LMCP is a cross-platform MCP server (Model Context Protocol) that connects AI assistants — Claude, ChatGPT, Cursor, Windsurf, VS Code, Zed — to your apps: Mail, Microsoft Outlook, Calendar, Microsoft Teams, OneDrive, Slack and Office. On macOS it also reaches native apps. 251 tools. It runs entirely on your machine — no cloud servers, no API tokens, no data leaves your device.

Can LMCP access Microsoft Teams without Graph API?

Yes. LMCP reads Teams messages directly from the local IndexedDB cache on your machine. No Microsoft Graph API, no OAuth tokens, no Azure AD, no API rate limits. Zero network requests to Microsoft.

Is LMCP GDPR compliant?

Yes, by architecture — not by policy. All data is processed on your machine. No personal data is ever transmitted to any server. Your emails, calendar, contacts, Teams messages and files never leave your device. Inherently compliant with GDPR, CCPA and similar regulations.

How does LMCP differ from other MCP servers?

LMCP is the only MCP server that: (1) runs 100% locally with zero cloud dependencies, (2) reads Microsoft Teams without Graph API tokens, (3) accesses native apps directly instead of cloud APIs, (4) requires no OAuth setup or API keys, (5) works offline once installed.

Yes. LMCP is free to install and use. No credit card, no API keys, no subscription. It works with Claude, ChatGPT, Cursor, VS Code and any MCP-compatible client.

AI conforme al GDPR per Mac — Come LMCP mantiene i tuoi dati in locale

Il problema: strumenti di AI che inviano i tuoi dati al cloud

Gli strumenti di produttività basati sull’AI sono ovunque. Promettono di riassumere le tue email, gestire il tuo calendario e organizzare i tuoi file. Ma quasi tutti funzionano allo stesso modo: inviano i tuoi dati personali a server esterni per l’elaborazione.

Strumenti come Composio, Zapier AI e i server MCP ospitati nel cloud richiedono di collegare email, calendario e archiviazione file tramite token OAuth o chiavi API. I tuoi dati lasciano il tuo dispositivo, passano attraverso la loro infrastruttura e vengono elaborati su server che non controlli. Per una semplice domanda come “quali riunioni ho domani?”, l’intero calendario viene inviato a un’API di terze parti.

Ai sensi dell’Articolo 5 del GDPR, i dati personali devono essere trattati nel rispetto della limitazione delle finalità e della minimizzazione dei dati. Inviare l’intera casella di posta a un’API cloud per rispondere a una sola domanda viola entrambi i principi. Ai sensi dell’Articolo 28, l’uso di un responsabile del trattamento cloud richiede un Accordo sul Trattamento dei Dati. Ai sensi dell’Articolo 44, il trasferimento di dati al di fuori dell’UE richiede garanzie aggiuntive. La maggior parte degli strumenti di AI fa scattare tutti e tre gli obblighi.

Per le aziende dell’UE, i team attenti alla privacy e chiunque tratti dati sensibili dei clienti, ciò crea un rischio di conformità che nessuna informativa sulla privacy può mitigare completamente.

Come LMCP risolve il problema

LMCP adotta un approccio radicalmente diverso. Funziona come un server locale sul tuo Mac e legge le tue app attraverso i framework nativi di macOS — EventKit per Calendar, CNContactStore per Contacts, AppleScript per Mail.app e Outlook. I tuoi dati non lasciano mai la tua macchina. Nemmeno temporaneamente per l’elaborazione.

Ecco un esempio concreto di ciò che accade quando chiedi al tuo assistente AI una domanda sulla tua email:

Tu scrivi: “Riassumi le mie email non lette sull’audit GDPR”
Il tuo assistente AI invia la richiesta a LMCP su localhost:8765
LMCP legge Mail.app tramite JXA (JavaScript for Automation) — un’API nativa di macOS
Filtra le email localmente sulla tua macchina e restituisce i messaggi pertinenti alla tua AI
La tua AI genera il riassunto

In nessun momento il contenuto della tua email lascia il tuo Mac. Non c’è alcun server cloud nel mezzo, nessun relay API, nessuna archiviazione temporanea su infrastrutture esterne. L’unico traffico di rete avviene tra il tuo client AI e il suo provider di inferenza, al quale hai già acconsentito utilizzando quel client.

Architettura: perché “Local-First” significa conformità al GDPR fin dalla progettazione

La conformità al GDPR non è una funzionalità che si aggiunge — è una proprietà architetturale. Quando nessun dato personale lascia il dispositivo, la maggior parte degli obblighi GDPR semplicemente non si applica:

Nessun Accordo sul Trattamento dei Dati necessario — LMCP non è un responsabile del trattamento ai sensi dell’Articolo 28. Funziona sul tuo dispositivo, sotto il tuo controllo. Non c’è alcuna terza parte che tratta i tuoi dati.
Nessuna preoccupazione per il trasferimento transfrontaliero dei dati — Poiché i tuoi dati rimangono sul tuo Mac, non ci sono meccanismi di trasferimento ai sensi dell’Articolo 44 di cui preoccuparsi. Nessuna Clausola Contrattuale Standard, nessuna decisione di adeguatezza, nessuna Norma Vincolante d’Impresa.
Nessuna conservazione dei dati su server esterni — Non ci sono server su cui conservare i dati. LMCP non memorizza, non mette in cache e non registra alcun dato personale. Legge dalle tue app in tempo reale e scarta i dati dopo ogni richiesta.
Le autorizzazioni TCC di macOS = consenso dell’utente (Articolo 6) — Quando macOS ti chiede di concedere a LMCP l’accesso a Mail, Calendar o Contacts, quello è il tuo consenso esplicito ai sensi dell’Articolo 6(1)(a) del GDPR. Il consenso è granulare, specifico e revocabile.
Accesso revocabile tramite Impostazioni di Sistema (Articolo 17) — Puoi revocare qualsiasi autorizzazione in qualsiasi momento in Impostazioni di Sistema > Privacy e Sicurezza. Questo è di fatto il diritto alla cancellazione applicato all’accesso — una volta revocato, LMCP non può più leggere quella fonte di dati.

Confronto: strumenti di AI cloud vs Local-First

Ecco come LMCP si confronta con i più popolari strumenti di produttività basati sull’AI sui criteri rilevanti per il GDPR:

Criterio	LMCP	Composio	Zapier AI	Server MCP cloud
Posizione dei dati	Solo il tuo Mac	Il loro cloud (USA)	Il loro cloud (USA)	Variabile (di solito USA)
Richiede un DPA?	No	Sì	Sì	Sì
Rischio transfrontaliero	Nessuno	Alto (UE→USA)	Alto (UE→USA)	Alto
Conforme all’Art. 28?	N/A (nessun responsabile)	Richiede revisione	Richiede revisione	Richiede revisione
Complessità di configurazione	Un solo comando	OAuth + config	OAuth + Zap builder	Variabile

Per gli amministratori IT

Se stai valutando LMCP per la tua organizzazione, ecco cosa devi sapere:

Nessuna configurazione di rete necessaria — LMCP funziona su localhost:8765. Non apre alcuna porta esterna e non richiede connessioni in entrata.
Nessuna regola del firewall — L’unico traffico in uscita è un heartbeat anonimo ogni 6 ore (versione, versione del sistema operativo, uptime — nessun dato personale, nessun identificatore). Puoi bloccarlo senza compromettere la funzionalità.
Nessun servizio cloud da sottoporre ad audit — Non c’è alcuna piattaforma SaaS, nessuna console di amministrazione, nessuna archiviazione cloud. L’intera applicazione funziona in locale.
Autorizzazioni TCC standard di macOS — Tutte le autorizzazioni sono gestite tramite Impostazioni di Sistema > Privacy e Sicurezza. Completamente verificabili, completamente revocabili.
Compatibile con MDM — LMCP è un’applicazione macOS standard in /Applications. Funziona con Jamf, Kandji, Mosyle e altre piattaforme di gestione degli endpoint. Puoi distribuirlo e configurarlo attraverso il tuo flusso di lavoro MDM esistente.

Domande frequenti

LMCP è certificato come conforme al GDPR?

Non esiste alcuna certificazione per il software desktop — le certificazioni GDPR si applicano alle organizzazioni e alle operazioni di trattamento dei dati, non alle applicazioni autonome. La conformità al GDPR di LMCP è architetturale: poiché nessun dato personale lascia il dispositivo, non c’è alcun trattamento di dati da certificare. Non c’è alcun responsabile del trattamento di terze parti, nessun trasferimento transfrontaliero e nessuna archiviazione esterna di dati. Le proprietà di conformità derivano dalla progettazione, non da un certificato.

LMCP funziona con i Mac gestiti dall’azienda?

Sì. LMCP utilizza API standard di macOS (EventKit, CNContactStore, AppleScript) e rispetta tutte le politiche e restrizioni MDM. Si installa come una normale applicazione in /Applications e funziona come LaunchAgent sotto l’account dell’utente. Se il tuo MDM limita determinate autorizzazioni, LMCP rispetterà tali restrizioni.

Quali dati invia LMCP ai suoi server?

Solo heartbeat anonimi ogni 6 ore contenenti: versione del software, versione di macOS e uptime. Nessun dato personale, nessun contenuto delle email, nessun evento del calendario, nessuna informazione sui contatti, nessun identificatore della macchina. L’heartbeat viene utilizzato esclusivamente per tracciare quali versioni sono in uso attivo, così sappiamo quando interrompere il supporto per le versioni più vecchie.

Quali client AI funzionano con LMCP?

LMCP funziona con qualsiasi client compatibile con MCP, inclusi Claude Desktop, Cursor, VS Code con Copilot, ChatGPT Desktop, Windsurf e Zed. I vantaggi di conformità al GDPR si applicano indipendentemente dal client AI che utilizzi — i tuoi dati rimangono sul tuo Mac in ogni caso.

Inizia ora

Installa LMCP con un solo comando. Nessun account necessario, nessuna chiave API, nessuna configurazione cloud:

Scarica LMCP — apri il .dmg, trascina in Applications, apri da Applications. Richiede circa 30 secondi.

Una volta installato, riavvia Claude Desktop, Cursor, VS Code o qualsiasi client MCP e inizia a porre domande sulle tue email, sul tuo calendario e sui tuoi contatti. Tutto rimane sul tuo Mac.

Guide correlate

Come dare a Claude l’accesso alla tua email su Mac — configurazione passo dopo passo per l’accesso alle email
Leggi i messaggi di Microsoft Teams con Claude — Nessun token richiesto — un altro approccio local-first alla privacy
L’AI può leggere le tue email senza inviarle al cloud? — approfondimento sull’accesso privato dell’AI alle email