Skip to main content

Ultimo aggiornamento: December 15, 2023

Informativa Privacy

Versione in vigore dal: 15 febbraio 2024 (versione precedente)

La presente Informativa Privacy si applica agli utenti che risiedono nello Spazio Economico Europeo (SEE), in Svizzera o UK. Agli utenti che vivono al di fuori dello SEE, Svizzera o UK, si applica questa diversa versione della nostra Informativa Privacy.

Divulgazione di Dati Personali 

Noi di OpenAI rispettiamo la privacy degli utenti e ci impegniamo a mantenere sicure le informazioni che otteniamo direttamente da loro o che li riguardano. La presente Informativa Privacy descrive le pratiche da noi adottate in relazione ai Dati Personali che raccogliamo da o sugli utenti quando questi utilizzano il nostro sito web, le nostre applicazioni e i nostri servizi (di seguito, "Servizi"). 

La presente Informativa Privacy non si applica ai contenuti che elaboriamo per conto dei clienti che usufruiscono delle nostre offerte commerciali, come ad esempio le nostre API. L'uso di tali dati è regolato dai nostri accordi con i clienti relativi all'accesso e all'uso di tali offerte.

Per informazioni su come raccogliamo e utilizziamo le informazioni di addestramento per sviluppare i nostri modelli linguistici che alimentano ChatGPT e altri Servizi, e sulle scelte dell'utente in merito a tali informazioni, si prega di consultare questa informativa(opens in a new window).

1. Responsabile del trattamento

Qualora l'utente risieda nello Spazio Economico Europeo (SEE) o in Svizzera, OpenAI Ireland Limited, con sede legale al 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublino 1, D01 YC43, Irlanda, sarà il titolare del trattamento e sarà responsabile del trattamento dei suoi Dati Personali come descritto nella presente Informativa Privacy.

Qualora l'utente risieda nel Regno Unito, OpenAI OpCo, LLC, con sede legale all'indirizzo 3180 18th Street, San Francisco, California 94110, Stati Uniti, sarà il titolare del trattamento e sarà responsabile del trattamento dei suoi Dati personali come descritto nella presente Informativa Privacy.

2. Quali Dati Personali raccogliamo

Raccogliamo i dati personali che riguardano l'utente ("Dati Personali") come descritto di seguito:

Dati Personali forniti dall'utente: Raccogliamo i seguenti Dati personali quando l'utente crea un account o comunica con noi:

  • Informazioni sull'account: Quando l'utente crea un account con noi, raccogliamo le informazioni associate al suo account, tra cui il nome, le informazioni di contatto, le credenziali dell'account, le informazioni sulla carta di pagamento e la cronologia delle transazioni ("Informazioni sull'account").

  • Contenuti dell'utente: Quando l'utente utilizza i nostri Servizi, raccogliamo i Dati personali inclusi negli input, nei file caricati o nei feedback che l'utente fornisce ai nostri Servizi ("Contenuti"). 

  • Informazioni sulle comunicazioni: Qualora l'utente comunichi con noi, raccogliamo il suo nome, le informazioni di contatto e il contenuto dei messaggi inviati ("Informazioni sulla comunicazione").

  • Informazioni sui social media: Abbiamo pagine su siti di social media come Instagram, Facebook, Medium, X, YouTube e LinkedIn. Quando l'utente interagisce con le nostre pagine sui social media, raccogliamo i Dati Personali che sceglie di fornirci, come ad esempio i suoi dati di contatto ("Informazioni sui social media"). Inoltre, le società che ospitano le nostre pagine sui social media possono fornirci informazioni aggregate e analitiche sulla nostra attività sui social media.

  • Altre informazioni fornite dall'utente: Raccogliamo altre informazioni che l'utente può fornirci, ad esempio quando partecipa ai nostri eventi o sondaggi o ci fornisce informazioni per stabilire la sua età o identità ("Altre informazioni fornite dall'utente").

Dati personali che riceviamo automaticamente dall'utilizzo dei Servizi da parte dell'utente: Quando l'utente visita, utilizza o interagisce con i Servizi, riceviamo le seguenti informazioni ("Informazioni tecniche"):

  • Dati di log: Informazioni che il browser o il dispositivo invia automaticamente quando si utilizzano i Servizi. I dati di log includono l'indirizzo dell'Internet Protocol, il tipo e le impostazioni del browser, la data e l'ora della richiesta e come l'utente interagisce con i nostri Servizi.

  • Dati di utilizzo: Possiamo raccogliere automaticamente informazioni sull'utilizzo dei Servizi da parte dell'utente, come ad esempio i tipi di contenuti visualizzati o utilizzati, le funzioni utilizzate e le azioni intraprese, nonché il fuso orario, il paese, le date e gli orari di accesso, lo user agent e la versione, il tipo di computer o dispositivo mobile e la connessione del computer.

  • Informazioni sul dispositivo: Includono il nome del dispositivo, il sistema operativo, gli identificatori del dispositivo e il browser utilizzato. Le informazioni raccolte possono dipendere dal tipo di dispositivo utilizzato e dalle sue impostazioni.

  • Cookie e tecnologie simili: Utilizziamo cookie e tecnologie simili per gestire e amministrare i nostri Servizi e migliorare l'esperienza dell'utente. Per maggiori dettagli sull'utilizzo dei cookie, è possibile visitare la nostra Informativa sui Cookie.

Dati Personali che riceviamo da altre fonti: Raccogliamo informazioni da altre fonti, come le informazioni pubbliche disponibili su Internet, in particolare per sviluppare i modelli che alimentano i nostri Servizi. Riceviamo inoltre informazioni dai nostri partner di fiducia, come i partner di sicurezza per la protezione da frodi, abusi e altre minacce alla sicurezza dei nostri Servizi o i fornitori di servizi marketing che ci forniscono informazioni sui potenziali clienti dei nostri servizi business.

Per maggiori informazioni sulle fonti di informazioni utilizzate per sviluppare i nostri modelli linguistici di grandi dimensioni, è possibile consultare la presente informativa(opens in a new window).

3. Come utilizziamo i Dati Personali

Potremmo utilizzare iDati personali per le seguenti finalità:

  • Per fornire e gestire i nostri Servizi;

  • Migliorare e sviluppare i nostri Servizi e nuove funzionalità e condurre ricerche;

  • Per comunicare con l'utente, ad esempio per inviargli informazioni o comunicazioni di marketing sui nostri Servizi e sui nostri eventi;

  • Per prevenire frodi, attività criminali o abusi dei nostri Servizi e per proteggere la sicurezza dei nostri sistemi e Servizi; e

  • Per ottemperare agli obblighi di legge e per proteggere i diritti, la privacy, la sicurezza o la proprietà dei nostri utenti, di noi, delle nostre affiliate o di terzi.

Informazioni aggregate o anonimizzate. Aggreghiamo o anonimizziamo i Dati Personali in modo che non possano più essere utilizzati per identificare l'utente e utilizziamo queste informazioni per analizzare l'efficacia dei nostri Servizi, per migliorare e aggiungere funzionalità ai nostri Servizi, per condurre ricerche e per altri scopi simili. Inoltre, possiamo talvolta pubblicare o condividere con terze parti informazioni aggregate come statistiche generali sugli utenti. Raccogliamo queste informazioni attraverso i Servizi, i cookie e altri mezzi descritti nella presente Informativa Privacy. Conserveremo e utilizzeremo le informazioni anonimizzate in forma anonima e non cercheremo di re-identificare le informazioni, a meno che non sia richiesto dalla legge.

Come indicato in precedenza, utilizziamo i Contenuti forniti dall'utente per migliorare i nostri Servizi, ad esempio per addestrare i modelli che alimentano i nostri Servizi. Si prega di leggere le nostre istruzioni su come si può rifiutare che i Contenuti dell'utente vengano utilizzati per addestrare i nostri modelli.

4. Condivisione di Dati Personali

In determinate circostanze potremmo condividere i vostri Dati Personali con:

  • Fornitori e Fornitori di Servizi: Per assisterci nel soddisfare le esigenze delle operazioni commerciali e nell'esecuzione di determinati servizi e funzioni, potremmo condividere i Dati Personali con fornitori e fornitori di servizi, tra cui fornitori di servizi di hosting, fornitori di servizi di assistenza clienti, servizi cloud, servizi di fornitura di contenuti, servizi di data warehouse, servizi di supporto e monitoraggio della sicurezza, software di comunicazione via e-mail, servizi di analisi web, fornitori di pagamenti e transazioni e altri fornitori di servizi informatici. Sulla base delle nostre istruzioni, queste parti accederanno, elaboreranno o memorizzeranno i Dati Personali solo nel corso dell'esecuzione dei loro compiti nei nostri confronti.

  • Cessioni di attività: Qualora fossimo coinvolti in transazioni strategiche, riorganizzazione, bancarotta, amministrazione controllata o transizione del servizio a un altro fornitore ("Transazione"), i Dati Personali dell'utente e altre informazioni potrebbero essere divulgati nel processo di verifica con le controparti e altri soggetti che assistono la Transazione e trasferiti a un affiliato o successore nell'ambito di tale Transazione insieme ad altri beni.

  • Autorità pubbliche o altre terze parti: Possiamo condividere i vostri Dati personali, comprese le informazioni sulla vostra interazione con i nostri Servizi, con autorità pubbliche, operatori del settore o altre terze parti in conformità con la legge (i) se richiesto dalla legge o se riteniamo in buona fede che tale azione sia necessaria per ottemperare a un obbligo legale, (ii) per proteggere e difendere i nostri diritti o la nostra proprietà, (iii) laddove riteniamo, a nostra esclusiva discrezione, che vi sia una violazione dei nostri termini, delle nostre politiche o della legge; (iv) per individuare o prevenire frodi o altre attività illegali; (v) per proteggere la sicurezza, la protezione e l'integrità dei nostri prodotti, dei nostri dipendenti, dei nostri utenti o del pubblico, o (vi) per proteggerci da responsabilità legali.

  • Affiliati: Possiamo divulgare i Dati Personali ai nostri affiliati, intendendo con ciò un'entità che controlla, è controllata da, o è sotto controllo comune con OpenAI. Le nostre affiliate potrebbero utilizzare i Dati Personali da noi condivisi in modo coerente con la presente Informativa Privacy.   

  • Amministratori di account business: Quando l'utente si unisce a un account ChatGPT Enterprise o business, l'amministratore di tale account può accedere e controllare il suo account OpenAI. Inoltre, qualora l'utente crei un account utilizzando un indirizzo e-mail appartenente al suo datore di lavoro o alla sua organizzazione, potremmo condividere il fatto che l'utente abbia un account e alcune informazioni relative all'account, come il suo indirizzo e-mail, con il suo datore di lavoro o la sua organizzazione per, ad esempio, consentirgli di essere aggiunto al suo account aziendale.

Altri utenti e terze parti con cui l'utente condivide informazioni: alcune funzioni consentono di visualizzare o condividere informazioni con altri utenti. Ad esempio, è possibile condividere le conversazioni di ChatGPT con altri utenti tramite link condivisi o inviare informazioni ad applicazioni di terze parti tramite azioni personalizzate per GPT_._

5. Conservazione

Conserveremo i Dati Personali dell'utente solo per il tempo necessario a fornire il nostro Servizio all'utente, o per altri scopi commerciali legittimi, come la risoluzione di controversie, motivi di sicurezza e protezione, o il rispetto degli obblighi di legge. La durata della conservazione dei Dati Personali dipenderà da una serie di fattori, quali:

  • La finalità del trattamento dei dati (ad esempio, la necessità di conservare i dati per fornire i nostri Servizi);

  • La quantità, la natura e la sensibilità dei dati;

  • Il rischio potenziale di danni derivanti dall'uso o dalla divulgazione non autorizzati dei dati;

  • Eventuali requisiti legali a cui siamo soggetti.

In alcuni casi, la durata della conservazione dei dati dipende dalle impostazioni dell'utente. Ad esempio, i controlli sui dati di ChatGPT offrono la possibilità di disattivare la cronologia delle chat. Quando la cronologia delle chat è disattivata, la conversazione non apparirà nella cronologia dell'utente e le nuove conversazioni saranno cancellate in modo permanente dopo 30 giorni e saranno esaminate solo se necessario per monitorare e indagare sugli abusi. Per ulteriori informazioni sul controllo dei dati è possibile accedere qui(opens in a new window).

6. I dati dell'utente

L'utente ha i seguenti diritti previsti dalla legge in relazione ai suoi dati personali:

  • Accedere ai Dati Personali e alle informazioni relative al loro trattamento.

  • Cancellare i Dati Personali dai nostri archivi.

  • Rettificare o aggiornare i Dati Personali.

  • Trasferire i Dati Personali a terze parti (diritto alla portabilità dei dati).

  • Limitare il trattamento dei vostri dati personali da parte nostra.

  • Ritirare il consenso - laddove il consenso sia la base giuridica del trattamento - in qualsiasi momento. 

  • Presentare un reclamo all'autorità locale per la protezione dei dati (vedi sotto). 

L'utente ha i seguenti diritti di opposizione:

  • Opporsi in qualsiasi momento al trattamento dei Dati Personali per il marketing diretto. 

  • Opporsi al trattamento dei Dati Personali da parte nostra quando il trattamento è basato sui nostri legittimi interessi.

L'utente può esercitare alcuni di questi diritti attraverso il proprio account OpenAI. Qualora non sia possibile esercitare i propri diritti attraverso il proprio account, si prega di inoltrare la richiesta tramite privacy.openai.com o di inviarla a dsar@openai.com.

Si prega di notare che questi diritti possono essere limitati, ad esempio nel caso in cui l'adempimento della richiesta riveli i Dati Personali di un'altra persona, o nel caso in cui l'utente ci chieda di cancellare informazioni che la legge ci impone di conservare o che abbiamo interessi legittimi impellenti a conservare.   

Ci auguriamo di essere in grado di rispondere a tutte le possibili domande o preoccupazioni dell'utente. In caso di contestazioni non risolte con noi o con il nostro Responsabile della protezione dei dati, è possibile rivolgersi al Data Protection Commissioner Irlandese(opens in a new window) come nostra principale autorità di controllo, o l’autorità di controllo locale(opens in a new window). Per qualsiasi contestazione irrisolta relativa al Regno Unito è possibile contattare l'Ufficio dell'Information Commissioner(opens in a new window), mentre per la Svizzera il Federal Data Protection and Information Commissioner(opens in a new window).   

Servizi come ChatGPT generano risposte leggendo la richiesta dell'utente e, in risposta, prevedendo le parole che molto probabilmente appariranno successivamente. In alcuni casi, le parole più probabili potrebbero non essere le più accurate. Per questo motivo, non si deve fare affidamento sull'accuratezza dei dati forniti dai nostri modelli. Qualora l'utente si accorga che l'output di ChatGPT contiene informazioni di fatto imprecise sulla sua persona e desideri che vengano corrette, può inoltrare una richiesta di correzione all'indirizzo dsar@openai.com. Data la complessità tecnica del funzionamento dei nostri modelli, potremmo non essere in grado di correggere le imprecisioni in ogni caso. In tal caso, potete richiedere la rimozione dei vostri Dati Personali dall'output di ChatGPT compilando questo modulo(opens in a new window).

Per informazioni su come esercitare i propri diritti in relazione ai dati che abbiamo raccolto da internet per addestrare i nostri modelli, si prega di consultare questa informativa(opens in a new window).

7. Bambini

I nostri Servizi non sono diretti o destinati a minori di età inferiore ai 13 anni.  Non raccogliamo consapevolmente Dati Personali di minori di 13 anni. Qualora l'utente abbia motivo di ritenere che un minore di 13 anni abbia fornito Dati Personali a OpenAI attraverso i Servizi, è pregato di inviarci un'e-mail all'indirizzo privacy@openai.com. Esamineremo ogni segnalazione e, se del caso, cancelleremo i Dati Personali dai nostri sistemi. Gli utenti di età inferiore ai 18 anni devono avere il permesso dei genitori o del tutore per utilizzare i nostri Servizi.

8. Base giuridica del trattamento

Quando trattiamo i dati personali dell'utente per le finalità sopra descritte, ci avvaliamo delle seguenti basi giuridiche:

Finalità del trattamento

Tipologia di Dati Personali trattati, a seconda dell'attività di trattamento:

Base giuridica, a seconda dell'attività di trattamento:

Per fornire e mantenere i nostri Servizi

Informazioni sull'accountContenuto utenteInformazioni sulle comunicazioniAltre informazioni fornite dall'utenteDati di logDati di utilizzoInformazioni sul dispositivoCookie e tecnologie simili

Qualora sia necessario per adempiere a un contratto con l'utente, come ad esempio l'elaborazione delle richieste di un utente per fornire una risposta.

Migliorare e sviluppare i nostri Servizi e nuove funzionalità e condurre ricerche.

Informazioni sull'accountContenuto utenteInformazioni sulle comunicazioniAltre informazioni fornite dall'utenteDati ricevuti da altre fontiDati di logDati di utilizzoInformazioni sul dispositivoCookie e tecnologie similiPer informazioni più specifiche sui dati utilizzati per addestrare i nostri modelli, vedere qui.

Qualora sia necessario per i nostri interessi legittimi e per quelli di terze parti e della società in generale, anche per sviluppare, migliorare o promuovere i nostri Servizi, ad esempio quando formiamo e miglioriamo i nostri modelli. Per ulteriori informazioni, vedere qui.

Per comunicare con gli utenti, ad esempio per inviare loro informazioni o comunicazioni di marketing sui nostri Servizi e sui nostri eventi.

,false,

Qualora sia necessario per adempiere a un contratto con l'utente, come ad esempio l'elaborazione dei suoi dati di contatto per inviargli un annuncio tecnico sui Servizi. Consenso dell'utente, quando lo richiediamo per trattare i suoi Dati personali per uno scopo specifico che comunicheremo all'utente, come ad esempio il trattamento dei suoi dati di contatto per inviargli determinate forme di comunicazioni di marketing.

Per prevenire frodi, attività criminali o abusi dei nostri Servizi e per proteggere la sicurezza dei nostri sistemi e Servizi.

Informazioni sull'accountContenuto utenteInformazioni sulle comunicazioniInformazioni sui social mediaAltre informazioni fornite dall'utenteDati ricevuti da altre fontiDati di logDati di utilizzoInformazioni sul dispositivoCookie e tecnologie simili

Qualora sia necessario per adempiere a un obbligo legale.Qualora non fossimo soggetti a un obbligo legale specifico, se necessario per i nostri interessi legittimi e per quelli di terzi, compresa la protezione dei nostri Servizi da abusi, frodi o rischi per la sicurezza, come ad esempio l'elaborazione dei dati dei partner della sicurezza per la protezione da frodi, abusi e minacce alla sicurezza dei nostri Servizi.

Per adempiere agli obblighi di legge e per proteggere i diritti, la privacy, la sicurezza o la proprietà dei nostri utenti, nostri, dei nostri affiliati o di terzi.

Informazioni sull'accountContenuto utenteInformazioni sulle comunicazioniInformazioni sui social mediaAltre informazioni fornite dall'utenteDati ricevuti da altre fontiDati di logDati di utilizzoInformazioni sul dispositivoCookie e tecnologie simili

Qualora sia necessario per adempiere a un obbligo di legge, come ad esempio la conservazione delle informazioni sulle transazioni per adempiere agli obblighi di tenuta libri contabili.Qualora non fossimo soggetti a un obbligo legale specifico, se necessario per i nostri interessi legittimi e per quelli di terzi e della società in generale, compresa la protezione dei diritti, della sicurezza e della proprietà nostri o dei nostri affiliati, degli utenti o di terzi, come l'analisi dei dati di log per identificare frodi e abusi nei nostri Servizi.

9. Trasferimento dei dati

Trasferiremo i Dati Personali dell'utente a destinatari al di fuori del SEE, della Svizzera e del Regno Unito per le finalità descritte nella presente Informativa sulla Privacy. Qualora l'utente risieda nel SEE, in Svizzera o nel Regno Unito e i suoi Dati Personali vengano trasferiti in un paese terzo, quest'ultimo potrebbe non offrire lo stesso livello di protezione dei dati del paese di origine dell'utente. Tuttavia, trasferiamo i Dati Personali in conformità alle leggi vigenti in materia di protezione dei dati. Per trasferire i Dati Personali dell'utente al di fuori del SEE, della Svizzera o del Regno Unito, ci affidiamo alle decisioni di adeguatezza della Commissione Europea per alcuni paesi e, per altre giurisdizioni, ci affidiamo alle Clausole Contrattuali Standard approvate dalla Commissione Europea e a qualsiasi clausola aggiuntiva applicabile a livello nazionale. Per ulteriori informazioni o per ottenere una copia delle misure di sicurezza da noi adottate, si prega di contattarci all'indirizzo privacy@openai.com. 

Utilizzando i nostri Servizi, l'utente comprende e riconosce che i suoi Dati personali saranno elaborati e conservati nelle nostre strutture e nei nostri server negli Stati Uniti e potranno essere divulgati ai nostri fornitori di servizi e affiliati in altre giurisdizioni.

10. Modifiche all'Informativa Privacy

La presente Informativa Privacy può essere aggiornata di volta in volta. In tal caso, pubblicheremo una versione aggiornata sulla presente pagina, a meno che la legge non richieda un diverso tipo di avviso.

11. Come contattarci

Si prega di contattare l'assistenza(opens in a new window) per qualsiasi domanda o dubbio che non sia già stato chiarito nella presente Informativa Privacy. In alternativa, è possibile scriverci all'indirizzo  privacy@openai.com o all'indirizzo sopra indicato nella sezione 1 (Titolare del trattamento dei dati personali).

È possibile contattare il nostro Responsabile della protezione dei dati all'indirizzo dpo@openai.com per questioni relative al trattamento dei dati personali.