Glossario
Sovranità & Compliance

Zero Data Retention (ZDR)

Zero Data Retention (ZDR) significa che un provider di inferenza non conserva il contenuto delle tue richieste - i tuoi prompt e le risposte del modello - dopo che la richiesta è stata servita, e non usa quel contenuto per addestrare modelli. Solo l'elaborazione transitoria necessaria a generare la risposta tocca i tuoi dati; nulla viene registrato, archiviato o riutilizzato una volta restituita la risposta.

Cosa significa davvero Zero Data Retention

Per impostazione predefinita, molti provider AI registrano il contenuto di richieste e risposte - per debugging, analytics, monitoraggio degli abusi o miglioramento dei modelli - e alcuni si riservano il diritto di addestrarci sopra. Zero Data Retention rimuove tutto questo: il prompt viene elaborato, la risposta viene generata e il contenuto viene scartato, senza che ne resti alcuna copia e senza alcun uso per l'addestramento. È la differenza tra i tuoi dati che attraversano un sistema e i tuoi dati che si accumulano al suo interno. I clienti la richiedono perché è la risposta più netta a "cosa succede ai miei dati dopo che avete risposto?" - specialmente per workload confidenziali, regolamentati o con dati personali.

"Zero" significa qualcosa solo se è definito con precisione. Un approccio ZDR credibile dichiara esattamente cosa viene e cosa non viene conservato: il contenuto di richieste e risposte - la parte sensibile - non dovrebbe essere archiviato, mentre una quantità minima di metadati operativi (conteggi dei token per la fatturazione, timestamp, contatori dei rate-limit) viene di solito comunque elaborata e deve essere dichiarata. Dovrebbe inoltre essere chiaro come vengono gestiti i meccanismi transitori: i buffer di streaming e qualsiasi caching dei prompt o della KV-cache usato per velocizzare il context ripetuto sono effimeri per progettazione, non un log dei contenuti - ma una dichiarazione seria ne esplicita il comportamento e la finestra di conservazione invece di nasconderli.

Perché è importante - un asse distinto dalla residency

La conservazione è una questione diversa da dove risiedono i dati o da quale legge si applica. I dati possono essere residenti in EU, sotto il GDPR dell'EU, e comunque essere conservati nei log - il che amplia la superficie per violazioni, richieste di discovery e fughe accidentali di dati in fase di addestramento. La ZDR riduce quella superficie all'istante dell'elaborazione: ci sono semplicemente meno dati che possono trapelare, essere richiesti via subpoena o usati in modo improprio, perché non persistono. Si allinea inoltre direttamente ai principi di limitazione della conservazione e minimizzazione dei dati del GDPR - non puoi conservare troppo a lungo ciò che non trattieni mai.

Ecco perché ZDR, residency, giurisdizione e DPA lavorano insieme invece di sostituirsi a vicenda: la residency controlla dove sono i dati, la giurisdizione controlla chi può imporre l'accesso, il DPA mette le regole in un contratto e la conservazione controlla per quanto tempo i dati esistono. L'approccio alla privacy più solido le combina - e la ZDR è quella che risponde nel modo più diretto alla domanda che i clienti pongono più spesso.

Zero Data Retention presso Infercom

Infercom non conserva il contenuto delle tue richieste: i tuoi prompt e le risposte del modello non vengono registrati né archiviati dopo che una richiesta è stata servita, e non usiamo mai i tuoi dati per addestrare modelli - impegni sanciti nel nostro Data Processing Agreement e nei Terms of Service. L'unico punto in cui i tuoi dati esistono oltre il momento dell'elaborazione è il caching dei prompt: quando viene usato per velocizzare il context ripetuto, una KV-cache - una rappresentazione numerica trasformata, derivata dal tuo prompt, non una copia archiviata del tuo testo - viene mantenuta in modo effimero nel livello in memoria (DDR) dei rack sulla nostra infrastruttura EU, mai scritta su storage durevole o log e mai usata per l'addestramento. Gli unici dati che conserviamo sono operativi: log di utilizzo per la fatturazione (come i conteggi dei token) e i dettagli del tuo account, come l'email di login. La parte sensibile - il contenuto stesso - persiste solo per il tempo necessario a rispondere.

Fonti

Termini correlati

Scopri come giurisdizione EU, Data Residency e un DPA firmabile si uniscono sulla nostra piattaforma AI sovrana EU - un controllo di cui puoi chiederci conto, non un bollino.

Pronto a Costruire il Futuro dell'AI in Europa?

Unisciti alle organizzazioni lungimiranti che implementano AI sovrana con prestazioni di livello mondiale