Приватност, безбедност и усклађеност пословних података
Поверење, безбедност и приватност су у средишту наше мисије у компанији OpenAI. Подаци ваше организације увек остају поверљиви, безбедни и у потпуности у вашем власништву – у оквиру ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT за здравство, ChatGPT за наставнике и наше API платформе.
OpenAI ужива поверење
OpenAI безбедност и приватност
Подразумевано не обучавамо своје моделе о подацима ваше организације.
Подразумевано не користимо податке из услуга ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT за здравство, ChatGPT за наставнике нити са наше API платформе, укључујући улазне и излазне податке, за обучавање или побољшање наших модела. Наши модели се обучавају на јавно доступном знању на интернету, подацима обезбеђеним путем партнерстава са трећим странама и информацијама које наши истраживачи пружају или генеришу. Ако сте заинтересовани да нам помогнете да побољшамо своје моделе, то можете да учините путем изричитог пристанка(отвара се у новом прозору) на API контролној табли.
Сазнајте како се развијају ChatGPT и наши модели ↗ (отвара се у новом прозору)
Ваши подаци су шифровани у стању мировања и током преноса између вас и OpenAI-а, као и између OpenAI-а и његових пружалаца услуга.
Без обзира на то да ли шаљете улазне податке или примате излазне резултате, ваши пословни подаци остају заштићени од неовлашћеног приступа. Користимо снажну криптографију која је индустријски стандард за заштиту ваших података. То укључује коришћење AES-256 шифровања у мировању и TLS 1.2 или новије верзије током преноса.
Помоћу Управљања кључевима за предузећа (EKM)(отвара се у новом прозору), клијенти могу да контролишу сопствене кључеве за шифровање, чиме се додаје још један слој безбедности и усклађености.
Нудимо контроле задржавања података организацијама које испуњавају услове, како бисмо вам помогли да останете усклађени са прописима.
Организације које испуњавају услове могу да конфигуришу колико дуго OpenAI чува пословне податке, укључујући избор наше политике незадржавања података на API платформи.
Сазнајте више о нашим политикама чувања података за ChatGPT Enterprise, Business, Edu, ChatGPT за здравство и API платформу(отвара се у новом прозору).
Уграђујемо безбедност у своје производе и инфраструктуру.
Безбедност почиње у фази пројектовања. Примењујемо приступе „нултог поверења“ и вишеслојне одбране као основу нашег свеобухватног програма безбедности. Наш животни циклус развоја софтвера обезбеђује да уграђујемо безбедност у дизајн и архитектуру наших производа од самог почетка и да на одговарајући начин решавамо ризике у нашем ланцу снабдевања. Примењујемо слојевите безбедносне контроле у нашим крајњим тачкама, инфраструктури, мрежама и апликацијама. Такође значајно улажемо у истраживања и безбедност за технологије следеће генерације, као што су агенти.
Штитимо ваше податке темељним тестирањем и праћењем.
Наш OpenAI тим за безбедност дежура 24 сата дневно, седам дана у недељи, 365 дана у години, како би реаговао на потенцијалне безбедносне инциденте. Успостављени су аутоматизовани системи упозоравања и поступци ручне истраге за откривање и решавање сумњивих активности. Инфраструктура компаније OpenAI пролази кроз редовне ревизије, укључујући процене црвеног тима и адверсаријалне процене, које спроводе независне треће стране како би се осигурала усклађеност са највишим безбедносним стандардима.
Усклађеност и управљање

Придржавамо се индустријских стандарда и захтева за усклађеност са прописима.
Праксе компаније OpenAI за заштиту података подржавају вашу усклађеност са GDPR, CCPA и другим законима о приватности и усклађене су са сертификатима CSA STAR(отвара се у новом прозору), SOC 2 Type 2 Trust Services Criteria(отвара се у новом прозору) и ISO/IEC 27001(отвара се у новом прозору), 27017(отвара се у новом прозору), 27018(отвара се у новом прозору), 27701(отвара се у новом прозору). Нудимо Уговор са пословним сарадником (BAA) (отвара се у новом прозору)са OpenAI-јем клијентима услуге ChatGPT за здравство и API клијентима у здравству као подршку за њихове захтеве усклађености са HIPAA. Такође подржавамо клијенте при потписивању Прилога о обради података како бисмо подржали захтеве за руковање подацима на нивоу предузећа.
Нудимо резидентност података како бисмо помогли вашој организацији да испуни регионалне захтеве усклађености.
Клијенти услуга ChatGPT Enterprise, ChatGPT Edu, ChatGPT за здравство и API platforma који испуњавају услове могу да чувају осетљиви садржај клијената у мировању у САД, Европи, Уједињеном Краљевству, Јапану, Канади, Јужној Кореји, Сингапуру, Аустралији, Индији и УАЕ, како би се подржала усклађеност са локалним захтевима за суверенитет података.
Поред резидентности података у мировању, клијенти који испуњавају услове могу да се определе за GPU инференцију унутар региона у САД или Европи, а API клијенти такође могу изричито да изаберу САД или Европу за обраду података (GPU инференцију и обраду без GPU-а) на подржаним API крајњим тачкама.
Сазнајте више о резидентности података за ChatGPT(отвара се у новом прозору) и API(отвара се у новом прозору).
Контроле безбедности производа
Нудимо решење за управљање приступом на нивоу предузећа које вашем IT тиму омогућава да ефикасно управља корисницима и дозволама. Ове функције помажу да се обезбеди да само овлашћено особље има приступ вашим системима, пружајући вашој организацији потпуну контролу над тим ко може да приступи осетљивим информацијама.
Сазнајте како да управљате контролама приступа у API-ју(отвара се у новом прозору) и ChatGPT‑у.
потврда идентитета у више корака (MFA)(отвара се у новом прозору) за додавање додатног слоја безбедности (подржава TOTP потврду идентитета)
Улоге(отвара се у новом прозору) за дефинисање три типа корисника: члан, администратор и власник
GPT контроле за омогућавање и онемогућавање приступа GPT‑овима трећих страна
Једнократно пријављивање (SSO) омогућава корисницима неометан приступ за више апликација помоћу једног скупа података за пријаву
Основна аналитика за праћење коришћења модела и могућности у радном простору
Обухвата све што је у Business
SCIM(отвара се у новом прозору) омогућава ИТ администраторима да аутоматизују додељивање и укидање корисничких налога
Контроле приступа засноване на улогама(отвара се у новом прозору) за креирање и додељивање прилагођених улога по групи и подешавање дозвола за ChatGPT Посао, Codex, повезане алатке, агенте радног простора и још много тога
Централизоване контроле потрошње за управљање коришћењем Codex и ChatGPT Посао уз подразумеване вредности радног простора, ограничења за групе, појединачна изузећа и преглед захтева за додатне кредите
Аналитика корисника за увид у реалном времену у трендове усвајања, ангажовања и коришћења
Подршка за Microsoft Intune на iOS/iPadOS-у за управљање мобилним приступом путем смерница за заштиту апликација у услузи Intune и условног приступа
потврда идентитета у више корака (MFA)(отвара се у новом прозору) за додавање додатног слоја безбедности (подржава TOTP потврду идентитета)
SAML једнократно пријављивање (SSO) омогућава корисницима да неометано приступају већем броју апликација помоћу једног скупа акредитива
Пројекти и ограничења пројеката(отвара се у новом прозору) за грануларну контролу приступа, коришћења и потрошње у оквиру вашег радног простора
Администраторски API(отвара се у новом прозору) који омогућава власницима организације и тимовима за безбедност да управљају приступом и дозволама
API за евиденцију ревизије(отвара се у новом прозору) за пружање потпуног увида у безбедносне ризике и ризике усклађености
Контролна табла за коришћење(отвара се у новом прозору) за праћење коришћења API-ја на нивоу функције, производа, тима или пројекта