बिज़नेस डेटा प्राइवेसी, सिक्योरिटी, और कम्प्लायंस
OpenAI में हमारी मिशन की बुनियाद भरोसा, सुरक्षा और प्राइवेसी पर टिकी है. आपके संगठन का डेटा हमेशा गोपनीय, सुरक्षित रहता है और पूरी तरह आपके ही स्वामित्व में होता है—चाहे वह ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, हेल्थकेयर के लिए ChatGPT, टीचर्स के लिए ChatGPT या हमारा API platform हो.
OpenAI पर इनके द्वारा भरोसा किया जाता है
OpenAI सिक्यूरिटी और प्राइवेसी
हम डिफ़ॉल्ट रूप से आपके ऑर्गनाइज़ेशन के डेटा पर अपने मॉडल्स को ट्रेन नहीं करते.
डिफ़ॉल्ट रूप से, हम ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, हेल्थकेयर के लिए ChatGPT, टीचर्स के लिए ChatGPT या हमारे API platform से मिलने वाले डेटा—जिसमें इनपुट्स या आउटपुट्स शामिल हैं—का इस्तेमाल अपने मॉडलों को ट्रेन करने या बेहतर बनाने के लिए नहीं करते हैं. हमारे मॉडल्स को इंटरनेट पर उपलब्ध सार्वजनिक ज्ञान, थर्ड-पार्टी पार्टनरशिप्स के ज़रिए दिए गए डेटा, और वह जानकारी जिसे हमारे रिसर्चर्स प्रदान करते हैं या तैयार करते हैं, पर ट्रेन किया जाता है. अगर आप हमारे मॉडल्स को बेहतर बनाने में मदद करना चाहते हैं, तो आप API डैशबोर्ड में explicit opt-in(एक नई विंडो में खुलेगा) के ज़रिए ऐसा कर सकते हैं.
जानें कि ChatGPT और हमारे मॉडल कैसे डेवलप किए जाते हैं ↗ (एक नई विंडो में खुलेगा)
आपका डेटा जब भी स्टोर होता है और जब भी ट्रांसफर होता है—दोनों ही समय—आपके और OpenAI के बीच, और OpenAI व उसके सर्विस प्रोवाइडर्स के बीच एन्क्रिप्टेड रहता है.
चाहे आप इनपुट भेज रहे हों या आउटपुट प्राप्त कर रहे हों, आपका बिज़नेस डेटा अनधिकृत एक्सेस से सुरक्षित रहता है.हम आपका डेटा सुरक्षित रखने के लिए मज़बूत, इंडस्ट्री-स्टैंडर्ड क्रिप्टोग्राफ़ी का इस्तेमाल करते हैं.इसमें AES-256 एन्क्रिप्शन का इस्तेमाल स्टोर किए गए डेटा के लिए, और TLS 1.2 या उससे ऊपर का इस्तेमाल डेटा ट्रांसफर के दौरान करना शामिल है.
Enterprise Key Management (EKM)(एक नई विंडो में खुलेगा) के साथ, कस्टमर्स अपनी एन्क्रिप्शन कीज़ खुद कंट्रोल कर सकते हैं, जिससे सिक्योरिटी और कम्प्लायंस की एक अतिरिक्त लेयर जुड़ जाती है.
हम योग्य ऑर्गनाइज़ेशन्स को डेटा रिटेंशन कंट्रोल्स प्रदान करते हैं ताकि आप कम्प्लायंट रह सकें.
योग्य ऑर्गनाइज़ेशन्स यह तय कर सकते हैं कि OpenAI उनका बिज़नेस डेटा कितने समय तक रखे, जिसमें API platform पर हमारी ज़ीरो डेटा रिटेंशन पॉलिसी चुनने का विकल्प भी शामिल है.
और जानें ChatGPT Enterprise, Business, Edu, और API platform(एक नई विंडो में खुलेगा) की डेटा रिटेंशन पॉलिसीज़ के बारे में और जानें.
हम अपने प्रोडक्ट्स और इंफ़्रास्ट्रक्चर में सुरक्षा को शामिल करते हैं.
सुरक्षा डिज़ाइन से शुरू होती है.हम अपने ओवरऑल सिक्योरिटी प्रोग्राम को मजबूत बनाने के लिए ज़ीरो ट्रस्ट और डिफ़ेंस-इन-डेप्थ जैसी अप्रोच अपनाते हैं.हमारी सॉफ़्टवेयर डेवलपमेंट लाइफ़सायकल यह सुनिश्चित करती है कि हम अपने प्रोडक्ट्स में शुरू से ही सुरक्षा को डिज़ाइन करें और बनाएँ, और हम अपनी सप्लाई चेन के रिस्क का उचित ढंग से समाधान करें.हम अपने एंडपॉइंट, इंफ्रास्ट्रक्चर, नेटवर्क, और ऐप्लिकेशन में लेयर्ड सुरक्षा कंट्रोल्स लागू करते हैं.हम नेक्स्ट-जेनरेशन की टेक्नोलॉजियों, जैसे एजेंट्स के लिए रिसर्च और सुरक्षा में भी भारी निवेश करते हैं.
हम आपका डेटा पूरी तरह टेस्टिंग और मॉनिटरिंग के ज़रिए सुरक्षित रखते हैं.
हमारी OpenAI सिक्योरिटी टीम साल के 365 दिन, 24/7 ऑन-कॉल रहती है ताकि किसी भी संभावित सिक्योरिटी इनसिडेंट पर तुरंत प्रतिक्रिया दी जा सके. संदिग्ध गतिविधियों को संभालने के लिए ऑटोमेटेड अलर्ट्स और मैनुअल इन्वेस्टिगेशन प्रोसेस भी मौजूद हैं.OpenAI के इंफ़्रास्ट्रक्चर का व्यक्तिगत थर्ड-पार्टी द्वारा नियमित ऑडिट किया जाता है, जिसमें रेड टीम और प्रतिकूल मूल्यांकन भी शामिल हैं, ताकि सबसे उच्च सुरक्षा मानकों का पालन सुनिश्चित किया जा सके.
कंप्लायंस और गवर्नेंस
हम इंडस्ट्री के स्टैंडर्ड्स और रेगुलेटरी कंप्लायंस ज़रूरतों का पालन करते हैं.
OpenAI की डेटा सुरक्षा प्रथाएं GDPR, CCPA और अन्य गोपनीयता कानूनों के साथ आपके कंप्लायंस को सपोर्ट करती हैं, और CSA STAR(एक नई विंडो में खुलेगा), SOC 2 टाइप 2 ट्रस्ट सर्विस क्राइटेरिया(एक नई विंडो में खुलेगा), और ISO/IEC 27001(एक नई विंडो में खुलेगा), 27017(एक नई विंडो में खुलेगा), 27018(एक नई विंडो में खुलेगा), 27701(एक नई विंडो में खुलेगा) सर्टिफिकेशंस के साथ अलाइन होती हैं. हम OpenAI के साथ बिज़नेस असोसिएट एग्रीमेंट (BAA) (एक नई विंडो में खुलेगा)ऑफ़र करते हैं, ताकि हेल्थकेयर के लिए ChatGPT और API हेल्थकेयर कस्टमर्स अपनी HIPAA कंप्लायंस ज़रूरतों को सपोर्ट कर सकें. हम एंटरप्राइज़ डेटा हैंडलिंग ज़रूरतों को सपोर्ट करने के लिए कस्टमर्स को डेटा प्रोसेसिंग एडेंडम साइन करने में भी सपोर्ट करते हैं.
हम आपके ऑर्गनाइज़ेशन की रीजनल कम्प्लायंस ज़रूरतों को पूरा करने में मदद के लिए डेटा रेज़िडेंसी प्रदान करते हैं.
पात्र ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare और API platform के कस्टमर्स स्थानीय डेटा सॉवरेनिटी ज़रूरतों के अनुपालन में मदद करने के लिए U.S., Europe, UK, Japan, Canada, South Korea, Singapore, Australia, India, और UAE में एट-रेस्ट संवेदनशील ग्राहक सामग्री स्टोर कर सकते हैं।
डेटा रेज़िडेंसी के अलावा, पात्र ग्राहक U.S. या यूरोप में इन-रीजन GPU इन्फेरेंस का चयन कर सकते हैं, और API ग्राहक डेटा प्रोसेसिंग (GPU इन्फेरेंस और नॉन-GPU प्रोसेसिंग) के लिए U.S. या यूरोप को स्पष्ट रूप से चुन सकते हैं, समर्थित API एंडपॉइंट्स पर।
ChatGPT(एक नई विंडो में खुलेगा) और API(एक नई विंडो में खुलेगा) के लिए डेटा रेज़िडेंसी के बारे में अधिक जानो।
प्रोडक्ट सिक्यूरिटी कंट्रोल्स
हम आपकी IT टीम को यूज़र्स और परमिशन्स को प्रभावी ढंग से मैनेज करने में सक्षम बनाने के लिए एंटरप्राइज़-ग्रेड एक्सेस मैनेजमेंट प्रदान करते हैं.ये फ़ीचर्स सुनिश्चित करते हैं कि केवल अधिकृत लोग ही आपके सिस्टम्स तक पहुँच सकें, जिससे आपके ऑर्गनाइज़ेशन को इस पर पूरा कंट्रोल मिलता है कि संवेदनशील जानकारी तक किसकी पहुँच हो.
API(एक नई विंडो में खुलेगा) और ChatGPT में एक्सेस कंट्रोल मैनेज करने का तरीका जानें.
सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA)(एक नई विंडो में खुलेगा) (TOTP प्रमाणीकरण सपोर्ट करता है
Roles(एक नई विंडो में खुलेगा) से तीन प्रकार के यूज़र्स निर्धारित किए जाते हैं: मेंबर, एडमिन, और ओनर
GPT कंट्रोल्स थर्ड पार्टी GPTs के एक्सेस को इनेबल और डिसेबल करने के लिए
Single sign-on (SAML SSO) यूज़र्स को एक ही क्रेडेंशियल्स के सेट के साथ कई ऐप्लिकेशन को आसानी से एक्सेस करने में मदद करता है
बेसिक एनालिटिक्स ताकि आप अपने वर्कस्पेस में मॉडल और कैपेबिलिटी यूसेज को ट्रैक कर सकें
Includes everything in Business
SCIM(एक नई विंडो में खुलेगा) enables IT administrators to automate provisioning and deprovisioning of user accounts
Role-based access controls(एक नई विंडो में खुलेगा) to create and assign custom roles by group, and set permissions for tools like apps, shared projects, GPTs, and web search
User analytics for real-time visibility into adoption, engagement, and usage trends
Microsoft Intune support on iOS/iPadOS for managing mobile access through Intune App Protection Policies and Conditional Access
सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए MFA(एक नई विंडो में खुलेगा) (TOTP ऑथेंटिकेशन को सपोर्ट करता है)
SAML SSO यूज़र्स को एक ही क्रेडेंशियल्स सेट के साथ कई ऐप्लिकेशन तक सहजता से पहुंचने की अनुमति देता है
प्रोजेक्ट और प्रोजेक्ट लिमिट्स(एक नई विंडो में खुलेगा) अपने कार्यस्थल में विस्तृत एक्सेस, इस्तेमाल और व्यय को कंट्रोल करने के लिए
Admin API(एक नई विंडो में खुलेगा) संगठन के मालिकों और सुरक्षा टीमों को पहुँच और अनुमतियों का प्रबंधन करने के लिए सक्षम बनाता है
Audit Logs API(एक नई विंडो में खुलेगा) सुरक्षा और अनुपालन जोखिमों में पूर्ण दृश्यता प्रदान करने के लिए
Usage Dashboard(एक नई विंडो में खुलेगा) ताकि आप फ़ीचर, प्रॉडक्ट, टीम, या प्रोजेक्ट स्तर पर API यूसेज ट्रैक कर सकें