Vai al contenuto principale
OpenAI

Sicurezza

Privacy, sicurezza e conformità dei dati aziendali

La fiducia, la sicurezza e la privacy sono al centro della nostra missione in OpenAI. I dati della tua organizzazione restano sempre riservati, protetti e di tua esclusiva proprietà nei piani ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT per il settore sanitario, ChatGPT per gli insegnanti e sulla nostra piattaforma API.

OpenAI è scelta da

Sicurezza e privacy con OpenAI

Non addestriamo i nostri modelli sui dati della tua azienda per impostazione predefinita.

Per impostazione predefinita, non utilizziamo i dati di ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT per il settore sanitario, ChatGPT per gli insegnanti né quelli della nostra piattaforma API, inclusi input e output, per addestrare o migliorare i nostri modelli. I nostri modelli vengono addestrati utilizzando contenuti pubblicamente disponibili su Internet, dati forniti tramite partnership con terze parti e informazioni fornite o generate dai nostri ricercatori. Se desideri aiutarci a migliorare i nostri modelli, puoi farlo attivando esplicitamente l'opzione⁠⁠(si apre in una nuova finestra) nella dashboard API.

Scopri come vengono sviluppati ChatGPT e i nostri modelli ↗ (si apre in una nuova finestra)

I tuoi dati sono crittografati sia a riposo sia durante il transito tra te e OpenAI, e tra OpenAI e i suoi fornitori di servizi.

I tuoi dati aziendali sono sempre protetti da accessi non autorizzati, sia durante l'invio delle informazioni, sia nella ricezione delle risposte. Utilizziamo una crittografia robusta e conforme agli standard di settore per proteggere i tuoi dati. Ciò include l'uso della crittografia AES-256 a riposo e TLS 1.2 o versioni successive in transito.

Con Enterprise Key Management (EKM)(si apre in una nuova finestra), i clienti possono controllare le proprie chiavi di crittografia, aggiungendo un ulteriore livello di sicurezza e conformità.

Per le aziende idonee, offriamo controlli sulla conservazione dei dati, per aiutarti a rispettare i requisiti normativi.

Le aziende idonee possono decidere per quanto tempo OpenAI può conservare i loro dati aziendali, oppure adottare la nostra policy di zero data retention sulla piattaforma API.

Scopri di più sulle nostre politiche di conservazione dei dati per ChatGPT Enterprise, Business, Edu, ChatGPT per il settore sanitario e la piattaforma API(si apre in una nuova finestra).

Integriamo la sicurezza in ogni aspetto dei nostri prodotti e della nostra infrastruttura.

La sicurezza nasce già dalla fase di progettazione. Adottiamo principi di zero trust e difesa a più livelli per guidare l’intero nostro programma di sicurezza. Nel nostro ciclo di sviluppo software, la sicurezza è prevista fin dall’inizio della progettazione e affrontiamo in modo mirato anche i rischi legati alla supply chain. Applichiamo controlli di sicurezza a più livelli su endpoint, infrastruttura, rete e applicazioni. Investiamo molto anche nella ricerca e nella sicurezza delle tecnologie di nuova generazione, ad esempio gli agenti.

Proteggiamo i tuoi dati attraverso test e monitoraggi approfonditi.

Il nostro team di sicurezza OpenAI è disponibile 24 ore su 24, 7 giorni su 7, tutto l'anno, per rispondere a eventuali incidenti di sicurezza, grazie a un sistema di avvisi automatizzati e processi di indagine manuale per gestire le attività sospette. L'infrastruttura di OpenAI viene sottoposta regolarmente ad audit, inclusi test di red teaming e valutazioni avversarie, condotti da terzi indipendenti al fine di garantire il rispetto dei più elevati standard di sicurezza.

Conformità normativa e governance

Badge CCPA, GDPR, SOC e STAR

Rispettiamo gli standard del settore e i requisiti normativi.

Le pratiche di protezione dei dati adottate da OpenAI sono conformi al GDPR, al CCPA e ad altre leggi sulla privacy e sono allineate agli standard CSA STAR⁠(si apre in una nuova finestra), ai criteri dei servizi di fiducia di SOC 2 Tipo 2⁠(si apre in una nuova finestra), e alle certificazioni ISO/IEC 27001(si apre in una nuova finestra), 27017(si apre in una nuova finestra), 27018(si apre in una nuova finestra), 27701(si apre in una nuova finestra). Offriamo un Business Associate Agreement (BAA) ⁠(si apre in una nuova finestra)con OpenAI a ChatGPT per i clienti del settore sanitario e delle API sanitarie per fornire assistenza ai loro requisiti di conformità HIPAA. Inoltre, assistiamo i clienti nella firma di un Addendum al trattamento dei dati⁠ per soddisfare le esigenze di gestione dei dati aziendali.

Offriamo opzioni di data residency per aiutare la tua azienda a rispettare le normative locali.

I clienti idonei di ChatGPT Enterprise, ChatGPT Edu, ChatGPT per il settore sanitario e della piattaforma API possono archiviare contenuti sensibili dei clienti a riposo negli Stati Uniti, in Europa, nel Regno Unito, in Giappone, in Canada, in Corea del Sud, a Singapore, in Australia, in India e negli Emirati Arabi Uniti a fini di conformità ai requisiti locali in materia di sovranità dei dati. 

Oltre alla residenza dei dati a riposo, i clienti idonei possono optare per l'inferenza GPU nella regione negli Stati Uniti o in Europa, e i clienti API possono anche selezionare esplicitamente gli Stati Uniti o l'Europa per il trattamento dei dati (inferenza GPU ed elaborazione non GPU) sugli endpoint API supportati.

Scopri di più sulla residenza dei dati per ChatGPT(si apre in una nuova finestra) e l'API(si apre in una nuova finestra).

Controlli di sicurezza del prodotto

Offriamo strumenti di gestione degli accessi di livello enterprise, così il tuo team IT può gestire utenti e permessi in modo semplice ed efficace. Queste funzionalità garantiscono che solo il personale autorizzato possa accedere ai tuoi sistemi, dandoti pieno controllo su chi può vedere le informazioni sensibili.

Scopri come gestire i controlli di accesso nell'API(si apre in una nuova finestra) e in ChatGPT.

Funzionalità di ChatGPT Business e ChatGPT per gli Insegnanti

Funzionalità di ChatGPT Enterprise, Edu e ChatGPT per il settore sanitario
  • Include tutto ciò che è compreso nel piano Business

  • SCIM(si apre in una nuova finestra) consente agli amministratori IT di automatizzare la creazione e la rimozione degli account utente

  • Controlli degli accessi basati sui ruoli(si apre in una nuova finestra)  per creare e assegnare ruoli personalizzati per gruppo e gestire le autorizzazioni per ChatGPT Work, Codex, strumenti connessi, agenti dell'area di lavoro e altro ancora

  • Controlli centralizzati della spesa per gestire l'utilizzo di Codex e ChatGPT Work con impostazioni predefinite dell'area di lavoro, limiti di gruppo, eccezioni individuali e revisione delle richieste di crediti aggiuntivi

  • Analisi degli utenti per una visibilità in tempo reale sulle tendenze di adozione, coinvolgimento e utilizzo

  • Supporto di Microsoft Intune in iOS/iPadOS per la gestione dell'accesso da dispositivi mobili tramite i criteri di protezione delle app di Intune e l'accesso condizionale

Funzioni della piattaforma API

Inizia il tuo percorso nel mondo dell'IA con OpenAI