Seguridad, cumplimiento y privacidad de los datos empresariales
Estas empresas ya confían en OpenAI
Seguridad y privacidad de OpenAI
De forma predeterminada, no entrenamos a nuestros modelos con los datos de tu organización.
De forma predeterminada, no utilizamos datos de ChatGPT Enterprise, ChatGPT Edu, ChatGPT para docentes ni de nuestra plataforma API —incluida la información que entra y sale— para entrenar o mejorar nuestros modelos. Nuestros modelos se entrenan a partir de los conocimientos disponibles al público en Internet, los datos obtenidos a través de asociaciones con terceros y la información que proporcionan o generan nuestros investigadores. Si estás interesado en ayudarnos a mejorar nuestros modelos, puedes hacerlo a través de la opción de participación explícita(se abre en una nueva ventana) en el panel de control de la API.
Descubre cómo se desarrollan ChatGPT y nuestros modelos ↗ (se abre en una nueva ventana)
Tus datos se cifran en reposo y en tránsito entre tú y OpenAI, y entre OpenAI y sus proveedores de servicios.
Ya sea que envíes o recibas información, los datos de tu empresa están protegidos contra el acceso no autorizado. Utilizamos una criptografía estricta y estándar para proteger tus datos. Esto incluye el uso de cifrado AES-256 en reposo y TLS 1.2 o superior en tránsito.
Gracias a la Administración empresarial de claves (EKM)(se abre en una nueva ventana), los clientes pueden controlar sus propias claves de cifrado y agregar otra capa de seguridad y cumplimiento.
Ofrecemos controles de retención de datos para organizaciones que reúnan los requisitos necesarios para ayudarte a cumplir con la normativa.
Las organizaciones que cumplen con los requisitos pueden decidir por cuánto tiempo OpenAI retiene los datos empresariales, incluida la opción de nuestra política de retención cero de datos en la plataforma API.
Obtén más información sobre nuestras políticas de retención de datos para ChatGPT Enterprise, Business, Edu y la plataforma API(se abre en una nueva ventana).
Integramos la seguridad en nuestros productos e infraestructuras.
La seguridad comienza desde el diseño. Adoptamos los modelos de confianza cero y defensa en profundidad para orientar nuestro programa global de seguridad. Nuestro ciclo de vida de desarrollo de software garantiza el diseño y la integración de la seguridad en nuestros productos desde el principio, y abordamos los riesgos de nuestra cadena de suministro de forma adecuada. Implementamos controles de seguridad en capas en nuestros endpoints, nuestras infraestructuras, redes y aplicaciones. También invertimos mucho en investigación y seguridad para las tecnologías de la siguiente generación, como los agentes.
Protegemos tus datos con pruebas y controles exhaustivos.
Nuestro equipo de seguridad de OpenAI tiene una rotación de guardia las 24 horas del día, los 7 días de la semana, los 365 días del año, en caso de posibles incidentes de seguridad, con alertas automatizadas y procesos de investigación manual para hacer frente a actividades sospechosas. La infraestructura de OpenAI se somete a auditorías periódicas, incluidas las evaluaciones de los equipos rojos y las evaluaciones adversarias, realizadas por terceros independientes para garantizar el cumplimiento de las normas de seguridad más estrictas.
Cumplimiento y gobernanza
Cumplimos con las normas del sector y los requisitos reglamentarios.
Las prácticas de protección de datos de OpenAI brindan asistencia para tu cumplimiento con el RGPD, la CCPA y otras leyes de privacidad, y se alinean con CSA STAR(se abre en una nueva ventana), los criterios de servicios de confianza SOC 2 Tipo 2(se abre en una nueva ventana), y las certificaciones ISO/IEC 27001(se abre en una nueva ventana), 27017(se abre en una nueva ventana), 27018(se abre en una nueva ventana) y 27701(se abre en una nueva ventana). Ofrecemos un Acuerdo de asociación empresarial (BAA) (se abre en una nueva ventana) con OpenAI a los clientes de la API del sector del cuidado de la salud para respaldar sus requisitos de cumplimiento de la Ley de Portabilidad y Responsabilidad de Seguro de Salud (HIPAA). Además, ayudamos a los clientes a firmar un Anexo de procesamiento de datos para respaldar los requisitos de tratamiento de datos de la empresa.
Ofrecemos residencia de datos para ayudar a tu organización a satisfacer las necesidades de cumplimiento regionales.
Los clientes elegibles de ChatGPT Enterprise, ChatGPT Edu, ChatGPT para el sector salud y la plataforma API pueden almacenar contenido confidencial de los clientes en reposo en EE. UU., Europa, Reino Unido, Japón, Canadá, Corea del Sur, Singapur, Australia, India y los EAU para ayudar a cumplir con los requisitos locales de soberanía de datos.
Además de la residencia de datos en reposo, los clientes elegibles pueden optar por la inferencia de GPU dentro de la región en los EE. UU. o Europa, y los clientes de API también pueden seleccionar explícitamente los EE. UU. o Europa para el procesamiento de datos (inferencia de GPU y procesamiento sin GPU) en los puntos de acceso de API compatibles.
Obtén más información sobre la residencia de datos para ChatGPT(se abre en una nueva ventana) y la API(se abre en una nueva ventana).
Controles de seguridad de los productos
Ofrecemos una administración de accesos de nivel empresarial para que tu equipo de TI pueda gestionar usuarios y permisos de forma eficaz. Estas funciones ayudan a garantizar que solo el personal autorizado tenga acceso a tus sistemas, lo que permite a tu organización tener un control total sobre quién puede acceder a la información confidencial.
Aprende cómo administrar los controles de acceso en la API(se abre en una nueva ventana) y en ChatGPT.
La autenticación multifactor (MFA)(se abre en una nueva ventana) agrega una capa adicional de seguridad (admite autenticación TOTP
Los roles(se abre en una nueva ventana) definen tres tipos de usuarios: miembro, administrador y propietario
Los controles de GPT habilitan y deshabilitan el acceso a GPT de terceros
El Inicio de sesión único (SSO basado en SAML) permite a los usuarios acceder, sin problemas, a varias aplicaciones con un único conjunto de credenciales
La analítica básica permite hacer un seguimiento del uso de los modelos y las funcionalidades en tu espacio de trabajo
Incluye todo lo de la versión Business
El sistema SCIM(se abre en una nueva ventana) permite a los administradores de TI automatizar el aprovisionamiento y desaprovisionamiento de las cuentas de usuario
Los controles de acceso basados en roles(se abre en una nueva ventana) crean y asignan roles personalizados por grupo. También establecen permisos para herramientas como conectores, proyectos compartidos, GPT y búsqueda web
Las analíticas de usuarios dan visibilidad en tiempo real sobre la adopción, la interacción y las tendencias de uso
La MFA(se abre en una nueva ventana) agrega una capa adicional de seguridad (admite autenticación TOTP)
El inicio de sesión SSO basado en SAML permite a los usuarios acceder sin problemas a varias aplicaciones con un único conjunto de credenciales
Los proyectos y límites de proyectos(se abre en una nueva ventana) permiten controlan el acceso granular, el uso y el gasto dentro de tu espacio de trabajo
La API de administración(se abre en una nueva ventana) permite que los propietarios de la organización y los equipos de seguridad puedan administrar el acceso y los permisos
La API de registros de auditoría(se abre en una nueva ventana) proporciona una visibilidad completa de los riesgos para la seguridad y el cumplimiento de la normativa
El panel de control de uso(se abre en una nueva ventana) posibilita hacer un seguimiento de la utilización de la API a nivel de función, producto, equipo o proyecto