Sari la conținutul principal
OpenAI

Updated: 1 decembrie 2025

Act adițional pentru prelucrarea datelor OpenAI

Descarcă PDF(se deschide într-o fereastră nouă)

În vigoare de la: 1 ianuarie 2026

(Vizualizează actul adițional pentru prelucrarea datelor anterior)

Acest Act Adițional privind Prelucrarea Datelor OpenAI („DPA”) completează și este inclus în Acordul de Servicii OpenAI („Acord”) care reglementează utilizarea Serviciilor și este încheiat la Data Intrării în Vigoare între clientul identificat mai sus („Client”) și OpenAI OpCo, LLC, în numele său și în numele afiliaților săi, după caz, cu excepția cazului în care Clientul este situat într-o țară din Spațiul Economic European sau Elveția, caz în care este încheiat cu OpenAI Ireland Ltd., în numele său și în numele afiliaților săi, după caz („OpenAI”). Termenii scriși cu majusculă care nu sunt definiți în AAPD au semnificațiile prevăzute în Acord. În acest AAPD, OpenAI și Clientul sunt denumiți fiecare „Parte” și împreună „Părțile.” Clientul declară că are capacitatea legală de a încheia acest Acord și, dacă îl încheie în numele unei entități, că are autoritatea legală de a obliga acea entitate. Prin clic pe „Sunt de acord”, acceptând Formularul de comandă sau utilizând Serviciile, Clientul este de acord cu acest Acord.

1. Detalii.

  • 1.1 Domeniul și Rolurile. Ca parte a furnizării Serviciilor către Client în baza Acordului, OpenAI poate prelucra Datele Clientului în numele acestuia. OpenAI acționează ca Persoană împuternicită de operator în numele Clientului, iar acest AAPD reglementează această Prelucrare.
  • 1.2 Detalii ale procesării. OpenAI va prelucra Datele Clientului doar în scopul furnizării Serviciilor către Client, conform Acordului și acestui AAPD. Detalii privind natura, durata, precum și tipurile de Date ale Clientului și categoriile de Persoane Vizate implicate sunt prevăzute în Anexa 1 (Detalii ale Prelucrării) la acest AAPD. OpenAI și Clientul sunt de acord să respecte obligațiile care le revin conform Legilor privind protecția datelor în legătură cu Serviciile.

2. Obligațiile OpenAI.

  • 2.1 Instrucțiuni ale Clientului. Părțile sunt de acord că acest AAPD, Acordul (inclusiv Formularul de Comandă) și orice instrucțiuni furnizate prin intermediul instrumentelor de configurare și a altor instrumente din cadrul Serviciilor puse la dispoziție de OpenAI, constituie instrucțiunile documentate ale Clientului privind prelucrarea Datelor Clientului de către OpenAI („Instrucțiunile Clientului”). OpenAI va prelucra Datele Clientului doar conform Instrucțiunilor Clientului, cu excepția cazului în care este obligată de legea aplicabilă la care OpenAI este supusă, caz în care OpenAI va informa Clientul despre această cerință înainte de prelucrare, cu excepția cazului în care acest lucru este interzis de lege.
  • 2.2 Notificări către Client. OpenAI va informa prompt Clientul în scris dacă, în opinia OpenAI, o Instrucțiune a Clientului încalcă Legile privind protecția datelor. OpenAI va informa clientul, în măsura permisă de lege, dacă OpenAI primește o solicitare obligatorie din punct de vedere juridic de divulgare a datelor clientului de către o autoritate de aplicare a legii.
  • 2.3 Confidențialitate. OpenAI va asigura că toate persoanele autorizate de OpenAI să prelucreze Datele Clientului s-au angajat la confidențialitate sau sunt supuse unei obligații statutare adecvate de confidențialitate.
  • 2.4 Solicitări ale persoanelor vizate. OpenAI va informa Clientul, în măsura permisă de lege, dacă OpenAI primește o cerere de exercitare a drepturilor persoanelor vizate conform Legilor privind protecția datelor („Cerere a persoanei vizate”) în legătură cu Datele Clientului.  OpenAI nu va răspunde la nicio astfel de solicitare fără autorizare prealabilă scrisă a Clientului, cu excepția cazului în care Clientul autorizează OpenAI să redirecționeze Solicitările Persoanelor Vizate, după cum este necesar, pentru a permite Clientului să răspundă direct. Ținând cont de natura prelucrării, OpenAI va asista clientul prin implementarea de măsuri tehnice și organizatorice adecvate, în măsura în care acest lucru este posibil, pentru a permite clientului să răspundă la solicitările persoanelor vizate.
  • 2.5 Securitate. OpenAI va implementa și menține măsuri de securitate organizaționale și tehnice rezonabile și adecvate pentru a proteja Datele Clientului, așa cum este prevăzut în Acord.
  • 2.6 Asistență pentru Client. OpenAI va oferi, ținând cont de natura prelucrării și de informațiile disponibile pentru OpenAI, asistență rezonabilă clientului pentru a-l ajuta să respecte obligațiile sale conform legilor privind protecția datelor, inclusiv, acolo unde este cazul, pregătirea evaluărilor impactului asupra protecției datelor în legătură cu prelucrarea datelor clientului de către OpenAI și, dacă este necesar, consultarea clientului cu o autoritate de supraveghere care are jurisdicție asupra unei astfel de prelucrări, dacă o astfel de consultare este cerută de legile privind protecția datelor.
  • 2.7 Încălcări provind datele cu caracter personal. OpenAI va notifica Clientul fără întârzieri nejustificate după ce devine conștient de orice încălcare a datelor cu caracter personal. OpenAI va oferi asistență rezonabilă Clientului pentru a ajuta Clientul să își îndeplinească obligațiile conform Legilor privind protecția datelor în legătură cu o astfel de încălcare a datelor cu caracter personal.
  • 2.8 Evaluarea conformității. OpenAI va, la cererea scrisă rezonabilă a Clientului și în măsura cerută de Legile privind protecția datelor: (i) nu mai mult de o dată pe an, să furnizeze Clientului politicile de confidențialitate și securitate ale OpenAI și alte informații necesare pentru a demonstra conformitatea cu obligațiile OpenAI în temeiul acestui AAPD; și (ii) cu condiția ca Părțile să aibă un acord de confidențialitate adecvat în vigoare, să permită și să contribuie la audituri sau inspecții de către sau în numele Clientului, pe cheltuiala exclusivă a Clientului.  Un astfel de audit sau inspecție trebuie să fie: (A) realizat într-un mod care să perturbe cât mai puțin Business OpenAI; (B) necesar pentru a confirma că OpenAI prelucrează Datele Clientului într-un mod conform cu acest AAPD; și (C) să aibă loc nu mai mult de o dată pe an. Dacă este permis de legile privind protecția datelor, OpenAI poate pune la dispoziția clientului un rezumat al rapoartelor de audit relevante pentru conformitatea OpenAI cu acest AAPD. Astfel de rezultate și documentația, inclusiv rezultatele oricăror audituri sau inspecții, vor constitui Informații Confidențiale ale OpenAI.
  • 2.9 Angajarea persoanelor împuternicite de operator subcontractate. Clientul oferă prin prezenta o autorizare generală către OpenAI pentru a angaja persoanele împuternicite de operator listate în Lista persoanelor împuternicite de operator pentru a prelucra Datele Clientului în legătură cu Serviciile. OpenAI te va notifica cu privire la orice modificări ale Listei cu Subcontractanți printr-o postare pe blog, notificare în cadrul Serviciilor sau prin alte mijloace rezonabile, sau prin e-mail dacă te abonezi la notificările prin e-mail pe site-ul Listei cu Subcontractanți. Clientul poate obiecta la utilizarea unui astfel de sub-procesator suplimentar în termen de 30 de zile de la primirea notificării privind schimbarea, urmând instrucțiunile stabilite în Lista Sub-procesatorilor sau contactând privacy@openai.com. Într-un astfel de caz, OpenAI va colabora cu Clientul pentru a-i aborda preocupările și a oferi alternative sau soluții rezonabile din punct de vedere comercial. Dacă niciuna dintre alternative sau soluții nu este fezabilă din punct de vedere comercial, conform opiniei rezonabile a OpenAI, sau dacă obiecțiile nu au fost soluționate spre satisfacția Părților în termen de 30 de zile de la primirea de către OpenAI a notificării de obiecție din partea Clientului, atunci oricare dintre Părți poate rezilia Acordul sau orice Formulare de Comandă sau utilizare a Serviciilor care nu pot fi furnizate fără utilizarea noului Subprocesator. În acest caz, Clientului i se vor rambursa toate taxele plătite în avans, în măsura în care acestea acoperă perioade sau termeni ulteriori datei de reziliere.
  • 2.10 Obligațiile persoanei împuternicite de operator subcontractată. OpenAI va încheia aranjamente contractuale cu fiecare Sub-Procesator care le impune obligații comparabile cu cele impuse OpenAI în cadrul acestui DPA. Sub rezerva limitărilor de răspundere incluse în Acord, OpenAI va rămâne răspunzătoare pentru acțiunile și omisiunile Sub-procesatorilor săi în aceeași măsură în care OpenAI ar fi răspunzătoare conform acestui AAPD dacă ar efectua astfel de acțiuni sau omisiuni ea însăși.
  • 2.11 Returnarea sau ștergerea datelor. După expirarea sau rezilierea Acordului, OpenAI va returna sau șterge Datele Clientului și copiile existente la instrucțiunile Clientului, cu excepția cazului în care păstrarea acestora este necesară conform legilor aplicabile, caz în care OpenAI le va izola și proteja de orice prelucrare ulterioară, cu excepția cazului în care este cerut de legile aplicabile.

3. Obligațiile Clientului.

  • 3.1 Notificări și autorizări. Clientul declară, garantează și se angajează că a furnizat toate notificările necesare și că deține și va menține pe toată durata Termenului toate drepturile, consimțămintele și autorizările necesare, în măsura cerută de Legile privind protecția datelor, pentru a furniza Datele Clientului către OpenAI și pentru a autoriza OpenAI să prelucreze Datele Clientului în legătură cu Acordul, inclusiv acest AAPD.
  • 3,2 Cooperare. Clientul trebuie să coopereze în mod rezonabil cu OpenAI pentru a ajuta OpenAI să își îndeplinească orice obligație conform Legilor aplicabile privind protecția datelor.
  • 3.3 Configurații. Fără a aduce atingere obligațiilor de securitate ale OpenAI din Secțiunea 2.5 a acestui AAPD, Clientul recunoaște și este de acord că este responsabil pentru anumite configurații și decizii de proiectare ale Serviciilor și pentru implementarea acestor configurații și decizii de proiectare (de exemplu, perioade de păstrare, ștergere etc.) într-un mod care respectă Legile aplicabile privind protecția datelor.

4. Transferuri de date la nivel internațional.

  • 4.1 Date din SEE și Elveția. Datele clienților prelucrate de OpenAI conform acestui AAPD pot intra sub incidența Legilor privind protecția datelor din Spațiul Economic European sau Elveția („Date SEE și Elvețiene”). Indiferent de partea contractantă OpenAI aplicabilă în cadrul acestui AAPD, Clientul instruiește prin prezenta OpenAI Ireland limitată să prelucreze orice Date din SEE și Elveția în conformitate cu acest AAPD. În măsura în care OpenAI Ireland Limited transferă datele din SEE și Elveția către alți afiliați OpenAI sau terți din afara Spațiului Economic European sau Elveției pentru a furniza serviciile, va face acest lucru pe baza unor acorduri care conțin clauze contractuale standard (SCC-uri) ce asigură măsuri de protecție adecvate pentru protecția datelor clientului sau pe baza unei decizii de adecvare emise de Comisia Europeană în conformitate cu articolul 45 din GDPR.
  • 4.2 Date din Marea Britanie. Datele Clientului prelucrate de OpenAI în cadrul acestui AAPD pot intra sub incidența Legilor privind protecția datelor din Regatul Unit („Date din Regatul Unit”). Indiferent de partea contractuală OpenAI aplicabilă în cadrul acestui AAPD, Clientul instruiește prin prezenta OpenAI OpCo, LLC să prelucreze orice Date din Regatul Unit în conformitate cu acest AAPD și cu SCC-urile modificate prin Anexa pentru Regatul Unit, care sunt considerate a fi încheiate (și incluse prin referință în acest AAPD) și completate așa cum este descris în Anexa 1.

5. Cerințe suplimentare.

În măsura în care se aplică legile de confidențialitate din SUA:

  • 5.1 OpenAI este de acord să (a) nu ofere Clientului nicio compensație monetară sau de altă natură valoroasă în schimbul Datelor Clientului. Părțile recunosc și sunt de acord că Clientul nu a „vândut” (așa cum este definit acest termen de Legile de Confidențialitate din SUA) Datele Clientului către OpenAI; (b) nu „vinde” (așa cum este definit acest termen de Legile de Confidențialitate din SUA) sau „partajează” (așa cum este definit acest termen de CCPA) Datele Personale; (c) în măsura în care Clientul permite sau instruiește OpenAI să proceseze Datele Clientului supuse Legilor de Confidențialitate din SUA într-o formă de-identificată ca parte a Serviciilor, OpenAI va (i) adopta măsuri rezonabile pentru a preveni ca aceste date de-identificate să fie utilizate pentru a deduce informații despre sau să fie legate de o persoană fizică sau gospodărie anume; (ii) să se angajeze public să mențină și să utilizeze aceste date de-identificate în acea formă și să nu încerce să re-identifice informațiile, cu excepția cazului în care este permis de Legile de Confidențialitate din SUA; și (iii) înainte de a partaja date de-identificate cu orice altă parte, inclusiv Sub-Procesatori, să oblige contractual orice astfel de destinatari să respecte cerințele acestei prevederi (c)(i)-(iii); și (d) unde Datele Clientului sunt supuse CCPA (i) să nu rețină, utilizeze, dezvăluie sau să proceseze în alt mod Datele Clientului decât dacă este necesar pentru scopurile de Business specificate în Acord, inclusiv fără limitare așa cum este stabilit în Anexa 1 a acestui DPA; (ii) să nu rețină, utilizeze, dezvăluie sau să proceseze în alt mod Datele Clientului într-o manieră în afara relației directe de Business dintre OpenAI și Client; (iii) să nu combine niciun fel de Date ale Clientului cu Date Personale pe care OpenAI le primește de la sau în numele oricărui terț sau le colectează din interacțiunile proprii ale OpenAI cu indivizi, cu condiția ca OpenAI să poată combina astfel Datele Clientului pentru un scop permis sub CCPA dacă este instruit să facă acest lucru de către Client sau altfel permis de CCPA; (iv) să notifice Clientul fără întârziere nejustificată dacă OpenAI determină că nu mai poate îndeplini obligațiile sale sub CCPA; și (v) dacă Clientul consideră în mod rezonabil că Procesarea de către OpenAI a Datelor Clientului nu este conformă cu cerințele CCPA și la notificarea rezonabilă a Clientului către OpenAI, Părțile vor colabora cu bună credință pentru a remedia problema sau, dacă după colaborare Clientul determină în mod rezonabil că problema nu poate fi remediată, OpenAI va înceta Procesarea Datelor Clientului afectate la instrucțiunea scrisă a Clientului.
  • 5.2 Clientul este de acord să nu întreprindă nicio acțiune care ar putea (a) transforma provizionarea Datelor Clientului către OpenAI într-o „vânzare” conform Legilor privind confidențialitatea din SUA sau într-o „partajare” conform CCPA (sau concepte echivalente conform Legilor privind confidențialitatea din SUA); sau (ii) să facă ca OpenAI să nu mai fie un „furnizor de servicii” conform CCPA sau un „procesator” conform Legilor privind confidențialitatea din SUA.

6. Definiții.

Datele Clientului” se referă la Datele cu caracter personal prelucrate de OpenAI în numele Clientului pentru a furniza Serviciile

Operator de date” are sensul atribuit termenului „operator” (sau un alt termen analog) conform Legilor privind protecția datelor

Operator de date” are sensul atribuit termenului „operator” (sau un alt termen analog) conform Legilor privind protecția datelor

Legile privind protecția datelor” se referă la legile privind confidențialitatea și protecția datelor aplicabile prelucrării Datelor Clientului de către OpenAI în legătură cu Serviciile 

Persoană vizată” are sensul atribuit termenului „persoană vizată” (sau un alt termen analog) în temeiul legilor privind protecția datelor

GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016

Date cu caracter personal” are sensul atribuit termenului „date cu caracter personal” sau „informații cu caracter personal” (sau un alt termen analog) conform Legilor privind protecția datelor

Încălcare a datelor cu caracter personal” înseamnă o încălcare a securității care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat accidental ori ilegal la Datele Clientului stocate, transmise sau altfel prelucrate de OpenAI, de Sub-procesatorii săi sau de orice alți terți care acționează în numele OpenAI

Prelucrare” are sensul atribuit termenului „prelucrare” (sau alt termen analog) conform Legilor privind protecția datelor

SCCs” înseamnă clauzele contractuale standard pentru transferul de date cu caracter personal către țări terțe, adoptate de Comisia Europeană la 4 iunie 2021 (așa cum pot fi modificate, actualizate sau înlocuite din când în când)

Subcontractanți ai persoanei împuternicite de operatorul de date” înseamnă subcontractanții angajați de OpenAI pentru a prelucra Datele clienților în legătură cu Serviciile, listați în Lista subcontractanților persoanei împuternicite de operatorul de date.

Lista Subprocesorilor” înseamnă lista disponibilă la următoarea adresă <a href=\" \"> https://platform.openai.com/subprocessors(se deschide într-o fereastră nouă)

UK Addendum” înseamnă actul adițional pentru Regatul Unit la Clauzele contractuale standard ale UE emis de Comisarul pentru Informații conform secțiunii 119A(1) din Legea privind protecția datelor din 2018

Legile privind confidențialitatea din SUA” se referă la subsetul de Legi privind protecția datelor aplicabile rezidenților din Statele Unite, inclusiv, dar fără a se limita la, Legea privind confidențialitatea consumatorilor din California („CCPA”)

Program 1

Detalii ale prelucrării

1. Natura și scopul:

Executarea serviciilor conform Acordului.

2. Durată:

Perioada și timpul necesar ulterior pentru ca Părțile să își îndeplinească obligațiile aplicabile după încheierea Perioadei, inclusiv ștergerea datelor.

3. Categorii de Date ale Clientului:

Clientul poate trimite Date cu Caracter Personal către Servicii, ale căror categorii vor depinde de utilizarea Serviciilor de către Client, care este determinată și controlată de Client la discreția sa, dar poate include, fără a se limita la, nume, informații de contact, informații demografice sau orice alte informații furnizate de Utilizatorii finali ai Clientului sub formă de date nestructurate.

4. Categorii de persoane vizate:

Persoanele vizate pot include, dar nu se limitează la angajații Clientului, clienți, furnizori și, în general, utilizatori.

5. Date sensibile transferate (dacă este cazul):

Date sensibile transferate (dacă este cazul) și restricții sau măsuri de protecție aplicate care iau pe deplin în considerare natura datelor și riscurile implicate, cum ar fi, de exemplu, limitarea strictă a scopului, restricții de acces (inclusiv accesul doar pentru personalul care a urmat o instruire specializată), păstrarea unei evidențe a accesului la date, restricții pentru transferurile ulterioare sau măsuri de securitate suplimentare.

Cu excepția cazului în care utilizatorul include în mod neașteptat date sensibile în datele nestructurate, transferul de date sensibile nu are intenționat.

6. Frecvență:

Frecvența transferului (de exemplu, dacă datele sunt transferate fie o singură dată, fie în mod continuu).

Pe o bază continuă, în funcție de utilizarea Serviciilor de către client

7. Transferuri către Sub-procesatori:

Conform articolului 2.9 din AAPD, Sub-procesatorii vor prelucra Datele Clientului după cum este necesar pentru a îndeplini Serviciile. Această prelucrare va avea loc pe durata Acordului, cu excepția cazului în care se convine altfel în scris.

8. Informații despre CCS pentru transferul datelor din Regatul Unit conform Secțiunii 4.2:

  • Modulul doi (Operator de date către Persoană împuternicită de operator) din SCC se aplică atunci când Clientul este un Operator de date, iar OpenAI prelucrează Datele Clientului ca Persoană împuternicită de operator. Modulul trei (Persoană împuternicită de operator către Persoană împuternicită de operator subcontractată) din Clauzele contractuale standard se aplică atunci când Clientul este o persoană împuternicită de operator, iar OpenAI prelucrează Datele Clientului în calitate de persoană împuternicită de operator subcontractată.
  • 8.2 Pentru fiecare modul al SCCs, unde este aplicabil, se aplică următoarele: (i) Clauza de andocare opțională din Clauza 7 nu se aplică; (ii) În Clauza 9, Opțiunea 2 (autorizare scrisă generală) se aplică, iar perioada minimă pentru notificarea prealabilă a modificărilor sub-procesatorilor va fi cea stabilită în Secțiunea 2.9 a DPA; (iii) În Clauza 11, limbajul opțional nu se aplică; (iv) Toate parantezele pătrate din Clauza 13 sunt eliminate; (v) În Clauza 17 (Opțiunea 1), SCCs vor fi guvernate de legile Angliei și Țării Galilor; (vi) În Clauza 18(b), litigiile vor fi soluționate în fața instanțelor din Anglia și Țara Galilor; (vii) Acest Program 1 conține informațiile necesare în Anexa I și Anexa III ale SCCs; (viii) Secțiunea 2.5 (Securitate) a DPA conține informațiile necesare în Anexa II a SCCs; (ix) autoritatea de supraveghere competentă este Biroul Comisarului pentru Informații („ICO”).
  • 8.3 Exportator(i) de date: Clientul conform Acordului; Importator(i) de date: OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, responsabil cu protecția datelor, privacy@openai.com.

Semnează Acordul de prelucrare a datelor(se deschide într-o fereastră nouă)