• Perché la sicurezza e la privacy sono importanti nella scelta di uno strumento di IA
  • Come DeepSeek e ChatGPT gestiscono i dati degli utenti
  • IA Open source vs. IA commerciale: come proteggono la privacy nella pratica
  • Misure tecniche di sicurezza: crittografia e controllo degli accessi
  • Scenari di utilizzo aziendale e di hosting
  • Come utilizzare gli strumenti di intelligenza artificiale in modo più sicuro
  • FAQ: domande comuni su DeepSeek e ChatGPT
  • Perché la sicurezza e la privacy sono importanti nella scelta di uno strumento di IA
  • Come DeepSeek e ChatGPT gestiscono i dati degli utenti
  • IA Open source vs. IA commerciale: come proteggono la privacy nella pratica
  • Misure tecniche di sicurezza: crittografia e controllo degli accessi
  • Scenari di utilizzo aziendale e di hosting
  • Come utilizzare gli strumenti di intelligenza artificiale in modo più sicuro
  • FAQ: domande comuni su DeepSeek e ChatGPT

DeepSeek vs. ChatGPT: quale strumento di IA protegge meglio i tuoi dati?

IN EVIDENZA 25.05.2026 21 min
Shauli Zacks
Scritto da Shauli Zacks
Ana Jovanovic
Revisionato da Ana Jovanovic
Kate Davidson
Edizione a cura di Kate Davidson
deepseek-vs-chatgpt

I modelli linguistici di grandi dimensioni (LLM) sono ormai entrati a far parte della vita quotidiana di milioni di persone. Strumenti come ChatGPT e DeepSeek sono oggi in grado di gestire qualsiasi cosa, dalle semplici domande alle ricerche aziendali e ai flussi di lavoro interni.

Ma quando si condividono informazioni con un chatbot basato sull'intelligenza artificiale, cosa succede effettivamente a quei dati?

Abbiamo esaminato attentamente le informative sulla privacy e i termini di utilizzo di ChatGPT e DeepSeek per capire in che modo ciascuna piattaforma raccoglie, archivia e utilizza i dati degli utenti, e cosa ciò comporti in termini di privacy e sicurezza nell'uso quotidiano.

Perché la sicurezza e la privacy sono importanti nella scelta di uno strumento di IA

La protezione dei dati è un aspetto fondamentale da considerare nella scelta di uno strumento di intelligenza artificiale, poiché i dati inseriti dall'utente potrebbero essere registrati, conservati o utilizzati per l'addestramento e il controllo qualità in determinate circostanze. I prompt vengono elaborati su un'infrastruttura gestita dal fornitore, al di fuori del controllo diretto dell'utente, e sono soggetti alle politiche di trattamento dei dati della piattaforma.

Il rischio aumenta man mano che l'intelligenza artificiale viene integrata nei flussi di lavoro quotidiani. Le persone utilizzano i chatbot basati sull'intelligenza artificiale sia in contesti personali, come consigli sulla gestione del budget, decisioni relative alla carriera e domande di carattere medico, sia in contesti professionali, come la redazione di documentazione interna, la revisione del codice, la pianificazione strategica e altro ancora. Si tratta di dati sensibili che potresti non voler vedere utilizzati dalle aziende di intelligenza artificiale per addestrare i propri modelli.

Quando si confrontano i chatbot basati sull'intelligenza artificiale, la sicurezza e la privacy sono importanti tanto quanto la qualità o la velocità delle risposte. Le modalità precise di trattamento dei dati variano a seconda del fornitore, del tipo di piano e delle impostazioni dell'utente, compreso il fatto che i prompt vengano conservati, esaminati o utilizzati per il miglioramento del modello. Alcune domande che dovresti porti sono:

  • Chi può accedere ai tuoi dati?
  • A quali condizioni può essere riutilizzato?
  • Che grado di visibilità hai su ciò che accade dopo l’invio di un prompt?
Se desideri utilizzare i modelli di linguaggio (LLM) di OpenAI o DeepSeek senza compromettere la sicurezza dei tuoi dati, prendi in considerazione ExpressAI. Si tratta di una piattaforma progettata per garantire la privacy che non registra i tuoi dati, proteggendo le tue chat con una crittografia ad accesso zero, in modo che solo tu possa accedervi. Offre una gamma di LLM open source riuniti in un'unica interfaccia, tra cui GPT OSS 120B e DeepSeek R1 Distill 32B, così puoi scegliere lo strumento più adatto alle tue esigenze o persino confrontare i risultati fianco a fianco.

Come DeepSeek e ChatGPT gestiscono i dati degli utenti

Quando interagisci con ChatGPT o DeepSeek, i tuoi dati passano attraverso diverse fasi dopo l'invio. Il modo in cui ciascuna piattaforma gestisce tali dati è regolato dalla propria informativa sulla privacy e dai propri termini di utilizzo.

In pratica, la gestione dei dati riguarda tre aspetti:

  1. Come vengono elaborati e registrati i comandi.
  2. Se i dati inseriti dall'utente possono essere utilizzati al di là della risposta immediata.
  3. Per quanto tempo le informazioni rimangono nei sistemi del fornitore.

Raccolta dei dati e accesso immediato

ChatGPT e DeepSeek raccolgono dati degli utenti come parte del funzionamento dei loro servizi. Questo include le informazioni fornite dall’utente, i dati generati attraverso l’interazione con la piattaforma e i dati tecnici raccolti automaticamente in background.

DeepSeek

DeepSeek raccoglie dati personali quando l'utente crea un account, invia richieste, carica file o interagisce in altro modo con il servizio. Ciò include i dettagli dell'account: indirizzo e-mail, nome utente e password, nonché i contenuti delle conversazioni, ovvero richieste, cronologia delle chat, feedback e materiali caricati.

Inoltre, raccoglie informazioni relative al dispositivo e alla rete, quali l'indirizzo IP, gli identificatori di dispositivo, il sistema operativo, la lingua di sistema, i registri delle prestazioni e i rapporti sugli arresti anomali. DeepSeek assegna un ID al dispositivo e all'utente per monitorare l'attività tra le sessioni e i dispositivi a fini di sicurezza e operativi. L'azienda registra inoltre il modo in cui gli utenti interagiscono con le funzionalità, per motivi di sicurezza rileva la posizione approssimativa in base all'indirizzo IP e utilizza cookie e tecnologie simili per gestire e analizzare il servizio.

L'informativa sulla privacy di DeepSeek precisa inoltre che l'azienda potrebbe ricevere dati personali da terze parti, quali fornitori di servizi di accesso, partner di sicurezza e fonti online di dominio pubblico. DeepSeek dichiara che il servizio non è concepito per il trattamento di dati personali sensibili e avverte espressamente gli utenti di non fornire tali informazioni.

ChatGPT

ChatGPT raccoglie dati personali quando l'utente crea un account, invia richieste, carica contenuti o comunica con OpenAI. Tali dati includono informazioni relative all'account quali nome, recapiti, credenziali e, ove applicabile, dati di pagamento. I contenuti dell'utente comprendono richieste, file caricati, immagini e file audio, a seconda delle funzionalità utilizzate.

OpenAI precisa inoltre nella propria informativa sulla privacy che raccoglie dati tecnici generati dall'utilizzo del servizio, quali indirizzo IP, tipo di browser, marca temporale, registri delle interazioni, modelli di utilizzo, informazioni sul dispositivo e posizione approssimativa dedotta dall'indirizzo IP. Questi dati sono utilizzati per garantire il corretto funzionamento del servizio, il monitoraggio della sicurezza e l'ottimizzazione delle prestazioni. I cookie e tecnologie simili vengono utilizzati per memorizzare le preferenze e migliorare l'esperienza dell'utente.

Inoltre, OpenAI riceve dati da partner di fiducia, quali fornitori di servizi di sicurezza e agenzie di marketing, e dichiara di raccogliere informazioni disponibili pubblicamente su Internet per sviluppare i modelli alla base dei propri servizi.

A comparison table outlining the differences between ChatGPT and DeepSeek

Utilizzo dei dati degli utenti per l’addestramento dei modelli

Le richieste agli utenti non servono solo a generare risposte; in alcune applicazioni, possono anche essere raccolte e analizzate per contribuire al miglioramento dei modelli futuri.

DeepSeek

DeepSeek tratta i dati degli utenti per gestire e migliorare i propri servizi, tra cui lo sviluppo dei modelli. Come nel caso di ChatGPT, puoi scegliere di non condividere i tuoi contenuti a fini di addestramento aprendo le Settings (Impostazioni) e disattivando l’opzione Improve the model for everyone (Migliora il modello per tutti) nella sezione Dati.

The DeepSeek settings page with Improve the model for everyone option turned off.

ChatGPT

ChatGPT può ricorrere ad analisi automatizzate e revisioni da parte di esseri umani per motivi di qualità e sicurezza. Tuttavia, è possibile modificare le impostazioni predefinite relative ai dati in Settings > Data Controls (Impostazioni > Controlli dati) e disattivare l’opzione Improve the model for everyone (Migliora il modello per tutti), impedendo così a ChatGPT di utilizzare i tuoi dati a fini di addestramento. Quando questa impostazione è disattivata, i messaggi futuri vengono esclusi dai flussi di lavoro di addestramento, anche se i dati raccolti in precedenza potrebbero comunque essere conservati e il contenuto delle chat potrebbe essere consultato per altri scopi, come ad esempio l'analisi di un incidente di sicurezza.

The ChatGPT settings page, open to the Model Improvement page.

Controlli sulla conservazione e la cancellazione dei dati

Sia DeepSeek che ChatGPT conservano i dati personali per motivi operativi, legali e di sicurezza, ma nella pratica differiscono per quantità di dati raccolti e controlli disponibili.

DeepSeek

DeepSeek conserva i dati personali per il tempo necessario a fornire i propri servizi e ad adempiere agli obblighi legali, commerciali e contrattuali. In genere, conserva le informazioni relative all'account, i dati inseriti dall'utente e i dati di pagamento per tutta la durata di validità dell'account. In caso di violazione delle politiche della piattaforma, DeepSeek può conservare i dati pertinenti anche dopo la chiusura dell'account, al fine di indagare sulla violazione o porvi rimedio.

Puoi cancellare la cronologia delle chat dalle impostazioni del tuo account, anche se DeepSeek non specifica nella propria informativa sulla privacy quanto tempo occorrerà prima che tali dati vengano rimossi dai propri server. È inoltre possibile inviare una richiesta all'indirizzo privacy@deepseek.com per chiedere la cancellazione dei propri dati. Alcune informazioni potrebbero comunque essere conservate qualora ciò fosse necessario per motivi legali o di conformità.

ChatGPT

Come DeepSeek, ChatGPT conserva i dati personali per il tempo necessario al funzionamento dei propri servizi o per finalità commerciali legittime quali la sicurezza, la risoluzione delle controversie e l'adempimento degli obblighi di legge. La durata della conservazione dipende da fattori quali la finalità del trattamento, la sensibilità dei dati, il rischio potenziale derivante da accessi non autorizzati e gli obblighi di legge applicabili.

In alcuni casi, le impostazioni dell'utente possono influire sulla durata della conservazione dei dati. Ad esempio, le chat temporanee non compaiono nella cronologia delle chat, ma vengono conservate sui server di ChatGPT per un massimo di 30 giorni. Lo stesso vale per le chat normali che hai eliminato dalla tua cronologia delle chat.

ChatGPT Temporary Chat screen explaining chats aren’t saved, with message input bar and icons at bottom.

Gestione dei dati tramite il Portale della privacy di ChatGPT

È possibile accedere al Portale sulla privacy di ChatGPT all'indirizzo privacy.openai.com. Qui è possibile inviare richieste formali relative ai propri dati personali, tra cui la cancellazione, l'accesso, la rettifica e altri diritti in materia di privacy. Il portale va oltre le opzioni disponibili nell'app, come la cancellazione della cronologia delle chat, e consente di inviare richieste relative alla privacy dei consumatori direttamente a OpenAI.

Nel Portale sulla privacy puoi:

  • Cancellare il tuo account e i dati personali associati: inviando una richiesta di "cancellazione del mio account ChatGPT”, il tuo account verrà eliminato definitivamente e i dati saranno inseriti in coda per la cancellazione dai sistemi di OpenAI, solitamente entro circa 30 giorni.
  • Richiedere l’accesso o la rettifica: gli utenti che godono dei diritti previsti dalla legge (ad esempio, ai sensi del Regolamento generale sulla protezione dei dati (GDPR) nell’Unione Europea) possono richiedere l'accesso ai propri dati personali o la loro rettifica.
  • Richiedere la rimozione dei dati personali dalle risposte di ChatGPT: se una risposta di ChatGPT contiene informazioni personali identificabili che ti riguardano (come il tuo nome associato a dettagli sensibili o privati), puoi inviare una richiesta di rimozione. OpenAI esaminerà la richiesta e, se approvata, adotterà le misure necessarie per impedire che tali informazioni personali vengano generate nelle risposte future. Si noti che questa opzione è prevista a tutela della privacy e non implica che ChatGPT conservi profili personali o ricordi i singoli utenti nel corso delle conversazioni.

In generale, il Portale sulla privacy offre lo strumento ufficiale per esercitare pienamente i propri diritti in materia di protezione dei dati quando le impostazioni all'interno dell'app non sono sufficienti.

IA Open source vs. IA commerciale: come proteggono la privacy nella pratica

I sistemi di IA si differenziano per come vengono realizzati, implementati e gestiti. Una delle distinzioni più importanti è quella tra i modelli open source, in cui alcune parti del sistema sono accessibili al pubblico, e i servizi di IA commerciali, in cui il modello e l'infrastruttura sono controllati centralmente da un unico fornitore.

Cosa significa "open source” per la sicurezza in DeepSeek

Nel contesto dell’intelligenza artificiale, "open source” significa rendere il codice disponibile al pubblico. Questo permette controlli indipendenti per individuare problemi di sicurezza o comportamenti indesiderati nel codice stesso, soprattutto nelle installazioni self-hosted (gestite autonomamente).

Il modello DeepSeek R1 è disponibile su GitHub su licenza MIT. Ciò consente a chiunque di utilizzarlo, modificarlo e distribuirlo liberamente e senza restrizioni, anche per scopi commerciali.

Dal punto di vista della sicurezza e della privacy, la licenza comporta diverse implicazioni:

  • Il modello può essere ospitato in proprio, mantenendo i prompt e i risultati interamente all'interno di un'infrastruttura locale o privata.
  • I ricercatori indipendenti possono eseguire test di sicurezza per individuare eventuali vulnerabilità.
  • Le organizzazioni possono applicare i propri controlli di accesso, le proprie procedure di registrazione e le proprie misure di conformità.

Allo stesso tempo, il fatto che un sistema sia open source non implica una trasparenza totale lungo l'intero processo di sviluppo. Per molti sistemi di IA definiti open source, l'origine, la composizione e la pre-elaborazione del corpus di addestramento non vengono rese pubbliche, anche quando il codice del modello è invece disponibile. Ciò limita la verifica indipendente dei dati di addestramento del modello e può influire sulle valutazioni relative alla privacy, alla parzialità e all'affidabilità.

DeepSeek non rende pubblici i set di dati completi utilizzati per l’addestramento, il che è coerente con questa limitazione più ampia e significa che la trasparenza a livello di codice non si estende automaticamente ai dati di addestramento o ai processi di sviluppo.

Infrastruttura centralizzata e fiducia in ChatGPT

ChatGPT funziona su un'infrastruttura gestita da OpenAI. Gli utenti interagiscono con il modello tramite interfacce web o API, e l'elaborazione dei prompt avviene interamente all'interno dei sistemi gestiti da OpenAI.

In questo modello:

  • OpenAI decide dove e come vengono trattati i dati.
  • Gli utenti si affidano a politiche documentate piuttosto che a un’analisi diretta del codice.
  • I controlli di sicurezza, le restrizioni di accesso e il monitoraggio sono gestiti a livello centrale.

Poiché il modello e l'infrastruttura sottostanti sono proprietari, soggetti esterni non possono sottoporre l'intero sistema a una verifica indipendente. Ciò limita la trasparenza, ma consente a OpenAI di standardizzare i controlli di sicurezza e di applicarli in modo coerente a tutti gli utenti.

Si noti che OpenAI è stata sottoposta a valutazioni controllate e verifiche di conformità, tra cui revisioni interne e valutazioni condotte da soggetti terzi in materia di sicurezza e requisiti normativi requisiti normativi.

Misure tecniche di sicurezza: crittografia e controllo degli accessi

Sia ChatGPT che DeepSeek utilizzano una combinazione di crittografia e controlli di accesso per proteggere i dati degli utenti all'interno delle loro piattaforme. Queste misure di sicurezza sono pensate per ridurre il rischio di accessi non autorizzati da parte di terzi, piuttosto che per garantire la riservatezza end-to-end da parte del fornitore del servizio stesso.

Crittografia durante la trasmissione e in fase di archiviazione

Entrambe le piattaforme utilizzano la crittografia per proteggere i dati degli utenti durante la trasmissione e mentre sono archiviati nei propri sistemi.

ChatGPT crittografa i dati inattivi utilizzando standard di crittografia di settore, come l’ Advanced Encryption Standard (AES) a 256 bit. Tutti gli endpoint utilizzano il protocollo Transport Layer Security (TLS) 1.2 o versioni successive per crittografare i dati inviati tra gli utenti, OpenAI e i fornitori di servizi di OpenAI, contribuendo così a proteggere le informazioni da eventuali intercettazioni durante il loro transito sulla rete. La sicurezza fisica della sua infrastruttura è gestita da Microsoft Azure.

DeepSeek crittografa le comunicazioni tra gli utenti e i propri server web tramite HTTPS (TLS), garantendo che i dati in transito siano protetti da intercettazioni passive.

Controlli di accesso e protezioni a livello di account

I controlli di accesso determinano chi può accedere ai dati degli utenti all'interno di una piattaforma e a quali condizioni. La documentazione ufficiale di DeepSeek afferma che l'accesso al server e al database è limitato al personale autorizzato tramite misure di autenticazione e controllo degli accessi.

OpenAI attua rigorose misure di controllo degli accessi basate sui principi del privilegio minimo e della separazione dei compiti. L'accesso viene concesso solo quando necessario per scopi operativi, di sicurezza o legali ed è soggetto a revisioni periodiche.

OpenAI afferma inoltre di monitorare e registrare continuamente l'attività di accesso. I registri vengono raccolti e esaminati a livello centrale per rilevare attività insolite, mentre le autorizzazioni di accesso vengono periodicamente verificate e revocate quando non sono più necessarie. I sistemi amministrativi e interni richiedono l'autenticazione a più fattori (MFA) e le modifiche agli accessi interni vengono documentate e riesaminate.

I limiti della crittografia nei chatbot basati sull’intelligenza artificiale

I chatbot IA non utilizzano la crittografia end-to-end (E2EE); per generare le risposte, servizi come ChatGPT e DeepSeek devono decrittografare ed elaborare le tue richieste sui propri server.

Ciò significa che qualsiasi cosa tu inserisca può essere utilizzata internamente secondo le regole della piattaforma (ad esempio, per il funzionamento del servizio, i controlli di sicurezza, la verifica della qualità o il miglioramento del modello, a seconda delle tue impostazioni). In altre parole, sebbene la crittografia protegga i tuoi dati in transito e inattivi, non impedisce al fornitore stesso di accedervi.

Nel complesso, la crittografia e i controlli di accesso dovrebbero essere considerati importanti misure di sicurezza, non garanzie di privacy totale. È meglio presumere che qualsiasi cosa tu condivida con un chatbot IA possa essere archiviata o esaminata in base alle politiche del fornitore.

Scenari di utilizzo aziendale e di hosting

Le aziende che integrano l'intelligenza artificiale nei propri flussi di lavoro o le consentono di accedere a informazioni riservate tramite API devono tenere conto dell'isolamento dei dati, del controllo degli accessi, della conformità e della responsabilità operativa. Questi aspetti variano a seconda che lo strumento di intelligenza artificiale sia fornito come servizio in hosting o implementato all'interno dell'infrastruttura interna.

ChatGPT Enterprise: Privacy, governance e controlli di isolamento

ChatGPT Enterprise è pensato per le organizzazioni che desiderano utilizzare un servizio di IA in hosting applicando controlli di governance e privacy più rigorosi rispetto a quelli disponibili con gli account per utenti privati.

OpenAI non utilizza i contenuti inviati tramite ChatGPT Enterprise per addestrare i propri modelli. Le conversazioni sono isolate a livello organizzativo e l'accesso è regolato tramite controlli amministrativi piuttosto che tramite le impostazioni individuali degli utenti. Ciò consente alle organizzazioni di gestire l'utilizzo interno dell'IA senza dover fare affidamento sui dipendenti per la configurazione autonoma delle opzioni di privacy.

Dal punto di vista della governance, le organizzazioni possono controllare l'accesso degli utenti, gestire le politiche di utilizzo e monitorare l'attività all’interno dei team. Ciò supporta i requisiti di conformità interni e i processi di audit. OpenAI continua a gestire centralmente l'infrastruttura, ma questi controlli forniscono alle aziende confini più definiti per la gestione dei dati all'interno del servizio. Ciò è particolarmente importante quando ChatGPT viene utilizzato come strumento di IA per sviluppatori o come strumento di IA per la business intelligence, dove i prompt possono includere codice proprietario, API interne, architetture di sistema o dati analitici sensibili.

ChatGPT Enterprise non modifica il modello di distribuzione in hosting. I dati vengono ancora elaborati sull'infrastruttura gestita da OpenAI e le organizzazioni continuano ad affidarsi alle pratiche di sicurezza e ai controlli di accesso interni di OpenAI. La differenza risiede nel modo in cui i dati vengono governati e isolati a livello organizzativo, piuttosto che nel luogo o nel modo in cui viene gestita l'infrastruttura.

Self-hosting di DeepSeek: vantaggi e responsabilità

DeepSeek può essere ospitato autonomamente sull'infrastruttura interna di un'organizzazione, ad esempio su server in loco o in ambienti cloud privati. Ciò consente di ridurre la latenza in alcuni contesti e offre un maggiore controllo sulla privacy e sulla conservazione dei dati, oltre a una configurazione personalizzata. I prompt e i risultati non escono dalla rete dell'organizzazione, semplificando la governance dei dati e riducendo l'esposizione a infrastrutture di terze parti.

Per le organizzazioni che operano in settori regolamentati come quello finanziario, sanitario o pubblico, il self-hosting consente loro di applicare le misure di sicurezza, i processi di audit e le regole di archiviazione dei dati già in uso direttamente al sistema di intelligenza artificiale. L'accesso può essere limitato tramite sistemi di gestione delle identità interni, mentre l'utilizzo può essere monitorato utilizzando gli stessi strumenti di logging e monitoraggio già in uso per altri carichi di lavoro sensibili.

Tuttavia, il self-hosting trasferisce la responsabilità all'organizzazione. L'azienda diventa responsabile della sicurezza dell'ambiente, della gestione dei controlli di accesso, del monitoraggio dell'utilizzo, della gestione degli aggiornamenti e della garanzia della conformità alle leggi vigenti e alle politiche interne. Inoltre, l'esecuzione e la messa a punto del modello possono richiedere notevoli risorse computazionali e, a differenza dei modelli basati su API la cui gestione è demandata al fornitore, occorrerà disporre delle competenze necessarie per implementare e mantenere il sistema.

In altre parole, i risultati in termini di privacy e sicurezza dipendono dall'efficacia con cui l'organizzazione progetta e gestisce il proprio ambiente, non dai controlli predefiniti della piattaforma.

Come utilizzare gli strumenti di intelligenza artificiale in modo più sicuro

ChatGPT, DeepSeek e altri chatbot basati sull'intelligenza artificiale sono sistemi di elaborazione dei dati. Qualsiasi dato immesso, sia tramite digitazione che a voce, viene archiviato e registrato e può essere consultato e conservato per finalità operative. Lo stesso vale per i file caricati. Ciò comporta rischi concreti di esposizione, specialmente quando i prompt contengono dati personali, informazioni aziendali riservate o contesti che potrebbero essere utilizzati in modo improprio se consultati in un secondo momento.

Detto questo, non tutti gli strumenti di IA funzionano in questo modo. Ad esempio, ExpressAI non registra le conversazioni e non le utilizza mai per scopi diversi dalla generazione della risposta. Non si tratta solo di una scelta politica, ma di una caratteristica intrinseca dell'architettura. Ogni interazione avviene all'interno di un'enclave sicura, un ambiente hardware dedicato che isola i dati dell'utente dall'infrastruttura sottostante, rendendo tecnicamente impossibile a chiunque, compreso il fornitore, accedere a tali dati.

Le migliori abitudini per evitare la condivisone di informazioni sensibili

Non considerare ChatGPT o DeepSeek come un amico o un confidente. Se hai informazioni che non riveleresti a uno sconosciuto, non dovresti condividerle con un chatbot basato sull'intelligenza artificiale.

  • Evita di condividere dati identificativi diretti e credenziali: non inserire mai password, codici di autenticazione, numeri di carte di credito, coordinate bancarie o numeri di identificazione rilasciati dalle autorità pubbliche.
  • Presta attenzione ai dati personali e alle informazioni sulla posizione: i nomi completi, se abbinati a indirizzi, numeri di telefono o indirizzi e-mail, possono rivelare più di quanto vorresti, specialmente quando le richieste includono riferimenti al contesto personale.
  • Considera le informazioni aziendali come sensibili per impostazione predefinita: documenti interni, contratti, dati finanziari, elenchi di clienti e codice sorgente non devono essere inseriti nei prompt, a meno che lo strumento non sia stato espressamente approvato per tale utilizzo.
    Chart outlining secure AI prompt practices, comparing information to avoid sharing with safer alternatives and ongoing privacy habits.
  • Quando possibile utilizza dati sintetici o anonimizzati: quando hai bisogno di aiuto per uno scenario reale, sostituisci i dati reali con dati fittizi realistici. Gli esempi sintetici ti consentono di ottenere risposte utili senza divulgare informazioni effettive. L'anonimizzazione di dettagli chiave quali nomi utente, numeri di conto o nomi di sistemi interni riduce notevolmente i rischi, mantenendo al contempo l'efficacia del prompt.
  • Gestisci in modo proattivo le impostazioni relative alla conservazione dei dati e all’addestramento: molti strumenti IA offrono la possibilità di cancellare la cronologia delle chat o di rinunciare all'utilizzo dei prompt per l'addestramento dei modelli. Queste impostazioni non sono sempre attivate di default. Verificarle e modificarle contribuisce a limitare la conservazione dei dati a lungo termine e riduce il rischio che i prompt sensibili vengano riutilizzati internamente.
  • Controlla regolarmente le autorizzazioni e le tue abitudini di utilizzo: gli strumenti basati sull'intelligenza artificiale si evolvono rapidamente, così come le loro impostazioni. Controlla periodicamente le opzioni di privacy, le app collegate e le autorizzazioni del browser per assicurarti che l'accesso sia sempre in linea con l'uso che intendi fare dello strumento. Tale controllo è particolarmente importante sui dispositivi condivisi o in contesti di lavoro di gruppo.
  • Proteggi il tuo account con una password complessa: la cronologia delle chat e l'utilizzo sono associati al tuo account, quindi una password compromessa potrebbe rendere accessibili le conversazioni passate e, potenzialmente, una notevole quantità di dati sensibili. Utilizza una password lunga e unica per proteggere il tuo account. Se utilizzi ChatGPT, attiva l'autenticazione a più fattori (MFA) tramite un'app di autenticazione o passkey per impedire accessi non autorizzati (al momento della stesura di questo articolo, DeepSeek non offriva queste opzioni). Tieni presente che l'autenticazione a più fattori (MFA) e le passkey non sono disponibili per tutti gli utenti di ChatGPT: per verificare se queste funzionalità sono disponibili per te e per abilitarle, vai su Settings > Security (Impostazioni > Sicurezza).
    Security menu selected, highlighting passkeys and multi-factor authentication settings within the ChatGPT security page.

In che modo una VPN può migliorare la privacy nell’uso dell’intelligenza artificiale

L’uso di una rete privata virtuale (VPN) con ChatGPT aggiunge un ulteriore livello di protezione a livello di rete alle tue sessioni. Una VPN crittografa il tuo traffico Internet, impedendo a terzi, come gli operatori di rete o eventuali malintenzionati presenti sulla stessa rete Wi-Fi, di intercettare la tua attività. Inoltre, sostituisce il tuo indirizzo IP con quello del server VPN, riducendo il tracciamento passivo a livello di connessione. Ciò risulta particolarmente utile quando si accede a strumenti di intelligenza artificiale su reti pubbliche o non protette.

È importante, però, comprenderne i limiti. Quando accedi al servizio, la tua attività rimane comunque associata al tuo account, indipendentemente dal fatto che tu stia utilizzando una VPN o meno. Una VPN non nasconde i tuoi comandi al fornitore dell'IA né impedisce alla piattaforma di elaborare o archiviare i tuoi dati. Ciò che offre è una protezione contro le intercettazioni al di fuori del servizio di IA, il che risulta particolarmente utile quando si lavora da remoto o si è in viaggio.

Negli scenari aziendali, le VPN vengono spesso utilizzate in combinazione con implementazioni di IA aziendali o modelli self-hosted per garantire una protezione a più livelli. A differenza delle VPN commerciali, progettate per rendere anonimo il traffico Internet dei consumatori, le VPN aziendali fanno generalmente parte del perimetro di rete dell'organizzazione stessa, consentendo l'instradamento interno, l'accesso basato sull'identità e l'applicazione centralizzata delle politiche. Questa configurazione riduce l'esposizione limitando i percorsi del traffico IA e mantenendo i prompt sensibili all'interno di reti controllate.

FAQ: domande comuni su DeepSeek e ChatGPT

ChatGPT viene addestrato sulle conversazioni degli utenti?

Nelle versioni free, Plus e Pro di ChatGPT, le conversazioni degli utenti possono essere utilizzate per migliorare i modelli, a seconda delle impostazioni dell'account. Gli utenti possono disattivare questa opzione tramite le impostazioni sulla privacy. ChatGPT non utilizza le conversazioni degli account aziendali per l'addestramento dei modelli.

È possibile utilizzare uno dei due strumenti per dati riservati o soggetti a normative?

ChatGPT Enterprise offre garanzie in materia di governance e gestione dei dati per l'uso aziendale. DeepSeek invece può essere self-hosted, in modo che i dati rimangano all'interno dei sistemi interni. In contesti regolamentati, le organizzazioni necessitano in genere di politiche chiare, modelli di implementazione approvati e controlli interni prima di utilizzare strumenti di IA con dati sensibili.

È sicuro usare una VPN con i chatbot IA?

L’uso di una VPN con i chatbot IA è sicuro e non interferisce con il funzionamento di questi strumenti. Una VPN influisce sulla connessione di rete crittografando il traffico e mascherando l'indirizzo IP dell'utente, ma non modifica il modo in cui il fornitore di servizi di intelligenza artificiale elabora, archivia o accede alle richieste dell'utente. Dovrebbe essere considerata una misura complementare a tutela della privacy piuttosto che un controllo sul chatbot stesso.

Compi il primo passo per proteggerti online. Prova ExpressVPN senza rischi.

Ottieni ExpressVPN
Content Promo ExpressVPN for Teams
Shauli Zacks

Shauli Zacks

Shauli Zacks is a cybersecurity writer at ExpressVPN who specializes in online privacy, VPNs, and emerging digital trends. With years of experience researching and reviewing security tools, he’s passionate about helping readers take control of their data and understand the tech shaping their world. When he isn’t writing, Shauli enjoys running, traveling, and testing new gadgets.

  • POST CORRELATI
  • ALTRI DI QUESTO AUTORE
Come evitare le truffe sui biglietti dei Mondiali
Come evitare le truffe sui biglietti dei Mondiali
Michael Pedley 20.05.2026 11 min
Come bloccare qualcuno su WhatsApp (guida dettagliata per tutti i dispositivi)
Come bloccare qualcuno su WhatsApp (guida dettagliata per tutti i dispositivi)
Jennifer Pelegrin 16.05.2026 11 min
Come cambiare la posizione su Bumble
Come cambiare la posizione su Bumble
Chantelle Golombick 14.05.2026 10 min
Cosa fare se il tuo telefono viene perso o rubato durante i Mondiali
Cosa fare se il tuo telefono viene perso o rubato durante i Mondiali
Ernest Sheptalo 12.05.2026 15 min
Non farti ingannare dalle truffe sui buoni sconto questo Black Friday e Cyber Monday
Non farti ingannare dalle truffe sui buoni sconto questo Black Friday e Cyber Monday
Kelvin Kiogora 12.05.2026 21 min

ExpressVPN è orgogliosa di supportare

Scegli la lingua
Inizia subito