Salta al contingut

Privacitat i control de dades amb IA: com usar LLMs sense que les teves dades entrenen models aliens

Privacitat
LLM
RGPD
Control de dades
Enclave

La privacitat i el control de dades amb IA no és una preocupació abstracta: el 48 % de les organitzacions ja introdueix informació empresarial no pública en eines d'IA generativa, segons l'estudi de referència de Cisco del 2024. Quan aquesta informació inclou dades de clients, expedients d'assessoria o registres financers, el problema deixa de ser tècnic i es converteix en legal.

Aquest article explica què passa realment amb les teves dades quan uses un LLM (un model de llenguatge gran, com ChatGPT o Claude), quines opcions tens per desplegar IA sense perdre el control i per on commençar si la teva empresa gestiona dades sensibles.

Què passa amb les teves dades quan uses ChatGPT o un altre LLM?

La resposta varia segons la versió que facis servir, i la diferència és important.

ChatGPT Free i Plus activen per defecte l'opció "Millorar el model per a tothom". Això significa que OpenAI pot usar les teves converses per entrenar models futurs. Pots desactivar-ho a Configuració → Controls de dades, però ve activat de base i la majoria d'usuaris no el toca.

ChatGPT API, Team, Enterprise i les versions per a centres educatius i sanitaris no entrenen amb les teves dades des del març del 2023, llevat que ho activis expressament. OpenAI conserva igualment les dades fins a 30 dies per a monitoratge d'abusos. La retenció zero immediata (Zero Data Retention) només és disponible mitjançant acords Enterprise específics.

El problema pràctic a les empreses és el que es coneix com a "IA a l'ombra": qualsevol empleat pot obrir ChatGPT al navegador i enganxar dades d'un client, un contracte o un expedient sense que l'empresa ho sàpiga ni ho controli. El cas Samsung del 2023 —on tres enginyers van filtrar codi font propietari enganxant-lo a ChatGPT públic— és l'exemple més citat. El 2024 es van registrar 233 incidents de privacitat relacionats amb la IA, un 56,4 % més que l'any anterior, segons el Stanford AI Index 2025.

Per què hauria d'importar-te el control de dades a la teva empresa?

Hi ha tres raons concretes, no teòriques.

Confidencialitat i secret professional. Per a despatxos d'advocats, assessories, family offices i fintechs, introduir dades de clients en una eina pública pot vulnerar el secret professional amb independència de si OpenAI entrena o no amb aquestes dades. El problema no és només l'entrenament: és que les dades surten del teu perímetre i passen per servidors de tercers. Un jutge o un regulador no distingirà entre "eina pública" i "eina Enterprise" si no tens documentat el flux complet.

Obligacions legals concretes. El RGPD (article 28) exigeix un Acord de Processament de Dades (DPA) signat amb qualsevol proveïdor extern que processi dades personals dels teus clients. Sense aquest acord, usar LLMs amb dades de clients és tècnicament il·legal. Les sancions arriben fins a 20 milions d'euros o el 4 % de la facturació global anual sota el RGPD; el Reglament europeu d'IA afegeix multes de fins a 35 milions d'euros o el 7 % del volum de negoci global per a les infraccions més greus.

A Andorra, la Llei Qualificada 29/2021 —en vigor des del 17 de maig del 2022— és l'equivalent local del RGPD. L'Agència Andorrana de Protecció de Dades (APDA) té una activitat inspectora creixent. Si la teva empresa té clients a la UE, el RGPD també s'aplica per efecte extraterritorial (article 3.2 RGPD). Andorra va ser el país número 25 a ratificar el Conveni 108+.

Risc reputacional i econòmic. El cost mitjà d'una bretxa de dades el 2024 va ser de 4,88 milions de dòlars, segons IBM. La confiança en les empreses d'IA per protegir dades personals va baixar al 47 % el 2025, segons el Stanford AI Index. Per a una fintech o un family office a Andorra, una bretxa de dades relacionada amb l'IA pot destruir en dies una reputació construïda en anys.

Si gestioneu dades financeres o de clients d'alta sensibilitat en el sector fintech o de family offices a Andorra, aquest no és un risc menor: és el risc principal.

Quines opcions tens per desplegar IA amb control real de les dades?

No hi ha una sola resposta. Les opcions van de les més senzilles a les de màxim control:

Núvol públic amb garanties contractuals. Azure OpenAI amb EU-DataZone (regions Sweden Central o Germany West Central) garanteix que el processament té lloc exclusivament a la UE i que les teves dades no s'usen per entrenar models. AWS Bedrock amb perfils d'inferència europeus (Frankfurt, Irlanda, París) ofereix les mateixes garanties per als models d'Anthropic (Claude). Totes dues plataformes permeten signar un DPA conforme al RGPD. Atenció: a Azure OpenAI cal seleccionar explícitament el tipus de desplegament correcte; el "Global Standard" pot enrutar consultes fora de la UE.

El risc residual del CLOUD Act. Microsoft, Amazon i Google són empreses nord-americanes. La CLOUD Act permet a les autoritats dels EUA sol·licitar accés a dades emmagatzemades en aquestes plataformes independentment de la regió on estiguin allotjades. Per a dades molt sensibles, aquest és un risc residual que cap núvol americà pot eliminar del tot.

Mistral AI com a opció europea intermèdia. Mistral és una empresa francesa amb servidors a la UE i DPA natiu sota legislació europea. Els seus models —Mistral Small 3 7B i Mistral Small 3.1 24B— tenen un rendiment molt competitiu i eliminen el risc jurisdiccional americà. És una opció intermèdia sòlida per a empreses que volen més garanties que el núvol americà però no volen gestionar infraestructura pròpia.

Desplegament local (on-premise o a l'ordinador propi). Eines com Ollama (codi obert amb llicència MIT) o LM Studio permeten executar models de llenguatge directament al teu ordinador o servidors interns. Les dades no surten del dispositiu en cap moment. Llama 3.3 8B o Mistral Small 3 7B funcionen a entre 30 i 50 tokens per segon en un MacBook M2 o M3 amb 16 GB de RAM, o amb una GPU RTX 4060/4070. El punt d'equilibri econòmic entre núvol i on-premise se situa al voltant dels 10–30 milions de tokens al dia.

ModalitatControl de dadesCost inicialCapacitatRisc CLOUD Act
ChatGPT Free/PlusBaixCapAlt
OpenAI API / EnterpriseMitjà-altBaixAlt
Azure OpenAI EU-DataZoneAltBaix-mitjàAltResidual
Mistral (núvol UE)AltBaix-mitjàMitjà-altNo
On-premise (Ollama/LM Studio)MàximMitjà-altMitjàNo

Per on commences sense sobreinvertir?

L'error més habitual és intentar resoldre la privacitat de cop amb una infraestructura cara. César García recomana dos passos concrets abans de tocar cap servidor.

Classifica les teves dades per sensibilitat. No tota la informació que gestiona la teva empresa requereix el mateix nivell de protecció. Un criteri pràctic:

  • Dades públiques o internes no sensibles (contingut web, FAQs, documentació genèrica): compatible amb qualsevol eina de núvol públic.
  • Dades internes confidencials (processos interns, esborranys, dades operatives sense identificadors personals): requereixen contracte amb el proveïdor (DPA) i preferiblement núvol amb garanties de residència a la UE.
  • Dades de clients o regulades (dades personals, informació financera, expedients d'assessoria, dades de salut): exigeixen DPA signat, residència a la UE garantida contractualment i traçabilitat completa. Per a les més sensibles, desplegament local o privat.

Estableix la governança abans de desplegar. La governança no és burocràcia: és saber quines eines d'IA estan autoritzades, qui les pot usar amb quin tipus de dades, i tenir un registre (registre d'auditoria) de què es va consultar i quan. Sense això, no pots demostrar davant l'APDA o un auditor que has gestionat les dades amb diligència.

Una alternativa tècnica que val la pena destacar és el RAG (Retrieval-Augmented Generation, o generació augmentada per recuperació): en lloc d'enganxar documents complets al prompt del model, es construeix un índex local de la teva documentació i el model només rep els fragments rellevants per respondre cada consulta. Els documents originals mai surten del teu sistema. És una arquitectura especialment útil per a despatxos, assessories i fintechs que necessiten que la seva IA "conegui" contractes o normativa interna sense exposar-los. El servei de consulta de documentació interna de Smart Growth implementa exactament aquesta arquitectura.

Un diagnòstic d'IA de dues a quatre setmanes és suficient per mapar quines dades tens, quins casos d'ús tenen més retorn i quin nivell de control necessites. Fer-ho abans de comprar infraestructura estalvia diners i risc regulatori.

Com ho resol Enclave?

Enclave és el ChatGPT privat que César García i Smart Growth han desenvolupat per a empreses que no poden —o no haurien de— usar eines públiques amb dades sensibles.

Funciona en tres capes:

Control de dades. Enclave es desplega sobre Azure OpenAI amb EU-DataZone, AWS Bedrock amb perfils europeus o models de codi obert a la infraestructura pròpia del client. Les dades no surten del perímetre acordat. No hi ha entrenament amb les teves dades. No hi ha transferència a tercers no autoritzats.

Coneixement intern. Mitjançant RAG, Enclave es connecta a la teva documentació: normativa interna, contractes, polítiques, manuals de compliment. Els empleats fan preguntes en llenguatge natural i obtenen respostes amb cites exactes dels documents font. Per a un despatx o una assessoria, això significa que l'assistent "coneix" l'expedient sense que l'expedient surti del despatx.

Traçabilitat completa. Cada consulta queda registrada: qui va preguntar, què va preguntar, què va respondre la IA i quin fragment de document va fer servir. No és un extra opcional: és el registre d'auditoria que l'APDA o qualsevol auditor extern pot revisar. Hi és des del primer dia.

Per a les empreses que treballen amb dades especialment sensibles —com les del sector fintech i family offices a Andorra—, Enclave tanca la bretxa entre voler usar IA i poder fer-ho sense risc regulatori.

L'article sobre IA per a fintechs a Andorra: privacitat i compliment aprofundeix en els casos d'ús específics per al sector financer, i el post sobre ChatGPT privat per a empreses explica l'arquitectura amb més detall tècnic.

En resum

Usar IA amb dades sensibles no és impossible; és qüestió d'escollir l'arquitectura correcta. El que no és acceptable és enganxar dades de clients a ChatGPT públic i donar per bona la resposta "no entrenen". El RGPD, la Llei 29/2021 d'Andorra i el Reglament europeu d'IA exigeixen molt més que això.

Les opcions estan ben definides: núvol amb garanties contractuals (Azure OpenAI EU-DataZone, AWS Bedrock UE, Mistral), desplegament local per a les dades més sensibles, o RAG com a arquitectura que manté els documents dins del teu perímetre. El punt de partida sempre és classificar les teves dades i fixar la governança abans de tocar cap eina.

Enclave ho resol de manera concreta: ChatGPT privat, amb les teves dades sota el teu control, traçabilitat des del primer dia i desplegament en infraestructura de la UE.

Preguntes freqüents

¿ChatGPT usa les meves converses per entrenar els seus models?
Depèn de la versió. ChatGPT Free i Plus activen l'entrenament amb les teves dades per defecte; pots desactivar-ho a Configuració → Controls de dades. Les versions API, Team, Enterprise i Edu no entrenen amb les teves dades des del març del 2023, llevat que ho activis expressament.
¿És legal usar IA amb dades de clients sota el RGPD?
Pot ser-ho, però requereix un Acord de Processament de Dades (DPA, article 28 del RGPD) signat amb el proveïdor del model. Sense aquest acord, usar LLMs amb dades personals de clients és tècnicament il·legal. Les versions Enterprise d'OpenAI i plataformes com Azure OpenAI permeten signar el DPA.
Què és un desplegament privat d'un LLM?
Executar el model de llenguatge a la teva pròpia infraestructura —servidors on-premise o núvol privat— de manera que les consultes no surten mai del teu perímetre. Eines com Ollama permeten executar models com Llama 3.3 o Mistral localment, sense cost d'API i sense transferència de dades a tercers.
Necessito servidors propis per tenir control real de les dades amb IA?
No necessàriament. Per a moltes empreses, l'opció més pràctica és Azure OpenAI amb EU-DataZone o AWS Bedrock amb perfils d'inferència europeus: processament garantit a la UE, sense ús de les teves dades per a entrenament i amb DPA signable. Els servidors propis tenen sentit econòmic a partir d'entre 10 i 30 milions de tokens al dia.
El RGPD s'aplica a empreses andorranes que usen IA?
Sí, per doble via. La Llei Qualificada 29/2021 d'Andorra és l'equivalent local del RGPD, en vigor des del 17 de maig del 2022. A més, si la teva empresa té clients a la UE, el RGPD s'aplica directament per efecte extraterritorial (article 3.2 RGPD). L'Agència Andorrana de Protecció de Dades (APDA) té una activitat inspectora creixent.