I dati della mia azienda sono al sicuro con l’AI?
La paura più comune prima di adottare l’AI è che i dati aziendali e dei clienti finiscano a un fornitore esterno, vengano usati per addestrare i modelli o violino il GDPR. Con CiaoBob i tuoi dati restano tuoi: nessun addestramento condiviso, cifratura in transito e a riposo, residenza dei dati in UE su richiesta e accessi tracciati a privilegio minimo.
01 I miei dati vengono usati per addestrare i modelli AI?
No. Applichiamo una politica di zero training sui dati del cliente: le informazioni che ci affidi non vengono usate per addestrare modelli, né i tuoi né quelli di terzi. I dati restano tuoi e isolati al tuo progetto, con misure di cifratura e accesso definite in base alla tua architettura.
02 Dove vengono conservati i dati e come sono protetti?
I dati viaggiano cifrati in transito (tipicamente TLS 1.3). A riposo, dove l’architettura del progetto lo prevede, sono cifrati (ad esempio AES-256). Su richiesta la residenza dei dati è nell’Unione Europea. L’accesso segue il principio del privilegio minimo — solo chi deve, solo a ciò che serve — e, dove previsto, è tracciato da log di audit. Le misure concrete si definiscono in fase di analisi, in base ai tuoi vincoli.
| Livello | Come proteggiamo il dato |
|---|---|
| In transito | Cifratura in transito, tipicamente TLS 1.3 |
| A riposo | Cifratura a riposo (es. AES-256) dove l’architettura lo prevede |
| Accesso | Privilegio minimo; log di audit dove previsto |
| Residenza | Dati nell’Unione Europea su richiesta |
03 Usare l’AI è conforme al GDPR?
Sì. Progettiamo nel rispetto del GDPR fin dall’inizio, non come aggiunta successiva: residenza dei dati in UE su richiesta, cifratura in transito e a riposo, accessi a privilegio minimo e AI spiegabile. La conformità fa parte dell’architettura del progetto, così puoi usare l’intelligenza artificiale senza rinunciare al controllo sui dati.
04 Quando NON conviene mandare i dati a un LLM esterno?
Quando i dati sono estremamente sensibili o soggetti a vincoli contrattuali che vietano l’uso di servizi esterni. In questi casi si sceglie un modello eseguito in un ambiente isolato o on-premise, tenendo tutto in casa. È una scelta di architettura da fare all’inizio: parte dell’analisi è proprio decidere cosa può uscire e cosa no.
I dati che do a CiaoBob servono ad addestrare ChatGPT o altri modelli?
No. Politica di zero training: i tuoi dati non addestrano alcun modello, né nostro né di terzi. Restano isolati al tuo progetto, cifrati in transito e a riposo, con accessi a privilegio minimo tracciati.
Le soluzioni AI di CiaoBob sono conformi al GDPR?
Sì. GDPR by design: residenza dei dati in UE su richiesta, cifratura in transito e a riposo, accessi a privilegio minimo e AI spiegabile. Le misure specifiche dipendono dall’architettura del progetto, definita con te nell’analisi iniziale.
Posso tenere i dati più sensibili senza mandarli a un servizio esterno?
Sì. Per i dati più sensibili si usa un modello in ambiente isolato o on-premise, mantenendo tutto in casa. Cosa può uscire e cosa no si decide nell’analisi iniziale del progetto.