Privacidade, segurança e conformidade de dados empresariais
Confiança, segurança e privacidade estão no centro da nossa missão na OpenAI. Os dados da sua organização permanecem sempre confidenciais, seguros e totalmente sob sua propriedade — em todo o ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers e na nossa plataforma de API.
A OpenAI é confiada por
Segurança e privacidade da OpenAI
Por padrão, não usamos os dados da sua organização para treinar nossos modelos.
Por padrão, não utilizamos dados do ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers ou da nossa plataforma de API — incluindo entradas ou saídas — para treinar ou melhorar nossos modelos. Nossos modelos são treinados em conhecimento publicamente disponível na internet, dados fornecidos por meio de parcerias com terceiros e informações que nossos pesquisadores fornecem ou geram. Se você estiver interessado em nos ajudar a melhorar nossos modelos, pode fazer isso optando explicitamente por participar(abre em uma nova janela) no painel da API.
Saiba como o ChatGPT e nossos modelos são desenvolvidos ↗ (abre em uma nova janela)
Seus dados são criptografados em repouso e em trânsito entre você e a OpenAI, e entre a OpenAI e seus prestadores de serviços.
Esteja você enviando entradas ou recebendo saídas, os dados da sua empresa permanecem protegidos contra acesso não autorizado. Usamos criptografia forte, baseada em padrões do setor, para proteger seus dados. Isso inclui o uso de criptografia AES-256 em repouso e TLS 1.2 ou superior em trânsito.
Com o Enterprise Key Management (EKM)(abre em uma nova janela), os clientes podem controlar suas próprias chaves de criptografia, adicionando uma camada extra de segurança e conformidade.
Oferecemos controles de retenção de dados para organizações qualificadas, ajudando você a manter a conformidade.
Organizações qualificadas podem configurar por quanto tempo a OpenAI mantém os dados empresariais, incluindo a opção de adotar nossa política de retenção zero de dados na plataforma de API.
Saiba mais sobre nossas políticas de retenção de dados para ChatGPT Enterprise, Business, Edu e a plataforma de API(abre em uma nova janela).
Incorporamos segurança em nossos produtos e em nossa infraestrutura.
A segurança começa na concepção do projeto. Adotamos abordagens de zero trust e defesa em profundidade para orientar todo o nosso programa de segurança. Nosso ciclo de vida de desenvolvimento de software garante que projetamos e incorporamos segurança nos nossos produtos desde o início e que lidamos de forma adequada com riscos na nossa cadeia de suprimentos. Implementamos controles de segurança em camadas em nossos endpoints, infraestrutura, redes e aplicações. Também investimos fortemente em pesquisa e segurança para tecnologias de próxima geração, como agentes.
Protegemos seus dados com testes e monitoramento rigorosos.
Nossa equipe de segurança da OpenAI trabalha em regime de plantão 24/7, 365 dias por ano, em caso de possíveis incidentes de segurança, com alertas automatizados e processos de investigação manual para tratar atividades suspeitas. A infraestrutura da OpenAI passa por auditorias regulares, incluindo testes de red team e avaliações adversariais feitas por terceiros independentes, para garantir adesão aos mais altos padrões de segurança.
Conformidade e governança
Seguimos os padrões do setor e requisitos de conformidade regulatória.
As práticas de proteção de dados da OpenAI apoiam sua conformidade com o GDPR, a CCPA e outras leis de privacidade, e estão alinhadas com CSA STAR(abre em uma nova janela), SOC 2 Type 2 Trust Services Criteria(abre em uma nova janela) e certificações ISO/IEC 27001(abre em uma nova janela), 27017(abre em uma nova janela), 27018(abre em uma nova janela) e 27701(abre em uma nova janela). Oferecemos um Acordo de Associação Comercial (BAA) (abre em uma nova janela)com a OpenAI para clientes do ChatGPT for Healthcare e clientes de API na área de saúde, ajudando a atender aos requisitos de conformidade com a HIPAA. Também apoiamos clientes na assinatura de um Adendo de Processamento de Dados para atender às exigências de tratamento de dados em ambiente empresarial.
Oferecemos residência de dados para ajudar sua organização a atender exigências de conformidade regionais.
Clientes elegíveis do ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare e da plataforma de API podem armazenar conteúdo confidencial de clientes em repouso nos EUA, na Europa, no Reino Unido, no Japão, no Canadá, na Coreia do Sul, em Singapura, na Austrália, na Índia e nos Emirados Árabes Unidos para ajudar a cumprir os requisitos locais de soberania de dados.
Além da residência de dados em repouso, clientes elegíveis podem optar pela inferência por GPU na região nos EUA ou na Europa, e clientes da API também podem selecionar explicitamente os EUA ou a Europa para o processamento de dados (inferência por GPU e processamento sem GPU) em endpoints de API com suporte.
Saiba mais sobre a residência de dados para o ChatGPT(abre em uma nova janela) e a API(abre em uma nova janela).
Controles de segurança de produto
Oferecemos gerenciamento de acesso em nível empresarial para permitir que sua equipe de TI administre usuários e permissões com eficiência. Esses recursos ajudam a garantir que apenas pessoas autorizadas tenham acesso aos seus sistemas, dando à sua organização controle total sobre quem pode acessar informações sensíveis.
Saiba como gerenciar controles de acesso na API(abre em uma nova janela) e no ChatGPT.
Autenticação multifator (MFA)(abre em uma nova janela) para adicionar uma camada extra de segurança (compatível com autenticação TOTP)
Funções(abre em uma nova janela) para definir três tipos de usuários: Membro, Administrador e Proprietário
Controles de GPT para habilitar e desabilitar o acesso a GPTs de terceiros
Single sign-on (SAML SSO) permite que os usuários acessem vários aplicativos com um único conjunto de credenciais
Análises básicas para acompanhar o uso de modelos e recursos em todo o seu workspace
Includes everything in Business
SCIM(abre em uma nova janela) enables IT administrators to automate provisioning and deprovisioning of user accounts
Role-based access controls(abre em uma nova janela) to create and assign custom roles by group, and set permissions for tools like apps, shared projects, GPTs, and web search
User analytics for real-time visibility into adoption, engagement, and usage trends
Microsoft Intune support on iOS/iPadOS for managing mobile access through Intune App Protection Policies and Conditional Access
MFA(abre em uma nova janela) para adicionar uma camada extra de segurança (compatível com autenticação TOTP)
SAML SSO permite que os usuários acessem vários aplicativos com um único conjunto de credenciais
Projetos e Limites de Projetos(abre em uma nova janela) para controlar, com mais granularidade, acesso, uso e gastos dentro do seu workspace
API administrativa(abre em uma nova janela) para permitir que proprietários da organização e equipes de segurança gerenciem acessos e permissões
Audit Logs API(abre em uma nova janela) para oferecer visibilidade completa sobre riscos de segurança e conformidade
Painel de controle de uso(abre em uma nova janela) para acompanhar o uso de API por recurso, produto, equipe ou projeto