La checklist per la privacy delle foto profilo generate dall’AI che nessuno ti dà

Risorse

Prima di caricare il tuo volto su uno strumento per headshot, verifica conservazione, eliminazione, uso per l’addestramento, instradamento del provider, accesso del personale e gestione delle immagini sorgente.

Date
3 luglio 2026
Author
Unexposed

Una checklist per la privacy con righe vuote accanto a una custodia sigillata per headshot

Gli strumenti per headshot con l’AI ti danno consigli su posa, abbigliamento, illuminazione e, a volte, anche sulla linea della mascella di qualcuno che possiede tre venture fund. Quello che non ti danno sempre è la checklist per la privacy.

Ecco la checklist.

Primo: conservano le tue foto sorgente? Questo è il punto principale. Gli output generati sono sensibili, ma spesso le foto sorgente lo sono ancora di più perché mostrano te in modo reale, stanze reali, vestiti reali, amici reali, luoghi di lavoro reali e contesto reale. Se lo strumento le conserva, chiedi per quanto tempo e per quale motivo.

Secondo: conservano gli headshot generati? Una galleria salvata può essere utile, ma resta comunque contenuto ritentuto e collegato al volto. Cerca controlli di eliminazione, periodi di conservazione e verifica se le immagini generate sono pubbliche, private per il tuo account, visibili al personale oppure usate per la revisione del prodotto.

Terzo: gli upload vengono usati per training, valutazione o miglioramento? “Non usato per l’addestramento” è un buon segnale, ma chiedi se vengono usati per revisione umana, revisione della sicurezza, revisione della qualità o monitoraggio di abusi. Sono attività diverse. Se la policy le comprime in un’unica “morbida” privacy, continua a leggere.

Quarto: dove vengono elaborate le immagini? Il prodotto potrebbe eseguire la propria infrastruttura o instradare le immagini verso provider esterni di modelli. La domanda non è se i provider esterni siano automaticamente cattivi. La domanda è se ti viene detto chi riceve le immagini e con quali termini di conservazione.

Quinto: chi può accedere al contenuto? Il supporto può vedere le foto caricate? Gli operatori possono ispezionare gli output generati? Gli ingegneri possono estrarre le immagini dallo storage? Un buon prodotto impedisce questo a livello architetturale oppure spiega quando l’accesso può avvenire e perché.

Sesto: cosa succede quando elimini? L’eliminazione dal tuo account non dovrebbe lasciare segretamente thumbnail, file sorgente, record dei prompt o allegati di supporto come semplice stato ordinario del prodotto. Alcuni record operativi potrebbero rimanere, ma non dovrebbero conservare il tuo volto a meno che non ci sia una ragione chiaramente spiegata.

Settimo: che foto stai caricando? Evita immagini con altre persone, badge di lavoro, numeri civici, bambini, documenti o interni privati. Lo strumento per headshot potrebbe chiedere varietà. Non interpretarlo come una richiesta di caricare tutta la tua vita come un album da scrapbooking con zigomi.

Questa checklist non renderà ogni strumento sicuro o insicuro. Renderà visibili i compromessi. È questo il punto. La privacy non riguarda trovare il pulsante più “puro” possibile. Riguarda sapere cosa succede quando lo premi.

Ulteriore lettura: Come valutare strumenti privati di immagini AI, I tuoi dati, e la panoramica di NIST su la tecnologia di riconoscimento facciale.

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.