Sign in Subscribe
5 min read Pensieri-Tech

AI più sicura delle email: tutelare la privacy aziendale zero sbatti

Vi dicono che mandare dati all'AI non è sicuro, invece è molto più sicuro della mail che vi manda il commercialista con il vostro bilancio. Quella fa sette hop su server sconosciuti dove viene copiata ogni volta. Usare gli strumenti AI giusti ovviamente è il punto della questione.
AI più sicura delle email: tutelare la privacy aziendale zero sbatti
Photo by Devin DeStefano / Unsplash

In molti sostengono che inviare informazioni all'AI non sia sicuro. E invece vi assicuro che è sicuro 😄

TL;DR

Problema: Blocchi l'AI per "sicurezza" ma mandi bilanci via email che fa 7 hop su server dove viene copiata ogni volta
Soluzione: Scegli provider AI che non usano i vostri dati per l'addestramento (Claude Team, ChatGPT Plus) e verifichi certificazioni
ROI: Puoi usare AI su dati sensibili con tranquillità reale, non illusione sicurezza email
Tempo: 10 minuti per capire quale versione serve, 5 minuti per verificare il tuo provider attuale

Almeno molto più sicuro di tante altre cose che facciamo da quasi trent'anni con i nostri dati privati via posta elettronica.

Breve storia informatica: la posta elettronica nasce negli anni 70 come un sistema di messaggistica ideato per scambiare messaggi di testo in chiaro tra utenti dello stesso server. Poi è arrivata Internet e le università hanno iniziato ad usare la posta elettronica tra server diversi. Le aziende ne hanno scoperto l'utilità e la cosa è dilagata, tanto che nei primi anni 2000 la posta elettronica è diventata il sistema portante della comunicazione aziendale, ma un giorno qualcuno ha detto: ok, ma qui è tutto in chiaro, infatti bastava collegarsi ad una porta di rete con un qualunque computer e si potevano "ascoltare" tutti i messaggi inviati e ricevuti. Da quel giorno è nato il protocollo TLS che permette di criptare il contenuto dei messaggi durante il transito da un server all'altro. Purtroppo questo non ha risolto definitivamente il problema. Il protocollo email non essendo nato per tutelare la privacy ancora oggi necessita che i messaggi ad ogni passaggio vengano aperti e interpretati dal server di posta per poterli instradare. Anche il servizio anti-spam legge il testo completo dei messaggi, e in alcuni casi anche gli allegati.

Ho colto l'occasione per documentarmi ulteriormente attraverso ClaudeAI, vi metto qui la conversazione.

Ho chiesto a Claude di spiegarmi bene come funziona la crittografia nelle email

Quindi quando il vostro commercialista vi manda il bilancio via email, le informazioni vengono copiate ad ogni passaggio, mediamente su almeno sette server in tutto il tragitto dal suo computer al vostro. Server di cui non abbiamo il controllo.

Vediamo cosa succede quando usiamo i chatbot AI come ChatGPT e ClaudeAI.

Sul vostro computer digitate un prompt ed eventualmente allegate qualche documento da analizzare. Il computer si connette con i server del chatbot via https (criptato), invia il messaggio, il server del chatbot elabora e risponde, sempre su https. Ergo: quasi impossibile da intercettare e decriptare a meno che non abbiate un computer quantistico (quelli che usano gli stati quantici della materia per fare i calcoli, forse ne parleremo più avanti).

Ora il punto è cosa succede alle vostre chat dopo che avete finito ?

Dipende molto da a chi vi affidate come provider AI. Io ho dovuto guardarci dentro per bene, visto che i clienti mi chiedono quale AI devono usare, e sono giunto alla conclusione che qualunque si scelga non deve essere la versione gratuita.

Tra le versioni a pagamento Consiglio ClaudeAI per due motivi: hanno una approccio più etico all'AI e detengono più certificazioni ISO sulla sicurezza al momento in cui scrivo.

Ora però dobbiamo capire le differenze tra le versioni a pagamento, prendiamo sempre ClaudeAI come riferimento. Ecco una tabella completa che illustra le differenze tra: free, pro, team, enterprise e API.

Caratteristica Claude FREE Claude PRO Claude TEAM Claude ENTERPRISE Claude API
Prezzo Gratuito €18/mese €25/utente/mese Custom Pay-per-use
Training AI di default ⚠️ OPT-OUT richiesto (dal 28 agosto 2025) ⚠️ OPT-OUT richiesto (dal 28 agosto 2025) ✅ NO (Commercial Terms) ✅ NO (Commercial Terms) ✅ NO (zero training)
Conservazione dati (con training) 5 anni 5 anni N/A N/A N/A
Conservazione dati (senza training) 30 giorni 30 giorni 30 giorni (configurabile) Configurabile (fino a zero) Zero possibile con ZDR
Chat in Incognito ❌ No training (anche con opt-in) ❌ No training (anche con opt-in) N/A N/A N/A
Controllo amministrativo Utente individuale Utente individuale Primary Owner Primary Owner + Admin Cliente
Tipo di account Consumer Consumer Commercial Commercial Commercial
DPA (Data Processing Agreement) ❌ No ❌ No ✅ Sì ✅ Sì ✅ Sì
Feedback (thumbs up/down) Conservato 5 anni Conservato 5 anni Politica commerciale Politica commerciale Politica commerciale
Safety flagging ⚠️ Può essere usato per safety training ⚠️ Può essere usato per safety training ⚠️ Può essere usato per safety training ⚠️ Può essere usato per safety training ⚠️ Può essere usato per safety training

Dalla tabella possiamo riassumere:

  • Versione FREE: non usare, mai
  • Versione PRO: buona per la privacy, servono impostazioni per evitare che le chat vengano usate per i training
  • Versione TEAM: ottima, totalmente compatibile con le policy di sicurezza e privacy di ogni PMI italiana soggetta a GDPR, inoltre l'amministratore dell'account ha modo di controllare, accendere e spegnere alcune funzionalità se non rispettano le policy aziendali.
  • Versione Enterprise: ulteriormente sicura (si possono ridurre a zero i giorni di conservazione delle chat sui server di Claude AI)
  • API: sono usate quando si sviluppano soluzioni software che interagiscono con l'AI, non riguarda la scelta di oggi ma è importante sapere anche questo.

Vi illustro di seguito come nella versione PRO sia possibile disattivare l'utilizzo delle chat per il training.

Disattivando la voce "Aiuta a migliorare Claude" le chat non verranno usate per il training

La voce da disattivare per l'opt-out menzionato in tabella è quella in fondo: "Aiuta a migliorare Claude". Io l'ho lasciata attivata perchè avendo sia l'abbonamento PRO che quello TEAM, uso il PRO solo per alcuni test comparativi rispetto al TEAM e non con dati sensibili.

Come verificare il tuo provider AI

Se usi ChatGPT, Gemini, Copilot o altri, ecco cosa controllare:

1. Cerca la pagina "Privacy" o "Data Policy"

  • Solitamente nel footer del sito
  • Cerca sezione "Enterprise" o "Business"

2. Verifica zero retention

  • Parole chiave: "zero retention", "no training", "data not used for training"
  • ChatGPT Plus: ha zero retention di default
  • Gemini: verifica impostazioni account Google Workspace

3. Controlla certificazioni

  • SOC 2 Type II (minimo)
  • ISO 27001 (meglio)
  • GDPR compliance (obbligatorio per Europa)

Red flag assoluti:

  • "We may use your data for improving our models"
  • Nessuna menzione di retention period
  • No certificazioni visibili
  • Solo versione gratuita disponibile

Ma allora perché continuiamo a mandare bilanci via email senza pensarci due volte, mentre blocchiamo l'AI per paura della privacy?

Forse perché l'email la usiamo da 30 anni e ci siamo abituati. Ma l'abitudine non è sicurezza.

E se stessimo proteggendo la cosa sbagliata?

Published by:

Carlo Cassinari

You might also like...

28
nov
Da 20 persone a 15 minuti: come ho risolto una diatriba sulle colonnine

Da 20 persone a 15 minuti: come ho risolto una diatriba sulle colonnine

Auto elettriche si o auto elettriche no? Un mio recente post su linkedIn ha scatenato la solita battaglia tra promotori e detrattori, io ho voluto vederci chiaro è ho usato la Research di Claude AI, i risultati sono molto interessanti.
4 min read
25
nov
Proviamo a volare alto, più persone e meno tecnologia

Proviamo a volare alto, più persone e meno tecnologia

Ma come? Proprio adesso che le maggiori aziende del mondo - con la scusa dell'AI - si stanno
2 min read
14
nov
L'AI mente non sapendo di mentire: come evitare le allucinazioni

L'AI mente non sapendo di mentire: come evitare le allucinazioni

ChatGPT ti ha appena dato un report perfetto. Peccato che per il 30% se lo sia inventato. Ma c'è un trucchetto: una frase nelle impostazioni che ho testato per mesi. Zero allucinazioni da allora. Te lo mostro con screenshot.
3 min read
12
nov
L'AI si vende da sola ?

L'AI si vende da sola ?

"L'intelligenza artificiale non sostituisce la vostra competenza, la amplifica e la rende scalabile." Questa frase l'ha scritta Claude. Nessuno glielo aveva chiesto. Dopo una sessione di formazione da cliente su come addestrarlo, gli ho solo detto di fare un report. La riflessione completa qui.
1 min read
09
nov
La prima cosa da fare con AI, dedicato ai CEO

La prima cosa da fare con AI, dedicato ai CEO

Tutti vi dicono che con l'AI automatizzerete l'azienda. Io vi propongo una cosa più semplice: fate analizzare la vostra presenza web con Deep Research. Il report probabilmente vi farà accapponare la pelle. Nel mio caso: "presenza web sottoutilizzata". Ecco cosa fare passo dopo passo.
3 min read