資料駐留服務擴大提供給全球企業客戶

世界各地的組織和開發者都在使用 ChatGPT 強化員工能力及開發新產品。目前全球已有超過 100 萬家企業客戶直接使用 OpenAI，我們已擴大資料駐留服務的提供範圍，讓企業客戶將資料儲存在特定地區，協助組織滿足當地的法規和資料保護要求。現在，使用 ChatGPT Enterprise、ChatGPT Edu 或 API 平台的客戶，只要符合資格，即可在許多全球市場中選擇本地資料駐留，在業務運作及建立 AI 解決方案時更安心。

資料駐留服務目前在歐洲、英國、美國、加拿大、日本、南韓、新加坡、印度、澳洲和阿拉伯聯合大公國提供。我們計劃逐步將服務擴展到更多地區。

透過資料駐留，符合資格的 API、ChatGPT Enterprise 和 ChatGPT Edu 客戶可以選擇將靜態客戶內容儲存在所選區域。

ChatGPT Enterprise 和 Edu

新的 ChatGPT 工作區可設定資料駐留，將靜態客戶內容儲存在指定區域。客戶內容包括對話、上傳的檔案、自訂 GPT、圖像生成相關產物，以及更多內容⁠(在新視窗中開啟)。

API 平台

已獲核准使用進階資料控制⁠(在新視窗中開啟)的企業客戶，可在 API 平台資訊主頁中建立新專案，並選擇偏好區域來啟用區域資料駐留。透過這些專案提出的要求會在區域內處理，模型要求和回應的靜態資料不會儲存在 OpenAI 伺服器上。

資料駐留服務奠基於 OpenAI 強健的資料隱私、安全防護和法規遵循功能，這些功能為目前與 OpenAI 合作的組織提供支援。相關功能包括：

• 進階加密技術：我們採用 AES-256 加密靜態資料，並利用 TLS 1.2+ 加密客戶與 OpenAI 之間，以及 OpenAI 與我們服務供應商之間的傳輸資料，保障資料在網路儲存和傳輸過程中完整保密。透過企業金鑰管理 (EKM)，客戶可自行為靜態客戶資料設定加密金鑰，進一步強化資安與法規遵循。
• 客戶資料不用於訓練：除非客戶明確同意與我們分享資料，否則根據預設，OpenAI 模型不會使用來自 ChatGPT 商務方案或 API 的資料進行訓練。
• 全面資料保護：我們的資料保護實務做法符合 GDPR、CCPA 與其他隱私權法規要求，並遵循 CSA STAR、SOC 2 Type 2 標準，以及 ISO/IEC 27001、27017、27018、27701 認證。
• 資料處理附錄 (DPA)：我們提供完整的 DPA，清楚說明 GDPR 與其他隱私法規下的角色與責任，協助組織履行法規遵循義務。

在 API 平台和 ChatGPT 商用產品中，資料受到嚴密保護及保密，且完全歸你所有。資料駐留服務進一步強化企業客戶對資料的控制能力。

如欲進一步了解資格條件與支援資料類型，請造訪說明中心⁠(在新視窗中開啟)，或聯絡我們的團隊，討論如何為組織啟用資料駐留。