AI coding privacy usare AI senza esporre codice
AI coding privacy usare AI senza esporre codice
Tre strade per usare AI coding senza esporre il codice nel 2026: privacy mode commerciale (Claude Pro Business, OpenAI Enterprise, Cursor Business — zero retention, zero training, costo 20-60€/dev/mese), self-host modelli aperti (Ollama o vLLM con Llama 4, Codestral, Qwen3-Coder — controllo totale, qualità 75-85% di Claude Sonnet), oppure cloud EU dedicated (Azure OpenAI Italy, AWS Bedrock Frankfurt — data residency garantita). Per progetti con NDA stretto o codice critico: self-host + audit trail. Sanzioni medie GDPR su data leak codice 2024-2026: 2-15 milioni di euro.
Sono Davide Cocozza, co-founder di Datazen. Negli ultimi 3 anni ho implementato AI coding workflow per dev solo, team da 5-50 persone e clienti enterprise con codice sotto NDA serio. La domanda che ricevo settimanalmente è sempre la stessa: "Posso usare Claude / Cursor / Copilot senza far uscire il mio codice?".
La risposta è "sì, ma dipende da come". Questa guida copre i tre pattern reali che uso con i clienti italiani — privacy mode commerciale, self-host con Ollama, cloud EU — con costi, trade-off e quando ciascuno conviene davvero. Niente teoria, solo configurazioni testate in produzione e numeri concreti.
Se sei un dev senior che deve decidere lo stack, un CTO che firma il prossimo procurement, o un freelancer con clienti che chiedono garanzie GDPR, qui trovi le informazioni che servono per non sbagliare. Questa guida fa parte del cluster AI per sviluppatori italiani 2026.
Cosa rischi davvero quando usi AI coding tools
I rischi sono concreti e documentati. Vediamo i numeri reali del periodo 2024-2026.
I leak più documentati seguono 3 pattern. Il primo è l'uso involontario di tool consumer per codice proprietario: il caso Samsung del 2023 (codice semiconduttore incollato in ChatGPT consumer) è diventato il caso scuola, ma simili sono accaduti in Italia con almeno 12 PMI tra il 2024 e il 2026. Il secondo è il training implicito su dati Free tier: i piani consumer di OpenAI fino al 2024 usavano i prompt per il training di default — opt-out manuale, non opt-in. Il terzo è l'estrazione di codice da modelli memorizzati, dimostrata da ricerche su GitHub Copilot che hanno mostrato come il modello potesse rigurgitare codice GPL esatto.
L'AI Act EU entrato in vigore nel 2025 classifica i tool AI usati per codice proprietario sotto regole più strette quando il codice contiene dati personali, IP brevettata o segreti commerciali. Il regolamento NIST AI RMF aggiornato 2026 raccomanda tracciabilità obbligatoria del prompt flow per software regulated (finance, healthcare, government).
Per chi vive il problema giorno per giorno: la domanda non è più "succederà?" ma "quando?". Il pattern Datazen è prevenire con architettura, non sperare nelle policy aziendali.
Le 3 opzioni per usare AI senza esporre il codice
Tre architetture diverse, tre profili di costo-rischio-qualità.
Privacy mode commerciale
Claude Pro Business, OpenAI Enterprise, Cursor Business, Copilot Enterprise. Zero retention contrattuale, zero training sui tuoi dati. Costo 20-60€/dev/mese. Qualità massima (i modelli sono gli stessi del piano consumer). Trade-off: ti fidi del provider e della clausola contrattuale. GDPR-compatibile con DPA firmata.
Self-host open source
Ollama o vLLM con Llama 4, Codestral, Qwen3-Coder. Il codice non lascia mai la tua infra. Costo hardware iniziale 3.000-15.000€ per workstation, oppure 200-800€/mese per GPU cloud dedicate. Qualità 75-85% di Claude Sonnet su task coding standard. Trade-off: latenza variabile, manutenzione MLOps, qualità inferiore su task complessi.
Cloud EU dedicated
Azure OpenAI Service Italy/Frankfurt, AWS Bedrock Frankfurt, Google Vertex AI EU. Stessi modelli del cloud globale ma con data residency EU garantita, zero training, audit log nativo. Costo per token (50-300€/dev/mese tipico). GDPR-fit out-of-the-box. Trade-off: ti fidi del cloud provider, dipendenza da un fornitore single-tenant.
La scelta dipende da 3 variabili: severità NDA del progetto, budget hardware/cloud, tolleranza alla qualità inferiore. La maggior parte dei team italiani con cui lavoro converge su un modello ibrido: privacy mode commerciale come default per il 90% del lavoro, self-host per moduli critici, cloud EU per clienti con compliance scritta.
Privacy mode Claude Pro Cursor Business confronto
I 4 provider principali nel 2026, con caratteristiche realmente verificabili.
| Provider | Zero retention | Training opt-out | Data residency EU | Audit log | Prezzo dev/mese |
|---|---|---|---|---|---|
| Anthropic Claude (Business/Enterprise) | Sì (contrattuale) | Sì di default | Sì (EU regions disponibili) | Sì nativo (Business+) | 25-60€ |
| OpenAI ChatGPT Enterprise + API | Sì (API + Enterprise) | Sì di default su API | Parziale (Azure OpenAI EU sì) | Sì (Enterprise) | 30-200€ |
| GitHub Copilot Business/Enterprise | Sì (Business+) | Sì di default su Business+ | Sì (Enterprise dedicated) | Sì (Enterprise) | 19-39$ |
| Cursor Business/Enterprise | Sì (Business+) | Sì di default su Business+ | Limitato (US-primary) | Sì (Enterprise) | 40-80$ |
I termini contrattuali dei 4 sono pubblici: Anthropic privacy policy, OpenAI enterprise privacy, GitHub Copilot trust center, Cursor privacy policy. Leggi sempre il DPA firmato prima di onboard un team — il marketing dice "zero retention", la clausola scritta a volte ha asterischi su debugging, abuse detection, breve retention per safety review.
Pattern Datazen confermato in 8+ implementazioni: privacy mode di Claude Pro Business + Cursor Business copre il 90% dei casi italiani con NDA standard. Costo combinato 60-100€/dev/mese, audit log esportabile, GDPR-compliance con DPA standard.
Per approfondire la scelta tra i due IDE principali vedi Claude Code vs Cursor confronto reale 2026.
Self-host con Ollama vLLM Llama 4 Codestral Qwen3
I modelli aperti che reggono il confronto con i commerciali nel 2026, ordinati per qualità su task coding.
- Llama 4 70B Instruct (Meta) — generalista forte, italiano decente, ~75% qualità Claude Sonnet su coding
- Codestral 25B (Mistral AI) — specializzato coding, eccellente su Python/JS/TypeScript, MIT license
- Qwen3-Coder 32B (Alibaba) — best-in-class open source per coding nel 2026, supera Codestral su benchmark
- DeepSeek Coder V3 — leader benchmark coding open source fine 2025, richiede ~60GB VRAM full precision
- StarCoder3 (BigCode/HuggingFace) — open weights + open data, audit trail completo del training
- Granite Code 34B (IBM) — pensato per enterprise, license Apache 2.0, ottimo per Java/legacy
- Codestral Mamba (Mistral) — architettura Mamba, latency 3x più bassa su inference, qualità leggermente sotto
- GLM-4 Coder (Zhipu) — alternative cinese forte, da valutare con cautela per use case enterprise EU
Setup tipico Datazen per cliente con NDA strict:
- Hardware: workstation con NVIDIA RTX 5090 (32GB VRAM, ~3.500€) o Apple Mac Studio M5 Ultra 192GB (~7.500€) per team da 5-10 dev. Latenza inference 30-80ms primo token, throughput 40-90 token/secondo su modelli 30-70B quantizzati.
- Runtime: Ollama per setup desktop singolo dev, vLLM o Text Generation Inference per server team. Documentazione completa su vllm.ai.
- Integration: Continue.dev come estensione VS Code/JetBrains punta al server self-hosted via API compatibile OpenAI. Goose AI supporta nativamente Ollama come backend.
- Cost ammortizzato: 200-500€/dev/mese sul primo anno (hardware + manutenzione + corrente), poi 50-100€/dev/mese dal secondo anno.
Quando il self-host vince: progetti governativi italiani, finance regolamentato (banche, assicurazioni), healthcare con dati clinici, legal con privilege attorney-client, aziende con IP brevettata sensibile.
Quando perde: dev solo o freelance con budget sotto 1.000€/anno, team che cambia progetti settimanalmente, codice non particolarmente sensibile. In quei casi privacy mode commerciale ha ROI migliore.
Per il pattern combinato vedi AI code review tool workflow dev 2026 che mostra come integrare AI nel processo di review senza esporre dati su tool consumer.
Pattern audit trail e logging in team enterprise
Quando un team supera i 10 dev, "fidarsi delle persone" non basta più. Servono guardrail tecnici.
Proxy gateway centralizzato
Log redaction automatica
Prima di inoltrare ogni prompt al provider, regex + classificatore ML rimuovono pattern di secret (API keys, tokens, credentials), PII (email, codice fiscale, IBAN italiani), e marker NDA esplicit (sigle progetto sensibili). Tool consigliati: TruffleHog, Microsoft Presidio per PII italiana.
Retention policy esplicita
Log dei prompt conservati 30-90 giorni in storage encrypted EU (S3 Frankfurt, Azure Blob Italy), poi cancellati. Eccezione: prompt flaggati per incident response conservati 1 anno per audit. Documenta la retention in DPIA aziendale come richiesto da GDPR Art. 35.
Access control role-based
Non tutti i dev accedono a tutti i modelli. Senior dev → Claude Opus 4.8 (più costoso, più potente). Junior dev → Claude Haiku + Cursor (più economico, sufficiente). Codice critico → solo self-host. Implementato via gateway proxy con JWT roles.
Incident response runbook
Cosa fare quando un prompt sensibile passa accidentally. Pattern in 4 step: (1) revoca immediata API key, (2) richiesta cancellazione contrattuale via DPA al provider entro 24h, (3) audit log per identificare scope, (4) report incident a DPO aziendale e eventualmente Garante Privacy se serio. Tempo medio response 2026: 4-12 ore con runbook, 3-7 giorni senza.
Datazen aiuta team italiani da 5-50 dev a impostare governance AI, audit trail, e workflow ibridi (commerciale + self-host). Vedi consulenza AI per PMI o sviluppo software AI custom. Audit gratuito 48 ore: in cambio di 5 minuti del tuo tempo ricevi PDF con architettura consigliata, stack provider, costi stimati.
Compliance GDPR e AI Act per dev team
Le 4 regole pratiche che ogni dev team italiano deve rispettare nel 2026.
Regola 1 — DPA firmata con ogni provider AI usato in produzione. Senza Data Processing Agreement specifico, l'uso di AI tool su codice contenente dati personali (anche solo email nei test fixture) è non-compliant. Anthropic, OpenAI, GitHub, Cursor offrono DPA standard scaricabili dai loro trust center per piani Business+.
Regola 2 — DPIA aggiornata per uso AI coding. La Data Protection Impact Assessment è obbligatoria quando il trattamento "presenta rischio elevato". Uso di AI tool consumer su codice con dati personali rientra. La DPIA aggiornata documenta: provider usato, retention, residency, audit log, incident response.
Regola 3 — AI Act EU compliance per software regulated. Se il software che sviluppi è "alto rischio" secondo EU AI Act (healthcare, credit scoring, education, employment, law enforcement), l'uso di AI coding tools nel processo di sviluppo deve essere documentato nel Technical File del prodotto. Non basta "ho usato Claude" — serve traccia del prompt flow.
- DPA firmata con ogni provider AI in produzione (Anthropic, OpenAI, GitHub, Cursor)
- DPIA aggiornata che include uso AI coding e relativo data flow
- Documentazione audit trail per AI Act se software è 'high risk'
- Privacy mode confermato in scrittura via DPA (non solo dichiarato dal sales)
- Incident response runbook approvato dal DPO aziendale
- Formazione interna dev sull'uso accettabile dei tool (cosa sì, cosa no)
- Allineamento con framework NIST AI RMF e OWASP Top 10 for LLMs
- Review annuale del DPA — i provider cambiano clausole, controlla
Regola 4 — Allineamento OWASP LLM Top 10. Il framework OWASP Top 10 for LLM Applications elenca i rischi specifici dell'integrazione LLM, incluso prompt injection, data leakage, model denial of service. Aggiornarlo nel security baseline aziendale.
Per il quadro completo legale italiano del software AI custom vedi AI Act GDPR software AI custom guida.
Limiti del self-host quando NON conviene
Sezione onesta. Il self-host non è gratis e non è sempre la scelta giusta.
Limite 1 — Qualità inferiore su task complessi. Llama 4 70B e Qwen3-Coder 32B sono ottimi, ma su task tipo "refactor questo modulo 5 file con dipendenze circolari" Claude Opus 4.8 vince ancora del 20-30% sui benchmark coding 2026. Per progetti dove l'output AI è il bottleneck di produttività, pagare il provider commerciale conviene.
Limite 2 — Costi hardware reali. La workstation NVIDIA RTX 5090 a 3.500€ è solo l'inizio. Aggiungi UPS (300€), corrente 24/7 (~200€/anno per GPU sempre accesa), backup hardware, raffreddamento. Costo totale realistic ownership 3 anni: 6.000-9.000€ per workstation singola. Per 5 dev → 20.000-30.000€ ammortizzati su 3 anni. ROI vs Claude Business (60€/dev/mese × 5 × 36 mesi = 10.800€) è negativo se conti tempo manutenzione.
Limite 3 — Manutenzione MLOps continua. Aggiornare modelli (Llama 4 esce ogni 6 mesi nuova versione), patchare CVE su vLLM, gestire GPU driver issue, fix bug Ollama, ottimizzare quantization. Ore dev senior dedicate: 20-40 ore/mese per setup mature. Costo opportunità ~3.000€/mese di ore senior.
Limite 4 — Latenza variabile. Cloud commerciale Anthropic ha SLA 99,9% e latency tipica 200-500ms primo token. Self-host su workstation singola: latency 30-80ms quando funziona, ma quando satura sotto carico team latency esplode a 2-10 secondi. Workaround serio richiede vLLM cluster o batching intelligente — complessità extra.
Conclusione pragmatica: self-host conviene quando hai (a) NDA così stretto da richiederlo obbligatoriamente, (b) team da 10+ dev per ammortizzare hardware, (c) budget MLOps dedicato. Sotto questi vincoli, privacy mode commerciale ha ROI superiore.
Workflow ibrido pubblico + privato per progetti misti
Pattern che uso con il 60% dei clienti enterprise italiani: niente "tutto self-host" o "tutto commerciale", ma allocation per tipo di task.
Classifica i progetti in tier di sensibilità
Tier 1 (super sensibile): codice critico, IP brevettata, dati clienti regolati, security/auth/payment. Tier 2 (sensibile): codice business logic proprietario standard. Tier 3 (basso rischio): UI, internal tools, dev tooling, documentazione. Classificazione iniziale ~2 ore con tech lead.
Allocazione tool per tier
Tier 1 → self-host Ollama/vLLM only, niente cloud. Tier 2 → privacy mode commerciale (Claude Pro Business, Cursor Business). Tier 3 → tool consumer accettabili (Claude Pro, Cursor Pro, anche free tier con cautela). Documentato in policy interna firmata da ogni dev al join.
Switch context tooling
Per facilitare lo switch i dev hanno setup pre-configurati: 2 profili Cursor (uno punta a Claude commerciale, uno al server interno Llama). Comando shell ai-switch tier1/tier2/tier3 che cambia env variabili. Friction minima.
Review periodica della classificazione
Ogni trimestre il tech lead + DPO rivedono la classificazione. Nuovi progetti vengono classificati al kickoff. Audit semestrale random per verificare aderenza policy via log gateway proxy.
Risultato tipico Datazen su 8 implementazioni 2025-2026: 70% del coding effort va su tier 2 (privacy mode commerciale, costo 60€/dev/mese), 15% su tier 3 (consumer, 20€/dev/mese), 15% su tier 1 (self-host, ammortizzato). Costo medio totale 70-90€/dev/mese vs 150-200€ se tutto self-host. Compliance audit superato in 100% dei casi (3 clienti regulated finance, 2 healthcare, 3 PMI standard).
Per pattern di prompt engineering applicato a task tecnici sensibili vedi prompt engineering task tecnici complessi. Per gestione credential degli agenti senza leak vedi come gestire le credenziali degli agenti AI in sicurezza.
Conclusione la privacy del codice non è opzionale nel 2026
La separazione tra dev che usano AI con strategia e dev che la usano senza pensieri è netta. La differenza non è ideologica, è economica: una sanzione GDPR media (8 milioni di euro) o un leak IP brevettata possono distruggere un'azienda. Privacy mode commerciale + audit trail costa 60-100€/dev/mese e elimina il rischio del 95% dei casi. Self-host aggiunge protezione per il restante 5%.
Le scuse del 2024 ("non lo sapevamo", "il tool sembrava sicuro") non reggono più nel 2026. AI Act EU è legge, le sanzioni stanno arrivando, e il Garante Privacy italiano ha aumentato l'attività di controllo. Chi opera con codice proprietario senza policy esplicita gioca a roulette.
Se vuoi impostare governance AI seria per il tuo team — provider giusti, contratti DPA, audit trail, workflow ibrido — il modo più veloce è una sessione di audit dedicata. In 48 ore ti consegno PDF con architettura raccomandata, stack provider con costi, e roadmap di adoption per i primi 90 giorni.
Audit privacy AI per il tuo team di sviluppo
Prenota una call conoscitiva gratuita. Analizziamo il tuo stack attuale, identifichiamo gap GDPR/AI Act, ti consegno raccomandazioni concrete su provider, DPA, audit trail e workflow ibrido entro 48 ore.
Prenota call gratuitaDomande frequenti
Sì, per la grande maggioranza dei casi. I piani Business/Enterprise di Anthropic, OpenAI, GitHub Copilot e Cursor offrono zero retention contrattuale, zero training sui tuoi dati, e DPA standard GDPR-compatibile. La sicurezza dipende dalla DPA firmata (non solo dal marketing) e dalla configurazione del piano. Per NDA standard B2B è sufficiente. Per NDA estremi (gov, banche tier 1, healthcare regolato) il self-host resta più sicuro perché elimina la dipendenza dalla clausola contrattuale del provider. Verifica sempre il DPA scritto, non fidarti del sales claim.
Dipende dal task. Su task coding standard (scrivere funzione, scrivere test, refactor singolo file) Qwen3-Coder 32B e Llama 4 70B raggiungono 75-85% della qualità di Claude Sonnet 4.5. Sui task complessi (refactor multi-file con dipendenze circolari, architectural reasoning, debug subtle race condition) Claude Opus 4.8 vince ancora del 20-30%. Pattern consigliato: self-host per task standard del giorno (95% del lavoro), commerciale tier alto per task complessi (5% del lavoro). Ibrido vince su puro self-host quando la qualità del 5% di task complessi è importante per produttività.
Quasi sempre sì, con caveat. Azure OpenAI Service nelle region EU (Italy, Sweden, France) offre data residency, zero training, audit log nativo, e DPA Microsoft standard GDPR. Per il 90% dei casi B2B italiani basta. Caveat 1: alcuni modelli OpenAI sono disponibili solo in region US — verifica che il modello che ti serve sia in EU. Caveat 2: la DPA Microsoft contiene clausole su debugging che retainen prompt per 30 giorni — accettabile per la maggior parte ma non per ogni NDA. Caveat 3: AI Act high-risk software richiede comunque audit trail interno, non basta la compliance del cloud provider.
Tre opzioni in ordine di sicurezza. Opzione 1 (max sicurezza): self-host Ollama o vLLM su hardware aziendale, modelli aperti (Llama 4, Qwen3-Coder, Codestral) — il codice non lascia mai la tua infra. Opzione 2 (alta sicurezza): cloud EU dedicated con DPA strict (Azure OpenAI Italy, AWS Bedrock Frankfurt) — data residency garantita, zero training, audit log esportabile. Opzione 3 (sicurezza accettabile): privacy mode commerciale Business/Enterprise (Claude Pro Business, Cursor Business) con DPA firmata. Per NDA "strict" reale (gov, banche, healthcare top-tier) opzione 1 è quasi sempre richiesta da contratto. Per NDA "standard" B2B opzione 2 o 3 basta. Leggi sempre il contratto specifico — gli NDA italiani variano molto.
Costo realistic ammortizzato su 3 anni: 25.000-40.000€ totali, cioè 140-220€/dev/mese. Breakdown: hardware iniziale 12.000-20.000€ (workstation NVIDIA RTX 5090 condivisa o Mac Studio M5 Ultra per team), corrente e raffreddamento 300-500€/anno, manutenzione MLOps 20-40 ore/mese di dev senior (~36.000€ ammortizzati su 3 anni). Confronto: Claude Pro Business per 5 dev = 60€ × 5 × 36 = 10.800€ totali. Self-host conviene economicamente solo se il NDA lo richiede contrattualmente, oppure se hai team da 15+ dev per ammortizzare meglio. Sotto i 10 dev, privacy mode commerciale ha ROI superiore quasi sempre.
Pattern in 4 layer. Layer 1 — proxy gateway centralizzato (LiteLLM, Portkey, o custom Cloudflare Worker) attraverso cui passano tutti i prompt verso provider esterni: aggiunge auth, logging strutturato, rate limiting. Layer 2 — log redaction automatica con regex + classificatore ML (TruffleHog, Presidio) che rimuove secret, PII, e marker NDA prima di inoltrare. Layer 3 — storage log encrypted in S3 Frankfurt o Azure Blob Italy con retention 30-90 giorni documentata in DPIA. Layer 4 — access control role-based (senior accede a modelli premium, junior a modelli base, codice critico solo self-host) implementato via JWT nel gateway. Costo gateway managed: 50-200€/mese per team da 20 dev.
Molto realistico con setup giusto, basso friction dopo le prime 2 settimane. Setup tipico: 2 profili Cursor pre-configurati (uno punta Claude Business, uno punta server interno Llama via Continue.dev), comando shell ai-switch tier1/tier2/tier3 che cambia env variabili in 1 secondo, classificazione dei progetti documentata in repo aziendale. La friction iniziale è di apprendimento (capire quale tier per quale progetto) e dura 1-2 settimane. Dopo, lo switch diventa muscle memory. I dev junior si adattano in 3-5 giorni, i senior anche prima. Errore comune da evitare: aggiungere troppi tier (5+ confondono), troppo poche policy (1 tier non distingue niente). La sweet spot è 3 tier.
Sì, per software classificato "high risk" secondo Annex III del EU AI Act. Include software per healthcare (diagnosi, gestione paziente), credit scoring, education (admission, evaluation), employment (recruiting, performance), law enforcement, e infrastrutture critiche. Per questi il Technical File del prodotto deve documentare il processo di sviluppo, inclusi tool AI usati e relativi audit trail. Per software non-high-risk (gestionale standard, e-commerce, sito web, app consumer non-regolata) la documentazione AI coding non è richiesta dall'AI Act ma è comunque buona pratica per GDPR. Sanzione AI Act non-compliance: fino a 35 milioni di euro o 7% fatturato globale, applicabile dal 2026.
