Baza wiedzy / Bezpieczeństwo i governance
Przewodnik

Jakich modeli AI możesz bezpiecznie używać w firmie?

RODO, AI Act, subskrypcje i chmura — wytłumaczone po ludzku, bez prawniczego żargonu. Praktyczna mapa tego, co wolno wrzucać do AI i na jakim koncie.

N
Zespół navito.ai
AI Transformation Navigator
· 9 min czytania
Werdykt w 30 sekund

Tak, możesz używać AI w firmie — pod jednym warunkiem: nie na koncie konsumenckim.

Granica bezpieczeństwa nie przebiega między dostawcami, tylko między planem darmowym a biznesowym.

Trzy pytania, które decydują o wszystkim

Zanim wpiszesz cokolwiek firmowego do AI, odpowiedz sobie na trzy pytania. To one rozstrzygają, czy działasz legalnie i bezpiecznie.

1

Czy uczą się na Twoich danych?

Plany darmowe i konsumenckie domyślnie używają Twoich rozmów do trenowania modeli. Plany biznesowe i API — co do zasady — nie.

2

Gdzie fizycznie są Twoje dane?

UE, USA czy Chiny. Transfer poza Europejski Obszar Gospodarczy wymaga dodatkowych zabezpieczeń prawnych.

3

Czy masz z nimi umowę (DPA)?

Bez umowy powierzenia przetwarzania (DPA wg art. 28 RODO) firma nie ma legalnej podstawy, by przekazywać dostawcy dane osobowe.

Plan darmowy kontra plan biznesowy

To klucz całej sprawy. Większość ludzi nie wie, że darmowy ChatGPT, Claude czy Gemini domyślnie uczą się na tym, co wpiszesz.

Co dzieje się z danymi Konto konsumenckie Konto biznesowe / API
Uczą się na Twoich danych?Zwykle takCo do zasady nie
Umowa o ochronie danych (DPA)BrakDostępna
Kto decyduje o przechowywaniuDostawcaTwoja firma
Można w ogóle nie zapisywać danych?NieTak (Enterprise, API)
Realny sygnał · to nie pojedynczy wybryk

Już na początku 2023 duże firmy hamowały pracowników przed wklejaniem danych do ChatGPT. Prawnik Amazona ostrzegł zespoły, by nie wrzucały poufnych informacji ani kodu — widział odpowiedzi modelu „zbliżone do wewnętrznych materiałów" firmy i zaznaczył, że wpisywane treści „mogą trafić do danych treningowych kolejnej wersji". Kilka miesięcy później Samsung — po tym, jak inżynierowie wkleili poufny kod do darmowego ChatGPT — zakazał narzędzi generatywnych na sprzęcie służbowym.

Wniosek: konsumenckie konto AI plus firmowe dane = dane wychodzą poza organizację. Zjawisko ma nazwę — Shadow AI.

Pięć rzeczy, które firma musi mieć

Niezależnie od dostawcy. To minimum, które chroni przed karą i porządkuje używanie AI w organizacji.

01

Polityka używania AI

Co wolno, czego nie i kto tego pilnuje.

02

Umowa o ochronie danych

Z każdym dostawcą AI (DPA). Wymóg RODO.

03

Ocena ryzyka (DPIA)

Gdy używasz danych osobowych w nowym narzędziu.

04

Rejestr narzędzi AI

Spis, czego i gdzie w firmie używacie.

05

Dowody szkoleń

Potwierdzenie kompetencji AI przy każdym pracowniku — najczęściej pomijany obowiązek AI Act, obowiązuje od lutego 2025.

Co wolno wrzucać do AI

Najważniejsze: dane z czerwonej kolumny nie są zakazane w ogóle. One po prostu nie mogą trafić na darmowe ani konsumenckie konto. Na koncie biznesowym albo w chmurze UE z umową DPA możesz przetwarzać też dane wrażliwe.

MOŻNA
Treści publiczne i ogólnodostępneOgólne pytania i badanie trendówSzkice i notatki bez nazw klientówDane w pełni zanonimizowane
!Z OSTROŻNOŚCIĄ
Wewnętrzne dokumenty roboczeDane klientów po anonimizacjiFragmenty kodu bez sekretów i hasełMateriały na planie biznesowym z DPA
NIGDY NA DARMOWYM
Dane wrażliwe, PESEL, dane medyczneDane finansowe wymagające ochronyTajemnice firmy, własność intelektualna, NDA

Jeden wyjątek jest bezwzględny: hasła, klucze API i dane logowania nie trafiają do żadnego AI — ani darmowego, ani firmowego. Tego nie wkleja się nigdzie.

Chcesz użyć AI do danych finansowych, umów albo danych klientów? Da się — ale tylko na koncie biznesowym lub Enterprise, albo w chmurze UE (Bedrock, Azure, Vertex) z umową o ochronie danych. Nigdy na darmowym czacie.

Jak podchodzimy do tego w navito.ai

Pilotaże projektujemy pod zasady AI organizacji — żeby przejść je na zielono. Modele bez retencji i bez trenowania na Waszych danych, audytowalny ślad, a każda uwaga AI z cytatem ze źródła. Na start działamy w shadow mode: równolegle do procesu, bez instalacji i angażowania IT.

Materiał edukacyjny, nie porada prawna. Stan na lipiec 2026. Polityki dostawców zmieniają się często — przed wdrożeniem potwierdź aktualny stan u dostawcy.

Czytaj dalej
BEZPIECZEŃSTWO · 11 min
Który AI dla firmy? Klasyfikacja dostawców →

OpenAI, Claude, Gemini, DeepSeek, Kimi, z.ai — co wybrać do danych firmowych, w jakim wariancie i czego unikać.

Następny krok

Wdróż AI bezpiecznie — od mapy po działający proces.

← Wróć do bazy wiedzy
navito.ai

AI Transformation Navigator. Prowadzimy organizacje przez wdrożenia AI — od mapy po działający proces.

Oferta
Firma
© 2026 navito.ai — marka należy do Agile Force sp. z.o.o. Do góry ↑