Seguridad, cumplimiento y privacidad de los datos empresariales
La confianza, la seguridad y la privacidad son los pilares de la misión de OpenAI. Los datos de tu organización siempre permanecen confidenciales, seguros y son enteramente de tu propiedad en ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT para docentes y nuestra plataforma de API.
Estas empresas ya confían en OpenAI
Seguridad y privacidad de OpenAI
De forma predeterminada, no entrenamos a nuestros modelos con los datos de tu organización.
De forma predeterminada, no utilizamos datos de ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT para profesores ni de nuestra plataforma de API, incluidas las Entradas y las Salidas, para formación ni para mejorar nuestros modelos. Nuestros modelos se entrenan con el conocimiento disponible públicamente en Internet, datos procedentes de acuerdos con terceros y la información que nuestros investigadores proporcionan o generan. Si estás interesado en ayudarnos a mejorar nuestros modelos, puedes hacerlo a través de la participación explícita(se abre en una ventana nueva) en el panel de control de la API.
Descubre cómo se desarrollan ChatGPT y nuestros modelos ↗ (se abre en una ventana nueva)
Tus datos están cifrados tanto en reposo como en tránsito, entre tu organización y OpenAI, y entre OpenAI y los proveedores de servicios.
Tus datos empresariales permanecen protegidos contra accesos no autorizados, tanto cuando envías información como cuando la recibes. Utilizamos una criptografía sólida y conforme a los estándares del sector para proteger tus datos. Esto incluye el uso de cifrado AES-256 en reposo y TLS 1.2 o superior en tránsito.
Gracias a la Gestión empresarial de claves (EKM)(se abre en una ventana nueva), los clientes pueden controlar sus propias claves de cifrado y agregar otra capa de seguridad y cumplimiento.
Ofrecemos controles de retención de datos para organizaciones que cumplen los requisitos para ayudarte a mantener el cumplimiento normativo.
Estas organizaciones pueden ajustar el tiempo durante el cual OpenAI conserva los datos de las empresas o, si lo prefieren, pueden aplicar la opción de política sin retención de datos en la plataforma API.
Consulta más información sobre nuestras políticas de retención de datos para ChatGPT Enterprise, Business, Edu y la plataforma de API(se abre en una ventana nueva).
Integramos la seguridad en nuestros productos y en nuestra infraestructura.
La seguridad empieza en la fase de diseño. Basamos nuestro programa general de seguridad en los principios de «confianza cero» y defensa en profundidad. Nuestro ciclo de desarrollo de software garantiza que la seguridad se integre en el diseño y la arquitectura de cada producto desde su concepción y que los riesgos en la cadena de suministro se gestionen de forma adecuada. Implementamos controles de seguridad en capas en nuestros puntos finales, infraestructura, redes y aplicaciones. Además, destinamos grandes recursos a la investigación y protección de tecnologías emergentes, como los agentes.
Protegemos tus datos mediante pruebas rigurosas y supervisión constante.
Nuestro equipo de seguridad de OpenAI tiene una rotación de guardia las 24 horas del día, los 7 días de la semana, los 365 días del año, para atender posibles incidentes de seguridad, con alertas automatizadas y procesos de investigación manual para abordar actividades sospechosas. La infraestructura de OpenAI se somete a auditorías periódicas, incluidas evaluaciones de equipo rojo y simulaciones de ataques adversos, realizadas por terceros independientes para garantizar el cumplimiento de los estándares de seguridad más exigentes.
Cumplimiento y gobernanza
Cumplimos con los estándares del sector y los requisitos en materia de cumplimiento normativo.
Las prácticas de protección de datos de OpenAI brindan asistencia para tu cumplimiento con el RGPD, la CCPA y otras leyes de privacidad, y se alinean con CSA STAR(se abre en una ventana nueva), los criterios de servicios de confianza SOC 2 Tipo 2(se abre en una ventana nueva), y las certificaciones ISO/IEC 27001(se abre en una ventana nueva), 27017(se abre en una ventana nueva), 27018(se abre en una ventana nueva) y 27701(se abre en una ventana nueva). Ofrecemos un Acuerdo de Asociación Comercial (BAA) (se abre en una ventana nueva)con OpenAI a los clientes del sector sanitario que utilizan la API para respaldar sus requisitos de cumplimiento de la normativa HIPAA. Asimismo, disponemos de un Anexo sobre el tratamiento de datos para aquellas organizaciones que necesiten gestionar los datos de su organización de forma segura.
Disponemos de varias opciones de residencia de datos para ayudarte a cumplir con las normativas regionales
Los clientes pertinentes de ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare y la plataforma API pueden almacenar contenido confidencial de clientes en reposo en EE. UU., Europa, Reino Unido, Japón, Canadá, Corea del Sur, Singapur, Australia, India y Emiratos Árabes Unidos para cumplir con los requisitos locales de soberanía de datos.
Además de la residencia de datos en reposo, los clientes pertinentes pueden optar por la inferencia en GPU dentro de la región en EE. UU. o Europa; por su parte, los clientes de API también pueden seleccionar explícitamente EE. UU. o Europa para el tratamiento de datos (inferencia en GPU y tratamiento sin GPU) en los puntos de acceso de API compatibles.
Obtén más información sobre la residencia de datos para ChatGPT(se abre en una ventana nueva) y la API(se abre en una ventana nueva).
Controles de seguridad del producto
Ponemos a tu disposición herramientas de gestión de accesos para empresas, pensadas para que el equipo de TI pueda controlar eficazmente a los usuarios y los permisos. De este modo, solo las personas autorizadas pueden acceder a los sistemas, lo que te permite proteger la información confidencial y mantener un control riguroso dentro de la organización.
Aprende cómo gestionar los controles de acceso en la API(se abre en una ventana nueva) y en ChatGPT.
La autenticación multifactor (MFA)(se abre en una ventana nueva) añade una capa adicional de seguridad (admite autenticación con TOTP
Las funciones(se abre en una ventana nueva) permiten definir tres tipos de usuarios: Miembro, Administrador y Propietario
Los Controles de GPT habilitan o deshabilitan el acceso a GPT de terceros
El inicio de sesión único (SSO basado en SAML) permite a los usuarios acceder sin problemas a varias aplicaciones con un solo conjunto de credenciales
Los análisis básicos permiten supervisar cómo se utilizan los modelos y las capacidades dentro del área de trabajo
Includes everything in Business
SCIM(se abre en una ventana nueva) enables IT administrators to automate provisioning and deprovisioning of user accounts
Role-based access controls(se abre en una ventana nueva) to create and assign custom roles by group, and set permissions for tools like apps, shared projects, GPTs, and web search
User analytics for real-time visibility into adoption, engagement, and usage trends
Microsoft Intune support on iOS/iPadOS for managing mobile access through Intune App Protection Policies and Conditional Access
La MFA(se abre en una ventana nueva) añade una capa adicional de seguridad (admite autenticación con TOTP)
El inicio de sesión SSO basado en SAML permite a los usuarios acceder sin problemas a varias aplicaciones con un solo conjunto de credenciales
Los Proyectos y límites de proyectos(se abre en una ventana nueva) permiten controlar de forma detallada el acceso, el uso y el gasto dentro del área de trabajo
La API de gestión(se abre en una ventana nueva) permite que los propietarios de la organización y los equipos de seguridad gestionen el acceso y los permisos
La API de registros de auditoría,(se abre en una ventana nueva) ofrece visibilidad completa sobre los riesgos relacionados con la seguridad y el cumplimiento normativo
El panel de uso(se abre en una ventana nueva) posibilita hacer un seguimiento del uso de la API por función, producto, equipo o proyecto