Centro per la privacy dell'AI generativa in Google Workspace

Gemini rispetta i controlli e le pratiche di gestione dei dati esistenti della tua organizzazione. Gemini accede ai dati dei clienti per fornire risposte personalizzate, ad esempio riassumere un documento in Documenti Google o analizzare i dati in un foglio Google.

I dati archiviati da un cliente tramite l'uso dei servizi Google Workspace sono considerati dati del cliente come definiti dall'Addendum per il trattamento dei dati Cloud (ATDC) e, per questo, sono regolati dai Termini per il trattamento dei dati stabiliti nell'ATDC. Google accede ai dati dei clienti e li tratta solo in conformità alle istruzioni del cliente, come stabilito nell'ATDC.

Per saperne di più su come elaboriamo i prompt degli utenti, leggi La vita di un prompt: facciamo chiarezza su Gemini. Di seguito trovi una rappresentazione visiva del workflow di un prompt all'utente.

Google Workspace con Gemini non salva i prompt o le risposte. I prompt digitati da un utente durante l'interazione con Google Workspace con Gemini non vengono utilizzati al di fuori del contesto della sessione utente. I dati scompaiono al termine della sessione di Gemini, come spiegato in La vita di un prompt: facciamo chiarezza su Gemini.

L'app Gemini consente agli amministratori di gestire se le conversazioni con Gemini vengono salvate e per quanto tempo, prima che vengano eliminate automaticamente. Quando la cronologia delle conversazioni con Gemini è disattivata, le nuove chat vengono salvate negli account utente per un massimo di 72 ore, in modo che Google possa fornire il servizio ed elaborare eventuali feedback degli utenti. Questa attività non viene visualizzata in Attività delle app Gemini. Quando la cronologia delle conversazioni è attiva, le nuove chat vengono salvate negli account utente finché non vengono eliminate automaticamente in base al controllo di eliminazione automatica. Gli amministratori possono scegliere di eliminare automaticamente le conversazioni dopo 3, 18 o 36 mesi. Il valore predefinito è 18 mesi.

Quando i clienti di Google Workspace, sia aziendali che del settore dell'istruzione e di quello pubblico, utilizzano le funzionalità di Gemini, sono tutelati dagli stessi solidi standard di sicurezza e protezione dei dati offerti da tutti i servizi di Google Workspace:

• Le tue interazioni con Gemini rimangono all'interno della tua organizzazione. Gemini non condivide i tuoi dati al di fuori della tua organizzazione senza la tua autorizzazione.
• Gemini offre la stessa sicurezza di livello enterprise del resto di Google Workspace, applicando automaticamente i controlli e le pratiche di gestione dei dati esistenti della tua organizzazione.
• I tuoi contenuti non vengono utilizzati per altri clienti. Nessuno dei tuoi contenuti viene utilizzato per l'addestramento di modelli di AI generativa al di fuori del tuo dominio senza autorizzazione.

Qui puoi trovare ulteriori informazioni:

• Come stiamo proteggendo i tuoi dati di Google Workspace nell'era dell'AI generativa
• Aumentare produttività e creatività con Duet AI in Google Workspace mantenendo privati i dati dell'organizzazione

Leggi questo post del blog per capire come raggiungiamo questo obiettivo per i nostri clienti aziendali, del settore dell'istruzione e di quello pubblico.

Il rigoroso modello di controllo dell'accesso ai dati di Gemini non consente la divulgazione di input o contenuti della sessione a persone diverse dall'utente. Il modello è strutturato in modo da presentare i dati di una sessione solo al singolo utente. Pertanto, le informazioni non vengono mantenute private solo all'interno di un'organizzazione, ma anche tra gli utenti all'interno dell'organizzazione stessa, in base al controllo dell'accesso integrato di Workspace per i file condivisi. La crittografia lato client (CSE) può limitare l'accesso di Gemini ai dati sensibili, perché nessun sistema o dipendente di Google dispone dei mezzi tecnici per accedere ai contenuti con crittografia lato client, pertanto può essere utilizzata per raggiungere lo stesso obiettivo.

I prompt digitati da un utente durante l'interazione con le funzionalità disponibili in Gemini non vengono utilizzati al di fuori del contesto del confine basato sull'attendibilità dell'utente. I contenuti dei prompt non vengono utilizzati per l'addestramento di modelli di AI generativa al di fuori del tuo dominio senza la tua autorizzazione.

I contenuti inseriti nei prompt di Gemini rimangono all'interno della tua organizzazione. Inoltre, per le versioni di Workspace supportate, il controllo DLP esistente continuerà a essere applicato all'output generato da Gemini e inserito nei servizi Workspace coperti da DLP (ad esempio email, file di Drive condivisi e Documenti). In definitiva, nessun contenuto viene condiviso, a meno che un utente della tua organizzazione non lo faccia esplicitamente.

Gemini recupera solo i contenuti pertinenti di Workspace a cui l'utente ha accesso per contestualizzare il prompt e dare fondatezza alle risposte. Se l'utente non ha accesso a un documento o a un'email, Gemini non recupererà quei contenuti. Anche le limitazioni dei contenuti, come la gestione dei diritti sulle informazioni (disattivazione del download, della copia o della stampa) e la crittografia lato client, possono contribuire a limitare l'accesso di Gemini ai dati sensibili.

Puoi sfruttare le funzionalità di classificazione AI o DLP integrate in Workspace per identificare i dati sensibili, applicare automaticamente le etichette di classificazione e applicare i controlli di gestione dei diritti sulle informazioni (IRM) in base alle etichette di classificazione per impedire a Gemini di accedere ai dati sensibili per gli utenti soggetti alla limitazione IRM. Ad esempio, se un utente non è autorizzato a scaricare, stampare o copiare file in base alla policy IRM, Gemini non recupererà questi file o i relativi contenuti per conto dell'utente. Inoltre, l'output generato inserito nelle email in Gmail o nei documenti in Drive viene valutato automaticamente in base alle policy DLP in ambito impostati dagli amministratori di dominio.

No. I prompt degli utenti sono considerati dati dei clienti ai sensi dell'Addendum per il trattamento dei dati Cloud. Workspace non utilizza i dati dei clienti per l'addestramento dei modelli senza previa autorizzazione o indicazione del cliente. Questo impegno è descritto nella sezione "Limitazione all'addestramento" dei Termini specifici del servizio per Google Workspace.

Google prende molto sul serio i propri impegni contrattuali nei confronti dei clienti. I clienti possono contare su Google per la gestione dei dati dei clienti in linea con il contratto, inclusi i nostri impegni (1) a trattare i dati dei clienti in base alle istruzioni del cliente ai sensi del contratto e (2) a non utilizzare i dati dei clienti per addestrare o perfezionare i modelli di intelligenza artificiale generativa di Google che supportano i Servizi di AI generativa di Google Workspace senza la previa autorizzazione o istruzione del cliente.

Ma non sono solo parole. Per assicurarci di soddisfare costantemente questi standard elevati, revisori indipendenti convalidano le nostre prassi sulla base di standard e best practice internazionali. Abbiamo ottenuto una delle serie più complete di certificazioni e attestazioni di sicurezza, privacy e protezione per Gemini da enti normativi e di conformità riconosciuti a livello internazionale, come SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018 e 42001, il primo standard internazionale al mondo per i sistemi di gestione dell'intelligenza artificiale (AIMS). Gemini ha l'autorizzazione FedRAMP High e può anche aiutarti a rispettare i requisiti di conformità HIPAA.

I modelli linguistici di base di Google vengono addestrati principalmente su dati estraibili disponibili pubblicamente in internet. Offriamo ai publisher il controllo sull'uso dei loro siti con Google-Extended, che consente ai publisher web di decidere se vogliono che i loro siti contribuiscano a migliorare le API generative Gemini e Vertex AI.

No. L'intelligenza personalizzata è una funzionalità beta che consente agli Account Google personali idonei di collegare l'app Gemini e i servizi di ricerca alle app Google, come Workspace e Foto, per fornire suggerimenti più personalizzati. Ti invieremo una notifica se la funzionalità diventa disponibile per la tua organizzazione.

• Google Workspace con Gemini: quando inserisci un prompt nel riquadro laterale di Google Workspace con Gemini, viene eseguita una ricerca di contenuti pertinenti all'interno della tua organizzazione a cui hai accesso, ad esempio email specifiche, presentazioni e documenti pertinenti, e viene generata una risposta basata su queste informazioni. Nella maggior parte dei casi, a questo punto avrai la possibilità di riprovare con la Ricerca Google . Quando utilizzi questa opzione, Google Workspace con Gemini sfrutta la Ricerca Google per migliorare la qualità delle risposte accedendo a informazioni oggettive e fonti pertinenti. I dati trasmessi alla Ricerca Google vengono trattati in stretta conformità con le misure di sicurezza e gli impegni in materia di privacy dei dati di Workspace.

• App Gemini: Gemini si basa sulla comprensione di Google delle informazioni autorevoli ed è addestrato a generare risposte pertinenti al contesto del prompt e in linea con ciò che stai cercando. Per generare le sue risposte, si basa anche su fonti esterne come la Ricerca Google e/o una delle sue numerose estensioni e sui file caricati di recente. Una volta ricevuto un prompt, Gemini cerca di recuperare le informazioni più pertinenti da queste fonti esterne (ad es. la Ricerca Google) e rappresentarle con precisione nella risposta.

  Per ridurre ulteriormente il rischio di allucinazioni, puoi utilizzare la funzionalità Verifica la risposta, che utilizza la Ricerca Google per trovare contenuti che ti aiutano a valutare le risposte di Gemini e ti fornisce link a fonti che ti aiutano a confermare le informazioni che ricevi da Gemini. Come per tutti i servizi principali di Workspace, i dati trasmessi alla Ricerca Google vengono trattati in stretta conformità con le misure di sicurezza e gli impegni in materia di privacy dei dati di Workspace.

Gemini utilizza una raccolta di modelli del vasto repository di Google. Con questi modelli, Gemini può aiutarti a scrivere, visualizzare, organizzare e connetterti in modo più significativo. Scopri di più nel blog The Keyword.

Come accennato sopra, l'AI generativa non cambia le nostre protezioni della privacy di base per offrire agli utenti possibilità di scelta e controllo sui loro dati.

A tal fine, abbiamo lanciato impostazioni delle funzionalità intelligenti aggiornate che regolano il grado di personalizzazione desiderato da un utente, in particolare il modo in cui i dati di Workspace di un utente vengono utilizzati per personalizzare altri prodotti Google. L'attivazione di queste funzionalità offre agli utenti un'esperienza più completa, consentendo loro di fare di tutto, dall'utilizzo di Gemini in Workspace al consentire all'app Gemini di accedere ai dati di Workspace tramite l'estensione Workspace. Per scoprire di più su questi controlli utente, consulta Attivare o disattivare le funzionalità intelligenti di Google Workspace.

Anche gli amministratori hanno accesso a queste impostazioni nella Console di amministrazione e possono configurare le impostazioni predefinite per gli utenti. Per scoprire di più su questi controlli amministrativi, consulta Attivare o disattivare le funzionalità intelligenti di Google Workspace.

Sì. L'accesso all'app Gemini come servizio principale è attivo per impostazione predefinita. Gli amministratori gestiscono l'accesso all'app Gemini e possono scegliere di disattivare il servizio. Scopri come attivare o disattivare l'app Gemini per gli utenti.

Inoltre, per le versioni di Workspace supportate, gli amministratori possono attivare o disattivare le funzionalità di Gemini e il riquadro laterale nei seguenti servizi Workspace:

• Gmail
• Drive
• Documenti
• Meet
• Chat

Scopri come gestire l'accesso alle funzionalità di Gemini nei servizi Workspace

Fornire feedback all'interno del prodotto è completamente volontario. Se gli utenti scelgono di inviare un feedback durante l'utilizzo delle funzionalità di Gemini, possono fornire i seguenti dati:

• La valutazione dell'utente per i suggerimenti di Gemini (Mi piace / Non mi piace)
• Il problema rilevato dall'utente, selezionato da un insieme di opzioni predefinite come "Offensivo / non sicuro" o "Contiene informazioni errate" (solo Google Workspace con Gemini)
• Qualsiasi feedback aggiuntivo che l'utente potrebbe voler fornire tramite la casella di testo aperta (solo Google Workspace con Gemini)

• Il prompt dell'utente e l'output generato, solo se la casella di controllo per la condivisione del prompt e dell'output è selezionata esplicitamente dall'utente (solo Google Workspace con Gemini)

I feedback vengono utilizzati per migliorare i prodotti e i servizi di AI generativa in conformità con l'Informativa sulla privacy di Google Cloud, ma non vengono utilizzati per addestrare i modelli di AI generativa che supportano i Servizi di AI generativa di Google Workspace. Il feedback può essere utilizzato nei seguenti modi:

• Aggregare l'analisi: per monitorare la soddisfazione complessiva degli utenti e identificare le tendenze al fine di definire i miglioramenti e le priorità future
• Correggere i bug: per identificare e risolvere rapidamente i problemi
• Contrastare le violazioni delle norme: per migliorare le funzionalità di sicurezza di Gemini progettate per contribuire a prevenire la generazione di contenuti dannosi o offensivi

I dati dei feedback potrebbero essere conservati per un massimo di 18 mesi.

Vogliamo che i nostri clienti siano certi che i loro dati siano privati e sicuri quando utilizzano Gemini. Abbiamo integrato misure di salvaguardia efficaci in Gemini per impostazione predefinita. Forniamo inoltre una serie di controlli di accesso e sicurezza dei dati per darti il controllo sui tuoi dati. Scopri di più nel nostro white paper su privacy, sicurezza e conformità.

Google Workspace fornisce agli amministratori un solido insieme di log di controllo per monitorare l'attività e le interazioni degli utenti con Gemini nell'app Gemini e nelle app Workspace (Chat, Classroom, Documenti, Drive, Gmail, Keep, Meet, Fogli, Presentazioni e Vids). Scopri di più sui log di controllo di Workspace in Accedi ai log di controllo di Gemini utilizzando l'API di reporting, gli strumenti di indagine sulla sicurezza e sui controlli.

Quando gli utenti chiedono a Gemini di eseguire un'azione in Gemini in Workspace o nell'app Gemini, Gemini controlla la presenza di minacce prima di eseguire l'azione. Se Gemini identifica contenuti dannosi o rileva attività sospette, invia una notifica all'utente ed esclude i contenuti o blocca l'azione. Scopri di più su come proteggiamo gli utenti che utilizzano l'AI generativa dalle minacce e su come mitighiamo gli attacchi di prompt injection con una strategia di difesa a più livelli.

Consulta il nostro Addendum per il trattamento dei dati Cloud, il Riepilogo dei servizi Workspace, i Termini specifici dei servizi e le Norme relative all'uso vietato dell'AI generativa.

Google si impegna da tempo a garantire la conformità alla privacy a livello globale e lo stesso vale per i servizi di AI generativa.

Gemini ha ottenuto le certificazioni SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018 e 42001. Gemini ha l'autorizzazione FedRAMP High. Inoltre, Gemini supporta la conformità a COPPA e FERPA.

Con queste certificazioni, Gemini offre uno degli elenchi più completi di certificazioni di sicurezza, privacy e protezione a livello internazionale riconosciute da enti normativi e di conformità.

L'ottenimento della certificazione ISO/IEC 42001, il primo standard internazionale al mondo per i sistemi di gestione dell'intelligenza artificiale (AIMS), certifica che Gemini è sviluppato, implementato e gestito in modo responsabile, con considerazioni etiche, governance dei dati e trasparenza appropriate. Nessun'altra offerta di AI generativa per la produttività e la collaborazione ha raggiunto questo livello di riconoscimento, a dimostrazione del fatto che Gemini è la prima soluzione del settore pronta a supportare le aziende e le organizzazioni del settore pubblico, a vantaggio di tutti gli utenti.

Gemini può supportare i workload HIPAA. Le funzionalità incluse per HIPAA e la guida all'implementazione della normativa HIPAA per Google Workspace e Cloud Identity sono state aggiornate per mostrare l'inclusione di Gemini.

Gemini nelle app Workspace e l'app Gemini hanno l'autorizzazione FedRAMP High. Scopri di più nel blog di Google Cloud.

No. In questa fase, NotebookLM non supporta la conformità a ISO, SOC o FedRAMP e non è coperto dal Contratto di società in affari (BAA) di Google per la conformità a HIPAA. Abbiamo intenzione di ottenere queste certificazioni di conformità e condivideremo ulteriori aggiornamenti a breve.

No. In questa fase, Gemini in Chrome non supporta la conformità a ISO, SOC o FedRAMP e non è coperto dal Contratto di società in affari (BAA) di Google per la conformità a HIPAA. Abbiamo intenzione di ottenere queste certificazioni di conformità e condivideremo ulteriori aggiornamenti nel 2025. Per informazioni su come disattivare Gemini in Chrome, vedi Attiva o disattiva l'app Gemini.

Riteniamo che l'AI sia troppo importante per non essere regolamentata. Google si impegna a rispettare tutte le leggi vigenti. Google sta firmando il Codice di condotta sull'AI per uso generico dell'Unione Europea. Scopri di più nel nostro blog post The Keyword.

Nei prossimi mesi, man mano che verranno sviluppati requisiti dettagliati, continueremo ad analizzarli e integrarli a fondo nelle nostre norme e prassi esistenti. Il nostro obiettivo è garantire che i nostri prodotti e servizi siano in linea con i requisiti della legge, continuando al contempo a fornire le soluzioni innovative che i nostri clienti si aspettano. Scopri di più sull'impegno di Google Cloud a supportare l'EU AI Act.

Gemini segue gli stessi principi di privacy e sicurezza in tutte le applicazioni di Workspace. Puoi trovare i dettagli nelle nostre pagine di assistenza per la privacy e la sicurezza.

Oltre a questo Centro per la privacy, abbiamo annunciato e pubblicato una guida di supporto alla DPIA per fornire ai nostri clienti, in particolare a quelli del settore pubblico e dell'istruzione, contenuti specifici relativi a Gemini per le valutazioni richieste. Per indicazioni sulla procedura di valutazione DPIA, consulta il nostro Centro risorse DPIA.

Gemini ti consente di connetterti all'app Google Workspace per migliorare la tua produttività e semplificare i tuoi workflow. Quando attivi l'app Google Workspace in Gemini, puoi chiedere a Gemini di:

• Trovare informazioni da Gmail o riepilogare documenti di Drive.
• Aggiungere e mostrare le tue attività da Google Tasks.
• Creare e mostrare le tue note e liste in Google Keep.
• Creare, trovare e modificare i tuoi eventi in Google Calendar.

L'utilizzo di Gemini con l'app Workspace è regolato dal contratto Workspace della tua organizzazione, incluso l'Addendum per il trattamento dei dati Cloud. Le chat e i file caricati nell'app Gemini non verranno esaminati da revisori umani o utilizzati per addestrare modelli di AI generativa senza la tua autorizzazione.

Importante:l'utilizzo di app di terze parti con Gemini è regolato da termini diversi e non è soggetto a questo articolo.

Sì. Gli amministratori possono controllare se gli utenti della tua organizzazione possono accedere all'app Workspace in Gemini. Puoi trovare ulteriori dettagli in Attiva o disattiva le app Google in Gemini.

Gli utenti possono attivare e disattivare l'app Workspace nelle impostazioni di Gemini. Puoi trovare ulteriori dettagli in Utilizza app connesse a Gemini con un Account Google scolastico o lavorativo. Inoltre, come indicato sopra, gli utenti hanno il controllo sulle impostazioni delle funzionalità intelligenti, inclusa la possibilità di consentire all'app Gemini di accedere ai dati di Workspace tramite l'app Workspace. Per scoprire di più su questi controlli utente, consulta Attivare le funzionalità intelligenti di Google Workspace in Gmail.

L'app Gemini ora è un servizio principale di Workspace per la maggior parte delle versioni di Google Workspace soggette al contratto Workspace della tua organizzazione, incluso l'Addendum per il trattamento dei dati Cloud. Quando i clienti di Google Workspace, sia aziendali che del settore dell'istruzione e di quello pubblico, utilizzano l'app Gemini, sono tutelati dagli stessi solidi standard di sicurezza e protezione dei dati offerti da tutti i servizi di Google Workspace. Le chat e i file caricati non verranno esaminati da revisori umani e non verranno utilizzati per addestrare modelli di AI generativa al di fuori del tuo dominio senza la tua autorizzazione.

Se attivi Gemini con protezione aggiuntiva dei dati, gli utenti di Google Workspace for Education di qualsiasi età possono accedere all'app Gemini. Per impostazione predefinita, alcune funzionalità dell'app Gemini sono limitate per gli utenti di Google Workspace for Education designati come minori di 18 anni.

Gemini in Chrome può utilizzare il contesto delle schede del browser selezionate dagli utenti per fornire risposte pertinenti. Quando la condivisione è attiva, per impostazione predefinita viene condivisa la scheda visualizzata dall'utente. L'utente può anche selezionare altre schede da condividere. Quando attivi Gemini in Chrome, Gemini raccoglie ed elabora gli URL e i contenuti delle pagine delle schede del browser selezionate in chat o in modalità live. Questi dati non vengono esaminati da revisori umani né utilizzati per l'addestramento di modelli di AI generativa al di fuori del tuo dominio senza autorizzazione.

Gli utenti possono interrompere la condivisione della scheda corrente o di qualsiasi scheda selezionata in qualsiasi momento facendo clic sull'icona X accanto al nome della scheda.

In qualità di servizio principale di Workspace, NotebookLM è soggetto al contratto Workspace della tua organizzazione, incluso l'Addendum per il trattamento dei dati Cloud, e rispetta gli stessi solidi standard di sicurezza e protezione dei dati di tutti i servizi Google Workspace. Inoltre, i caricamenti, le query e le risposte del modello in NotebookLM non verranno esaminati da revisori né utilizzati per addestrare modelli di AI generativa.

Quando gli utenti caricano le origini da Drive, NotebookLM crea una nuova copia di ogni file. Questo nuovo file viene archiviato con i dati di NotebookLM dell'utente, non nel relativo Drive. Le impostazioni relative alla condivisione dei file e alla regione dei dati della tua organizzazione non si applicano ai dati in NotebookLM.

Sì, gli amministratori possono attivare o disattivare NotebookLM. Questa impostazione consente inoltre agli amministratori di attivare NotebookLM o NotebookLM per l'intera organizzazione o solo per un sottoinsieme di utenti in un'unità organizzativa o un gruppo specifico.

Al momento NotebookLM non è integrato con DLP di Workspace. Tuttavia, puoi utilizzare la gestione dei diritti sulle informazioni (disattivare il download, la copia o la stampa) per impedire il caricamento dei file di Drive in NotebookLM.

Sì, gli amministratori possono utilizzare CAA con NotebookLM per contribuire a proteggere le risorse da accessi non autorizzati limitando l'accesso solo agli utenti che si trovano nel contesto appropriato (ad esempio, configurazione di sicurezza del dispositivo dell'utente, caratteristiche della rete).

Sì, gli amministratori possono esportare i dati di NotebookLM utilizzando lo strumento Esportazione dei dati. NotebookLM supporta anche Takeout per gli utenti finali. Gli utenti possono avviare una richiesta di Takeout per esportare i propri dati all'indirizzo takeout.google.com.