Privasi, keamanan, dan kepatuhan data bisnis
Kepercayaan, keamanan, dan privasi adalah inti misi kami di OpenAI. Data organisasi Anda selalu bersifat rahasia, aman, dan sepenuhnya milik Anda—di seluruh ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT untuk Layanan Kesehatan, ChatGPT untuk Guru, dan platform API kami.
OpenAI dipercaya oleh
Keamanan dan privasi OpenAI
Kami tidak melatih model kami dengan data organisasi Anda secara default.
Secara default, kami tidak menggunakan data dari ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT untuk Layanan Kesehatan, ChatGPT untuk Guru, atau platform API kami—termasuk input atau output—untuk melatih atau mengembangkan model kami. Model kami dilatih berdasarkan pengetahuan yang tersedia secara publik di internet, data yang disediakan melalui kemitraan pihak ketiga, dan informasi yang disediakan atau dibuat oleh para peneliti kami. Jika Anda tertarik untuk membantu kami mengembangkan model kami, Anda dapat melakukannya melalui opt-in eksplisit(terbuka di jendela baru) di dasbor API.
Pelajari bagaimana ChatGPT dan model-model kami dikembangkan ↗ (terbuka di jendela baru)
Data Anda dienkripsi saat disimpan maupun saat ditransmisikan antara Anda dan OpenAI, serta antara OpenAI dan penyedia layanannya.
Baik saat Anda mengirimkan input maupun menerima output, data bisnis Anda tetap terlindungi dari akses yang tidak sah. Kami menggunakan kriptografi standar industri yang kuat untuk melindungi data Anda. Ini mencakup penggunaan enkripsi AES-256 saat data disimpan dan TLS 1.2 atau yang lebih tinggi saat data ditransmisikan.
Dengan Enterprise Key Management (EKM)(terbuka di jendela baru), pelanggan dapat mengendalikan kunci enkripsi mereka sendiri, menambahkan lapisan keamanan dan kepatuhan lainnya.
Kami menawarkan kontrol retensi data untuk organisasi yang memenuhi syarat guna membantu Anda tetap memenuhi kepatuhan.
Organisasi yang memenuhi syarat dapat mengatur berapa lama OpenAI menyimpan data bisnis, termasuk memilih kebijakan retensi data nol kami di platform API.
Pelajari lebih lanjut tentang kebijakan retensi data kami untuk ChatGPT Enterprise, Business, Edu, dan platform API(terbuka di jendela baru).
Kami membangun keamanan ke dalam produk dan infrastruktur kami.
Keamanan berawal dari desain. Kami menerapkan pendekatan zero trust dan pertahanan berlapis untuk memandu keseluruhan program keamanan kami. Siklus hidup pengembangan perangkat lunak kami memastikan kami mendesain dan merancang keamanan ke dalam berbagai produk kami sejak awal, dan risiko pada rantai pasokan ditangani secara tepat. Kami menerapkan kontrol keamanan berlapis di seluruh endpoint, infrastruktur, jaringan, dan aplikasi kami. Kami juga berinvestasi besar-besaran dalam riset dan keamanan untuk teknologi generasi selanjutnya, seperti agen.
Kami melindungi data Anda melalui pengujian dan pemantauan yang menyeluruh.
Tim keamanan OpenAI kami memiliki jadwal siaga 24/7 sepanjang tahun untuk menangani potensi insiden keamanan, dengan peringatan otomatis dan proses investigasi manual yang siap digunakan untuk menangani aktivitas yang mencurigakan. Infrastruktur OpenAI menjalani audit rutin, termasuk penilaian red team dan adversarial, oleh pihak ketiga independen untuk memastikan kepatuhan terhadap standar keamanan tertinggi.
Kepatuhan dan tata kelola
Kami mematuhi standar industri dan persyaratan kepatuhan regulasi.
Praktik perlindungan data OpenAI mendukung kepatuhan Anda terhadap GDPR, CCPA, dan undang-undang privasi lainnya, serta selaras dengan CSA STAR(terbuka di jendela baru), SOC 2 Type 2 Trust Services Criteria(terbuka di jendela baru), dan sertifikasi ISO/IEC 27001(terbuka di jendela baru), 27017(terbuka di jendela baru), 27018(terbuka di jendela baru), 27701(terbuka di jendela baru). Kami menawarkan Perjanjian Asosiasi Bisnis (BAA) (terbuka di jendela baru)dengan OpenAI kepada pelanggan ChatGPT untuk Layanan Kesehatan dan API guna mendukung persyaratan kepatuhan HIPAA mereka. Kami juga mendukung pelanggan dalam penandatanganan Adendum Pemrosesan Data guna mendukung persyaratan penanganan data perusahaan.
Kami menawarkan residensi data untuk membantu organisasi Anda memenuhi kebutuhan kepatuhan wilayah.
Pelanggan ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare, dan platform API yang memenuhi syarat dapat menyimpan konten pelanggan sensitif saat tidak digunakan (at rest) di AS, Eropa, Inggris, Jepang, Kanada, Korea Selatan, Singapura, Australia, India, dan UEA untuk mendukung kepatuhan terhadap persyaratan kedaulatan data lokal.
Selain opsi residensi data saat tidak digunakan (at rest), pelanggan yang memenuhi syarat dapat memilih inferensi GPU di dalam wilayah AS atau Eropa, dan pelanggan API juga dapat secara eksplisit menentukan AS atau Eropa sebagai lokasi pemrosesan data (inferensi GPU maupun pemrosesan non-GPU) pada endpoint API yang didukung.
Pelajari lebih lanjut tentang residensi data untuk ChatGPT(terbuka di jendela baru) dan API(terbuka di jendela baru).
Kontrol keamanan produk
Kami menawarkan manajemen akses tingkat perusahaan untuk memungkinkan tim IT Anda mengelola pengguna dan izin secara efektif. Fitur-fitur ini membantu memastikan bahwa hanya personel yang berwenang yang memiliki akses ke sistem Anda, memberikan organisasi Anda kendali penuh atas siapa yang dapat mengakses informasi sensitif.
Pelajari cara mengelola kontrol akses di API(terbuka di jendela baru) dan ChatGPT.
Autentikasi multifaktor (MFA)(terbuka di jendela baru) untuk menambahkan lapisan ekstra keamanan (mendukung autentikasi TOTP
Peran(terbuka di jendela baru) untuk menentukan tiga jenis pengguna: Anggota, Admin, dan Pemilik
Kontrol GPT untuk mengaktifkan dan menonaktifkan akses ke GPT pihak ketiga
Single sign-on (SAML SSO) memungkinkan pengguna dengan mudah mengakses banyak aplikasi menggunakan satu set kredensial
Analitik dasar untuk melacak penggunaan model dan kapabilitas di seluruh workspace Anda
Includes everything in Business
SCIM(terbuka di jendela baru) enables IT administrators to automate provisioning and deprovisioning of user accounts
Role-based access controls(terbuka di jendela baru) to create and assign custom roles by group, and set permissions for tools like apps, shared projects, GPTs, and web search
User analytics for real-time visibility into adoption, engagement, and usage trends
Microsoft Intune support on iOS/iPadOS for managing mobile access through Intune App Protection Policies and Conditional Access
MFA(terbuka di jendela baru) untuk menambahkan lapisan ekstra keamanan (mendukung autentikasi TOTP)
SAML SSO memungkinkan pengguna dengan mudah mengakses banyak aplikasi menggunakan satu set kredensial
Proyek dan Batas Proyek(terbuka di jendela baru) untuk mengontrol akses terperinci, penggunaan, dan pengeluaran di dalam workspace Anda
Admin API(terbuka di jendela baru) untuk memungkinkan pemilik organisasi dan tim keamanan mengelola akses dan izin
Audit Logs API(terbuka di jendela baru) untuk memberikan visibilitas lengkap terhadap risiko keamanan dan kepatuhan
Dasbor Penggunaan(terbuka di jendela baru) untuk melacak penggunaan API pada tingkat fitur, produk, tim, atau proyek