Tesify, GDPR e Garante Privacy 2026: i tuoi dati sono al sicuro?
Quando carichi il testo della tua tesi su una piattaforma IA, stai trasferendo dati che ti appartengono — e in alcuni casi dati di terze parti che hai raccolto nella tua ricerca (interviste, questionari, casi clinici). Nel 2026, con il Garante Privacy italiano che ha intensificato i controlli sulle piattaforme IA usate in ambito accademico e l’EU AI Act pienamente applicabile dal 2 agosto, la domanda sulla conformità di Tesify privacy RGPD Garante 2026 è una delle più frequenti tra gli studenti universitari italiani.
Questo articolo risponde in modo diretto: dove vengono elaborati i dati, cosa dice il contratto con Tesify, quali diritti hai come utente, come Tesify si posiziona rispetto all’EU AI Act, e in cosa è diverso da ChatGPT in termini di protezione dei dati. Non troverai risposte generiche — troverai i riferimenti normativi precisi e le implicazioni pratiche per te.
GDPR e dati della tesi: cosa si trasferisce davvero
Il GDPR (Regolamento UE 2016/679) si applica al trattamento di dati personali. Quando usi Tesify per la tua tesi, i dati che carichi possono includere:
- Dati personali semplici: il tuo nome, email, nome dell’ateneo
- Dati della tesi (non sempre personali): testo accademico, bozze, note di ricerca — in sé non sono dati personali se non contengono informazioni su persone identificabili
- Dati di ricerca con dati di terze parti: trascrizioni di interviste, dati di questionari, dati clinici anonimizzati o pseudonimizzati — questi rientrano nel perimetro GDPR se consentono l’identificazione delle persone coinvolte
Per la maggior parte degli studenti triennali e magistrali, il testo della tesi non contiene dati personali di terze parti. Per i dottorandi che trattano dati di ricerca, la valutazione è più complessa e dipende dal tipo di ricerca.
Dove elabora i dati Tesify: server europei e DPA
Tesify elabora tutti i dati degli utenti su infrastrutture ospitate all’interno dell’Unione Europea. Questo garantisce che non avvengano trasferimenti di dati verso paesi terzi (come gli USA) senza le garanzie previste dagli articoli 46 e 49 del GDPR — un aspetto critico dopo le sentenze Schrems I e II che hanno aumentato l’incertezza sui trasferimenti transatlantici.
Dal punto di vista contrattuale, Tesify mette a disposizione delle istituzioni (atenei, dipartimenti, Comitati Etici) un Accordo di Trattamento Dati (DPA) conforme all’art. 28 GDPR. Questo accordo definisce:
- Le finalità e la durata del trattamento
- Le misure di sicurezza tecniche e organizzative adottate
- I sub-processori coinvolti e le garanzie da loro fornite
- Le procedure per la notifica di data breach entro 72 ore
- L’obbligo di cancellazione dei dati su richiesta
I dati degli utenti non vengono usati per addestrare modelli di intelligenza artificiale di terze parti. Ogni dato caricato su Tesify viene usato esclusivamente per fornire il servizio all’utente che lo ha caricato.
Garante Privacy 2026: i controlli sulle piattaforme IA accademiche
Nel piano ispettivo 2026, il Garante Privacy italiano ha previsto almeno 40 accertamenti su piattaforme e servizi digitali, con attenzione specifica all’uso di IA in ambito scolastico e universitario. Questo include sia le istituzioni (atenei che adottano sistemi IA per la valutazione o il monitoraggio degli studenti) sia le piattaforme commerciali usate dagli studenti.
Nel 2024, il Garante ha già sanzionato un’università telematica italiana per il trattamento di dati biometrici degli studenti tramite sistemi di riconoscimento facciale durante gli esami online — un caso che ha generato attenzione sull’intero ecosistema IA accademico italiano.
Per Tesify, il profilo di rischio è basso perché:
- Non raccoglie dati biometrici
- Non esegue profilazione degli studenti per finalità di valutazione
- Non trasferisce dati fuori dall’UE
- Non vende dati degli utenti a terze parti
- Fornisce trasparenza sulle azioni IA eseguite sui documenti
EU AI Act e Tesify: quale categoria di rischio
Il Regolamento UE 2024/1689 (EU AI Act) è pienamente applicabile dal 2 agosto 2026 e classifica i sistemi IA in quattro categorie di rischio:
| Categoria | Definizione | Esempi in ambito educativo |
|---|---|---|
| Inaccettabile | Vietato | Punteggio sociale, manipolazione cognitiva |
| Alto rischio | Requisiti stringenti di trasparenza, supervisione umana, registrazione | Sistemi che determinano l’accesso a corsi, valutano automaticamente esami, monitorano comportamenti degli studenti |
| Rischio limitato | Obblighi di sola trasparenza | Assistenti di scrittura, chatbot informativi, strumenti di feedback sul testo |
| Rischio minimo | Nessun obbligo specifico | Filtri antispam, raccomandazioni di contenuto |
Tesify rientra nella categoria “rischio limitato”: è un assistente di scrittura che non determina risultati di apprendimento né valuta gli studenti. L’unico obbligo applicabile è quello di trasparenza: gli studenti devono sapere che stanno usando un sistema IA, e Tesify lo rende esplicito in tutti i punti del servizio.
Per un approfondimento sull’EU AI Act e le sue implicazioni per le università italiane, leggi il nostro articolo su EU AI Act università italiane 2 agosto 2026.
ChatGPT vs Tesify: la differenza in termini di protezione dati
La differenza più rilevante in termini di protezione dati tra ChatGPT e Tesify riguarda la localizzazione del trattamento e l’uso dei dati per il miglioramento del modello:
| Aspetto | Tesify | ChatGPT Plus |
|---|---|---|
| Server di elaborazione | UE | USA (con SCCs) |
| Dati usati per addestrare il modello | No | Dipende dalle impostazioni utente |
| DPA art. 28 GDPR disponibile | Sì | Sì (per Enterprise) |
| Trasferimento dati USA | No | Sì (standard) |
| Categoria AI Act | Rischio limitato | Rischio limitato |
| Trasparenza azioni IA sul documento | Sì (log esportabile) | No |
Per uno studente italiano, la differenza pratica più importante è il trasferimento dei dati negli USA. Il Garante Privacy italiano ha esaminato criticamente i trasferimenti basati su Standard Contractual Clauses (SCCs) dopo le sentenze Schrems. La localizzazione UE di Tesify elimina questa incertezza. Per ulteriori dettagli sul confronto tra strumenti IA, leggi ChatGPT per la tesi: rischi, limiti e alternative 2026.
I tuoi diritti come utente GDPR
Come utente italiano di Tesify, hai i seguenti diritti garantiti dal GDPR che puoi esercitare in qualsiasi momento:
- Diritto di accesso (art. 15): puoi richiedere una copia di tutti i dati personali che Tesify tratta su di te
- Diritto alla cancellazione (art. 17): puoi richiedere la cancellazione di tutti i tuoi dati e dei contenuti caricati
- Diritto di rettifica (art. 16): puoi correggere dati personali inesatti
- Diritto alla portabilità (art. 20): puoi richiedere i tuoi dati in formato strutturato e leggibile da macchina
- Diritto di opposizione (art. 21): puoi opporti al trattamento in qualsiasi momento
Puoi esercitare questi diritti contattando il Responsabile della Protezione dei Dati (DPO) di Tesify tramite i contatti indicati nella privacy policy della piattaforma. Per qualsiasi problema irrisolto, puoi presentare un reclamo al Garante Privacy italiano (www.garanteprivacy.it).
Consigli pratici per usare Tesify in modo sicuro
- Non caricare dati di ricerca non anonimizzati. Se la tua tesi contiene trascrizioni di interviste, dati di questionari o dati clinici, anonimizza le fonti prima di caricarle su qualsiasi piattaforma IA — inclusa Tesify.
- Usa l’email istituzionale per la registrazione. Questo semplifica la gestione della cancellazione dell’account quando concludi il percorso universitario.
- Scarica il log delle azioni IA prima della consegna. Molti atenei italiani richiedono la dichiarazione dell’uso di strumenti IA. Il log di Tesify è il documento che ti serve.
- Non condividere il tuo account con altri. Ogni account Tesify è personale. La condivisione viola i termini di servizio e mescola i log delle azioni IA di persone diverse.
- Cancella i progetti completati. Una volta discussa la tesi, puoi cancellare il progetto da Tesify per eliminare i dati dal sistema.
Per un quadro completo su come usare Tesify in modo conforme alle linee guida universitarie, leggi perché Tesify conviene per la tesi italiana 2026. Per il contesto normativo completo sull’IA in ambito universitario, leggi Posso usare l’IA per la tesi in Italia 2026? Regole MUR e CRUI e l’articolo su antiplagio tesi 2026.
Scrivi la tesi con uno strumento che rispetta la tua privacy
Dati in UE, nessun addestramento con i tuoi contenuti, conformità GDPR verificabile. Tesify è gratuito nel 2026 — inizia subito.
FAQ
Tesify è conforme al GDPR?
Sì. Tesify elabora tutti i dati su server europei, non trasferisce dati negli USA, non usa i contenuti degli utenti per addestrare modelli IA di terze parti, e mette a disposizione un DPA conforme all’art. 28 GDPR per le istituzioni che ne fanno richiesta.
Il Garante Privacy può multare gli studenti che usano piattaforme IA non conformi?
Il Garante Privacy sanziona i titolari del trattamento (le piattaforme e le istituzioni), non gli utenti individuali. Tuttavia, l’ateneo potrebbe avere politiche interne che limitano l’uso di piattaforme IA non conformi al GDPR. Usare una piattaforma conforme al GDPR come Tesify protegge sia te che il tuo ateneo.
Tesify usa i miei dati per addestrare modelli IA?
No. I dati caricati su Tesify vengono usati esclusivamente per fornire il servizio all’utente che li ha caricati. Non vengono ceduti a terze parti né usati per addestrare modelli IA di Tesify o di soggetti esterni.
Cosa succede ai miei dati se cancello l’account Tesify?
Cancellando l’account, tutti i tuoi dati personali e i contenuti caricati vengono eliminati dai sistemi di Tesify entro i tempi previsti dalla privacy policy (tipicamente 30 giorni). Puoi richiedere la cancellazione immediata esercitando il diritto all’oblio (art. 17 GDPR) tramite il DPO di Tesify.
Posso usare Tesify se la mia tesi contiene dati di pazienti o interviste?
Puoi usare Tesify, ma devi assicurarti che i dati caricati siano correttamente anonimizzati prima del caricamento. Non caricare dati che consentono l’identificazione di persone fisiche (nomi, codici fiscali, cartelle cliniche) su nessuna piattaforma IA. Il testo della tesi — che è il dato che effettivamente usi con Tesify — di solito non contiene dati identificativi se la ricerca è stata correttamente anonimizzata a monte.
Tesify è conforme all’EU AI Act del 2 agosto 2026?
Sì. Tesify rientra nella categoria “rischio limitato” dell’EU AI Act: è un assistente di scrittura che non determina risultati di apprendimento né valuta gli studenti. L’unico obbligo applicabile è quello di trasparenza sull’uso dell’IA, che Tesify soddisfa rendendo esplicita la natura del servizio e fornendo log delle azioni IA esportabili dagli utenti.
Per studenti in Spagna: Tesify, RGPD y AEPD 2026. Per studenti in Portogallo e Brasile: Tesify, LGPD e CNPD 2026. Per studenti in Francia: Tesify, RGPD et CNIL 2026.
