Confronto senza marketing. Riga per riga.
Tre tabelle: una per chi sviluppa (la migrazione), una per chi compra (il contratto), una per chi è vigilato (il regolatore). Le righe più scomode per noi sono comunque qui — ad esempio non abbiamo SOC 2 Type II oggi. Preferiamo l'onestà operativa al claim.
Aggiornato 2026-05-14. Fonti: ToS pubblici dei provider, CLOUD Act US 2018, Schrems II (CGUE C-311/18), nLPD 2023, Direttiva UE 2022/2555 (NIS2), FINMA Circ. 2018/3. Ogni cella è verificabile — scrivici per le references.
Sviluppatore
Per chi codifica: la migrazione
Sei già su OpenAI o Anthropic. La domanda non è «funziona?» — è «quanto mi costa migrare e cosa cambia tecnicamente?». Risposta sintetica: due righe di codice, niente cambia.
| SIATI.AI | OpenAI | Azure OpenAI | AWS Bedrock | |
|---|---|---|---|---|
| Costo di switching | sed -i s|api.openai.com|api.siati.ai|g .env | Status quo | Azure SDK proprietario, rewrite | Bedrock SDK proprietario, rewrite |
| Pricing | CHF, IVA inc., crediti che non scadono | USD, ToS modificabili | USD, billing Microsoft 365 | USD, AWS marketplace |
| Free tier | 100K token/giorno permanente, niente carta | Solo dev playground | $200 trial credit | Modelli selezionati, limitato |
| Modelli | Open-weight verificabili: Apertus, Mistral, Llama, Gemma | Closed-weight only | Closed (OpenAI) + Llama selezionati | Anthropic, Llama, Mistral hosted |
| Multilingua | Apertus 70B nativo IT/DE/FR/RM, training corpus CH | Buono EN/EU, scadente CH minoritari | Idem OpenAI | Modelli vari, dipende |
Acquisto B2B
Per chi compra: il contratto
L'IT director firma un contratto, non scrive codice. La domanda è: cosa rischio? Quale legge si applica? Chi può vedere i dati? Cosa succede in caso di breach o di richiesta governativa?
| SIATI.AI | OpenAI | Azure OpenAI | AWS Bedrock | |
|---|---|---|---|---|
| Giurisdizione | Svizzera (nLPD, no CLOUD Act) | USA (CLOUD Act applicabile) | USA (CLOUD Act applicabile) | USA (CLOUD Act applicabile) |
| Residenza dati | Solo Svizzera, hardware nostro | USA | Regions EU, ma operatore US | Regions EU, ma operatore US |
| Training sui tuoi dati | Mai. Architetturale + contrattuale | API: opt-out (ToS modificabili) | Opt-out contrattuale | Opt-out contrattuale |
| DPA su richiesta | Sì, art. 28 GDPR + art. 9 nLPD | Sì, GDPR-compliant | Sì, EU-US DPF + SCC | Sì, EU-US DPF + SCC |
| Audit right del cliente | Sì, contrattuale per piani Enterprise | No | Limitato a certificazioni standard | Limitato a certificazioni standard |
| Vendor lock-in | Basso (drop-in OpenAI = puoi tornare indietro in 30s) | Alto (SDK proprietario) | Alto (Azure-only) | Alto (Bedrock-only) |
Settori regulated
Per chi è vigilato: il regolatore
Banche FINMA. Studi legali sotto art. 321 CP. Ospedali sotto nLPD + LMed. Pubblica amministrazione cantonale. Per voi il fornitore di AI non è una scelta di prodotto — è un dossier di compliance da difendere davanti a un'autorità.
| SIATI.AI | OpenAI | Azure OpenAI | AWS Bedrock | |
|---|---|---|---|---|
| FINMA Circ. 2018/3 outsourcing | Allineato nativamente, appendice DPA dedicata | Difficile da difendere (USA, CLOUD Act) | Possibile ma oneroso (BCN-DLA Piper case) | Idem |
| nLPD per categorie speciali | Niente trasferimento, conforme nativamente | Trasferimento USA da motivare | Trasferimento USA da motivare | Trasferimento USA da motivare |
| NIS2 entità essenziali | Vendor-ready, supply chain locale | Dipendenza terza estera | Dipendenza terza estera | Dipendenza terza estera |
| Sanitario (DEP/LMed) | Inferenza in CH, nessuna retention dei contenuti | Esportazione cartelle = no-go | Region EU + DPA, ma pubblicato che fanno log retention | Idem |
| Breach notification | PFPDT entro art. 24 nLPD, autorità UE entro 72h, cliente entro 24h | Best-effort, no SLA contrattuale | Soggetto a Service Health | Soggetto a Service Health |
| Exit strategy contrattuale | Export completo JSON + handoff a successor scritto in DPA | Tu prendi i tuoi dati, lui no | Export Azure-formato, dati alle volte non portabili | Export S3, dipende da modello |
Cosa NON facciamo (essere onesti)
Non offriamo (oggi) SOC 2 Type II — è in roadmap Q2 2028, non lo dichiariamo conforme. Non abbiamo modelli proprietari closed-weight come GPT-4 o Claude — vendiamo open-weight su hardware nostro. Non offriamo GPU compute generico — siamo una piattaforma inferenziale, non un cloud. Non vendiamo a clienti consumer mass-market — il nostro acquirente naturale è un'impresa svizzera che sa cos'è la nLPD.
Migrare costa due righe. Verificare conformità, una telefonata.
Per la prima opzione: pip install openai, cambia base_url. Per la seconda: prenota un discovery call e portiamo DPO + IT lead sul tavolo.