LoryLory Opinione mia personale, che non ha se vuoi fondamenti o prove oggettive ma... essenzialmente, tutti questi servizi, anche chi ti dice di no, si fanno un po' i fatti tuoi, soprattutto nei piani free. Alcuni lo dicono in modo esplicito (es. Google con la mail), altri meno ma io resto scettico.
Uniche eccezioni potrebbero essere quei servizi di object storage puro (es. AWS S3 tanto per fare un nome noto), dove hai il controllo delle chiavi di cifratura at rest degli oggetti, e dove puoi soprattutto selezionare tu le region o comunque le posizioni geografiche dove vuoi siano conservati i dati.
Tutti i "drive" più o meno user-friendly invece... mah, chissà.
E anche fossero in EU, sono comunque controllate di società americane, quindi si applica a memoria il CLOUD Act, per il quale su richiesta delle autorità US queste devono consegnare agli enti federali tutti i dati e informazioni in loro possesso (@[cancellato] è particolarmente sensibile sull'argomento).
Di quelle che mettono a disposizione questi servizi, mi pare si salvino OVH e Hetzner tra le più note, che hanno solo sedi EU e quindi dovrebbero essere sottoposte in pieno al GDPR... tutto il resto, è "grigio".
