Cosa significa davvero Zero Data Retention
Per impostazione predefinita, molti provider AI registrano il contenuto di richieste e risposte - per debugging, analytics, monitoraggio degli abusi o miglioramento dei modelli - e alcuni si riservano il diritto di addestrarci sopra. Zero Data Retention rimuove tutto questo: il prompt viene elaborato, la risposta viene generata e il contenuto viene scartato, senza che ne resti alcuna copia e senza alcun uso per l'addestramento. È la differenza tra i tuoi dati che attraversano un sistema e i tuoi dati che si accumulano al suo interno. I clienti la richiedono perché è la risposta più netta a "cosa succede ai miei dati dopo che avete risposto?" - specialmente per workload confidenziali, regolamentati o con dati personali.
"Zero" significa qualcosa solo se è definito con precisione. Un approccio ZDR credibile dichiara esattamente cosa viene e cosa non viene conservato: il contenuto di richieste e risposte - la parte sensibile - non dovrebbe essere archiviato, mentre una quantità minima di metadati operativi (conteggi dei token per la fatturazione, timestamp, contatori dei rate-limit) viene di solito comunque elaborata e deve essere dichiarata. Dovrebbe inoltre essere chiaro come vengono gestiti i meccanismi transitori: i buffer di streaming e qualsiasi caching dei prompt o della KV-cache usato per velocizzare il context ripetuto sono effimeri per progettazione, non un log dei contenuti - ma una dichiarazione seria ne esplicita il comportamento e la finestra di conservazione invece di nasconderli.
Perché è importante - un asse distinto dalla residency
La conservazione è una questione diversa da dove risiedono i dati o da quale legge si applica. I dati possono essere residenti in EU, sotto il GDPR dell'EU, e comunque essere conservati nei log - il che amplia la superficie per violazioni, richieste di discovery e fughe accidentali di dati in fase di addestramento. La ZDR riduce quella superficie all'istante dell'elaborazione: ci sono semplicemente meno dati che possono trapelare, essere richiesti via subpoena o usati in modo improprio, perché non persistono. Si allinea inoltre direttamente ai principi di limitazione della conservazione e minimizzazione dei dati del GDPR - non puoi conservare troppo a lungo ciò che non trattieni mai.
Ecco perché ZDR, residency, giurisdizione e DPA lavorano insieme invece di sostituirsi a vicenda: la residency controlla dove sono i dati, la giurisdizione controlla chi può imporre l'accesso, il DPA mette le regole in un contratto e la conservazione controlla per quanto tempo i dati esistono. L'approccio alla privacy più solido le combina - e la ZDR è quella che risponde nel modo più diretto alla domanda che i clienti pongono più spesso.
Zero Data Retention presso Infercom
Infercom non conserva il contenuto delle tue richieste: i tuoi prompt e le risposte del modello non vengono registrati né archiviati dopo che una richiesta è stata servita, e non usiamo mai i tuoi dati per addestrare modelli - impegni sanciti nel nostro Data Processing Agreement e nei Terms of Service. L'unico punto in cui i tuoi dati esistono oltre il momento dell'elaborazione è il caching dei prompt: quando viene usato per velocizzare il context ripetuto, una KV-cache - una rappresentazione numerica trasformata, derivata dal tuo prompt, non una copia archiviata del tuo testo - viene mantenuta in modo effimero nel livello in memoria (DDR) dei rack sulla nostra infrastruttura EU, mai scritta su storage durevole o log e mai usata per l'addestramento. Gli unici dati che conserviamo sono operativi: log di utilizzo per la fatturazione (come i conteggi dei token) e i dettagli del tuo account, come l'email di login. La parte sensibile - il contenuto stesso - persiste solo per il tempo necessario a rispondere.
Fonti
Termini correlati
Data Residency
Dove i tuoi dati sono fisicamente archiviati ed elaborati - una parte necessaria della sovranità, ma non la stessa cosa del controllo su chi può raggiungerli legalmente.
Data Processing Agreement (DPA)
Il contratto previsto dall'Articolo 28 del GDPR che regola come un provider di inferenza può trattare i dati personali contenuti nei tuoi prompt - e un test di base per capire se un provider è pronto per l'enterprise.
GDPR per l'inferenza AI
Cosa richiede la legge europea sulla protezione dei dati quando i tuoi prompt contengono dati personali - una base giuridica, un accordo con il responsabile del trattamento e un trattamento che resta alla portata del diritto EU.
Scopri come giurisdizione EU, Data Residency e un DPA firmabile si uniscono sulla nostra piattaforma AI sovrana EU - un controllo di cui puoi chiederci conto, non un bollino.