Salta al contenuto principale
QualeAI logoQualeAI
Privacy e governance8 minAggiornato: 2026-06-11

Quale AI usare con dati sensibili

Opt-out dal training, piani business e scelta europea prima di incollare dati riservati

La scelta non parte dal brand più famoso, ma dal tipo di dato e dal piano che stai usando. Per dati personali, contratti, documenti interni o informazioni clienti, controlla prima training, opt-out, retention e garanzie business dichiarate dal vendor.

Risposta breve

Per dati sensibili evita la chat consumer configurata di fretta. Se devi lavorare su documenti personali o aziendali, scegli un piano business, enterprise o API con policy chiare, oppure un provider europeo quando data residency e governance contano più della massima potenza.

  • ChatGPT, Claude, Gemini e Mistral offrono controlli o opt-out per il training nei prodotti consumer, ma vanno verificati nelle impostazioni prima dell'uso.
  • ChatGPT Business, Claude for Work, Microsoft 365 Copilot Chat con protezione enterprise, Google Workspace e Le Chat Enterprise sono più adatti ai dati aziendali.
  • Mistral è l'opzione da guardare quando l'angolo europeo è importante. DeepSeek va evitato per dati sensibili nell'app o API ufficiale.

Confronto rapido

CriterioToolCosa controllare sui dati
ChatGPTConsumer: training disattivabile da Data Controls o con chat temporaneaPer dati aziendali usa Business, Enterprise, Edu, Healthcare o API: OpenAI dichiara che non addestra di default su business data.
ClaudeConsumer: Model Improvement gestibile nelle impostazioni, Incognito escluso dal miglioramentoPer lavoro sensibile preferisci Claude for Work o API. Restano eccezioni per safety review e feedback, secondo il Privacy Center.
GeminiConsumer: Google avvisa di non inserire informazioni confidenziali che non vorresti far vedere a revisoriPer email, Drive e documenti aziendali valuta Gemini in Google Workspace, con termini diversi dalla Gemini app consumer.
Microsoft CopilotConsumer: rientra nel quadro privacy generale dei servizi Microsoft e delle esperienze Copilot personaliPer aziende, Microsoft 365 Copilot Chat mostra protezione enterprise e Microsoft agisce come data processor per prompt e risposte.
MistralConsumer: input e output possono essere usati per training salvo opt-out, secondo la privacy policyLe Chat Enterprise e API paid sono più interessanti per dati sensibili: Mistral dichiara sede francese e priorità a provider UE.
DeepSeekConsumer e API ufficiale: non usarlo per dati personali, clienti, segreti aziendali o documenti regolatiLa privacy policy dichiara raccolta e trattamento diretto in Cina. Valuta solo uso locale o dati non sensibili.

Scenari di rischio

Il costo vero non è solo l'abbonamento. È il rischio di usare il piano sbagliato per il tipo di informazione che stai trattando.

Freelance con dati clienti

Contratti, brief, email e allegati · Sintesi, bozze e risposte

Scenario

ChatGPT Business, Claude Team o Mistral Pro con opt-out

Scelta prudente

Evita chat consumer non configurate

Se i dati appartengono a un cliente, serve un piano e una policy che puoi spiegare. L'opt-out consumer può bastare solo per rischio basso.

PMI con documenti interni

Policy, report, budget, procedure · Analisi e materiali operativi

Scenario

Microsoft 365 Copilot Chat, Google Workspace, ChatGPT Business o Claude for Work

Scelta prudente

Serve admin, accessi e retention

Quando i file stanno già in Microsoft 365 o Google Workspace, spesso conviene restare nel perimetro enterprise già governato.

Uso personale con dati propri

CV, salute, finanze, messaggi privati · Consigli, riassunti, bozze

Scenario

Chat temporanea, Incognito, opt-out o anonimizzazione

Scelta prudente

Non incollare dettagli non necessari

Anche se il rischio è tuo, riduci il contenuto identificabile. Le modalità temporanee aiutano, ma non sostituiscono il buon senso.

La domanda giusta non è quale AI è sicura

La domanda utile è cosa succede ai tuoi dati con questo tool, questo account e questo piano. La stessa marca può avere regole diverse tra app consumer, piano Pro, workspace business, piano enterprise e API. Per questo la scelta va fatta partendo dal dato, non dalla classifica dei modelli.

  • Dati pubblici o sintetici: puoi essere più flessibile nella scelta.
  • Dati personali o clienti: controlla training, revisione umana, retention e cancellazione.
  • Dati aziendali riservati: usa piani business o enterprise con amministrazione e policy interne.
  • Dati regolati: coinvolgi privacy, sicurezza o legale prima di usare una chat generica.

Free e Pro non sono automaticamente adatti

I piani consumer sono comodi, ma spesso sono pensati per uso individuale. Possono offrire opt-out dal training o modalità temporanee, ma non sempre danno gli stessi controlli di un workspace aziendale: gestione utenti, audit, DPA, retention amministrata, permessi e supporto contrattuale.

  • ChatGPT permette di spegnere Improve the model for everyone e offre Temporary Chat.
  • Claude distingue consumer e commercial products e consente di gestire Model Improvement.
  • Gemini avvisa che alcune informazioni possono essere viste da revisori e usate per migliorare i servizi.
  • Mistral dichiara opt-out per training su input e output consumer, mentre Le Chat Enterprise e API paid sono trattati diversamente.

Mappa rapida dei principali tool

ChatGPT e Claude sono buone scelte generaliste se usi i controlli giusti o passi ai piani business. Gemini ha senso se lavori già in Google, ma la Gemini app consumer va distinta da Google Workspace. Microsoft Copilot è forte quando i dati sono già in Microsoft 365 e compare la protezione enterprise. Mistral è l'opzione da valutare per un perimetro europeo. DeepSeek è potente, ma non è prudente per dati sensibili nei servizi ufficiali.

  • Per un freelance: controlla opt-out e minimizza i dati incollati.
  • Per una PMI: scegli workspace business, non account personali sparsi.
  • Per un team europeo: valuta Mistral o piani con data processing e DPA chiari.
  • Per DeepSeek: leggi anche l'approfondimento dedicato a quando conviene evitarlo.

L'angolo europeo

Il vantaggio europeo non significa automaticamente conformità garantita, ma può semplificare conversazioni su data residency, DPA, fornitori, trasferimenti e rapporti con autorità europee. Mistral dichiara sede a Parigi, DPO, riferimento alla CNIL e priorità a provider UE, pur precisando che in casi eccezionali può usare fornitori extra UE con garanzie adeguate.

  • Utile quando il cliente chiede esplicitamente un provider europeo.
  • Utile quando procurement e privacy vogliono ridurre trasferimenti extra UE.
  • Non basta da solo: servono comunque piano, configurazione, contratto e policy interna.

Checklist prima di incollare dati

Prima di usare una chat AI su dati personali o aziendali, fai un controllo di due minuti. Se non sai rispondere a una delle domande, riduci il contenuto, anonimizza o passa a un ambiente approvato.

  • Sto usando un account personale o un workspace aziendale?
  • Il training sui miei input è attivo, disattivabile o escluso di default?
  • Le conversazioni possono essere viste da revisori umani o admin?
  • Quanto vengono conservati prompt, file e output?
  • Ho un DPA, un accordo enterprise o una policy interna che copre questo uso?
  • Posso ottenere lo stesso risultato rimuovendo nomi, email, codici fiscali, importi o allegati?

Quando salire di livello

Se il lavoro diventa ricorrente, coinvolge clienti o entra in processi aziendali, salire di livello non è un lusso: è governance. Piani team, enterprise e API con condizioni specifiche permettono di centralizzare accessi, controllare retention, chiarire chi può vedere cosa e ridurre il rischio di uso improvvisato.

  • Passa a business o enterprise quando più persone lavorano sugli stessi dati.
  • Usa API o ambienti approvati quando il flusso entra in un prodotto o processo interno.
  • Evita tool consumer quando devi dimostrare controlli, audit o data processing documentato.

Domande frequenti

ChatGPT usa le mie chat per addestrarsi?

OpenAI dichiara che nelle esperienze consumer puoi disattivare Improve the model for everyone e usare Temporary Chat, che non viene usata per addestrare i modelli. Per Business, Enterprise, Edu, Healthcare e API, OpenAI dichiara che non usa i business data per training di default.

Basta la modalità temporanea o incognito?

Aiuta, ma non basta per ogni scenario. Temporary Chat di ChatGPT e Incognito di Claude riducono l'uso per miglioramento del modello, ma non sostituiscono policy aziendali, retention, DPA e valutazione del tipo di dato.

Cosa cambia con un piano business?

Di solito cambiano amministrazione, accessi, retention, impegni contrattuali, esclusione dal training di default o protezioni enterprise. Ogni vendor usa termini diversi, quindi va verificata la pagina privacy o trust ufficiale.

Mistral è automaticamente più conforme al GDPR?

No. Mistral ha un posizionamento europeo e dichiara sede, DPO e riferimenti al quadro GDPR, ma la conformità dipende da piano, contratto, uso concreto e dati trattati.

DeepSeek va evitato sempre?

No. Può avere senso per test, studio, codice non sensibile o uso locale. Per dati personali, aziendali o regolati nei servizi ufficiali, la policy sul trattamento in Cina rende prudente scegliere un'altra opzione.