Seguridad y privacidad
OpenAI protege los datos, modelos y productos de sus clientes y usuarios, honrando su compromiso de inspirar confianza en la organización y plataforma.
Compromiso con la seguridad y la privacidad
Los clientes interesados en conocer nuestro compromiso con la seguridad en el procesamiento datos y la privacidad empresarial pueden visitar el centro Seguridad y privacidad de Enterprise.
Además, los usuarios que quieran saber cómo OpenAI protege sus datos y qué opciones tienen para restringir la difusión de estos pueden visitar el centro Privacidad de los usuarios.
Cumplimiento y acreditación de normas de seguridad
OpenAI dispone de marcos para que los clientes acaten las leyes de privacidad, entre otros, el Reglamento General de Protección de Datos de la Unión Europea (GDPR) y Ley de Privacidad del Consumidor de California (CCPA). Además, ofrece a todos los clientes la posibilidad de firmar una adenda de procesamiento de datos. Nuestras API, los productos ChatGPT Enterprise, ChatGPT Team y ChatGPT Edu, están cubiertas con nuestro informe SOC 2 Tipo 2 y han sido evaluadas por un auditor externo independiente para confirmar que nuestros controles cumplen con las normas del sector en materia de seguridad y confidencialidad. Visita nuestro Portal de seguridad para conocer en detalle nuestros controles y medidas para cumplir con las normas de seguridad.
Pruebas externas
The OpenAI API and ChatGPT business plans undergo regular third-party penetration testing to identify security weaknesses before they can be exploited by malicious actors.
Exigencias de los clientes
We strive to support our customers with regulatory, industry, and contractual requirements such as HIPAA. See our Product Compliance Features to understand how our products may fit your needs.
OpenAI se aboca a proteger las iniciativas informáticas que promueven la creación de una inteligencia artificial general. Todos nuestros proyectos están atravesados por nuestra responsabilidad de prepararnos para los problemas de seguridad y privacidad incipientes que amenazan a los usuarios, clientes y la sociedad.
Características de cumplimiento de productos
SOC 2 Tipo 2
Se ha evaluado el cumplimiento de los productos comerciales ChatGPT y API con los principios de seguridad y confidencialidad SOC 2 Tipo 2. Accede a nuestro informe de SOC 2(se abre en una nueva ventana) para obtener más información.
CSA STAR Nivel 1
Los productos comerciales ChatGPT y API han sido evaluados por el registro Security Trust Assurance and Risk (STAR) de Cloud Security Alliance en cuanto a principios clave de transparencia y mejores prácticas de seguridad en la nube. Consulta nuestra lista(se abre en una nueva ventana) para obtener más información.
Cumplimiento de clientes
Los productos comerciales de OpenAI también cumplen con características administrativas y de cumplimiento para mejorar la visibilidad y los controles detallados.
En algunos casos, los productos comerciales de OpenAI pueden ser compatibles con acuerdos de asociado de negocio (BAA) para el cumplimiento de la HIPAA(se abre en una nueva ventana).
Reportar problemas de seguridad
OpenAI invita a los investigadores especializados en seguridad y privacidad, a los hackers éticos y a los aficionados a la tecnología a que reporten los problemas de seguridad por medio de nuestro Bug Bounty Program (programa de recompensas por caza de errores). Este programa ofrece protección legal a quienes actúen de buena fe al llevar a cabo pruebas de seguridad y una remuneración en efectivo a quienes encuentren vulnerabilidades según su gravedad y repercusión.
