Cosa fa ChatGPT per te (e perché ci hai preso gusto)
Prima di metterlo in discussione, mettiamo le cose in chiaro: l’AI fa un mestiere vero, e ChatGPT è uno strumento utile. Ti scrive la bozza di un’email in trenta secondi, ti riassume un documento lungo, ti dà dieci idee per un post quando sei a corto, ti sistema un testo che avevi buttato giù di fretta. Cose che prima ti portavano via mezza giornata adesso le chiudi mentre prendi il caffè. Per una PMI dove fai tutto tu, è ossigeno.
Hai iniziato a usarlo per tre motivi sani: è veloce, è alla portata di chiunque, e i risultati — per molte cose — sono buoni davvero. In poco tempo è diventato il primo posto dove vai quando devi scrivere qualcosa. E man mano che ci prendi confidenza, l’asticella si alza: prima gli chiedevi un’idea generica, poi hai iniziato a dargli più contesto per avere risposte più precise. È naturale. Più gli dai, più ti dà.
Questo è il punto da cui partiamo: usare l’AI nel marketing è un vantaggio, e averla messa in mano è stato giusto. Il punto non è se serve usarla. Serve. Il punto è un altro, ed è il motivo per cui sei finito su questa pagina: cosa gli stai dando in pasto per avere quelle risposte, e dove vanno a finire le informazioni che gli passi.
Quando incolli i dati di un cliente in ChatGPT, li mandi fuori dal tuo controllo
Cominciamo dalla parte che ti tiene sveglio: la conformità. Quando scrivi a ChatGPT “scrivi un’email a Mario Rossi, cliente da tre anni, che ha comprato questo e questo, mail questa”, quel nome, quella mail e quella storia non restano sul tuo computer. Escono dal tuo sito, viaggiano fino ai server di chi ti fornisce lo strumento — che storicamente girano anche fuori dall’Unione — e lì vengono trattati secondo regole che decide qualcun altro, non tu. Per le regole base sul trattamento dei dati, mandare informazioni personali di persone reali verso un sistema esterno, fuori dal tuo controllo e magari fuori dai confini europei, non è un gesto neutro.
Non è teoria da convegno. Quando incolli dati personali di un cliente in uno strumento AI pubblico stai facendo due cose insieme. La prima: stai trasferendo quei dati a un terzo, che diventa di fatto un altro pezzo della catena di chi tratta le informazioni dei tuoi clienti — un pezzo che spesso non hai mai dichiarato a nessuno. La seconda: a seconda delle impostazioni e del piano che usi, quei dati possono finire dentro l’addestramento del modello, cioè restare nella macchina e contribuire a risposte che daranno ad altri. Non è detto che succeda sempre, e gli strumenti offrono modi per limitarlo — ma il punto è che, per saperlo, dovresti aver letto e capito condizioni che quasi nessuno legge.
Il problema pratico è che quasi nessuno ci ha mai pensato davvero. L’AI è entrata in azienda dalla porta di servizio: l’hai aperta tu, l’ha aperta il ragazzo che ti gestisce i social, l’ha aperta la persona in ufficio che voleva fare prima. E ognuno ci ha incollato dentro quello che aveva sottomano — liste contatti, conversazioni, anagrafiche — senza che da nessuna parte ci sia un foglio che dica chi usa cosa e con quali dati. Un trattamento che esiste ma che nessuno ha mai messo nero su bianco non è un dettaglio formale: è la cosa che, il giorno in cui un cliente ti chiede “dove sono finiti i miei dati?”, ti trovi a dover spiegare senza una risposta pronta.
Non hai un problema con l’AI. Hai un problema con i dati dei tuoi clienti che escono da casa tua ogni giorno, e con nessuno che tenga il conto di dove vanno.
E qui c’è una distinzione che ti salva metà delle preoccupazioni, se la conosci. Usare l’AI su dati che non sono personali — chiederle di scriverti un testo generico, di darti idee, di sistemare un articolo che non contiene nomi di clienti, di lavorare su informazioni già pubbliche — è un conto, e va benissimo. Incollarci dentro nomi, email, numeri di telefono, storie d’acquisto di persone reali è un altro conto, ed è lì che scatta il rischio. La macchina è la stessa; cambia cosa le dai. La via onesta è una sola: sfruttare l’AI a piene mani sui dati anonimi e pubblici, e tenere i dati personali dei clienti lontani da qualunque strumento esterno che non controlli.
Ma la conformità è solo metà della storia. Perché anche se domani il GDPR sparisse per magia, mandare i dati dei clienti fuori da casa tua avrebbe comunque un secondo prezzo, di cui nessuno ti parla.
Ogni copia-incolla in uno strumento esterno è un pezzo di azienda che ti sfugge di mano
Mettiamo che tu abbia capito la parte legale. Resta il fatto che mandare i dati fuori non è solo una questione di norma: è una questione di controllo. Ogni volta che prendi un pezzo della tua azienda — la lista contatti, le conversazioni, l’anagrafica — e lo incolli dentro uno strumento esterno, ne fai una copia che vive da qualche parte fuori da te. Tu lavori sulla risposta che ti torna, ma quel pezzo di dato adesso esiste anche altrove, in un posto che non puoi né vedere né cancellare.
Pensa a cosa succede dietro le quinte. Il primo buco è la frammentazione: i dati dei tuoi clienti, già sparsi tra gestionale, fogli di calcolo e caselle email, adesso hanno una copia in più dentro uno strumento AI — un pezzo aggiuntivo del tuo Frankenstein operativo, quei sistemi scollegati cuciti insieme alla bell’e meglio. Il secondo è la cancellazione impossibile: se un cliente domani ti chiede di essere dimenticato, tu puoi cancellarlo dai tuoi sistemi, ma quello che hai incollato in giro non lo richiami più indietro. Il terzo è la dipendenza: più lavori così, più la tua azienda gira appoggiata a un servizio esterno che cambia regole, prezzi e condizioni quando vuole, e tu sei dentro fino al collo.
Il risultato lo conosci anche se non l’hai mai chiamato così. Ti sembra di aver guadagnato tempo, e in parte è vero. Ma intanto pezzi della tua azienda — i contatti, le relazioni, la conoscenza dei clienti — escono goccia a goccia e si depositano fuori, dove non li governi. Per le tue decisioni quei dati sembrano ancora tuoi: in realtà ne hai cedute delle copie. E un’azienda che non sa più dove sono i suoi dati è un’azienda che ha perso un pezzo di sé senza accorgersene.
Il modo più rapido per dirlo: ChatGPT ti restituisce un testo, ma in cambio si tiene quello che gli hai dato; un sistema tuo ti dà lo stesso aiuto senza che il dato esca mai. Ed è qui la svolta che cambia tutto: l’AI non vive solo dentro ChatGPT. La stessa intelligenza la puoi mettere a lavorare dentro un sistema che controlli tu, sui tuoi dati, dove le informazioni dei clienti non escono mai. È la differenza tra “ho mandato i dati fuori per farli lavorare” e “ho portato l’AI dentro casa mia, dove i dati restano”. Una realtà come Codice Massimo lavora così: l’automazione macina i dati dentro un sistema chiuso e di proprietà invece di spedirli fuori, e per chi ci sta dentro questo ha tagliato del 95% il tempo su un lavoro che prima si faceva a mano.
Cosa ti dà incollare i dati in ChatGPT, e cosa ti toglie
| ChatGPT (o un’AI pubblica) “a mano” | L’AI dentro un sistema che controlli tu | |
|---|---|---|
| Dove vanno i dati | Escono verso server esterni, anche fuori UE | Restano sui tuoi sistemi, non escono mai |
| Chi li può usare | Possono finire nell’addestramento del modello | Solo tu, per i tuoi processi |
| Dati personali dei clienti | A rischio ogni volta che li incolli | Mai esposti: l’AI lavora dentro il tuo database |
| Conformità GDPR | Un trattamento in più, spesso non dichiarato | Sotto controllo: registro aggiornato, dato in casa |
| Se un cliente vuole essere dimenticato | Le copie incollate fuori non le richiami | Cancelli dal tuo sistema e sparisce davvero |
| Di chi è il dato | In parte vive in un servizio che non governi | Tuo, sui tuoi sistemi, sotto il tuo controllo |
| A cosa serve l’AI | A scrivere testi su dati anonimi (va bene) | Anche a lavorare i tuoi dati senza farli uscire |
Letta così, sparisce la domanda sbagliata (“devo smettere di usare l’AI?”) e resta quella giusta: sto usando l’AI sui dati giusti e nel posto giusto, o sto spedendo fuori da casa mia i dati dei miei clienti per risparmiare cinque minuti?
Prima di decidere cosa puoi mandare all’AI e cosa no, scopri a che punto sei davvero: il voto GDPR del tuo sito in pochi minuti, gratis e senza carta di credito.
Mandare i dati fuori ti costa due volte: in controllo perso e in esposizione
Usare l’AI così, incollandoci dentro i dati dei clienti senza pensarci, ti presenta il conto da due lati nello stesso momento.
Dal lato dei soldi: i dati dei tuoi clienti sono il vero capitale della tua azienda, ed escono goccia a goccia ogni volta che li copi in uno strumento esterno. Non li perdi tutti in un colpo, è più subdolo: te ne separi un pezzo alla volta finché un giorno la conoscenza dei tuoi clienti vive più fuori che dentro. E un’agenzia brava — che fa un mestiere vero e ti porta acqua pulita ogni mese — lavora peggio se i dati che dovrebbe usare sono sparsi tra il tuo gestionale e tre strumenti AI diversi: riempie a fatica una piscina che perde dal fondo.
Dal lato del rischio: hai un trattamento di dati personali in più, mai dichiarato, magari ripetuto da più persone in azienda ognuna a modo suo. Finché nessuno guarda, non succede niente. Ma il GDPR non è una cosa che “speri non capiti”: è un dovere che hai già adesso, ogni giorno che qualcuno incolla un’anagrafica clienti in uno strumento esterno. E un cliente arrabbiato che fa una segnalazione costa molto più di mezza giornata spesa a mettere ordine in come la tua azienda usa l’AI.
Qui l’AI smette di essere un argomento da addetti ai lavori e diventa un pezzo del tuo backend operativo. Il principio è lo stesso che applico ovunque: il dato vive in un posto solo, tuo, e l’intelligenza va a lavorarlo lì dentro, non fuori. Mettere l’AI in regola non è un fastidio in più: è un pezzo dell’adeguamento al GDPR di una PMI, con il registro dei trattamenti aggiornato anche per gli strumenti automatici — così sai cosa usi, su quali dati, e nessuno spedisce fuori i clienti senza che tu lo sappia. Non un testo scritto meglio: un sistema dove il dato non esce — e non ti espone — per farsi aiutare dall’AI.
La domanda non è “AI sì o no”. È: oggi sto regalando i dati dei miei clienti a un sistema esterno, un copia-incolla alla volta, per risparmiare cinque minuti?
Cinque domande oneste su come la tua azienda usa l’AI
Non serve una consulenza da migliaia di euro per capire se il modo in cui usi l’AI è un problema. Bastano cinque domande.
- Negli ultimi mesi hai incollato in ChatGPT, o in un altro strumento AI, nomi, email o anagrafiche di clienti reali — e lo sai con certezza, o ci hai messo dentro più di quanto ricordi?
- In azienda sai chi usa quali strumenti AI e con quali dati, o ognuno fa per sé senza che da nessuna parte sia scritto?
- Nella tua informativa privacy è dichiarato, in chiaro, che usi strumenti automatici per trattare i dati dei clienti?
- Se domani un cliente ti chiedesse di cancellare i suoi dati, riusciresti a richiamare anche quelli che hai incollato in giro negli strumenti AI?
- Sai distinguere, prima di scrivere a un’AI, cosa è un dato anonimo che puoi darle tranquillamente e cosa è un dato personale che non dovrebbe uscire?
Se a queste domande hai risposto con un sospiro, non sei nei guai: sei nella situazione di quasi tutte le PMI italiane che hanno scoperto l’AI da poco. La differenza la fa misurare con precisione dove sei, invece di tirare a indovinare. E questo lo puoi fare adesso, da solo, in pochi minuti.
GDPR Quick Audit · il voto di conformità del tuo sito
Rispondi a poche domande sul tuo sito — informativa, consenso, banner dei cookie, come tratti i dati dei clienti — e in pochi minuti hai un voto chiaro su quanto sei a norma e dove sei scoperto. Niente gergo da avvocato, solo dove intervenire per primo.
Inserisci i dati e parti. Senza carta di credito. Il risultato lo salvi nella tua Officina con la sola email, se vuoi tenertelo.
Il voto è il punto di partenza. Dice dove sei oggi; cosa farne, lo decidi tu.
Le domande che ti stai facendo adesso
Posso usare ChatGPT per il marketing senza violare il GDPR?
Sì, a una condizione: dipende da cosa gli dai in pasto. Se lo usi per scrivere testi, avere idee o lavorare su informazioni anonime e pubbliche, non c’è problema — è uno strumento utile e usarlo è un vantaggio. Il rischio scatta quando ci incolli dentro dati personali di clienti reali: nomi, email, anagrafiche. Lì stai mandando informazioni fuori dal tuo controllo, verso un sistema che spesso gira fuori dall’Unione. La regola pratica è semplice: AI sì, ma sui dati giusti.
Cosa succede ai dati che incollo in ChatGPT?
Escono dal tuo computer e viaggiano fino ai server di chi fornisce lo strumento, che storicamente girano anche fuori dall’Unione. Lì vengono trattati secondo regole che decide il fornitore, non tu. A seconda del piano e delle impostazioni, quei dati possono anche finire nell’addestramento del modello, cioè restare nella macchina. Gli strumenti offrono modi per limitarlo, ma per saperlo devi aver letto condizioni che quasi nessuno legge. Il punto fermo: una volta usciti, quei dati non li richiami più indietro.
Devo dichiarare nell’informativa che uso strumenti AI?
Se tratti dati personali dei tuoi clienti con strumenti automatici, è una cosa che la tua informativa dovrebbe rispecchiare, e che andrebbe annotata anche nel registro dei trattamenti. Non sono un avvocato e non ti vendo conformità garantita: l’interpretazione legale precisa la cura chi di dovere. Quello che posso dirti da operativo è che un trattamento che esiste ma non è scritto da nessuna parte è esattamente il buco che ti trovi a dover spiegare il giorno in cui qualcuno chiede.
L’AI è un nemico della privacy?
No, e dipingerla così sarebbe sbagliato. L’AI è uno strumento, come lo è stato il foglio di calcolo o la posta elettronica: il problema non è lo strumento, è come e dove lo usi. Incollare i dati dei clienti in un servizio esterno è rischioso; usare la stessa intelligenza dentro un sistema tuo, dove i dati non escono, è un vantaggio enorme e a norma. Non si tratta di rinunciare all’AI, si tratta di portarla a lavorare nel posto giusto.
Quanto rischio davvero se ho incollato qualche dato in ChatGPT?
Nessuno serio te lo quantifica prima di aver guardato la tua situazione. Dipende da quali dati hai passato, quante volte, chi in azienda lo ha fatto, cosa c’è scritto nella tua informativa. Chi ti spara un numero — “rischi tot” — prima di guardare ti sta vendendo una paura, non una valutazione. Il primo passo non è farsi prendere dall’ansia: è misurare lo stato attuale e mettere ordine, non firmare una stima inventata.
Da dove inizio, senza impegno?
Dagli strumenti diagnostici gratuiti: misuri il voto GDPR del tuo sito — informativa, consenso, come tratti i dati — in pochi minuti, senza carta di credito e senza parlare con nessuno. Poi, se ha senso, ne parliamo.
Puoi continuare a incollare i dati dei tuoi clienti dentro strumenti che non controlli, un copia-incolla alla volta. Oppure puoi sapere, con un numero, esattamente a che punto sei.
Smetti di mandare fuori i tuoi clienti. Usa l’AI dove i dati non escono, e misura a che punto sei.
La maggior parte degli imprenditori che mi scrive non ha un problema con l’AI. Ha un problema con i dati dei propri clienti che escono ogni giorno da casa, un’app alla volta, senza che nessuno tenga il conto — e con la convinzione che “tanto è solo un testo da scrivere”.
Smettere di usare l’AI non è la risposta, perché l’AI è un vantaggio vero. La risposta è usarla bene: sui dati anonimi e pubblici a piene mani, e portare l’intelligenza dentro un sistema tuo quando in ballo ci sono i dati dei clienti — dato in casa, sotto il tuo controllo, a norma dall’inizio. Se vuoi capire come l’AI può lavorare per il tuo marketing senza farti uscire i dati, come usare l’AI nel marketing in modo sensato parte proprio da qui.
Non ti chiedo di firmare niente e non ti chiedo di credermi. Ti chiedo di guardare il voto GDPR del tuo sito, gratis, in pochi minuti. Se quello che vedi ti suona familiare, andiamo avanti. Se non fa per te, chiudiamo qui senza rancore.
L’AI ti fa risparmiare ore. Adesso scopri quanti dei tuoi clienti stai mandando fuori per averle, e a che prezzo!
Strumenti gratuiti. Senza carta di credito. Senza parlare con nessuno.
