更新日期： 2026年1月8日

OpenAI 的企業私隱

信任和私隱是 OpenAI 使命的核心。我們致力保障 ChatGPT Business 產品和 API 平台的私隱與安全。

我們的承諾

我們的承諾為你提供業務資料（來自 ChatGPT Business、ChatGPT Enterprise、ChatGPT 醫療護理版、ChatGPT Edu、ChatGPT 教師版和 API 平台的輸入和輸出）的擁有權和控制權，並支援你的合規需求。

擁有權

你擁有並控制你的資料

在預設情況下，我們不會使用你的資料訓練模型
你擁有你的輸入和輸出內容（在法律允許的情況下）
你可以控制你的資料保留時間（ChatGPT Enterprise、ChatGPT 醫療護理版、ChatGPT Edu）
你控制連接哪些內部來源

控制

你決定誰可以在你的組織內擁有存取權

透過 SAML SSO 進行企業級身分驗證
對存取權和可用功能的精細控制
自訂模型⁠（在新視窗中開啟）只供你使用，不會與任何其他人共享

安全性

全面合規性

已成功通過 SOC 2 稽核，確認我們的控制措施符合行業安全性和保密標準
對客戶與我們之間以及我們與服務提供者之間的資料進行靜態 (AES-256) 和傳輸時 (TLS 1.2+) 加密
如要進一步了解我們的系統防護措施，請瀏覽我們的信任入口網站⁠（在新視窗中開啟）

一般常見問題

你的最終用戶或工作區成員可以在工作區內建立 GPT，並在內部互相分享。我們對 ChatGPT Enterprise、Business、醫療護理版、教師版及 Edu 作出的相同承諾，亦適用於你在這些工作區內使用 GPT 的情況。請注意，如果你的工作區管理員允許 GPT 公開分享，你的用戶選擇對外發佈的任何 GPT，可能需要接受額外審查。ChatGPT 醫療護理版不支援對外分享 GPT。進一步了解 GPT⁠⁠⁠。

應用程式讓 ChatGPT 可以向已連接的內部來源及第三方應用程式傳送及擷取資訊，包括為回覆提供更多背景資料。你的工作區管理員可以控制哪些應用程式可在你的工作區啟用。ChatGPT 會遵守你機構現有的權限設定，而每位最終用戶都必須先通過已連接應用程式的驗證，才能使用該應用程式。預設情況下，我們不會使用任何從應用程式存取的資料來訓練模型。進一步了解應用程式⁠（在新視窗中開啟）。

OpenAI 會加密所有靜態資料 (AES-256)，以及客戶與我們之間、我們與服務供應商之間傳輸中的資料 (TLS 1.2+)，並採用嚴格的存取控制，限制可存取資料的人員。我們的安全團隊設有全天候輪班安排，並會在出現任何潛在安全事故時收到通知。我們提供漏洞賞金計劃⁠⁠，以鼓勵負責任地披露在我們平台和產品中發現的漏洞。請瀏覽我們的信任入口網站⁠⁠（在新視窗中開啟）了解更多詳情。

是，我們可以與客戶簽署資料處理附錄 (DPA)，以支援客戶在使用 ChatGPT Business、ChatGPT Enterprise 及 API 時遵守 GDPR 及其他私隱法律。如要與 OpenAI 簽署 DPA，請填寫我們的 DPA 表格⁠⁠（在新視窗中開啟）。對於 ChatGPT Edu 及 ChatGPT 教師版，我們會根據我們的學生資料私隱協議⁠（在新視窗中開啟）處理你的資料。

ChatGPT Enterprise、ChatGPT Edu 和 ChatGPT 醫療護理版常見問題

ChatGPT Enterprise 專為企業而設，為機構提供所需的控制、部署工具及速度，讓整個機構都能使用 ChatGPT 提高工作效率。ChatGPT Edu 專為大學而設，讓大學可以輕鬆向學生、教職員、研究人員及校園營運團隊部署 ChatGPT，同時為管理員提供與 ChatGPT Enterprise 相同的控制功能。ChatGPT 醫療護理版是專為醫療護理機構及其臨床醫生、行政人員和研究人員而設的安全工作區，旨在支援 HIPAA 合規。進一步了解 ChatGPT Enterprise⁠⁠、ChatGPT Edu⁠ 及 ChatGPT 醫療護理版。

ChatGPT Business 常見問題

在你的機構內，最終用戶可以查看自己的對話。工作區管理員可以控制工作區，並查看、存取、匯出及刪除工作區內最終用戶的對話。我們只會在有限情況下存取儲存在我們系統上的對話，包括 (1) 獲授權員工因工程支援、調查潛在平台濫用及法律合規需要而存取，以及 (2) 受保密及安全義務約束的專門第三方承辦商，並且只可為審查濫用及誤用而存取。

ChatGPT 教師版常見問題

我們對儲存在系統中的對話存取權僅限於：(1) 需要存取權的獲授權員工，以提供工程支援、調查潛在平台濫用行為和遵守法律合規要求；以及 (2) 受保密和安全責任約束的專門第三方承包商，並僅限於審查濫用和不當使用行為。

如同我們的 Enterprise、Business 和 Edu 產品，與 ChatGPT 教師版分享的資訊預設不會用於訓練我們的模型。

API 平台常見問題

除我們的平台文件⁠（在新視窗中開啟）列出的某些端點和功能外，OpenAI 可能會安全地保留 API 輸入和輸出內容最多 30 日，以提供服務及識別濫用行為。30 日後，API 輸入和輸出內容會從我們的系統移除，除非法律要求我們保留。如果你有合資格用例，亦可就符合資格的端點申請零資料保留 (ZDR)。如需了解資料處理詳情，請瀏覽我們的平台文件⁠（在新視窗中開啟）頁面。

模型訓練常見問題

OpenAI 使用來自不同來源的資料，包括公共來源、經許可的第三方資料以及人工審核人員建立的資訊。我們亦會使用個人用戶版本 ChatGPT 及其他服務的資料。根據預設，來自 ChatGPT Business、ChatGPT Enterprise、ChatGPT 醫療護理版、ChatGPT Edu、ChatGPT 教師版和 API 平台（2023 年 3 月 1 日之後）的資料不會用於訓練我們的模型，除非你明確選擇與我們分享你的資料以改善服務。

OpenAI 的企業私隱

我們的承諾

一般常見問題

如何在我的業務中使用 OpenAI 技術？

OpenAI 是否會使用我的業務資料來訓練模型？

如果我在 ChatGPT Enterprise、Business、Healthcare、教師版或 Edu 中使用 GPT，會發生甚麼情況？

如果我在 ChatGPT Enterprise、Business、醫療護理版、教師版或 Edu 中使用應用程式，會發生甚麼情況？

輸入和輸出內容的擁有權屬於誰？

OpenAI 如何確保資料的安全性？

OpenAI 能否支援我遵守 GDPR 和其他私隱法？

OpenAI 是否會審查我的業務資料？

ChatGPT Enterprise、ChatGPT Edu 和 ChatGPT 醫療護理版常見問題

甚麼是 ChatGPT Enterprise、ChatGPT Edu 和 ChatGPT 醫療護理版？

誰可以檢視 ChatGPT Enterprise、ChatGPT Edu 和 ChatGPT 醫療護理版中的對話和使用記錄？

ChatGPT Enterprise、ChatGPT Edu 和 ChatGPT 醫療護理版符合哪些合規標準？

OpenAI 對於 ChatGPT Enterprise、ChatGPT Edu 和 ChatGPT 醫療護理版的資料保留政策是甚麼？

ChatGPT Business 常見問題

ChatGPT Business 是甚麼？

誰可查看 ChatGPT Business 中的對話和聊天記錄？

ChatGPT Business 符合哪些合規標準？

對於 ChatGPT Business，OpenAI 會採取甚麼資料保留政策？