Informativa sulla privacy
Per le persone al di fuori dello Spazio Economico Europeo, Regno Unito e Svizzera, è possibile leggere questa versione della nostra Informativa sulla Privacy.
Noi di OpenAI OpCo, LLC (insieme alle nostre società affiliate, "OpenAI", "noi", "nostro") rispettiamo la privacy degli utenti e ci impegniamo a mantenere sicure le informazioni che otteniamo direttamente da loro o che li riguardano. La presente Informativa sulla privacy descrive le politiche che adottiamo in relazione ai Dati personali che raccogliamo da o sugli utenti quando questi utilizzano il nostro sito web, le nostre applicazioni e i nostri servizi ("Servizi").
La presente Informativa sulla privacy non si applica ai contenuti che elaboriamo per conto dei clienti che usufruiscono delle nostre offerte commerciali, come ad esempio le nostre API. L'uso di tali dati è regolato da accordi con i clienti relativi all'accesso e all'uso di tali offerte.
Per informazioni su come raccogliamo e utilizziamo le informazioni di addestramento per sviluppare i modelli linguistici che alimentano ChatGPT e altri Servizi, e sulle scelte dell'utente in merito a tali informazioni, si prega di consultare questo articolo del Servizio Clienti(opens in a new window).
1. Titolare del trattamento
Qualora l'utente risieda nello Spazio Economico Europeo (SEE) o in Svizzera, OpenAI Ireland Limited, con sede legale al 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublino 1, D01 YC43, Irlanda, sarà il titolare del trattamento e sarà responsabile del trattamento dei suoi Dati personali come descritto nella presente Informativa sulla privacy.
Qualora l'utente risieda nel Regno Unito, OpenAI OpCo, LLC, con sede legale all'indirizzo 1960 Bryant Street, San Francisco, California 94110, Stati Uniti, sarà il titolare del trattamento e sarà responsabile del trattamento dei suoi Dati personali come descritto nella presente Informativa sulla privacy.
2. Quali Dati personali raccogliamo
Raccogliamo i dati personali che riguardano l'utente ("Dati personali") come descritto di seguito:
Dati personali forniti dall'utente: raccogliamo i seguenti Dati personali quando l'utente crea un account per utilizzare i nostri Servizi o comunica con noi, come descritto di seguito:
Informazioni sull'account: quando l'utente crea un account con noi, raccogliamo le informazioni associate al suo account, tra cui il nome, le informazioni di contatto, le credenziali dell'account, la data di nascita, le informazioni sul metodo di pagamento e la cronologia delle transazioni ("Informazioni sull'account").
Contenuti dell'utente: raccogliamo i Dati personali che l'utente fornisce negli input per i Servizi ("Contenuti"), inclusi le richieste (i cd. prompt) e gli altri contenuti che l'utente carica, quali file(opens in a new window), immagini(opens in a new window), e file audio(opens in a new window), in base alle funzionalità utilizzate.
Informazioni sulle comunicazioni: qualora l'utente comunichi con noi, ad esempio tramite e-mail o tramite le pagine dei nostri social media, potremmo raccogliere i suoi Dati personali, tra cui il suo nome, le informazioni di contatto e il contenuto dei messaggi inviati ("Informazioni sulle comunicazioni").
Altre informazioni fornite dall'utente: raccogliamo altre informazioni che l'utente può fornirci, ad esempio quando partecipa ad eventi o sondaggi o ci fornisce informazioni per stabilire la sua età o identità ("Altre informazioni fornite dall'utente").
Dati personali che riceviamo dall'utilizzo dei Servizi: quando l'utente visita, utilizza o interagisce con i Servizi, riceviamo le seguenti informazioni relative alla sua visita, al suo utilizzo o alle sue interazioni ("Informazioni tecniche"):
Dati di log: raccogliamo informazioni che il browser o il dispositivo invia automaticamente quando l'utente utilizza i Servizi. I dati di log includono l'indirizzo dell'Internet Protocol, il tipo di browser e le relative impostazioni, la data e l'ora della richiesta e le modalità di interazione con i nostri Servizi.
Dati di utilizzo: raccogliamo informazioni sull'utilizzo dei Servizi da parte dell'utente, come ad esempio i tipi di contenuti visualizzati o utilizzati, le funzioni utilizzate e le azioni eseguite, nonché il fuso orario, il paese, le date e gli orari di accesso, lo user agent e la versione, il tipo di computer o dispositivo mobile e la connessione del computer.
Informazioni sul dispositivo: raccogliamo le informazioni relative al dispositivo utilizzato per accedere ai Servizi, tra cui il nome del dispositivo, il sistema operativo, gli identificatori del dispositivo e il browser utilizzato. Le informazioni raccolte possono dipendere dal tipo di dispositivo utilizzato e dalle sue impostazioni.
Informazioni sulla posizione: per ragioni di sicurezza e per migliorare l'esperienza dell'utente, ad esempio per proteggere l'account individuando attività di accesso insolite o per fornire risposte più accurate, possiamo determinare l'area generica da cui il dispositivo effettua l'accesso ai nostri Servizi sulla base di informazioni come il suo indirizzo IP. Inoltre, alcuni dei nostri Servizi consentono all'utente di scegliere dal proprio dispositivo se fornire informazioni più precise sulla posizione, ad esempio informazioni sulla posizione GPS del dispositivo.
Cookie e tecnologie simili: utilizziamo cookie e tecnologie simili per il funzionamento e la gestione dei nostri Servizi e per migliorare l'esperienza dell'utente. Se l'utente utilizza i Servizi senza creare un account, possiamo conservare alcune delle informazioni descritte nella presente informativa tramite i cookie, ad esempio per mantenere le sue preferenze nelle varie sessioni di navigazione tramite il browser. Per maggiori informazioni sull'utilizzo dei cookie, si prega di fare riferimento all'Informativa sui cookie.
Informazioni che riceviamo da altre fonti: riceviamo informazioni dai nostri partner di fiducia, tra cui i partner per la sicurezza, per la protezione da frodi, abusi e altre minacce alla sicurezza dei Servizi, e da fornitori di servizi di marketing che ci forniscono informazioni sui potenziali clienti dei nostri servizi business.
Raccogliamo inoltre informazioni da altre fonti, tra cui le informazioni pubbliche disponibili su Internet, per sviluppare i modelli che alimentano i nostri Servizi. Per maggiori informazioni sulle fonti di informazione utilizzate per sviluppare i modelli che alimentano ChatGPT e gli altri Servizi, si prega di consultare questo articolo del Servizio Clienti(opens in a new window).
3. Come utilizziamo i Dati personali
Potremmo utilizzare i Dati personali per le seguenti finalità:
fornire analisi e mantenere i nostri Servizi, ad esempio rispondendo alle domande dell'utente per ChatGPT;
migliorare e sviluppare i Servizi e condurre ricerche, ad esempio sviluppando nuove funzionalità;
comunicare con l'utente, compreso l'invio di informazioni sui nostri Servizi e sui nostri eventi, ad esempio per le modifiche o i miglioramenti ai Servizi;
prevenire frodi, attività illecite o un uso scorretto dei Servizi e proteggere la sicurezza dei nostri sistemi e Servizi;
adempiere agli obblighi di legge e proteggere i diritti, la privacy, la sicurezza o la proprietà dei nostri utenti, di OpenAI o di terzi.
Potremmo inoltre aggregare o de-identificare i Dati personali in modo che non possano più essere utilizzati per identificare l'utente e utilizzare queste informazioni per i fini sopra descritti, quali analizzare le modalità di utilizzo dei Servizi, per migliorarli e aggiungervi funzionalità, oltre che per condurre ricerche. Conserveremo e utilizzeremo le informazioni de-identificate in forma de-identificata e non tenteremo di re-identificarle, a meno che non sia richiesto dalla legge.
Come indicato in precedenza, potremmo utilizzare i Contenuti forniti dall'utente per migliorare i nostri Servizi, ad esempio per addestrare i modelli che alimentano ChatGPT. Si prega di consultare le istruzioni(opens in a new window) per sapere come revocare il consenso all'utilizzo dei Contenuti dell'utente nell'addestramento dei nostri modelli.
4. Divulgazione di Dati personali
In determinate circostanze potremmo condividere i Dati personali dell'utente con:
Fornitori e prestatori di servizi: ai fini di soddisfare le esigenze delle operazioni commerciali e nell'esecuzione di determinati servizi e funzioni, possiamo condividere i Dati personali con fornitori e prestatori di servizi, tra cui, ad esempio, fornitori di servizi di hosting, fornitori di servizi di assistenza clienti, servizi cloud, servizi di fornitura di contenuti, servizi di supporto e monitoraggio della sicurezza, software di comunicazione via e-mail, servizi di analisi web, fornitori di strumenti di pagamento e di transazione, e altri fornitori di servizi informatici. Sulla base delle nostre istruzioni, queste parti accederanno, tratteranno o conserveranno i Dati personali solo durante l'esecuzione delle loro funzioni nei nostri confronti.
Trasferimenti di attività: qualora fossimo coinvolti in transazioni strategiche, riorganizzazione, bancarotta, amministrazione controllata o transizione del servizio a un altro fornitore ("Transazione"), i Dati personali dell'utente possono essere divulgati nel processo di verifica con le controparti e altri soggetti che assistono la Transazione e trasferiti a una società affiliata o un ente successore nell'ambito di tale Transazione insieme ad altri beni.
Autorità governative o altre terze parti: possiamo condividere i Dati personali dell'utente (comprese le informazioni sulla sua interazione con i Servizi) con autorità governative, operatori del settore o altre terze parti in conformità con la legge (i) se richiesto dalla legge o se riteniamo in buona fede che tale azione sia necessaria per ottemperare ad un obbligo legale; (ii) per proteggere e difendere i nostri diritti o la nostra proprietà; (iii) laddove riteniamo, a nostra esclusiva discrezione, che vi sia una violazione dei nostri termini, delle nostre politiche o della legge; (iv) per individuare o prevenire frodi o altre attività illegali; (v) per proteggere la sicurezza e l'integrità dei nostri prodotti, dei nostri dipendenti, dei nostri utenti o del pubblico; o (vi) per proteggerci da responsabilità legali.
Società affiliate: possiamo divulgare i Dati personali alle nostre società affiliate, intendendo con ciò un'entità che controlla, è controllata da, o è sotto controllo comune con OpenAI. Le società affiliate possono utilizzare i Dati personali in modo coerente con la presente Informativa sulla privacy.
Amministratori di account aziendali: quando l'utente registra un account ChatGPT Enterprise o business, gli amministratori di tale account possono accedere e controllare il suo account OpenAI, inclusi i Contenuti dell’utente. Inoltre, qualora l'utente crei un account utilizzando un indirizzo e-mail appartenente al suo datore di lavoro o a un'altra organizzazione, possiamo condividere il fatto che l'utente abbia un account e alcune informazioni relative all'account, come il suo indirizzo e-mail, con il suo datore di lavoro o la sua organizzazione per, ad esempio, consentirgli di essere aggiunto all'account aziendale.
Altri utenti e terze parti con cui l'utente interagisce o condivide informazioni: alcune funzioni consentono all'utente di interagire o condividere informazioni con altri utenti o terze parti. Ad esempio, è possibile per l’utente condividere le conversazioni di ChatGPT con altri utenti tramite link condivisi(opens in a new window). È possibile inoltre inviare informazioni ad applicazioni di terzi, ad esempio tramite azioni personalizzate per GPT o per effettuare ricerche sul web che consentano di aiutare a rispondere a domande che richiedono informazioni più recenti. Le informazioni che l'utente condivide con terze parti sono disciplinate dai termini e dalle informative sulla privacy di dette terze parti, e l'utente è tenuto ad assicurarsi di aver compreso tali termini e informative prima di condividere informazioni con esse.
5. Conservazione
Conserveremo i Dati personali dell'utente solo per il tempo necessario utile alla fornitura dei Servizi o per altri scopi commerciali legittimi, come la risoluzione di controversie, motivi di sicurezza e protezione o il rispetto degli obblighi di legge. La durata della conservazione dei Dati personali dipenderà da una serie di fattori, quali:
la finalità del trattamento dei dati (ad esempio, la necessità di conservare i dati per fornire i nostri Servizi);
la quantità, la natura e la sensibilità delle informazioni;
il rischio potenziale di danni derivanti da un uso o una divulgazione non autorizzati;
eventuali requisiti legali a cui siamo soggetti.
In alcuni casi, la durata della conservazione dei dati dipende dalle impostazioni dell'utente. Ad esempio, le chat temporanee di ChatGPT non appariranno nella cronologia dell'utente e saranno conservate fino a 30 giorni per motivi di sicurezza. Per ulteriori informazioni sul controllo dei dati invitiamo ad accedere qui(opens in a new window).
6. I diritti dell'utente
L'utente ha i seguenti diritti previsti dalla legge in relazione ai suoi Dati personali:
Accedere ai Dati personali e alle informazioni relative al loro trattamento.
Cancellare i Dati personali dai nostri archivi.
Rettificare o aggiornare i Dati personali.
Trasferire i Dati personali a terze parti (diritto alla portabilità dei dati).
Limitare il trattamento dei Dati personali.
Revocare il consenso in qualsiasi momento, laddove il consenso sia la base giuridica del trattamento.
Presentare un reclamo all'autorità locale per la protezione dei dati (vedi sotto).
L'utente ha i seguenti diritti di opposizione:
Opporsi in qualsiasi momento al trattamento dei Dati personali per il marketing diretto.
Opporsi al trattamento dei Dati personali da parte nostra quando il trattamento è basato sui nostri legittimi interessi.
L'utente può esercitare alcuni di questi diritti attraverso il suo account OpenAI. Qualora non sia possibile esercitare i propri diritti attraverso l'account, si prega di inoltrare la richiesta agli indirizzi privacy.openai.com(opens in a new window) oppure dsar@openai.com.
Ci auguriamo di essere in grado di rispondere a tutte le possibile domande o preoccupazioni dell'utente. In caso di contestazioni non risolte con noi o con il nostro Responsabile della protezione dati, è possibile rivolgersi all’Irish Data Protection Commission(opens in a new window) a cui facciamo riferimento in qualità di autorità di controllo capofila, oppure alla propria autorità di controllo locale(opens in a new window). Per qualsiasi contestazione irrisolta relativa al Regno Unito è possibile contattare l'Ufficio del Information Commissioner(opens in a new window) mentre per la Svizzera, il Federal Data Protection and Information Commissioner(opens in a new window).
Una precisazione circa l'accuratezza: servizi come ChatGPT generano risposte leggendo la richiesta dell'utente e, in risposta, prevedendo le parole che molto probabilmente appariranno successivamente. In alcuni casi, le parole più probabili potrebbero non essere le più accurate. Per questo motivo, non si deve fare affidamento sull'accuratezza dei dati forniti dai nostri modelli. Qualora l'utente si accorga che l'output di ChatGPT contiene informazioni di fatto imprecise sulla sua persona e desideri che vengano corrette o rimosse, può inoltrare una richiesta tramite privacy.openai.com(opens in a new window) o all'indirizzo dsar@openai.com, e considereremo la sua richiesta conformemente alle leggi vigenti e alle capacità tecniche dei nostri modelli.
Per informazioni su come esercitare i propri diritti in relazione ai dati che abbiamo raccolto da Internet per addestrare i nostri modelli, si prega di consultare questa informativa(opens in a new window).
7. Bambini
I nostri Servizi non sono diretti o destinati a minori di età inferiore a 13 anni. Non raccogliamo intenzionalmente Dati personali di minori di 13 anni. Qualora l'utente abbia motivo di ritenere che un minore di 13 anni abbia fornito Dati personali a OpenAI attraverso i Servizi, è pregato di inviarci un'e-mail all'indirizzo privacy@openai.com. Esamineremo ogni segnalazione e, se del caso, cancelleremo i Dati personali dai nostri sistemi. Gli utenti di età inferiore ai 18 anni devono avere il permesso dei genitori o del tutore legale per utilizzare i Servizi.
8. Sicurezza
Implementiamo misure tecniche, amministrative e organizzative ragionevolmente adeguate dal punto di vista commerciale per proteggere i Dati personali da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione o distruzione. Tuttavia, nessuna trasmissione Internet o e-mail è mai completamente sicura o priva di errori. Pertanto, l'utente deve prestare particolare attenzione nel decidere quali informazioni fornire tramite i Servizi. Inoltre, non saremo responsabili nel caso in cui vengano aggirate le impostazioni sulla privacy o le misure di sicurezza disponibili nei Servizi o nei siti web di terzi.
9. Base giuridica del trattamento
Finalità del trattamento | Tipologia di Dati personali trattati, a seconda dell'attività di trattamento | Base giuridica, a seconda dell'attività del trattamento |
Per fornire, analizzare e mantenere i nostri Servizi |
| Qualora sia necessario per adempiere a un contratto con l'utente, come ad esempio l'elaborazione di prompt dell'utente per fornire una risposta. |
Per migliorare e sviluppare i nostri Servizi e condurre ricerche |
Consultare la seguente pagina(opens in a new window) per informazioni più specifiche sui dati utilizzati per addestrare i nostri modelli. | Qualora sia necessario per i nostri legittimi interessi e per quelli di terze parti e della società in generale, tra cui sviluppare, migliorare o promuovere i Servizi, ad esempio nell'addestramento e nel miglioramento dei nostri modelli. Per ulteriori informazioni, vedere qui(opens in a new window). |
Per comunicare con l'utente; ad esempio per condividere informazioni sui nostri Servizi e sui nostri eventi |
| Qualora sia necessario per adempiere a un contratto con l'utente, come ad esempio l'elaborazione dei suoi dati di contatto per inviargli un annuncio tecnico in merito ai Servizi. Quando richiediamo il consenso dell'utente al trattamento dei Dati personali per la finalità specifica che gli comunichiamo, come ad esempio il trattamento dei suoi dati di contatto per inviargli determinati tipi di comunicazioni di marketing. |
Per prevenire frodi, attività illecite o un uso scorretto dei Servizi e proteggere la sicurezza dei nostri sistemi e Servizi |
| Qualora sia necessario per adempiere a un obbligo legale. Qualora non fossimo soggetti a un obbligo legale specifico, se necessario per i nostri legittimi interessi e quelli di terzi, compresa la protezione dei Servizi da abusi, frodi o rischi per la sicurezza, come ad esempio l'elaborazione dei dati dei partner per la sicurezza per la protezione da frodi, abusi e minacce alla sicurezza dei nostri Servizi. |
Per adempiere agli obblighi di legge e per proteggere i diritti, la privacy, la sicurezza o la proprietà dei nostri utenti, di OpenAI o di terze parti |
| Qualora sia necessario per adempiere a un obbligo di legge, come ad esempio la conservazione delle informazioni sulle transazioni per adempiere agli obblighi di tenuta libri contabili. Qualora non fossimo soggetti a un obbligo legale specifico, se necessario per i nostri legittimi interessi e quelli di terzi e della società in generale, compresa la protezione dei diritti, della sicurezza e della proprietà nostri o delle nostre società affiliate, degli utenti o di terzi, come l'analisi dei dati di log per identificare frodi e abusi nei nostri Servizi. |
10. Trasferimenti di dati
OpenAI tratta i Dati personali dell'utente su server localizzati al di fuori dello SEE, della Svizzera e del Regno Unito per le finalità descritte nella presente Informativa sulla privacy. Ciò include il trattamento e la conservazione dei Dati personali presso strutture e server negli Stati Uniti. Le leggi in materia di protezione dei dati variano da Paese a Paese e, in alcuni casi, potrebbero non offrire lo stesso livello di protezione dei dati del proprio Paese. Tuttavia, applichiamo le protezioni descritte nella presente informativa ai Dati personali dell'utente indipendentemente da dove vengono trattati. Per trasferire i Dati personali al di fuori dello SEE, della Svizzera e del Regno Unito, ci affidiamo ai seguenti misure di garanzia per rispettare la legge applicabile sulla protezione dei dati:
per trasferire i Dati personali dell'utente a qualsiasi Paese che viene considerato fornire un adeguato livello di protezione, ci affidiamo alle decisioni di adeguatezza (opens in a new window)della Commissione europea ai sensi dell'art. 45(1) del GDPR.
Per altre giurisdizioni, ci affidiamo alle Clausole contrattuali tipo ("SCC") approvate dalla Commissione europea ai sensi dell'art. 46(2)(c) del GDPRe al UK Data Transfer Addendum.
Per maggiori informazioni o per ottenere una copia delle misure di sicurezza da noi adottate nel trasferimento dei Dati personali, si prega di contattarci all'indirizzo privacy@openai.com.
11. Modifiche all'Informativa sulla privacy
Possiamo aggiornare la presente Informativa sulla privacy di tanto in tanto. In tal caso, pubblicheremo la versione aggiornata e la data di entrata in vigore sulla presente pagina, a meno che la legge non richieda un'altra tipologia di avviso.
12. Come contattarci
Si prega di contattare l'assistenza(opens in a new window) per qualsiasi domanda o dubbio che non sia già stato chiarito nella presente Informativa sulla privacy. In alternativa, è possibile scriverci all'indirizzo privacy@openai.com o all'indirizzo sopra indicato nella sezione 1 (Titolare del trattamento).
È possibile contattare il nostro Responsabile della protezione dei dati all'indirizzo dpo@openai.com per le questioni relative al trattamento dei Dati personali.