aggiorna la pagina o chiude la scheda, quei dati svaniscono istantaneamente. È come leggere un messaggio scritto con inchiostro simpatico: non rimane alcun file persistente che possa essere recuperato tramite la normale memoria del dispositivo o la cache del browser.

3. Pass di accesso di breve durata

Sappiamo che i link vengono condivisi. Una foto del codice QR pubblicata sui social media potrebbe teoricamente consentire a chiunque di guardare insieme. Per combattere questo:

Pass per la porta di servizio una tantum: i nostri token digitali funzionano come un pass temporaneo. Una volta calato il sipario, il pass scade, non lasciando alcuna porta sul retro per la condivisione secondaria.
Revoca istantanea: in caso di problemi di sicurezza, possiamo revocare l'accesso a uno spettacolo specifico istantaneamente dal lato server, interrompendo immediatamente tutte le connessioni.

Cosa possiamo (e non possiamo) proteggere

La sicurezza è sempre un compromesso tra protezione e usabilità. Vogliamo essere onesti su dove viene tracciata quella linea.

✅ Cosa impediamo

Scraping di massa: è estremamente difficile per un bot o un utente "scrapare" l'intero script perché dovrebbero simulare la visione dell'intero spettacolo in tempo reale.
Condivisione occasionale di file: non c'è un "file" da inviare via email a un amico. L'URL funziona per ora, ma il contenuto al suo interno è fugace.
"Sbirciare in avanti" non autorizzato: poiché il dispositivo non ha ancora le cue future, un utente non può hackerare la pagina web per leggere come finisce l'opera prima che gli attori ci arrivino.

❌ Il "buco analogico"

Registrazione dello schermo / Telecamere: se un occhio umano può vederlo, una telecamera può registrarlo. Non possiamo impedire a un utente di fare uno screenshot o di utilizzare un altro telefono per registrare lo schermo. Come tutti i sistemi di distribuzione di contenuti digitali, SurtitleLive opera entro i limiti noti dei media basati su display.
OCR (riconoscimento ottico dei caratteri): un utente malintenzionato determinato potrebbe registrare lo schermo e utilizzare un software per ritrasformare il video in testo.

Una nota pratica sulla sicurezza

Nessun sistema di distribuzione digitale può garantire una protezione assoluta contro tutte le forme di copia. SurtitleLive è progettato per innalzare le barriere tecniche e operative abbastanza in alto da rendere impraticabile la riproduzione non autorizzata, preservando al contempo un'esperienza fluida per il pubblico e i team di produzione legittimi.

La conclusione

Abbiamo costruito un sistema che rende "rubare" il tuo script significativamente più difficile e dispendioso in termini di tempo rispetto al semplice acquisto di un biglietto o di una licenza. Alziamo l'asticella abbastanza in alto da scoraggiare la pirateria, garantendo al contempo che il pubblico legittimo abbia un'esperienza fluida e a caricamento istantaneo su qualsiasi dispositivo, anche con segnali di rete deboli.

Il tuo lavoro rimane al sicuro nel nostro caveau e appare sullo schermo esattamente quando e dove vuoi tu.