AI Procurement: Come Contrattualizzare un Fornitore di API LLM

Nota metodologica. La presente analisi è aggiornata al 17 giugno 2026. Le condizioni contrattuali dei principali fornitori di API AI (OpenAI, Anthropic, Google, Mistral AI) sono state verificate sui rispettivi Terms of Service e Data Processing Addendum pubblicati al giugno 2026. Il contenuto ha finalità esclusivamente informativa e non costituisce parere legale. La negoziazione di contratti con fornitori AI richiede una valutazione specifica del profilo di rischio della singola integrazione.

Fonti primarie: Anthropic Commercial Terms of Service (June 2025) - Anthropic DPA (February 2025) - Reg. UE 2016/679 (GDPR) Art. 28 - Reg. UE 2024/1689 (AI Act) Art. 3

Nota sulle fonti. Le clausole descritte in questo articolo sono state verificate direttamente sui Terms of Service e sul DPA di Anthropic (verificati il 17 giugno 2026). Per gli altri fornitori (OpenAI, Google, Mistral, Meta, DeepSeek) le informazioni provengono da fonti pubbliche e dichiarazioni ufficiali, ma non sono state verificate mediante accesso diretto ai rispettivi Terms of Service al momento della pubblicazione.

Ogni startup SaaS che integra API di modelli linguistici (LLM) firma quotidianamente contratti con fornitori AI senza sapere esattamente cosa contengono. Le condizioni di servizio dei provider AI sono contratti di adesione, predisposti unilateralmente dal fornitore. Alcune clausole possono esporre la startup a rischi significativi: uso dei dati per training, assenza di DPA, mancato indennizzo per violazione di copyright di terzi, limitazione di responsabilità sproporzionata.

L'analisi che segue fornisce una checklist delle clausole da verificare prima di integrare un'API LLM in produzione.

1. La clausola più importante: il divieto di training sui tuoi dati

La maggior parte dei fornitori di API AI offre garanzie contrattuali sul fatto che i dati inviati tramite API non vengono utilizzati per addestrare o migliorare i modelli. Questa garanzia non si estende automaticamente ai prodotti consumer (chatbot web, app gratuite) ove i dati possono essere utilizzati per training.

Al momento (giugno 2026), la situazione dei principali fornitori è la seguente:

La verifica della clausola deve includere non solo il divieto di training, ma anche:

• Copertura di input e output: il divieto deve coprire sia i prompt inviati sia le risposte generate
• Retention dei dati: per quanto tempo il fornitore conserva i log delle API calls
• Uso per moderation/trust & safety: alcune società si riservano di utilizzare una frazione dei dati per moderazione interna (es. rilevamento di abusi)

Cosa chiedere al fornitore: una conferma scritta che i dati API non sono utilizzati per training, con indicazione del periodo di retention dei log.

2. Titolarità degli output generati dall'IA

I Terms of Service dei fornitori generalmente assegnano al cliente la proprietà degli output generati tramite API. La clausola standard di Anthropic (Section B) recita: "Anthropic assigns to Customer its right, title and interest in and to Outputs".

Tuttavia, questa assegnazione è limitata da alcune precisazioni:

• L'output è generato da un modello che può produrre risultati simili per utenti diversi (non esiste esclusività)
• Se l'output viola diritti di terzi (es. riproduce un testo coperto da copyright), la proprietà formale non garantisce l'assenza di responsabilità
• La proprietà degli output non si estende al modello sottostante o alla tecnologia del fornitore

Cosa verificare: che il contratto assegni espressamente la proprietà degli output al cliente e che non contenga riserve di licenza d'uso da parte del fornitore.

3. DPA (Data Processing Agreement) ex Art. 28 GDPR

Se l'API tratta dati personali (anche solo indirettamente, nei prompt inviati dall'utente), il fornitore dell'API è un responsabile del trattamento ai sensi dell'Art. 28 GDPR. È obbligatorio che il contratto includa un DPA che specifichi:

• La natura e la finalità del trattamento
• Il tipo di dati personali trattati
• Le misure di sicurezza tecniche e organizzative
• Il divieto di utilizzare i dati per finalità proprie del fornitore
• La notifica in caso di data breach
• Le clausole per trasferimenti extra-UE

Anthropic incorpora il DPA nei Commercial Terms (Section C: "Data submitted through the Services will be processed in accordance with the Anthropic Data Processing Addendum"). OpenAI lo offre per i clienti enterprise.

Cosa chiedere al fornitore: la conferma che il DPA è firmato e accessibile, e che copre il trattamento dei dati personali eventualmente contenuti nei prompt.

4. Indennizzo per violazione di copyright e proprietà intellettuale

Se l'output generato dall'API viola il diritto d'autore di un terzo (es. il modello riproduce codice open source con licenza incompatibile, o testo coperto da copyright), chi risponde?

Anthropic (Section K.1) prevede un indennizzo a favore del cliente per "Customer Claim" ossia rivendicazioni di terzi che il cliente violi diritti IP utilizzando i servizi o gli output nei limiti dei termini contrattuali. L'indennizzo è soggetto a esclusioni (Section K.3): non si applica se la violazione deriva da modifiche apportate dal cliente all'output, combinazione con tecnologia non Anthropic, input forniti dal cliente o uso che il cliente sa o dovrebbe sapere viola diritti altrui.

La presenza dell'indennizzo è una variabile contrattuale significativa: alcuni fornitori offrono indennizzo (spesso con cap massimale), altri no.

Cosa verificare: se il contratto prevede un obbligo di difesa e indennizzo per violazioni IP di terzi derivanti dall'uso dell'API, e quali sono le esclusioni applicabili.

5. SLA, uptime e penali

Le API AI non hanno generalmente SLA garantiti nei Terms of Service standard: sono fornite "as is" e "as available" (Anthropic Section L.2: "THE SERVICES AND OUTPUTS ARE PROVIDED 'AS IS' AND 'AS AVAILABLE'"). L'assenza di SLA significa che un'interruzione del servizio non dà diritto a penali o rimborsi.

Per le startup SaaS che dipendono dall'API per il proprio servizio ai clienti, l'assenza di SLA è un rischio operativo. Alcuni fornitori offrono SLA negoziabili a livello enterprise.

Cosa chiedere al fornitore: se esiste un'opzione contrattuale con SLA garantito (uptime minimo, penali per downtime, crediti di servizio).

6. Trasferimento dei dati extra-UE

Se il fornitore dell'API ha sede al di fuori dello Spazio Economico Europeo (Stati Uniti, Cina, Svizzera), il trasferimento dei dati inviati tramite API costituisce un trasferimento extra-UE soggetto al Capitolo V del GDPR.

I meccanismi applicabili variano per fornitore:

• Fornitori USA (OpenAI, Anthropic, Google): EU-US Data Privacy Framework o Standard Contractual Clauses (SCC)
• Mistral AI: sede in Francia, nessun trasferimento extra-UE
• DeepSeek (Cina): nessun meccanismo di trasferimento conforme al GDPR attualmente disponibile (il Garante italiano ha bloccato il servizio con provvedimento n. 33/2025)

È necessario verificare quale meccanismo di trasferimento il fornitore offre e se il Transfer Impact Assessment (TIA) è stato completato.

7. Modifica unilaterale dei termini

I contratti dei provider AI sono modificabili unilateralmente, con preavviso variabile. Anthropic (Section M.3) prevede 30 giorni di preavviso per le modifiche (salvo modifiche per adeguamento normativo, che decorrono immediatamente). OpenAI ha termini simili.

Per una startup SaaS che ha integrato l'API nel proprio prodotto, una modifica dei termini (es. aumento del prezzo, variazione dell'indennizzo, restrizione degli usi consentiti) può avere impatto diretto sul servizio erogato ai clienti.

Cosa chiedere: la conferma del periodo di preavviso per modifiche unilaterali e la possibilità di recedere senza penali in caso di modifiche sfavorevoli.

8. Cosa fare subito

1. Recuperare i Terms of Service e il DPA del fornitore di API AI attualmente in uso
2. Verificare il divieto di training: controllare che sia espressamente previsto e che copra input e output
3. Verificare la presenza del DPA: se manca, richiederlo al fornitore prima di continuare a inviare dati tramite API
4. Valutare il meccanismo di trasferimento extra-UE: se il fornitore è extra-UE, verificare la conformità al GDPR
5. Documentare le verifiche: conservare copia dei ToS, del DPA e della corrispondenza con il fornitore per la data room compliance

Domande Frequenti (FAQ)

Il contratto standard di un fornitore di API AI è modificabile? Nella maggior parte dei casi no: i Terms of Service sono contratti di adesione. I fornitori offrono termini personalizzati solo a clienti enterprise con volumi di traffico significativi. Per le startup in fase seed/early stage, la leva negoziale è limitata: la scelta del fornitore deve tenere conto delle condizioni standard.

Cosa succede se smetto di pagare l'API? Il fornitore può usare i miei dati per training? No. La sospensione del servizio per mancato pagamento non autorizza il fornitore a utilizzare i tuoi dati pregressi per training. I dati trasmessi prima della sospensione restano coperti dai termini contrattuali vigenti al momento della trasmissione, incluso il divieto di training.

Un'API AI che non ha DPA firmato può essere usata in produzione? Se l'API tratta dati personali contenuti nei prompt, l'assenza di DPA costituisce una violazione dell'Art. 28 GDPR, sia da parte del titolare (la startup) sia del fornitore. In caso di ispezione del Garante, l'assenza di DPA è un elemento valutato negativamente nel calcolo delle sanzioni.

Approfondimenti consigliati:

• Responsabilità per Output AI: Chi Paga se l'IA Sbaglia?
• DPA Fornitori IA: Clausole Essenziali SaaS
• Trasferimento Dati Extra-UE: Regole GDPR 2026
• Data Room Compliance: Checklist per Startup in Raccolta Fondi

Fonti: Anthropic Commercial Terms - June 2025; Anthropic DPA; GDPR Art. 28 - EUR-Lex; AI Act Art. 3 - EUR-Lex.