Ir al contenido principal
OpenAI

Seguridad y privacidad

En OpenAI estamos comprometidos con la protección de los datos de nuestros clientes y usuarios, así como de los modelos y productos. Nuestras plataformas se diseñan teniendo en cuenta tu seguridad y privacidad, y un equipo de expertos en seguridad se encarga de evaluarlas.

Mantenemos tus datos seguros

Para personas

Tú eliges cómo se usan tus datos.

  • La configuración de seguridad y privacidad personalizable está diseñada para proteger tus conversaciones.

  • La seguridad avanzada de la cuenta ofrece protecciones más sólidas contra accesos no autorizados, con medidas reforzadas para el inicio de sesión y la recuperación.

  • Tú decides si tus datos se utilizan para el entrenamiento y la mejora del modelo.

  • Puedes eliminar las memorias, las conversaciones y los datos de tu cuenta cuando lo desees.

  • Monitorizamos cualquier actividad sospechosa antes de que pueda afectar a tus datos.

  • Tus datos están cifrados tanto en reposo como en tránsito, entre tu organización y OpenAI, y entre OpenAI y los proveedores de servicios.

Obtén más información sobre los controles de privacidad de tus datos en nuestra página de privacidad de los usuarios.

Fondo degradado azul con un cuadrado blanco redondeado en el centro. Dentro, un icono negro de base de datos en forma de cilindro con un pequeño engranaje.

Para empresas

Protecciones por capas para los datos de tu empresa.

  • De forma predeterminada, no entrenamos a nuestros modelos con los datos de tu organización.

  • Los controles mejorados de retención de datos te ayudan a cumplir con la normativa.

  • Protegemos tus datos con pruebas y monitorización exhaustivas, validadas por auditores independientes.

  • Tus datos están cifrados tanto en reposo como en tránsito, entre tu organización y OpenAI, y entre OpenAI y los proveedores de servicios.

Obtén más información sobre cómo protegemos los datos empresariales en nuestra página de seguridad de datos empresariales y en la página de privacidad para empresas.

Fondo con degradado azul con un cuadrado blanco redondeado centrado que contiene un icono negro de líneas apiladas.

Cumplimiento y acreditación en materia de seguridad

OpenAI respalda a sus clientes en el cumplimiento de las leyes de privacidad, como el RGPD, la CCPA, la HIPAA y la FERPA, y ofrece un Anexo de tratamiento de datos y un Acuerdo de asociación empresarial para los clientes. La infraestructura que respalda los productos API y ChatGPT Enterprise, Business, Edu, ChatGPT para docentes y ChatGPT para el sector salud ha sido evaluada por un auditor independiente para confirmar que nuestros controles cumplen los estándares del sector en materia de seguridad y confidencialidad. 

Visita nuestro portal de seguridad para aprender más sobre nuestros controles de seguridad y actividades de cumplimiento.

Nuestras acreditaciones

SOC 2 Tipo 2

OpenAI se ha sometido a un examen independiente SOC 2 Tipo 2 de controles relevantes para la seguridad, disponibilidad, confidencialidad y privacidad de los servicios de sus productos empresariales de la API y ChatGPT.

ISO 27001, 27017, 27018 y 27701

OpenAI cuenta con las certificaciones ISO/IEC 27001:2022 e ISO/IEC 27701:2019 para los sistemas de gestión de seguridad de la información y privacidad que respaldan los servicios de la API de OpenAI, ChatGPT Enterprise y ChatGPT Edu.

ISO 42001

OpenAI mantiene un sistema de gestión de IA conforme a la norma ISO/IEC 42001:2023 que abarca sus productos y modelos de IA para consumidores y empresas, en su función de productor y proveedor de IA.

PCI DSS

OpenAI asegura el cumplimiento del PCI DSS en los componentes de ChatGPT que respaldan el procesamiento de pagos delegados.

CSA STAR Nivel 1

La Cloud Security Alliance (CSA), a través de su programa Security Trust Assurance and Risk (STAR), evaluó los servicios empresariales de los productos ChatGPT y de la plataforma API según los principios clave de transparencia y las prácticas recomendadas de seguridad en la nube.

Seguridad en cada paso

Icono de un escudo y un candado

Defensa en profundidad

La infraestructura que respalda nuestros productos funciona con proveedores de nube confiables y sigue las prácticas recomendadas del sector, incluidos el cifrado en tránsito y en reposo, la gestión de cambios y los estrictos controles de acceso. Consulta el libro blanco sobre la seguridad de ChatGPT(se abre en una ventana nueva).

Icono que muestra texto en un bloque de código

Desarrollo responsable de modelos

Nuestros modelos y sistemas se evalúan periódicamente mediante evaluaciones frente a estándares del sector, pruebas adversariales y monitorización continua de la seguridad. Obtén más información sobre el enfoque de OpenAI para la seguridad del modelo.

Logotipo de ChatGPT Business

Controles de seguridad empresariales

Los productos empresariales de OpenAI también ofrecen una variedad de características de cumplimiento y administrativas⁠, como registros de auditoría(se abre en una ventana nueva), residencia de datos para ChatGPT(se abre en una ventana nueva) y la API(se abre en una ventana nueva), seguridad de la cuenta(se abre en una ventana nueva) y controles detallados(se abre en una ventana nueva)

Icono de un error

Notificación de vulnerabilidades de seguridad

OpenAI invita a investigadores especializados en seguridad y a hackers éticos a colaborar en la seguridad de sus sistemas. Nuestro Programa de recompensas por la detección de errores ofrece un marco seguro para pruebas realizadas de buena fe y una remuneración económica según la gravedad y el impacto de los problemas reportados. Obtén más información y participa.

Recursos

Consumer privacy > Cover Image
Configuración de privacidad de ChatGPT | OpenAI

Business data > Cover Image
Seguridad, cumplimiento y privacidad de los datos empresariales

Enterprise privacy > Cover Image
Privacidad empresarial en OpenAI