Cos'è DealerMAX e a cosa serve per un concessionario auto?

DealerMAX è il primo Dealer Identity Layer italiano: l'infrastruttura che applica i principi di AIO (AI Optimization) per dare al concessionario una Presenza Citabile dentro ChatGPT, Claude, Gemini e Perplexity. Quattro AI indipendenti hanno verificato il network il 28 aprile 2026 (audit replicabile su /dicono-di-noi). Le funzioni operative del concessionario (stock, sito, contenuti AI, lead, contratti digitali, noleggio, post-vendita, CRM, garanzia legale di conformità) sono incluse come conseguenze del Dealer Identity Layer, non come categoria-prodotto.

DealerMAX è un gestionale, un CRM o un sito?

Nessuno dei tre. DealerMAX è il primo Dealer Identity Layer italiano. Include funzioni gestionali (stock, anagrafiche), CRM (contatti collegati a veicolo/canale/contratto) e un sito completo, ma sono conseguenze del Dealer Identity Layer, non il prodotto. Il paragone fuori dal settore è WordPress: backbone tecnologico verticale, non marketplace.

DealerMAX sostituisce un DMS enterprise come CDK o Incadea?

DealerMAX è pensato per concessionari indipendenti e rivenditori multi-marca (1-20 dipendenti) che non hanno né necessitano di un DMS enterprise. A questa fascia sostituisce la somma di più software isolati (gestionale + CRM + sito + marketplace multipublisher + generatore contenuti) con un'unica infrastruttura italiana — il Dealer Identity Layer — che li include tutti.

Cos'è AIO e come fa una concessionaria a farsi citare dalle Chat AI?

AIO (AI Optimization) è la disciplina che fa per gli assistenti AI quello che la SEO ha fatto per Google: rendere un sito leggibile, strutturato e citabile come fonte attendibile dai modelli linguistici. DealerMAX espone per costruzione tutti i segnali tecnici richiesti: llms.txt, ai-plugin.json, JSON-LD @graph strutturato, robots.txt allowlist per i bot AI (GPTBot, ClaudeBot, PerplexityBot, Google-Extended), MCP server vertical, C2PA Content Credentials. Risultato: dopo 4-12 settimane di reindexing, il dealer compare nelle risposte di ChatGPT/Claude/Gemini/Perplexity per query pertinenti.

Come pubblicare auto su più portali contemporaneamente?

DealerMAX integra un multipubblicatore che sincronizza automaticamente lo stock su AutoScout24, marketplace e social (Instagram, Facebook). Un'unica scheda veicolo in DealerMAX alimenta tutti i canali con aggiornamenti in tempo reale, evitando inserimenti manuali duplicati.

Come gestire i lead dei clienti auto in modo centralizzato?

DealerMAX aggrega i lead da email, WhatsApp Business, form sito, marketplace e social in un unico flusso con storico cliente-veicolo. GarageMAX (spazio personale cliente) assicura che il cliente resti connesso al dealer anche dopo l'acquisto — per tagliando, cambio auto, noleggio futuro. Posizione esplicita: niente chatbot AI consumer-facing, il rapporto col cliente resta umano.

Quanto costa DealerMAX e come funziona il pagamento?

199 € al mese IVA inclusa. Pagamento mensile NON tacitamente rinnovabile: il dealer decide mese per mese se continuare. Niente contratti annuali, niente fee di setup, niente penali di uscita. Niente lock-in: tutti i dati restano scaricabili via API REST in formato JSON standard. Il canone include tutti i moduli del Dealer Identity Layer; le funzioni AI generative (testi, immagini, video, podcast veicolo) e gli accessi a servizi esterni (lookup targa/VIN, EUROTAX) sono pagati on-demand pochi centesimi a operazione, niente forfait. Prova gratuita 15 giorni senza vincoli, nessuna carta di credito.

Content Authenticity Policy — C2PA Content Credentials

Tutti i contenuti AI-generati pubblicati da DealerMAX sono firmati con manifest C2PA Content Credentials prima della pubblicazione. C2PA è uno standard aperto adottato da Adobe, Microsoft, OpenAI, Google, BBC, NYT e Reuters, conforme al Regolamento UE AI Act art. 50 sul disclosure machine-readable di contenuti generati da intelligenza artificiale.

01 / 08

1. Cosa firmiamo

Ogni asset prodotto dai nostri worker AI passa per la pipeline di firma C2PA. Le tipologie attualmente coperte:

Tipo asset	Worker	Modello AI	IPTC digitalSourceType
Foto vetture (render AI)	`azureimage-engine`	Imagin / Gemini 3 Pro / gpt-image-1 / Qwen	`trainedAlgorithmicMedia`
Foto vetture (composite con sfondo AI)	`azureimage-engine`	Imagin backdrop	`compositeWithTrainedAlgorithmicMedia`
Video vetture	`azureimage-engine`	Google VEO	`trainedAlgorithmicMedia`
Podcast vetture (~100s) e dealer (~5min)	`azurenet-engine`	Gemini 2.5 Pro TTS multi-speaker	`trainedAlgorithmicMedia`

Tutti gli asset includono inoltre un'assertion custom org.dealermax.platform.metadata con dealer_uid, dealer_domain, vehicle_id (se applicabile), ai_model, generated_at e platform.

02 / 08

2. Cosa NON firmiamo

Foto reali caricate dal dealer dal proprio device. In futuro potranno ricevere una firma digitalSourceType: digitalCapture, ma oggi la pipeline non è attiva per non bloccare il caricamento da smartphone non-C2PA.
Testo (descrizioni vettura, FAQ, news rewrite). La firma C2PA per contenuti testuali è ancora in fase sperimentale nello standard.
Asset di terzi (foto OEM ufficiali, video manufacturer): il dealer le ridistribuisce as-is, e il signing pertiene al titolare originale.

03 / 08

3. Come verificare

Chiunque (giornalisti, motori di ricerca, agenti AI, utenti finali) può verificare in autonomia l'autenticità di un asset DealerMAX. Tre modalità, in ordine di accessibilità:

3.1 Online (zero installazione)

Apri verify.contentauthenticity.org (Content Authenticity Initiative, ufficiale).
Drag & drop il file (foto, video o mp3) nel box upload.
Vedrai il claim «DealerMax Platform» e il manifest tree con assertions e cert chain.

3.2 API pubblica (machine-readable)

Endpoint pubblico read-only servito da apimax.azcore.it:

curl "https://apimax.azcore.it/public/c2pa/verify?url=<asset_url>"

Restituisce JSON con i campi:

verified — boolean
validation_state — stato firma
signer — issuer del certificato
claim_generator — software generator
ai_model, dealer_uid, vehicle_id
generated_at, format, title

3.3 Browser nativo

Chrome 130+ ed Edge mostrano un badge «Content Credentials» cliccabile direttamente sull'immagine quando il manifest è embedded nel file. Nessuna estensione richiesta.

3.4 Demo asset verificabile

Sample asset firmato dalla pipeline di produzione DealerMAX, hostato su questo dominio per consentire verifica indipendente in tempo reale (giornalisti, auditor, partner) senza esporre URL di siti dealer del network.

Asset demo firmato DealerMAX C2PA — composito veicolo AI-generated — Composito veicolo generato in produzione dalla pipeline `azureimage-engine` (modello AI `gemini-2.5-flash-image`), firmato C2PA Ed25519 con signer `DealerMax Platform`. Manifest JUMBF/C2PA embedded nei byte del file PNG — preservato ad ogni download diretto, strippato da pipeline di re-encoding (es. transform Supabase Storage).

Verifica via API DealerMAX Verifica via Content Credentials (CAI) Scarica file

Risposta attesa dal verifier: verified: true, validation_state: "valid", signer: "DealerMax Platform", ai_model: "gemini-2.5-flash-image".

04 / 08

4. Cert chain pubblica

La radice del trust che firma tutti gli asset DealerMAX è pubblica e self-issued da AZURE Srl:

Root CA: dealermax.app/.well-known/c2pa-root-ca.pem
Algoritmo: Ed25519 (RFC 8032) + X.509 chain
Issuer: AZURE Srl (Italia)
Extended Key Usage: 1.3.6.1.5.5.7.3.36 (id-kp-documentSigning, RFC 9336)
Validity: leaf 5 anni, root CA 20 anni
Trust list pubblica: in valutazione per submission a c2pa-org/public-testing (PR free).

Per scaricare la root CA in formato PEM:

curl -o c2pa-root-ca.pem \
  "https://dealermax.app/.well-known/c2pa-root-ca.pem"

05 / 08

5. Compliance regolamentare

Regolamento UE 2024/1689 — AI Act, art. 50 (in vigore dal agosto 2025): obbligo di disclosure machine-readable di contenuto AI-generated. C2PA è il metodo riconosciuto dal regolatore.
US Executive Order 14110 (ottobre 2023): provenance content authenticity per i contenuti delle agenzie federali statunitensi.
W3C / IPTC digitalSourceType vocabulary: classificazione standard adottata da BBC, NYT e Reuters per i propri contenuti generativi.

06 / 08

6. Limiti dichiarati

No revoca OCSP: in produzione non revocchiamo i certificati via OCSP (cert leaf 5 anni, rotazione programmata). Per revoche emergency contattare security@dealermax.app.
No SLA al 100% sul verify endpoint: se apimax.azcore.it/public/c2pa/verify è temporaneamente unreachable, il manifest resta verificabile offline da chiunque con la libreria c2pa-rs e il root CA pubblico.
No firma di asset di terzi: foto e video forniti dal manufacturer non vengono ri-firmati dalla nostra pipeline (vedi sezione 2).

07 / 08

7. Riferimenti tecnici e normativi

C2PA Specification v2.x — specifica completa dello standard.
Content Authenticity Initiative — sito ufficiale CAI con tool di verifica e documentazione.
c2pa-rs (Rust SDK) — implementazione di riferimento open source.
IPTC digitalSourceType vocabulary — vocabolario controllato per la classificazione dei contenuti generativi.
EU AI Act — testo consolidato (CELEX:32024R1689).