Salta al contingut principal
OpenAI

Seguretat

Privadesa, seguretat i compliment de les dades empresarials

La confiança, la seguretat i la privadesa són el nucli de la nostra missió a OpenAI. Les dades de la teva organització sempre es mantenen confidencials, segures i continuen sent íntegrament de la teva propietat: a ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT per a l'assistència sanitària, ChatGPT per a docents i la nostra plataforma d'API.

OpenAI compta amb la confiança de

Seguretat i privacitat d’OpenAI

Per defecte, no entrenem els nostres models amb les dades de la teva organització.

Per defecte, no utilitzem dades de ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT per a l'assistència sanitària, ChatGPT per a docents ni de la nostra plataforma d'API —incloses les entrades i sortides— per entrenar ni millorar els nostres models. Els nostres models s’entrenen amb coneixement disponible públicament a Internet, dades proporcionades mitjançant col·laboracions amb tercers i informació que els nostres investigadors proporcionen o generen. Si t’interessa ajudar-nos a millorar els nostres models, pots fer-ho mitjançant el consentiment explícit⁠⁠(s'obre en una finestra nova) al tauler de control de l’API.

Descobreix com es desenvolupen ChatGPT i els nostres models ↗ (s'obre en una finestra nova)

Les teves dades estan xifrades en repòs i en trànsit entre tu i OpenAI, i entre OpenAI i els seus proveïdors de serveis.

Tant si envies entrades com si reps sortides, les teves dades empresarials romanen protegides contra l'accés no autoritzat. Fem servir una criptografia robusta i estàndard del sector per protegir les teves dades. Això inclou l'ús de xifratge AES-256 en repòs i TLS 1.2 o superior en trànsit.

Amb la gestió de claus empresarials (EKM)(s'obre en una finestra nova), els clients poden controlar les seves pròpies claus de xifratge, cosa que afegeix una altra capa de seguretat i compliment normatiu.

Oferim controls de retenció de dades per a les organitzacions que compleixen els requisits per ajudar-te a complir les normatives.

Les organitzacions que compleixin els requisits poden configurar durant quant de temps OpenAI conserva les dades empresarials, inclosa l’opció d’acollir-se a la nostra política de retenció de dades nul·la a la plataforma d’API.

Obtén més⁠ sobre les nostres polítiques de preservació de dades per a ChatGPT Enterprise, Business, Edu, ChatGPT per a l'assistència sanitària i la plataforma d'API(s'obre en una finestra nova).

Incorporem la seguretat als nostres productes i a la nostra infraestructura.

La seguretat comença en el disseny. Adoptem enfocaments de confiança zero i defensa en profunditat per orientar el nostre programa de seguretat global. El nostre cicle de vida de desenvolupament de programari garanteix que incorporem la seguretat en el disseny i l’arquitectura dels nostres productes des de l’inici, i que abordem adequadament els riscos per a la nostra cadena de subministrament. Implementem controls de seguretat en capes en tots els nostres punts finals, infraestructura, xarxes i aplicacions. També invertim molt en recerca i seguretat per a tecnologies de nova generació, com ara els agents.

Protegim les teves dades amb proves exhaustives i un seguiment.

El nostre equip de seguretat d’OpenAI té un sistema de torns de guàrdia les 24 hores del dia, els 7 dies de la setmana, els 365 dies de l’any per si es produeixen possibles incidents de seguretat, amb alertes automatitzades i processos d’investigació manual establerts per abordar activitats sospitoses. La infraestructura d’OpenAI se sotmet periòdicament a auditories, incloses avaluacions d'equip vermell i adversarials, a càrrec de tercers independents per garantir el compliment dels estàndards de seguretat més alts.

Compliment normatiu i governança

Distintius CCPA, GDPR, SOC i STAR

Complim els estàndards del sector i els requisits de compliment normatiu.

Les pràctiques de protecció de dades d'OpenAI t'ajuden a complir el Reglament General de Protecció de Dades (RGPD), la Llei de privadesa del consumidor de Califòrnia (CCPA) i altres lleis de privadesa, i estan alineades amb les certificacions CSA STAR⁠(s'obre en una finestra nova), Criteris de serveis de confiança SOC, 2 tipus 2⁠(s'obre en una finestra nova), ISO/IEC 27001(s'obre en una finestra nova), 27017(s'obre en una finestra nova), 27018(s'obre en una finestra nova) i 27701(s'obre en una finestra nova). Oferim un Acord d'associat empresarial (BAA) ⁠(s'obre en una finestra nova)amb OpenAI als clients de ChatGPT per a l'assistència sanitària i de l'API en l'àmbit sanitari per ajudar-los a complir els requisits de compliment de la HIPAA. També ajudem els clients a signar un annex sobre el processament de dades per satisfer els requisits empresarials de gestió de dades.

Oferim ubicació de les dades per ajudar la teva organització a satisfer les necessitats regionals de compliment normatiu.

Els clients que compleixen les condicions de ChatGPT Enterprise, ChatGPT Edu, ChatGPT per a l'assistència sanitària i la plataforma d'API poden emmagatzemar contingut confidencial dels clients en repòs als EUA, Europa, el Regne Unit, el Japó, el Canadà, Corea del Sud, Singapur, Austràlia, l'Índia i els Emirats Àrabs Units per ajudar a complir els requisits locals de sobirania de les dades. 

A més de la ubicació de les dades en repòs, els clients que compleixin els requisits poden optar per la inferència amb GPU dins de la regió als EUA o a Europa, i els clients de l’API també poden seleccionar explícitament els EUA o Europa per al processament de dades (inferència amb GPU i processament sense GPU) als punts finals de l’API compatibles.

Més informació sobre la ubicació de les dades per a ChatGPT(s'obre en una finestra nova) i l'API(s'obre en una finestra nova).

Controls de seguretat del producte

Oferim una gestió d’accessos de nivell empresarial perquè el teu equip de TI pugui gestionar usuaris i permisos de manera eficaç. Aquestes funcions ajuden a garantir que només el personal autoritzat tingui accés als teus sistemes, proporcionant a la teva organització un control total sobre qui pot accedir a la informació confidencial.

Aprèn a gestionar els controls d'accés a l'API(s'obre en una finestra nova) i a ChatGPT.

Funcions de ChatGPT Business i ChatGPT per a docents
  • Autenticació multifactor (MFA)(s'obre en una finestra nova) per afegir una capa addicional de seguretat (admet l'autenticació TOTP 

  • Rols(s'obre en una finestra nova) per definir tres tipus d'usuaris: membre, administrador i propietari

  • Controls de GPT per activar i desactivar l’accés als GPT de tercers

  • L'inici sessió únic (SAML SSO) permet als usuaris accedir de manera fluida a diverses aplicacions amb un sol conjunt de credencials

  • Analítica bàsica per fer un seguiment de l’ús del model i de les capacitats a tot el teu espai de treball

Funcions de ChatGPT Enterprise, ChatGPT Edu i ChatGPT per a l'assistència sanitària
  • Inclou tot el que ofereix Business

  • SCIM(s'obre en una finestra nova) permet als administradors de TI automatitzar l’aprovisionament i el desaprovisionament dels comptes d’usuari

  • Controls d’accés basats en rols⁠(s'obre en una finestra nova)  per crear i assignar rols personalitzats per grup, i definir permisos per a ChatGPT Treballar, Codex, les eines connectades, els agents de l’espai de treball i molt més

  • Controls centralitzats de despesa per gestionar l’ús de Codex i ChatGPT Treballar amb valors predeterminats de l’espai de treball, límits de grup, excepcions individuals i la revisió de sol·licituds de crèdits addicionals

  • Analítica d’usuaris per obtenir visibilitat en temps real sobre les tendències d’adopció, interacció i ús

  • Compatibilitat de Microsoft Intune amb iOS/iPadOS per gestionar l’accés mòbil mitjançant les directrius de protecció d’aplicacions d’Intune i l’accés condicional

Funcionalitats de la plataforma d'API

Comença el teu viatge en IA amb OpenAI