RICERCA INFO9,3 h / sett. per lavoratore · McKinsey·LAVORO SUL LAVORO60% del tempo · Asana 2024·PMI ITALIANE · IA STRUTTURATA6,9% (10-249 dip.) · Anitec-Assinform 2025·PROGETTI IA · PMI vs GRANDI8% vs 71% · Polimi 2025·AI ACT ART. 50 · IN VIGORE2 ago 2026 · UE 2024/1689·SANZIONE GARANTE · CAREGGI€80.000 · Provv. 474/2025·SANZIONI MASSIME AI ACT€35M o 7% fatturato · art. 99·MERCATO IA ITALIA 2024900 M€ · +38,7% YoY · Anitec·RICERCA INFO9,3 h / sett. per lavoratore · McKinsey·LAVORO SUL LAVORO60% del tempo · Asana 2024·PMI ITALIANE · IA STRUTTURATA6,9% (10-249 dip.) · Anitec-Assinform 2025·PROGETTI IA · PMI vs GRANDI8% vs 71% · Polimi 2025·AI ACT ART. 50 · IN VIGORE2 ago 2026 · UE 2024/1689·SANZIONE GARANTE · CAREGGI€80.000 · Provv. 474/2025·SANZIONI MASSIME AI ACT€35M o 7% fatturato · art. 99·MERCATO IA ITALIA 2024900 M€ · +38,7% YoY · Anitec·RICERCA INFO9,3 h / sett. per lavoratore · McKinsey·LAVORO SUL LAVORO60% del tempo · Asana 2024·PMI ITALIANE · IA STRUTTURATA6,9% (10-249 dip.) · Anitec-Assinform 2025·PROGETTI IA · PMI vs GRANDI8% vs 71% · Polimi 2025·AI ACT ART. 50 · IN VIGORE2 ago 2026 · UE 2024/1689·SANZIONE GARANTE · CAREGGI€80.000 · Provv. 474/2025·SANZIONI MASSIME AI ACT€35M o 7% fatturato · art. 99·MERCATO IA ITALIA 2024900 M€ · +38,7% YoY · Anitec·
LemniaBUSINESS
IT·ENRichiedete un pilot
CONFRONTO STRUTTURALE

Tre famiglie di IA per le PMI italiane. Una sola è assicurabile.

M365 Copilot e ChatGPT Enterprise sono LLM cloud generalisti. Le suite italiane (Zucchetti, TeamSystem) hanno aggiunto AI come modulo opzionale, spesso costruito su modelli di terze parti. Lemnia è l'unico motore deterministico, italiano-nativo, in funzione sull'hardware dell'azienda. Confronto sourced, ogni claim verificabile.

A COLPO D'OCCHIO

9 dimensioni strutturali × 5 fornitori.

Le celle usano ✓ / ✕ / ◐ / ? per nativo, escluso, condizionato, non dichiarato. Ogni cella con un [n] punta a una fonte primaria elencata in fondo alla pagina.

Sì / nativoNo / esclusoParziale / condizionatoNon dichiarato
CRITERIO
Lemnia Business
M365 Copilot
ChatGPT Enterprise
Zucchetti AI
TeamSystem AI
Esecuzione locale al momento della ricerca
Default. Il motore gira sull'hardware dell'azienda.
Solo cloud. Flex Routing default-on fuori UE (apr 2026).[3]
Solo cloud. Inference UE solo per nuovi Project.[7]
Follia ha modalità on-premise opzionale.[15]
Solo cloud — Azure Italy North.[27]
Dati cliente NON usati per addestramento
No-training contrattuale. I dati non lasciano la macchina.
LLM foundation non addestrato su dati tenant.[1]
Default no-training su Enterprise/Business; serve DPA firmato.[8]
Non dichiarato sulle pagine prodotto.[15]
La privacy policy include diritto di opposizione all'addestramento di Sistemi di IA sui dati personali — confermando l'attività.[19]
Citazione obbligatoria (rifiuto se manca la fonte)
Pipeline a 5 passaggi. Whitelist hedging per pack. Rifiuto esplicito.
Citazioni via Bing/Graph, nessun contratto di rifiuto.[12]
Citazioni solo con web search; >10% hallucinazioni su documenti enterprise.[12]
Nessuna politica cite-or-refuse documentata.[15]
Nessuna politica cite-or-refuse documentata.[18]
Italiano nativo (NER · NLU · italiano operativo)
Addestrato su corpus IT (business + tributario + medico). Mai inglese-via-traduzione.
UI italiana, ma le risposte tornano in inglese.[26]
Multilingua; benchmark INVALSI mostra che modelli non-OpenAI guidano in IT.[25]
Suite IT-first; AI in italiano.
Suite IT-first; AI in italiano.
Iperammortamento 2026 ammissibile (Allegato V)
Bene strumentale, installato in azienda. Criterio RGS soddisfatto.[22]
Canone SaaS escluso dal DM 4 maggio 2026.[22]
Canone SaaS escluso.[23]
Possibile se Follia consegnato on-prem + interconnesso.[22]
Suite SaaS esclusa per motivazione RGS.[23]
Registro art. 30 GDPR firmato BLAKE3, esportabile
Registro firmato per interrogazione. Esportazione PDF/JSON-LD/CSV.
Solo template DPIA; la PMI compila il proprio registro.[1]
DPA disponibile; la PMI deve firmarlo e mantenere il proprio registro.[8]
Modulo ZGDPR venduto separatamente. Nessuna esportazione nativa art. 30.
Conformità GDPR generica. Nessuna esportazione nativa art. 30 documentata.[18]
Precedenti col Garante italiano
Progettato intorno a Garante Provv. 474/2025 + Trib. Siracusa 338/2026.[24]
Nessuna sanzione su Copilot ad oggi; vigilanza DSK in corso.[1]
Ban mar 2023, €15M dic 2024 (annullata mar 2026 su proporzionalità).[11]
Nessuna azione Garante specifica sull'IA; vendor scope.
Nessuna azione Garante specifica sull'IA; vendor scope.
DPIA pre-firmata per niche
Template DPIA per settore (manifattura, distribuzione, servizi, studi).
Responsabilità del cliente; DPA Microsoft a livello processor.[1]
Responsabilità del cliente sotto DPA OpenAI.[8]
Responsabilità del cliente; upsell ZGDPR.
Responsabilità del cliente.
Trasparenza dei prezzi
Per postazione, pubblicato; licenza una tantum T1/T2/T3 + cloud-burst opzionale.
$18-30/utente/mese di listino; richiede base M365.[6]
Business $20-25; Enterprise opaco ~$60, minimo 150 postazioni.[6]
Contact-sales su ogni modulo AI.[15]
Inclusi nelle suite tier; add-on AI non listato separatamente.[18]
M365 COPILOT

Abbonamento UE-cloud con una regressione di residenza nel 2026.

Microsoft 365 Copilot è un copilot generalista innestato su Microsoft Graph. Venduto per postazione a $18 (promozione annuale fino a giu 2026) – $30/utente/mese, in aggiunta a un piano M365 idoneo. Cita le fonti quando la risposta è grounded ma non si rifiuta quando la grounding manca — e Microsoft stessa documenta che il sistema «a volte fornisce troppe informazioni — usando qualsiasi frammento recuperato, rilevante o meno — il che porta a un tasso più alto di allucinazioni».

Il 17 aprile 2026 Microsoft ha attivato Flex Routing di default (Message Center MC1269223): in caso di carico di picco, l'inferenza Copilot può essere instradata fuori UE senza consenso dell'amministratore per i nuovi tenant. L'annuncio del 4 novembre 2025 sul processing in-country per l'Italia è opt-in, e i modelli Anthropic aggiunti come sub-processor il 7 gennaio 2026 sono esplicitamente fuori scope del EU Data Boundary. EchoLeak (CVE-2025-32711, CVSS 9.3, esfiltrazione zero-click) e l'incidente DLP-bypass di gennaio 2026 sulle email con etichetta di riservatezza sono eventi di sicurezza documentati specifici di Copilot.

Per una PMI italiana la realtà operativa: gli obblighi di deployer sotto AI Act art. 50 ricadono sull'azienda, il registro art. 30 GDPR è lavoro del cliente, gli obblighi NIS2 D.Lgs. 138/2024 sono scorrelati da Copilot — e per la motivazione RGS («I canoni cloud non sono beni ammortizzabili») l'abbonamento è escluso dalla maxi-deduzione 180% / 100% / 50% del Nuovo Iperammortamento 2026.

CHATGPT ENTERPRISE / BUSINESS

Modello base solido; copertura fiscale italiana debole; precedenti col Garante.

I piani enterprise di OpenAI (Business a $20/utente/mese annuale, minimo 2 postazioni; Enterprise opaco intorno a $60 con minimo 150) offrono per default no-training sugli input cliente e, dal 16 gennaio 2026, residenza UE per l'inference sui nuovi Project. I workspace esistenti non possono essere migrati. ChatGPT Business NON ha residenza dell'inference — solo storage at-rest.

Sull'italiano: ChatGPT è multilingua, non italiano-nativo. I benchmark INVALSI indipendenti (CLiC-it / ACL 2024) collocano modelli non-OpenAI di classe Llama in cima alla comprensione italiana. Gli artefatti fiscali italiani — formula codice fiscale, checksum MOD-11 partita IVA, schema XML fattura elettronica 1.2.2, ATECO 2025, soglie regime forfettario — non hanno gestione nativa; sono trattati come testo generico, salvo che la PMI costruisca un custom GPT.

I precedenti col Garante contano: il ban del 30 marzo 2023 (Provv. 9870832) e la sanzione del 20 dicembre 2024 di €15M (Comunicato 10085432) sono atti registrati. Il Tribunale di Roma ha annullato la sanzione il 20 marzo 2026 sulla proporzionalità, non sui fatti — le risultanze sostanziali su addestramento-senza-base-giuridica e violazioni di trasparenza restano per il framing della DPIA. ChatGPT Enterprise come dipendenza di supply chain attiva la valutazione di rischio fornitore NIS2 per ogni PMI ≥50 dipendenti o ≥€10M nei 18 settori critici.

ZUCCHETTI AI

Prima software house italiana, stack AI opaco.

Zucchetti ha rilasciato Trinity AI (annunciato all'evento «AI Love ERP» di maggio 2025), Follia (ZCS AI Platform con modalità cloud + on-premise), e funzionalità AI in Ad Hoc Infinity, Ago Infinity, Bollicine Web e nella suite HR. Il catalogo è reale; l'architettura è opaca. Il marketing ZCS dice «vengono usati modelli locali, in modo che le informazioni processate dall'IA non passino attraverso provider esterni». La famiglia LLM sottostante non è pubblicamente dichiarata. Il Sole 24 Ore riporta che Zucchetti sta sviluppando un LLM proprietario installabile in locale.

Il prezzo è contact-sales su ogni modulo AI: nessun €/utente/mese pubblicato su zucchetti.it né zcscloud.it. Il contratto cite-or-refuse è assente dal marketing — «risultati più accurati» è il claim più forte. Nessun tasso di allucinazione dichiarato. Il prodotto ZGDPR è venduto separatamente come software di compliance; non esiste esportazione nativa del registro art. 30 dai moduli AI.

Sull'iperammortamento: Zucchetti non pubblica un framing formale di ammissibilità per le proprie funzionalità AI. La modalità Follia on-prem con corretta interconnessione potrebbe in linea di principio rientrare nell'Allegato V; i moduli SaaS sono esclusi per la regola standard RGS. I dati di adozione specifici per le funzionalità AI non sono dettagliati — i numeri dell'Osservatorio AI del Politecnico di Milano (7% piccole / 15% medie / 59% grandi) sono vendor-agnostici.

TEAMSYSTEM AI

Backbone Microsoft-Azure, clausola di training sui dati cliente.

TeamSystem etichetta l'AI come «AI Edition» delle suite esistenti (Enterprise, Studio AI, Studio HR AI, HR AI, Studio Legal AI, Hospitality, PEC Manager, Manufacturing) con 8 lanciate nel 2025 e 20 in pipeline. Le funzionalità rilasciate sono reali ma circoscritte: proposta contropartita, proposta codice IVA, contabilizzazione automatica fatture estere, riconciliazione bancaria, scadenziario fiscale — automazione di compiti adiacenti alla contabilità, non un copilot generale sull'intero stato ERP. Volume riportato: 200.000 interazioni AI al giorno, +37% QoQ.

Architettura cloud, allineata allo stack Microsoft: TeamSystem è entrata nell'Ambizione Italia Cloud Region Partner Alliance nel 2022 e gira Enterprise Cloud su Azure Milano. Il motore AI specifico — Azure OpenAI diretto vs Azure-hosted custom — non è pubblicamente dichiarato, ma l'investimento €250M / 5 anni in AI annunciato a luglio 2024 segue quella direzione.

La divergenza sostanziale è sulla pagina dei diritti privacy di TeamSystem. Sotto la voce «Diritto di opposizione» la policy recita testualmente: «Puoi opporti al trattamento, compresa la profilazione ovvero l'utilizzo dei dati personali per le attività di addestramento di Sistemi di Intelligenza Artificiale». L'utente può opporsi — il che presuppone che l'attività esista per default. Sotto «Diritto di rettifica» la stessa pagina parla di «dati personali, anche quelli utilizzati per le attività di addestramento di Sistemi di Intelligenza Artificiale». Differenza sostanziale rispetto al default no-training a cui Copilot, ChatGPT Enterprise e Lemnia si attengono. Nessuna politica cite-or-refuse documentata; la suite SaaS è esclusa dall'iperammortamento.

FONTI

Ogni claim qui sopra è ancorato a una fonte primaria.

Riferimenti numerati. Documentazione fornitore, EUR-Lex, decisioni Garante, paper benchmark INVALSI/CLiC-it, stampa italiana di registro. Ultima verifica: maggio 2026.

RIFERIMENTI
  1. [1]Microsoft 365 Copilot — Privacy & data residency (Microsoft Learn)
  2. [2]Microsoft — In-country data processing for M365 Copilot (4 Nov 2025)
  3. [3]Flex Routing default-on (Message Center MC1269223, 17 Apr 2026) — changepilot.cloud
  4. [4]CVE-2025-32711 EchoLeak — zero-click prompt injection in M365 Copilot (CVSS 9.3)
  5. [5]Federprivacy — Copilot DLP bypass on confidential emails (Jan 2026)
  6. [6]Microsoft 365 Copilot pricing (official)
  7. [7]OpenAI — Data residency & inference residency (Help Center)
  8. [8]OpenAI — Enterprise privacy (no-training default)
  9. [9]Garante per la Privacy — Provv. 9870832 (30 Mar 2023, ban ChatGPT)
  10. [10]Garante per la Privacy — Comunicato 10085432 (20 Dic 2024, €15M fine OpenAI)
  11. [11]ANSA — Tribunale di Roma annulla sanzione €15M (20 mar 2026)
  12. [12]Vectara — Hallucination on enterprise long-document benchmark (Feb 2026)
  13. [13]SimpleQA Verified benchmark (arXiv 2509.07968)
  14. [14]EU AI Act — Articolo 50 (trasparenza, in vigore 2 ago 2026)
  15. [15]Zucchetti — Follia ZCS AI Platform (sito ufficiale)
  16. [16]Parole di Management — Zucchetti Trinity AI (mag 2025)
  17. [17]Il Sole 24 Ore — Zucchetti proprietary LLM in development
  18. [18]TeamSystem — Intelligenza Artificiale (hub ufficiale)
  19. [19]TeamSystem — Privacy Policy, sez. «Quali sono i tuoi diritti» (training su Sistemi di IA)
  20. [20]Industria Italiana — TeamSystem 20 AI Editions roadmap
  21. [21]Il Sole 24 Ore — TeamSystem invests €250M in AI
  22. [22]DM 4 maggio 2026 — Nuovo Iperammortamento (PMI.it)
  23. [23]Commercialista Telematico — Iperammortamento 2026 esclusione SaaS
  24. [24]Garante Provv. 474/2025 — caso Careggi €80.000 (uso IA generativa)
  25. [25]Disce aut Deficere — INVALSI benchmark sui LLM in italiano (arXiv 2406.17535)
  26. [26]Microsoft Q&A — Copilot risponde in inglese (forum italiano)
  27. [27]Microsoft — Ambizione Italia Cloud Region Partner Alliance (TeamSystem partnership)
  28. [28]Concentric AI — ChatGPT security risks 2026
PROSSIMO PASSO

DOPO IL CONFRONTO

Vedetelo sui vostri dati reali, non su una slide.

La tabella qui sopra dice cosa ogni fornitore mette per iscritto. Il pilot dice cosa fa Lemnia in 30 minuti sul dossier cliente che il vostro team aprirà domani mattina. Stesso italiano, stessi connettori, registro firmato esportabile sul momento.

PROGRAMMA FONDATORI · POSTI LIMITATI

Lemnia in funzione sui dati di un'azienda reale.

Una dimostrazione di trenta minuti, calibrata sul settore della vostra azienda. Lemnia compone la scheda di un cliente reale, cita le fonti riga per riga e presenta il registro firmato pronto per il DPO.

Richiedete un pilotScaricate il dossier tecnico