Dichiarazioni sulla privacy vs controlli sulla privacy
Ricerca
Le dichiarazioni sulla privacy sono frasi. I controlli sulla privacy sono comportamenti nel codice, nell’infrastruttura, nei log, nei percorsi di accesso e di cancellazione.
- Date
- 3 luglio 2026
- Author
- Unexposed

Una dichiarazione sulla privacy è ciò che il prodotto dice. Un controllo sulla privacy è ciò che il sistema fa quando nessuno sta guardando.
“Non memorizziamo le tue immagini” è una dichiarazione. L’archiviazione di oggetti a vita breve, URL firmati con scadenza, logging dei prompt disabilitato, test di svuotamento della cache, accesso al supporto limitato e job di cancellazione con monitoraggio sono controlli. Uno appartiene al copy. L’altro appartiene all’architettura.
Questa distinzione conta perché i prodotti AI possono sembrare privati mentre si comportano in modo permissivo. La homepage può dire “sicuro e privato” mentre il servizio conserva i prompt grezzi nei log di osservabilità, salva gli output generati in una galleria, concede al supporto un accesso ampio e lascia che i link CDN durino più a lungo della pazienza dell’utente.
I controlli sono specifici. L’esclusione dall’addestramento è un controllo. Le finestre di conservazione sono controlli. Le autorizzazioni di accesso sono controlli. La cifratura è un controllo. La residenza dei dati può essere un controllo. Le soglie di revisione manuale sono controlli. La verifica della cancellazione è un controllo. “Ci teniamo alla fiducia” non è un controllo, anche se è noto che possa indossare un blazer.
Per i sistemi di immagini AI, i controlli più importanti di solito si trovano attorno al movimento dei dati. L’upload esce dalla tua infrastruttura? Va a un provider terzo? Il provider lo conserva? L’output viene ospitato? Il prompt entra nei log? Il cliente deve optare per l’esclusione, oppure la privacy è l’impostazione predefinita?
Un buon copy sulla privacy mappa direttamente ai controlli. Se dichiari l’assenza di cronologia dei prompt, non dovrebbe esserci alcuna tabella di cronologia dei prompt, nessuna copia dei prompt in analitiche e nessun corpo dei prompt in log a lunga durata. Se dichiari upload temporanei, dovrebbe esserci una finestra di cancellazione e un modo per testarla. Se dichiari niente addestramento, dovrebbero esserci i termini del provider e la separazione della pipeline che supportano quella dichiarazione.
Questo è anche il modo in cui gli acquirenti dovrebbero valutare i vendor. Non fermarti alla pagina sulla privacy. Chiedi la conservazione a livello di endpoint, il comportamento dello stato dell’applicazione, la conservazione del monitoraggio degli abusi, le regole di accesso al supporto, il processo di cancellazione, l’elenco dei subprocessor e se gli endpoint delle immagini differiscono da quelli del testo.
Il divario tra dichiarazioni e controlli è dove la fiducia diventa costosa. I migliori prodotti rendono quel divario noiosamente piccolo.
Ulteriore lettura: Come distribuire immagini AI senza chiedere agli utenti di fidarsi di una black box, Le domande sulla policy privacy che la tua funzionalità di immagini AI deve superare e Conservazione dati Unexposed.