Privacy, sicurezza e conformità dei dati aziendali
La fiducia, la sicurezza e la privacy sono al centro della nostra missione in OpenAI. I dati della tua organizzazione restano sempre riservati, protetti e di tua esclusiva proprietà nei piani ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT per il settore sanitario, ChatGPT per gli insegnanti e sulla nostra piattaforma API.
OpenAI è scelta da
Sicurezza e privacy con OpenAI
Non addestriamo i nostri modelli sui dati della tua azienda per impostazione predefinita.
Per impostazione predefinita, non utilizziamo i dati di ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT per il settore sanitario, ChatGPT per gli insegnanti né quelli della nostra piattaforma API, inclusi input e output, per addestrare o migliorare i nostri modelli. I nostri modelli vengono addestrati utilizzando contenuti pubblicamente disponibili su Internet, dati forniti tramite partnership con terze parti e informazioni fornite o generate dai nostri ricercatori. Se desideri aiutarci a migliorare i nostri modelli, puoi farlo attivando esplicitamente l'opzione(si apre in una nuova finestra) nella dashboard API.
Scopri come vengono sviluppati ChatGPT e i nostri modelli ↗ (si apre in una nuova finestra)
I tuoi dati sono crittografati sia a riposo sia durante il transito tra te e OpenAI, e tra OpenAI e i suoi fornitori di servizi.
I tuoi dati aziendali sono sempre protetti da accessi non autorizzati, sia durante l'invio delle informazioni, sia nella ricezione delle risposte. Utilizziamo una crittografia robusta e conforme agli standard di settore per proteggere i tuoi dati. Ciò include l'uso della crittografia AES-256 a riposo e TLS 1.2 o versioni successive in transito.
Con Enterprise Key Management (EKM)(si apre in una nuova finestra), i clienti possono controllare le proprie chiavi di crittografia, aggiungendo un ulteriore livello di sicurezza e conformità.
Per le aziende idonee, offriamo controlli sulla conservazione dei dati, per aiutarti a rispettare i requisiti normativi.
Le aziende idonee possono decidere per quanto tempo OpenAI può conservare i loro dati aziendali, oppure adottare la nostra policy di zero data retention sulla piattaforma API.
Scopri di più sulle nostre politiche di conservazione dei dati per ChatGPT Enterprise, Business, Edu e la piattaforma API(si apre in una nuova finestra).
Integriamo la sicurezza in ogni aspetto dei nostri prodotti e della nostra infrastruttura.
La sicurezza nasce già dalla fase di progettazione. Adottiamo principi di zero trust e difesa a più livelli per guidare l’intero nostro programma di sicurezza. Nel nostro ciclo di sviluppo software, la sicurezza è prevista fin dall’inizio della progettazione e affrontiamo in modo mirato anche i rischi legati alla supply chain. Applichiamo controlli di sicurezza a più livelli su endpoint, infrastruttura, rete e applicazioni. Investiamo molto anche nella ricerca e nella sicurezza delle tecnologie di nuova generazione, ad esempio gli agenti.
Proteggiamo i tuoi dati attraverso test e monitoraggi approfonditi.
Il nostro team di sicurezza OpenAI è disponibile 24 ore su 24, 7 giorni su 7, tutto l'anno, per rispondere a eventuali incidenti di sicurezza, grazie a un sistema di avvisi automatizzati e processi di indagine manuale per gestire le attività sospette. L'infrastruttura di OpenAI viene sottoposta regolarmente ad audit, inclusi test di red teaming e valutazioni avversarie, condotti da terzi indipendenti al fine di garantire il rispetto dei più elevati standard di sicurezza.
Conformità normativa e governance
Rispettiamo gli standard del settore e i requisiti normativi.
Le pratiche di protezione dei dati adottate da OpenAI sono conformi al GDPR, al CCPA e ad altre leggi sulla privacy e sono allineate agli standard CSA STAR(si apre in una nuova finestra), ai criteri dei servizi di fiducia di SOC 2 Tipo 2(si apre in una nuova finestra), e alle certificazioni ISO/IEC 27001(si apre in una nuova finestra), 27017(si apre in una nuova finestra), 27018(si apre in una nuova finestra), 27701(si apre in una nuova finestra). Offriamo un Business Associate Agreement (BAA) (si apre in una nuova finestra)con OpenAI a ChatGPT per i clienti del settore sanitario e delle API sanitarie per fornire assistenza ai loro requisiti di conformità HIPAA. Inoltre, assistiamo i clienti nella firma di un Addendum al trattamento dei dati per soddisfare le esigenze di gestione dei dati aziendali.
Offriamo opzioni di data residency per aiutare la tua azienda a rispettare le normative locali.
I clienti idonei di ChatGPT Enterprise, ChatGPT Edu, ChatGPT per il settore sanitario e della piattaforma API possono archiviare contenuti sensibili dei clienti a riposo negli Stati Uniti, in Europa, nel Regno Unito, in Giappone, in Canada, in Corea del Sud, a Singapore, in Australia, in India e negli Emirati Arabi Uniti a fini di conformità ai requisiti locali in materia di sovranità dei dati.
Oltre alla residenza dei dati a riposo, i clienti idonei possono optare per l'inferenza GPU nella regione negli Stati Uniti o in Europa, e i clienti API possono anche selezionare esplicitamente gli Stati Uniti o l'Europa per il trattamento dei dati (inferenza GPU ed elaborazione non GPU) sugli endpoint API supportati.
Scopri di più sulla residenza dei dati per ChatGPT(si apre in una nuova finestra) e l'API(si apre in una nuova finestra).
Controlli di sicurezza del prodotto
Offriamo strumenti di gestione degli accessi di livello enterprise, così il tuo team IT può gestire utenti e permessi in modo semplice ed efficace. Queste funzionalità garantiscono che solo il personale autorizzato possa accedere ai tuoi sistemi, dandoti pieno controllo su chi può vedere le informazioni sensibili.
Scopri come gestire i controlli di accesso nell'API(si apre in una nuova finestra) e in ChatGPT.
Autenticazione a più fattori (MFA)(si apre in una nuova finestra) per un ulteriore livello di sicurezza (supporto per l'autenticazione TOTP
Ruoli(si apre in una nuova finestra) per definire tre tipi di utenti: Membro, Amministratore e Proprietario
Controlli GPT per abilitare e disabilitare l'accesso ai GPT di terze parti
Single Sign On (SSO SAML) consente agli utenti di accedere facilmente a più applicazioni con un unico set di credenziali
Analisi di base per monitorare l'uso di modelli e funzionalità nella tua area di lavoro
Includes everything in Business
SCIM(si apre in una nuova finestra) enables IT administrators to automate provisioning and deprovisioning of user accounts
Role-based access controls(si apre in una nuova finestra) to create and assign custom roles by group, and set permissions for tools like apps, shared projects, GPTs, and web search
User analytics for real-time visibility into adoption, engagement, and usage trends
Microsoft Intune support on iOS/iPadOS for managing mobile access through Intune App Protection Policies and Conditional Access
Autenticazione a più fattori (MFA)(si apre in una nuova finestra) per un ulteriore livello di sicurezza (supporto per l'autenticazione TOTP)
SAML SSO consente agli utenti di accedere senza problemi a più applicazioni con un unico set di credenziali
Progetti e limiti di progetto(si apre in una nuova finestra) per controllare in modo dettagliato accessi, utilizzo e spese all'interno della tua area di lavoro
API Admin(si apre in una nuova finestra) per consentire ai proprietari dell'organizzazione e ai team di sicurezza di gestire accessi e autorizzazioni
Audit Logs API(si apre in una nuova finestra) per fornire una visibilità completa sui rischi di sicurezza e conformità
Usage Dashboard(si apre in una nuova finestra) per monitorare l'utilizzo dell'API a livello di funzionalità, prodotto, team o progetto