Privacy e ChatGPT: cosa sa OpenAI di te e come limitarlo
Cosa raccoglie OpenAI dei tuoi prompt, per quanto tempo, dove vanno i tuoi dati. Le impostazioni da modificare e i comportamenti da adottare per usare ChatGPT in sicurezza.
Cosa raccoglie OpenAI quando usi ChatGPT
Quando si usa ChatGPT, OpenAI raccoglie più dati di quanto la maggior parte degli utenti immagini. Non è una sorpresa — è scritto nella loro privacy policy ufficiale — ma vale la pena saperlo per scegliere consapevolmente cosa scrivere nella chat.
Secondo la policy attuale di OpenAI, vengono raccolti i seguenti dati:
- Contenuto dei prompt e delle risposte: tutto quello che scrivi e ricevi
- Metadati account: email, numero di telefono, paese, IP
- Dati di utilizzo: frequenza, durata sessioni, funzioni usate
- Cookie e identificatori tecnici: per sicurezza, autenticazione, analytics
- Dati di pagamento: se sei su un piano a pagamento
- Audio e voce: se usi la modalità voce, le registrazioni vengono processate
Più importante per chi usa ChatGPT per lavoro: i prompt sul piano gratuito e Plus possono essere usati per addestrare i futuri modelli di OpenAI, salvo opt-out esplicito. Sui piani Team ed Enterprise OpenAI garantisce contrattualmente che i dati non sono usati per training.
Ho lavorato sull’integrazione di ChatGPT in workflow professionali dove la gestione di dati di clienti è centrale. Questa guida raccoglie le impostazioni concrete da modificare e i comportamenti da adottare per usare ChatGPT in modo sicuro nel 2026.
Quanto a lungo OpenAI conserva i tuoi dati
| Tipo di dato | Conservazione standard | Note |
|---|---|---|
| Conversazioni con cronologia attiva | Finché non le elimini manualmente | Disponibili in “Conversazioni” |
| Conversazioni con cronologia disattivata | 30 giorni | Per finalità di sicurezza, poi cancellate |
| Conversazioni eliminate manualmente | 30 giorni dopo eliminazione | Periodo di disponibilità per backup di sicurezza |
| Dati account dopo cancellazione account | Fino a 30 giorni | Poi rimossi dai sistemi attivi |
| Audio modalità voce | Fino a 30 giorni | Stessa logica delle chat scritte |
Importante: la cronologia disattivata non significa “non viene salvata”. Significa “non appare nella tua lista chat”, ma OpenAI conserva la conversazione per 30 giorni per finalità di abuso e sicurezza. Per cancellazione vera servono richieste GDPR esplicite di cancellazione (Article 17), inviabili dalla sezione dedicata.
Quattro impostazioni da modificare subito
1. Disattivare l’uso dei tuoi dati per addestramento.
Vai in Impostazioni → Data Controls → “Improve the model for everyone” e disattivalo. Da quel momento i tuoi prompt non saranno usati per addestrare i prossimi modelli OpenAI. Funziona retroattivamente: anche le conversazioni precedenti non saranno più usate.
2. Disattivare la cronologia delle chat (se gestisci dati sensibili).
Sempre in Data Controls → “Chat history & training”. Le conversazioni non vengono salvate visibilmente, e dopo 30 giorni vengono cancellate anche dai backup. Utile per chi tratta dati di clienti, informazioni personali sensibili, contratti.
3. Disattivare i miglioramenti basati sulla voce.
In Settings → Speech → “Improve voice for everyone” (sul piano Plus che ha modalità voce avanzata). Stessa logica del punto 1 ma specifico per la voce.
4. Disattivare la memoria persistente delle preferenze.
ChatGPT impara nel tempo le tue preferenze (es. “preferisce risposte in italiano formale”, “lavora nel marketing”). Va in Settings → Personalization → Memory. Se ti dà fastidio che ChatGPT “ricordi” cose tra sessioni diverse, disattivala. Puoi anche vedere e cancellare singoli ricordi.
Cosa non scrivere mai in ChatGPT
Sei abitudini imprescindibili per chiunque usi ChatGPT per lavoro:
- Mai password o chiavi API: anche solo per “testare” un esempio. Una volta condivise sono compromesse.
- Mai codici fiscali completi di terze parti: rischio compliance GDPR alto.
- Mai contratti firmati con dati personali completi di altre parti: idem.
- Mai dati sanitari di terzi: categoria GDPR speciale, le sanzioni sono pesanti.
- Mai informazioni di clienti senza loro consenso esplicito: se sei consulente, commercialista, avvocato, medico, devi avere il consenso del cliente per processare dati con AI di terzi.
- Mai progetti aziendali coperti da NDA: anche se il piano garantisce non-training, l’eventuale data breach espone te.
Per chi cerca un’AI con politiche di privacy più favorevoli, considera:
- ChatGPT Team o Enterprise (garanzia contrattuale OpenAI)
- Claude Team o Enterprise di Anthropic (politiche simili)
- Mistral Le Chat (server europei, soggetto a GDPR diretto)
- Modelli AI eseguiti localmente (es. Llama, Mistral self-hosted) per controllo assoluto
Per chi gestisce uno studio professionale italiano, abbiamo dedicato un focus all’uso responsabile di ChatGPT per commercialisti italiani, con indicazioni specifiche sui piani consigliati.
Cosa fa OpenAI con i dati che raccoglie
OpenAI dichiara di usare i dati raccolti per:
- Migliorare i modelli (training, salvo opt-out)
- Fornire il servizio (autenticazione, sessioni, sincronizzazione)
- Sicurezza (rilevamento abusi, frodi, attacchi)
- Analisi aggregate (statistiche d’uso anonimizzate)
- Compliance legale (risposta a richieste delle autorità)
Particolarmente delicato il punto 5: in caso di richiesta di autorità giudiziarie italiane o di altri paesi, OpenAI deve fornire i dati richiesti se obbligata dalla legge applicabile (giurisdizione USA per i server centrali). Questo significa che chat con contenuti potenzialmente problematici (dichiarazioni problematiche, segreti professionali) possono essere recuperate da un’autorità con mandato.
La situazione in Italia: il Garante Privacy
Il Garante per la Protezione dei Dati Personali italiano ha bloccato temporaneamente ChatGPT nel 2023, costringendo OpenAI ad apportare modifiche specifiche per il mercato italiano: meccanismo di età, possibilità di opt-out dal training, informazione più chiara sui dati raccolti, possibilità di rifiutare la condivisione di dati.
Nel 2025-2026 il Garante ha mantenuto attenzione sull’evoluzione del servizio. Nel 2026 (vedi anche il digest AI Weekly #1) ha avviato istruttorie su altri tool AI cinesi e statunitensi per verifiche analoghe.
Per le aziende italiane che usano ChatGPT in workflow professionali, la posizione del Garante implica:
- Necessità di valutazione di impatto privacy (DPIA) per uso aziendale strutturato
- Comunicazione informativa ai clienti se i loro dati possono essere processati da AI
- Adozione del piano Team o Enterprise come baseline per chi tratta dati di terzi
FAQ su privacy e ChatGPT
OpenAI legge le mie conversazioni con ChatGPT?
Tecnicamente sì, ma non nel senso di “una persona OpenAI legge le tue chat”. Le conversazioni vengono processate automaticamente per generare risposte, e possono essere usate per training (salvo opt-out). Conversazioni segnalate per abuso o problemi possono essere riviste da personale OpenAI per finalità di sicurezza. Non c’è lettura proattiva delle chat normali.
Posso usare ChatGPT in modo anonimo?
No. ChatGPT richiede un account verificato con email + numero di telefono. Anche se le tue conversazioni non sono pubblicamente associate al tuo nome reale, OpenAI conosce sempre chi sei. Per uso davvero anonimo serve un modello AI eseguito localmente sul proprio computer (esempio Llama, Mistral self-hosted) senza connessione a servizi cloud.
Le conversazioni che cancello vengono davvero eliminate?
Vengono rimosse dalla tua vista immediatamente, e dai sistemi attivi OpenAI entro 30 giorni. Per i backup di sicurezza il periodo può estendersi leggermente. Se vuoi garanzia di eliminazione completa, presenta una richiesta GDPR di cancellazione (Article 17) dalla sezione dedicata di OpenAI.
Cosa significa “i miei dati vanno negli Stati Uniti”?
I server principali di OpenAI sono negli USA. I tuoi dati vengono processati lì. Per gli utenti europei OpenAI dichiara conformità GDPR tramite standard contractual clauses e dati processati in Europa quando possibile. Se la tua attività professionale è soggetta a vincoli specifici di sovranità digitale (es. pubbliche amministrazioni, sanità), valuta alternative europee.
Posso usare ChatGPT con dati di clienti?
Sul piano gratuito e Plus, sconsigliato — i dati possono essere usati per training salvo opt-out, e non c’è garanzia contrattuale di trattamento. Sul piano Team o Enterprise OpenAI offre garanzia contrattuale di non-uso per training, certificazione SOC 2 Type 2, controlli enterprise sui dati. Per uso strutturato con dati di clienti italiani, il piano Team è il minimo realisticamente accettabile dal punto di vista deontologico.
Esistono alternative a ChatGPT con privacy migliore?
Sì. Le opzioni principali con migliore protezione privacy sono: piano Team/Enterprise di Claude (Anthropic), Mistral Le Chat (azienda francese, server UE, soggetto GDPR direttamente), e modelli AI eseguiti localmente con tool come Ollama o LM Studio. Ognuna ha trade-off sulla qualità delle risposte — Mistral è circa al 90% della qualità di ChatGPT, modelli self-hosted sono più variabili.
Guida basata sulle policy ufficiali OpenAI aggiornate al 1 giugno 2026 e sull’esperienza di Franco Scalvi nell’integrazione di ChatGPT in workflow professionali con compliance GDPR. Verifica del fact-checking di Simone Momo. Per modifiche significative delle policy OpenAI segnalateci a opendeskeditori@gmail.com — aggiorniamo questo articolo.
Hai notato un errore o vuoi suggerirci un aggiornamento? Scrivici a opendeskeditori@gmail.com — controlliamo ogni segnalazione.
Specializzato in web design, coding, digital marketing, applicazioni di intelligenza artificiale e ottimizzazione dei processi. CEO e founder di NewSignDesign dal 2007.
