Back
Yves Zumbühl

Yves Zumbühl

Dove vanno i tuoi dati: origine del modello, hosting e il CLOUD Act

Dove vanno i tuoi dati: origine del modello, hosting e il CLOUD Act

Quando scegli un modello di IA per il tuo agente, il selettore di modelli mostra tre diversi paesi. È facile confonderli, ma significano cose molto diverse, e solo uno riguarda dove vanno effettivamente i tuoi dati. Questa guida spiega ciascuno di essi, cosa significa davvero il CLOUD Act statunitense per il cloud «svizzero» (anche quando lo gestisce una filiale locale), i compromessi nello scegliere modelli rigorosamente locali e come scegliere una posizione del server adatta alle tue esigenze.

Le tre etichette, e quale conta

Origine del modello: il paese dell'organizzazione che ha creato e addestrato il modello (un laboratorio statunitense, europeo, cinese, …). L'origine non dice nulla su dove vengono elaborate le tue richieste; un modello americano può funzionare interamente su server svizzeri, e viceversa. Fondamentale: il creatore del modello non ha accesso a come usi il modello né ai dati che elabora. Una volta che i pesi del modello girano sulla nostra infrastruttura (o quella di un provider di hosting), solo l'host vede le tue richieste, e il laboratorio che lo ha costruito non riceve nulla. L'origine riguarda quindi il comportamento e la provenienza del modello, non un canale di accesso ai dati. Dove conta è l'allineamento politico e valoriale: un modello addestrato sotto una determinata giurisdizione può riflettere le regole sui contenuti e le sensibilità politiche di quel paese (alcuni modelli evitano argomenti politicamente delicati o riflettono posizioni allineate allo Stato), e alcune organizzazioni hanno policy per evitare modelli di certi paesi per motivi geopolitici o etici.

Hosting del modello: il paese del data center in cui il modello gira effettivamente e in cui vengono elaborate le tue richieste e le risposte. È questa l'etichetta che determina dove vengono inviati fisicamente i tuoi dati. Se guardi una sola etichetta, guarda questa.

Azienda di hosting: l'azienda che gestisce quel data center. Il suo paese d'origine può rivendicare una competenza legale sui dati, oltre alla legge del paese in cui si trovano fisicamente i server, anche quando i dati sono archiviati all'estero (vedi il CLOUD Act qui sotto). L'operatore può quindi sottoporre i tuoi dati a una seconda giurisdizione; i dati possono essere soggetti contemporaneamente alle leggi di più paesi.

EtichettaRisponde aPerché conta
Origine del modelloChi ha costruito il modello?Allineamento politico / valoriale, policy sui fornitori
Hosting del modelloDove vengono elaborati i miei dati?Residenza fisica dei dati
Azienda di hostingChi gestisce i server?Competenza legale sui dati (es. CLOUD Act)

«Data center svizzero» ≠ giurisdizione esclusivamente svizzera: il CLOUD Act

Il CLOUD Act statunitense (2018) consente alle autorità USA di obbligare le aziende con sede negli Stati Uniti a consegnare i dati in loro «possesso, custodia o controllo», esplicitamente indipendentemente da dove siano archiviati.

Un'ipotesi naturale è che una filiale locale risolva la questione. Le regioni svizzere di Azure, ad esempio, sono gestite tramite una società Microsoft locale (Microsoft Schweiz GmbH). Purtroppo questa struttura non mette i dati fuori dalla portata degli USA: i tribunali americani interpretano il «controllo» in senso ampio, e una filiale interamente controllata è considerata controllabile dalla sua capogruppo statunitense. Microsoft lo ha confermato essa stessa. Nel giugno 2025 il direttore legale di Microsoft Francia ha testimoniato sotto giuramento davanti al Senato francese di non poter garantire che i dati dei clienti non vengano mai consegnati alle autorità statunitensi, e che Microsoft si conformerebbe a un ordine legittimo degli USA, anche per dati gestiti nell'ambito di un'offerta «sovrana» francese.

Quindi un data center svizzero gestito da un'azienda statunitense (o dalla sua filiale svizzera) ti offre posizione fisica e latenza svizzere, e il diritto svizzero si applica, ma il diritto statunitense si applica in aggiunta. Per la sovranità specificamente contro l'accesso USA, ciò che conta è la proprietà ultima dell'operatore, non dove si trovano i server o quale entità locale firma il contratto. La posizione più forte è l'hosting in Svizzera da parte di un'azienda che è in ultima istanza di proprietà svizzera e soggetta solo al diritto svizzero, esattamente ciò per cui filtrano i livelli «da azienda svizzera» / «da azienda europea».

Il compromesso: la sovranità spesso costa capacità e velocità

Un'applicazione più severa non è automaticamente migliore. I modelli di frontiera più capaci oggi sono in gran parte costruiti e gestiti da aziende statunitensi (e alcune cinesi). Esistono opzioni gestite da aziende svizzere ed europee, in rapido miglioramento, ma spesso sono un passo indietro nella capacità pura, e anche quando ospitano gli stessi modelli open-weight, le risposte possono essere più lente: throughput inferiore (token al secondo) e latenza maggiore rispetto ai grandi hyperscaler statunitensi.

In altre parole, essere più severi sulla posizione del server può significare scambiare una parte di intelligenza e velocità con la sovranità dei dati. Scegli il livello più severo che il tuo caso d'uso richiede davvero, e allentalo solo dove il divario di capacità o latenza pesa effettivamente.

Una nota per gli agenti vocali

I deployment vocali (telefonici) coinvolgono una parte aggiuntiva che gli agenti testuali non hanno: il fornitore di telefonia che collega la chiamata. botts.ai usa Twilio, la piattaforma di telefonia standard del settore, con sede negli Stati Uniti. Come qualsiasi piattaforma di questo tipo, Twilio gestisce alcuni dati: registri delle chiamate e metadati (numeri, ora, durata), più registrazioni o trascrizioni solo se le attivi (la registrazione delle chiamate è disattivata di default). Twilio offre inoltre una regione UE (Irlanda) per Voice, così questi dati possono restare nell'UE quando configurati. La sfumatura da conoscere è di natura giurisdizionale: come azienda statunitense, Twilio resta soggetta al CLOUD Act statunitense ovunque si trovino i suoi server (lo stesso punto sulla società madre di cui sopra), quindi per le chiamate telefoniche un fornitore statunitense fa parte della catena, anche con un modello ospitato in Svizzera.

Per la maggior parte dei casi d'uso va benissimo. Ma se mantenere la telefonia interamente in Svizzera o nell'UE è un requisito per te, contattaci e daremo priorità all'introduzione di un'infrastruttura telefonica svizzera/UE. Fino ad allora, i canali di testo e chat mantengono tutto entro la posizione del server scelta.

Cosa botts.ai mantiene in Svizzera indipendentemente dal modello

Indipendentemente dal modello scelto, questi restano sempre in Svizzera, e non addestriamo mai i modelli con i tuoi dati:

  • botts.ai Server (infrastruttura applicativa): 🇨🇭 Svizzera
  • Archiviazione della base di conoscenza: 🇨🇭 Svizzera
  • Archiviazione delle chat (conversazioni e messaggi): 🇨🇭 Svizzera
  • Addestramento dei modelli sui tuoi dati: Mai

E non è solo la nostra policy: abbiamo accordi contrattuali con ogni provider di modelli che utilizziamo (clausole di trattamento dei dati che vietano l'addestramento sui tuoi dati), così neppure le aziende di hosting dei modelli si addestrano sulle tue richieste o sui tuoi contenuti, ovunque giri il modello.

Le uniche variabili sono il modello (e, per gli agenti vocali, il fornitore di telefonia). Per questo il pannello di Valutazione dei dati si concentra sull'hosting del modello e sull'azienda che lo gestisce.

Scegliere una posizione del server

La posizione del server è un'impostazione a livello di organizzazione (impostata una volta da un proprietario o amministratore in Impostazioni → Posizione del server; si applica a ogni agente e membro dell'organizzazione, non per singolo agente o utente). Filtra il selettore di modelli mostrando solo i modelli che soddisfano il livello scelto, e segnala qualsiasi deployment esistente che non è più conforme.

  • Server svizzero, azienda svizzera: massima sovranità. Dati in Svizzera, gestiti da un'azienda svizzera, nessuna esposizione al CLOUD Act. Ideale per settori regolamentati, sanità, ambito legale e settore pubblico. Selezione di modelli più ridotta.
  • Server svizzero, qualsiasi azienda: dati fisicamente in Svizzera; l'operatore può essere straniero (il CLOUD Act può applicarsi). Buona residenza fisica e latenza, scelta di modelli più ampia.
  • Server europeo, azienda europea: dati in Svizzera o nell'UE, gestiti da un'azienda europea. Forte conformità al GDPR.
  • Server europeo, qualsiasi azienda: dati in Svizzera o nell'UE, qualsiasi operatore.
  • Globale: nessuna restrizione. Il catalogo completo, inclusi i modelli più capaci (e spesso più veloci), ovunque siano ospitati.

Raccomandazione: inizia tanto rigorosamente quanto richiede il tuo caso d'uso, poi allenta solo se hai bisogno di una capacità o velocità che i livelli più severi non offrono ancora. Per la maggior parte delle aziende svizzere che trattano dati dei clienti, Server svizzero, azienda svizzera (o Europeo da azienda europea) è una scelta predefinita solida; riserva Globale per carichi di lavoro non sensibili dove desideri la scelta di modelli più ampia e veloce.

Hai un requisito di conformità specifico? Contattaci e saremo felici di aiutarti a scegliere la configurazione giusta.

Botts.ai Logo Text
Copyright © 2026 botts.ai gmbh🇨🇭
Visa
Mastercard
Apple Pay
Google Pay
TWINT
Più info
BlogPrezziModelliVociConoscenzaIntegrazioniInternal AIContattiSecurityChi siamo
Strumenti gratuiti
Web Page RoastSwissify
Note legali
ImpressumPrivacy PolicyAGB

BOTTS.AI