Privadesa, seguretat i compliment de les dades empresarials
La confiança, la seguretat i la privadesa són el nucli de la nostra missió a OpenAI. Les dades de la teva organització sempre es mantenen confidencials, segures i continuen sent íntegrament de la teva propietat: a ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT per a l'assistència sanitària, ChatGPT per a docents i la nostra plataforma d'API.
OpenAI compta amb la confiança de
Seguretat i privacitat d’OpenAI
Per defecte, no entrenem els nostres models amb les dades de la teva organització.
Per defecte, no utilitzem dades de ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT per a l'assistència sanitària, ChatGPT per a docents ni de la nostra plataforma d'API —incloses les entrades i sortides— per entrenar ni millorar els nostres models. Els nostres models s’entrenen amb coneixement disponible públicament a Internet, dades proporcionades mitjançant col·laboracions amb tercers i informació que els nostres investigadors proporcionen o generen. Si t’interessa ajudar-nos a millorar els nostres models, pots fer-ho mitjançant el consentiment explícit(s'obre en una finestra nova) al tauler de control de l’API.
Descobreix com es desenvolupen ChatGPT i els nostres models ↗ (s'obre en una finestra nova)
Les teves dades estan xifrades en repòs i en trànsit entre tu i OpenAI, i entre OpenAI i els seus proveïdors de serveis.
Tant si envies entrades com si reps sortides, les teves dades empresarials romanen protegides contra l'accés no autoritzat. Fem servir una criptografia robusta i estàndard del sector per protegir les teves dades. Això inclou l'ús de xifratge AES-256 en repòs i TLS 1.2 o superior en trànsit.
Amb la gestió de claus empresarials (EKM)(s'obre en una finestra nova), els clients poden controlar les seves pròpies claus de xifratge, cosa que afegeix una altra capa de seguretat i compliment normatiu.
Oferim controls de retenció de dades per a les organitzacions que compleixen els requisits per ajudar-te a complir les normatives.
Les organitzacions que compleixin els requisits poden configurar durant quant de temps OpenAI conserva les dades empresarials, inclosa l’opció d’acollir-se a la nostra política de retenció de dades nul·la a la plataforma d’API.
Obtén més sobre les nostres polítiques de preservació de dades per a ChatGPT Enterprise, Business, Edu, ChatGPT per a l'assistència sanitària i la plataforma d'API(s'obre en una finestra nova).
Incorporem la seguretat als nostres productes i a la nostra infraestructura.
La seguretat comença en el disseny. Adoptem enfocaments de confiança zero i defensa en profunditat per orientar el nostre programa de seguretat global. El nostre cicle de vida de desenvolupament de programari garanteix que incorporem la seguretat en el disseny i l’arquitectura dels nostres productes des de l’inici, i que abordem adequadament els riscos per a la nostra cadena de subministrament. Implementem controls de seguretat en capes en tots els nostres punts finals, infraestructura, xarxes i aplicacions. També invertim molt en recerca i seguretat per a tecnologies de nova generació, com ara els agents.
Protegim les teves dades amb proves exhaustives i un seguiment.
El nostre equip de seguretat d’OpenAI té un sistema de torns de guàrdia les 24 hores del dia, els 7 dies de la setmana, els 365 dies de l’any per si es produeixen possibles incidents de seguretat, amb alertes automatitzades i processos d’investigació manual establerts per abordar activitats sospitoses. La infraestructura d’OpenAI se sotmet periòdicament a auditories, incloses avaluacions d'equip vermell i adversarials, a càrrec de tercers independents per garantir el compliment dels estàndards de seguretat més alts.
Compliment normatiu i governança

Complim els estàndards del sector i els requisits de compliment normatiu.
Les pràctiques de protecció de dades d'OpenAI t'ajuden a complir el Reglament General de Protecció de Dades (RGPD), la Llei de privadesa del consumidor de Califòrnia (CCPA) i altres lleis de privadesa, i estan alineades amb les certificacions CSA STAR(s'obre en una finestra nova), Criteris de serveis de confiança SOC, 2 tipus 2(s'obre en una finestra nova), ISO/IEC 27001(s'obre en una finestra nova), 27017(s'obre en una finestra nova), 27018(s'obre en una finestra nova) i 27701(s'obre en una finestra nova). Oferim un Acord d'associat empresarial (BAA) (s'obre en una finestra nova)amb OpenAI als clients de ChatGPT per a l'assistència sanitària i de l'API en l'àmbit sanitari per ajudar-los a complir els requisits de compliment de la HIPAA. També ajudem els clients a signar un annex sobre el processament de dades per satisfer els requisits empresarials de gestió de dades.
Oferim ubicació de les dades per ajudar la teva organització a satisfer les necessitats regionals de compliment normatiu.
Els clients que compleixen les condicions de ChatGPT Enterprise, ChatGPT Edu, ChatGPT per a l'assistència sanitària i la plataforma d'API poden emmagatzemar contingut confidencial dels clients en repòs als EUA, Europa, el Regne Unit, el Japó, el Canadà, Corea del Sud, Singapur, Austràlia, l'Índia i els Emirats Àrabs Units per ajudar a complir els requisits locals de sobirania de les dades.
A més de la ubicació de les dades en repòs, els clients que compleixin els requisits poden optar per la inferència amb GPU dins de la regió als EUA o a Europa, i els clients de l’API també poden seleccionar explícitament els EUA o Europa per al processament de dades (inferència amb GPU i processament sense GPU) als punts finals de l’API compatibles.
Més informació sobre la ubicació de les dades per a ChatGPT(s'obre en una finestra nova) i l'API(s'obre en una finestra nova).
Controls de seguretat del producte
Oferim una gestió d’accessos de nivell empresarial perquè el teu equip de TI pugui gestionar usuaris i permisos de manera eficaç. Aquestes funcions ajuden a garantir que només el personal autoritzat tingui accés als teus sistemes, proporcionant a la teva organització un control total sobre qui pot accedir a la informació confidencial.
Aprèn a gestionar els controls d'accés a l'API(s'obre en una finestra nova) i a ChatGPT.
Autenticació multifactor (MFA)(s'obre en una finestra nova) per afegir una capa addicional de seguretat (admet l'autenticació TOTP
Rols(s'obre en una finestra nova) per definir tres tipus d'usuaris: membre, administrador i propietari
Controls de GPT per activar i desactivar l’accés als GPT de tercers
L'inici sessió únic (SAML SSO) permet als usuaris accedir de manera fluida a diverses aplicacions amb un sol conjunt de credencials
Analítica bàsica per fer un seguiment de l’ús del model i de les capacitats a tot el teu espai de treball
Inclou tot el que ofereix Business
SCIM(s'obre en una finestra nova) permet als administradors de TI automatitzar l’aprovisionament i el desaprovisionament dels comptes d’usuari
Controls d’accés basats en rols(s'obre en una finestra nova) per crear i assignar rols personalitzats per grup, i definir permisos per a ChatGPT Treballar, Codex, les eines connectades, els agents de l’espai de treball i molt més
Controls centralitzats de despesa per gestionar l’ús de Codex i ChatGPT Treballar amb valors predeterminats de l’espai de treball, límits de grup, excepcions individuals i la revisió de sol·licituds de crèdits addicionals
Analítica d’usuaris per obtenir visibilitat en temps real sobre les tendències d’adopció, interacció i ús
Compatibilitat de Microsoft Intune amb iOS/iPadOS per gestionar l’accés mòbil mitjançant les directrius de protecció d’aplicacions d’Intune i l’accés condicional
MFA(s'obre en una finestra nova) per afegir una capa addicional de seguretat (admet l’autenticació TOTP)
SAML SSO permet als usuaris accedir de manera fluida a diverses aplicacions amb un únic conjunt de credencials
Projectes i límits dels projectes(s'obre en una finestra nova) per controlar l'accés granular, l'ús i la despesa dins del teu espai de treball
API d’administració(s'obre en una finestra nova) per permetre que els propietaris de l’organització i els equips de seguretat gestionin l’accés i els permisos
API de registres d’auditoria(s'obre en una finestra nova) per proporcionar una visibilitat completa dels riscos de seguretat i compliment normatiu
Tauler d’ús(s'obre en una finestra nova) per fer el seguiment de l’ús de l’API per funcionalitat, producte, equip o projecte