Salta al contenuto
// FIDUCIA — SICUREZZA & GDPR

I dati della mia azienda sono al sicuro con l’AI?

La paura più comune prima di adottare l’AI è che i dati aziendali e dei clienti finiscano a un fornitore esterno, vengano usati per addestrare i modelli o violino il GDPR. Con CiaoBob i tuoi dati restano tuoi: nessun addestramento condiviso, cifratura in transito e a riposo, residenza dei dati in UE su richiesta e accessi tracciati a privilegio minimo.

Aggiornato: 2026-07

01 I miei dati vengono usati per addestrare i modelli AI?

No. Applichiamo una politica di zero training sui dati del cliente: le informazioni che ci affidi non vengono usate per addestrare modelli, né i tuoi né quelli di terzi. I dati restano tuoi e isolati al tuo progetto, con misure di cifratura e accesso definite in base alla tua architettura.

02 Dove vengono conservati i dati e come sono protetti?

I dati viaggiano cifrati in transito (tipicamente TLS 1.3). A riposo, dove l’architettura del progetto lo prevede, sono cifrati (ad esempio AES-256). Su richiesta la residenza dei dati è nell’Unione Europea. L’accesso segue il principio del privilegio minimo — solo chi deve, solo a ciò che serve — e, dove previsto, è tracciato da log di audit. Le misure concrete si definiscono in fase di analisi, in base ai tuoi vincoli.

LivelloCome proteggiamo il dato
In transitoCifratura in transito, tipicamente TLS 1.3
A riposoCifratura a riposo (es. AES-256) dove l’architettura lo prevede
AccessoPrivilegio minimo; log di audit dove previsto
ResidenzaDati nell’Unione Europea su richiesta

03 Usare l’AI è conforme al GDPR?

Sì. Progettiamo nel rispetto del GDPR fin dall’inizio, non come aggiunta successiva: residenza dei dati in UE su richiesta, cifratura in transito e a riposo, accessi a privilegio minimo e AI spiegabile. La conformità fa parte dell’architettura del progetto, così puoi usare l’intelligenza artificiale senza rinunciare al controllo sui dati.

04 Quando NON conviene mandare i dati a un LLM esterno?

Quando i dati sono estremamente sensibili o soggetti a vincoli contrattuali che vietano l’uso di servizi esterni. In questi casi si sceglie un modello eseguito in un ambiente isolato o on-premise, tenendo tutto in casa. È una scelta di architettura da fare all’inizio: parte dell’analisi è proprio decidere cosa può uscire e cosa no.

» Parlaci dei tuoi vincoli sui dati
// domande frequenti
I dati che do a CiaoBob servono ad addestrare ChatGPT o altri modelli?

No. Politica di zero training: i tuoi dati non addestrano alcun modello, né nostro né di terzi. Restano isolati al tuo progetto, cifrati in transito e a riposo, con accessi a privilegio minimo tracciati.

Le soluzioni AI di CiaoBob sono conformi al GDPR?

Sì. GDPR by design: residenza dei dati in UE su richiesta, cifratura in transito e a riposo, accessi a privilegio minimo e AI spiegabile. Le misure specifiche dipendono dall’architettura del progetto, definita con te nell’analisi iniziale.

Posso tenere i dati più sensibili senza mandarli a un servizio esterno?

Sì. Per i dati più sensibili si usa un modello in ambiente isolato o on-premise, mantenendo tutto in casa. Cosa può uscire e cosa no si decide nell’analisi iniziale del progetto.