Cumplimiento y herramientas administrativas nuevas para ChatGPT Enterprise
Integraciones de cumplimiento de API, SCIM y controles de GPT para admitir programas de cumplimiento, seguridad de datos y acceso de usuario a escala
Update on December 11, 2025:
The ChatGPT Compliance API is now part of the OpenAI Compliance Logs Platform, the home for the current state-based endpoints, as well as new event and transactional data. The platform is a new unified paradigm for enterprises to export observability and compliance data via immutable, time-windowed JSONL log files. It delivers improved reliability, minutes-level latency, and a single ingestion pattern across multiple log categories.
As part of this launch, we’re including brand-new Admin Audit, User Authentication, and Codex Usage logs.
Our goal with these updates is to continue supporting enterprise customers with managing their compliance programs, enhancing data security, and securely scaling user access. We’ll continue to add more log types to match the ChatGPT ecosystem. You can learn more here(se abre en una nueva ventana).
Desde que lanzamos ChatGPT Enterprise el año pasado, organizaciones mundiales como Boston Consulting Group, PwC, Laboratorio Nacional de Los Álamos, Moderna, Lowe’s, BBVA, Western & Southern Financial Group, entre otras, han trabajado con OpenAI para habilitar su fuerza de trabajo con IA de forma segura.
En la actualidad, lanzamos más herramientas para admitir clientes empresariales con gestión de sus programas de cumplimiento, lo que mejora la seguridad de datos y escala de forma segura el acceso al usuario.
La API nueva de cumplimiento empresarial y ocho integraciones desarrolladas por empresas líderes de descubrimiento electrónico y prevención de pérdida de datos (DLP) ayudan a los clientes de ChatGPT Enterprise en industrias reguladas como finanzas, atención médica, servicios legales y gobierno a cumplir con requisitos de registro y auditoria.
Con la API, propietarios de espacio de trabajo(se abre en una nueva ventana) pueden auditar y tomar medidas de forma eficiente en sus datos de espacio de trabajo de ChatGPT Enterprise. La API proporciona un registro de interacciones fechadas, incluidas conversaciones, archivos cargados, configuración y metadatos de GPT del espacio de trabajo, memorias y usuarios de espacio de trabajo. Puedes ver la lista completa de permisos en nuestro centro de ayuda(se abre en una nueva ventana).
Los propietarios de espacio de trabajo de Enterprise pueden acceder a la API de cumplimiento empresarial directamente o elegir usar una integración de cumplimiento de terceros para simplificar el proceso de sincronizar los datos de ChatGPT Enterprise. Estas integraciones nuevas que ofrecen los siguientes proveedores admiten un rango de actividades relacionadas con el cumplimiento, como archivado, registros de auditoría, edición y retención de datos y aplicación de políticas:
- Forcepoint(se abre en una nueva ventana)
- Global Relay(se abre en una nueva ventana)
- Microsoft Purview(se abre en una nueva ventana)
- Netskope(se abre en una nueva ventana)
- Palo Alto Networks(se abre en una nueva ventana)
- Relativity(se abre en una nueva ventana)
- Smarsh(se abre en una nueva ventana)
- Zscaler
(se abre en una nueva ventana)
Las integraciones ayudan a los clientes de ChatGPT Enterprise con lo siguiente:
- Programas de cumplimiento: cumplimiento de requisitos de exigencias para regulaciones como FINRA, HIPAA y GDPR
- Descubrimiento electrónico y retenciones legales: preparación y conservación de datos en caso de procedimientos legales
- Prevención de pérdida de datos (DLP): supervisión y eliminación de datos sensibles como información de identificación personal (PII), información protegida de salud (PHI) o datos financieros
Continuaremos colaborando con proveedores de cumplimiento para agregar más capacidades e integraciones durante el año.
La próxima semana implementaremos SCIM (sistema para gestión de identidad de dominio cruzado), lo que permite que los administradores sincronicen sus directorios internos de empleados con su espacio de trabajo de ChatGPT Enterprise para altas y bajas programáticas de cuentas de usuarios. Esto garantiza que el acceso de usuario y la información sean precisos de forma consistente y actualizados a través de los sistemas.
Admitiremos SCIM personalizado y la mayoría de los directorios de empresas incluidos Okta Workforce, Microsoft Entra ID, Google Workspace y Ping.
SCIM está actualmente en versión beta con disponibilidad más amplia la próxima semana. Los clientes de ChatGPT Enterprise pueden comunicarse con su equipo de cuenta de OpenAI para obtener más información.
Los administradores de espacio de trabajo de Enterprise ahora tienen control más preciso sobre GPT: versiones personalizadas de ChatGPT configurado con instrucciones de lenguaje natural, conocimiento mediante cargas de archivos y acciones.
Anteriormente, los administradores solo podían permitir o bloquear por completo el uso de acciones de GPT creadas en su espacio de trabajo. Agregamos un entorno nuevo que permite a los administradores de espacio de trabajo crear una lista aprobada de dominios específicos(se abre en una nueva ventana) para controles detallados sobre las acciones. Esto garantiza que GPT pueda interactuar con servicios aprobados mientras restringe otros dominios.
Además de este entorno nuevo, los administradores de Enterprise también tienen acceso a lo siguiente:
- Permisos de grupo(se abre en una nueva ventana): Crear y editar grupos de usuarios para controlar el acceso y permisos de GPT de forma más detallada dentro de tu espacio de trabajo.
- Entornos de GPT integrales(se abre en una nueva ventana): Gestionar permisos para compartir GPT, ver la configuración de cualquier GPT en tu espacio de trabajo, eliminar GPT, transferir propiedad y establecer capacidades globales de GPT.
- Controles de GPT de terceros(se abre en una nueva ventana): Aprobar GPT específicos de terceros en tu espacio de trabajo o establecer controles globales para permitir o restringir todos los GPT externos.
Los GPT proporcionan salidas más personalizadas en base al conocimiento e información que los usuarios comparten y expanden el poder de ChatGPT mediante la interacción con otros sistemas. Con estos controles, los administradores de Enterprise pueden asegurarse de que sus espacios de trabajo tengan acceso seguro a la potencia de los GPT.
Continuamos invirtiendo a fondo en seguridad empresarial. Además de estas herramientas nuevas, ChatGPT Enterprise ofrece privacidad de datos, seguridad y controles de administrador sólidos, incluido:
- No se usan datos ni metadatos de clientes para entrenar modelos
- Cifrado de datos en reposo y en tránsito
- Ventana personalizada de retención de datos
- Inicio de sesión único (SSO) y verificación de dominio
- Cumplimiento con CCPA, CSA STAR y SOC 2 tipo 2
Si te interesa ChatGPT Enterprise(se abre en una nueva ventana), comunícate con nuestro equipo para saber cómo nos asociamos con organizaciones sobre la estrategia de IA, usamos desarrollo de casos y habilitación de fuerza de trabajo. Trabajamos con cientos de empresas mundiales para brindar apoyo a implementaciones eficaces de IA de forma segura y a escala.
Estas herramientas también están disponibles en ChatGPT Edu(se abre en una nueva ventana), una opción accesible para universidades para llevar la IA al campus a escala.
