O bezpieczeństwie nie decyduje to, który model jest „najmądrzejszy", tylko wariant, umowa i miejsce, gdzie lądują dane.
Ten sam dostawca bywa zielony w planie biznesowym z umową o ochronie danych i czerwony na prywatnym koncie. Poniżej — jak poukładać to per dostawca.
Ta klasyfikacja nie ocenia „inteligencji" modelu. Ocenia ryzyko użycia narzędzia z danymi firmowymi: dokumentami klientów, kodem, umowami, mailami, danymi osobowymi, know-how i informacjami objętymi umową o poufności (NDA).
Trzy pytania rozstrzygają o kolorze każdego narzędzia: czy dostawca uczy się na Twoich danych, gdzie fizycznie te dane lądują, oraz czy masz z nim umowę o ochronie danych (DPA — umowa powierzenia przetwarzania wg art. 28 RODO). Szerzej rozkładamy to w przewodniku Jakich modeli AI możesz bezpiecznie używać w firmie.
Do rozważenia dla danych firmowych po wdrożeniu planu biznesowego/API, DPA i kontroli retencji.
Warunkowo, po przeglądzie prawnym/bezpieczeństwa — najlepiej dla danych niskiego lub średniego ryzyka.
Raczej tylko testy oraz dane publiczne, syntetyczne albo w pełni zanonimizowane.
Nie używać do danych firmowych.
Skrót decyzyjny. Szczegóły i źródła — w sekcjach pod tabelą. Stan polityk: lipiec 2026.
Dziś jeden z bezpieczniejszych wyborów dla firm — ale tylko w wariantach biznesowych. OpenAI deklaruje, że domyślnie nie używa danych z ChatGPT Business, Enterprise, Edu ani z API (wejść i wyjść) do trenowania modeli, chyba że klient wyraźnie się zgodzi. W API dane bywają przechowywane do 30 dni (na potrzeby wykrywania nadużyć), a potem kasowane; kwalifikujące się organizacje mogą uzyskać brak przechowywania (zero retencji), a dla części zastosowań — europejską lokalizację danych.
Wniosek: dobry wybór jako podstawowe narzędzie firmowe — ale nie przez prywatne konta pracowników.
Mocny kandydat, zwłaszcza do pracy z dokumentami, analizy i kodu. Anthropic deklaruje, że w API i planach komercyjnych dane nie są używane do trenowania bez wyraźnej zgody. Ważna zmiana: od września 2025 domyślne przechowywanie danych z API skrócono z 30 do 7 dni (dłuższe 30 dni lub brak przechowywania — po ustaleniu w umowie).
Niuans dla firm z UE: dane co do zasady przechowywane są w USA, a przetwarzanie może odbywać się w wybranych krajach, o ile nie uzgodniono inaczej. Osobno warto odnotować, że konsumencki Claude od 2025 domyślnie może używać rozmów do trenowania (chyba że użytkownik to wyłączy) — kolejny powód, by dane firmowe trzymać z dala od kont prywatnych.
Wniosek: bardzo dobre narzędzie firmowe, ale przy twardym wymogu „dane tylko w UE" zrób dokładniejszy przegląd architektury i umów.
Silna pozycja tam, gdzie firma już używa Google Workspace lub Google Cloud. Dla Gemini w Workspace Google deklaruje, że treści nie są używane do trenowania modeli poza domeną bez zgody klienta, a obowiązują dotychczasowe zabezpieczenia Workspace; administrator może kontrolować przechowywanie rozmów. W Vertex AI (Google Cloud) Google deklaruje, że domyślnie nie używa danych klienta do trenowania ani dostrajania modeli, a dla kwalifikujących się klientów oferuje warunki równoważne brakowi przechowywania.
Wniosek: bardzo dobry wybór dla organizacji osadzonych w Google Workspace/Cloud — trzeba tylko odróżnić Workspace/Cloud od prywatnego Gemini.
Jako usługę online należy traktować bardzo ostrożnie. Polityka prywatności DeepSeek mówi, że firma może zbierać prompty, pliki, zdjęcia, historię czatów i inne przekazane treści, używać danych do rozwoju i trenowania technologii oraz przechowywać dane w Chińskiej Republice Ludowej. W 2025 r. włoski organ ochrony danych (Garante) nakazał ograniczenie przetwarzania i zablokował usługę wobec braków w zgodności z RODO.
To nie znaczy, że modele DeepSeek są bezużyteczne — trzeba odróżnić DeepSeek jako usługę online od modelu uruchomionego na własnej infrastrukturze. W tym drugim wariancie dane nie trafiają do DeepSeek, ale organizacja bierze na siebie hosting, logi, monitoring, kontrolę dostępu i testy jakości.
Wniosek: natywny czat/API DeepSeek — nie dla danych firmowych. Własny hosting — możliwy, ale tylko dla firm z dojrzałym zapleczem technicznym.
Wymaga rozróżnienia między czatem a API. Usługę świadczy singapurski podmiot Moonshot AI PTE. LTD., a dane przechowywane są na serwerach w Singapurze. Polityka czatu wskazuje, że treści (prompty, pliki, audio, obrazy, generowane wyniki) mogą być używane do rozwoju i ulepszania modeli. Osobno Kimi API deklaruje, że dane przesłane przez API — wejścia i wyjścia — nie są używane do trenowania i służą wyłącznie obsłudze bieżącego żądania (regulamin platformy dopuszcza „ulepszanie usług", chyba że uzgodniono osobne warunki firmowe).
Wniosek: Kimi API można rozważać warunkowo, zwłaszcza do danych niskiego ryzyka lub testów. Czat Kimi nie powinien być domyślnym miejscem pracy na danych firmowych.
Wygląda dojrzalej niż typowy publiczny czat, ale wymaga ostrożności. Międzynarodową usługę kontroluje singapurski podmiot JINGSHENG HENGXING TECHNOLOGY PTE. LTD., a dane co do zasady przetwarzane są w Singapurze. Dla API z.ai ma DPA, w którym występuje jako podmiot przetwarzający na polecenie klienta, a treści przekazane lub wygenerowane w API nie są przechowywane na serwerach — są przetwarzane w czasie rzeczywistym i nie służą trenowaniu modelu. Część konsumencka ma inne zasady: dane wejściowe mogą być używane do rozwoju usług i trenowania modeli.
Wniosek: z.ai API to technicznie ciekawy kandydat, ale dla firm z UE powinien przejść przegląd transferów, DPA i podwykonawców. Publiczny czat z.ai — nie dla danych firmowych.
Dla codziennej pracy firmowej najbezpieczniejsza ścieżka wygląda tak.
W wariancie biznesowym/enterprise/API — jako zatwierdzone, domyślne narzędzia firmy.
Raczej do testów, automatyzacji niskiego ryzyka lub własnego hostingu — nie jako domyślne miejsce pracy na danych klienta.
Szansa na większą kontrolę nad danymi — ale tylko, gdy firma umie bezpiecznie utrzymać własne AI.
Z pracy na danych firmowych, niezależnie od tego, jak dobry jest model. To najczęstsze źródło wycieku.
Dobór dostawcy zawsze pod zasady AI organizacji: modele bez trenowania na Waszych danych i z kontrolą przechowywania, a przy wymogu „dane w UE" — dopasowana architektura i umowy. Nie zaczynamy od narzędzia, tylko od tego, jakie dane wchodzą do procesu i jaki poziom ryzyka jest do przyjęcia.
Materiał edukacyjny, nie porada prawna. Stan na lipiec 2026, na podstawie publicznych polityk i dokumentacji dostawców. Warunki zmieniają się często — przed wdrożeniem potwierdź aktualny stan u dostawcy; wiążące są umowy zawarte z dostawcą.
AI Transformation Navigator. Prowadzimy organizacje przez wdrożenia AI — od mapy po działający proces.