Poufność danych biznesowych, bezpieczeństwo i zgodność z przepisami
Zaufanie, bezpieczeństwo i prywatność to fundamentalne założenia naszej misji. Podczas korzystania z planów ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers i naszej platformy API dane twojej organizacji zawsze stanowią jej własność oraz zapewniona jest ich poufność i ochrona.
Klienci, którzy zaufali OpenAI
Bezpieczeństwo i prywatność w OpenAI
Domyślnie nie trenujemy naszych modeli przy użyciu danych pochodzących z Twojej organizacji.
Domyślnie nie używamy danych z planów ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers ani naszej platformy API — w tym danych wprowadzanych i przekazywanych użytkownikowi — do treningu ani ulepszania naszych modeli. Do trenowania modeli korzystamy z informacji dostępnych publicznie w Internecie, danych pozyskanych od partnerów zewnętrznych oraz wiedzy, którą dostarczają lub generują nasi badacze. Jeśli chcesz pomóc ulepszyć nasze modele, jednoznacznie wyraź na to zgodę(otwiera nowe okno) w panelu API.
Dowiedz się, jak powstaje ChatGPT i nasze modele ↗ (otwiera nowe okno)
Twoje dane są zaszyfrowane w stanie spoczynku i przesyłania pomiędzy Tobą a OpenAI, jak również pomiędzy OpenAI a dostawcami usług.
Wysyłasz dane do modelu? Odbierasz dane? Twoje informacje firmowe zawsze są chronione przed nieupoważnionym dostępem. Do ochrony danych stosujemy silne zabezpieczenia kryptograficzne zgodne ze standardami branżowymi. Obejmują one szyfrowanie AES-256 danych w stanie spoczynku i szyfrowanie TLS 1.2 podczas przesyłania danych.
Funkcje zarządzania kluczami przedsiębiorstwa (EKM)(otwiera nowe okno) zapewniają klientom kontrolę nad własnymi kluczami szyfrowania, co stanowi dodatkową warstwę zabezpieczeń i zapewnienia zgodności.
Kwalifikującym się organizacjom oferujemy możliwość sterowania przechowywaniem danych, aby zapewnić zgodność z przepisami.
Organizacje te mogą określić, jak długo OpenAI przechowuje dane biznesowe, a także wybrać naszą politykę zerowego przechowywania danych na platformie API.
Dowiedz się więcej o naszych zasadach przechowywania danych w ChatGPT Enterprise, Business, Edu oraz na platformie API(otwiera nowe okno).
Bezpieczeństwo jest integralnym elementem naszych produktów i naszej infrastruktury.
Bezpieczeństwo zaczyna się na etapie projektowania. W naszych wysiłkach na rzecz zapewniania bezpieczeństwa wyznajemy zasadę zerowego zaufania i stosujemy pogłębione podejście do środków ochronnych, które kierują naszym ogólnym programem bezpieczeństwa. Nasz cykl tworzenia oprogramowania zapewnia, że zabezpieczenia są projektowane i wbudowywane w nasze produkty od samego początku, a ryzyka związane z łańcuchem dostaw są odpowiednio uwzględniane. Wdrażamy wielopoziomowe kontrole bezpieczeństwa w naszych punktach końcowych, infrastrukturze, sieciach i aplikacjach. Inwestujemy również znaczne środki w badania najnowszych technologii z zakresu bezpieczeństwa, takich jak agenty.
Twoje dane są chronione dzięki kompleksowym procesom testowania i monitorowania.
Zespół ds. bezpieczeństwa OpenAI jest dostępny przez całą dobę, 7 dni w tygodniu, 365 dni w roku, i służy pomocą na wypadek potencjalnych incydentów związanych z bezpieczeństwem. Stosujemy automatyczne alerty oraz manualne procedury dochodzeniowe, które pozwalają reagować na podejrzaną aktywność. Infrastruktura OpenAI podlega regularnym audytom, w tym prowadzonym przez zespoły ofensywne i opartym na metodologii konfrontacyjnej, przeprowadzanym przez zewnętrznych audytorów pod kątem zagwarantowania najwyższych standardów bezpieczeństwa.
Zgodność i zarządzanie
Spełniamy normy branżowe i wymogi regulacyjne.
Zasady ochrony danych OpenAI pomagają w zapewnieniu zgodności z RODO, CCPA, innymi przepisami dotyczącymi prywatności oraz CSA STAR(otwiera nowe okno), SOC 2 Type 2 Trust Services Criteria(otwiera nowe okno) jak również z certyfikacjami ISO/IEC 27001(otwiera nowe okno), ISO/IEC 27017(otwiera nowe okno), ISO/IEC 27018(otwiera nowe okno) i ISO/IEC 27701(otwiera nowe okno). Oferujemy umowy Business Associate Agreement (BAA) (otwiera nowe okno)z OpenAI dla klientów ChatGPT for Healthcare oraz wykorzystujących platformę API w sektorze ochrony zdrowia, aby pomóc zrealizować wymagania zgodności z HIPAA. Pomagamy także klientom w podpisaniu klauzuli Data Processing Addendum, aby ułatwić przedsiębiorstwom spełnianie wymagań dotyczących przetwarzania danych.
Oferujemy możliwość zmiany rezydencji danych, aby pomóc Twojej organizacji spełnić regionalne wymogi w odniesieniu do zapewnienia zgodności.
Kwalifikujący się klienci korzystający z ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare oraz platformy API mogą przechowywać wrażliwe treści klientów w USA, Europie, Wielkiej Brytanii, Japonii, Kanadzie, Korei Południowej, Singapurze, Australii, Indiach i Zjednoczonych Emiratach Arabskich, aby wspierać zgodność z lokalnymi wymogami dotyczącymi suwerenności danych.
Oprócz rezydencji danych w spoczynku kwalifikujący się klienci mogą wybrać regionalne wnioskowanie GPU w USA lub Europie, a klienci korzystający z API mogą również wprost wybrać USA lub Europę do celów przetwarzania danych (wnioskowanie GPU i przetwarzanie bez GPU) na obsługiwanych punktach końcowych API.
Dowiedz się więcej o rezydencji danych w przypadku ChatGPT(otwiera nowe okno) oraz API(otwiera nowe okno).
Ustawienia bezpieczeństwa produktów
Oferujemy korporacyjne narzędzia do zarządzania dostępem, które umożliwiają zespołom IT efektywne zarządzanie użytkownikami i uprawnieniami. Dzięki tym funkcjom tylko upoważnieni pracownicy mają dostęp do systemów, co daje Twojej organizacji pełną kontrolę nad osobami mogącymi uzyskać dostęp do wrażliwych informacji.
Informacje na temat zarządzania dostępem w ramach interfejsu API(otwiera nowe okno) i ChatGPT.
Uwierzytelnianie wieloskładnikowe (MFA)(otwiera nowe okno) pozwala na zastosowanie dodatkowej warstwy zabezpieczeń (obsługuje uwierzytelnienie TOTP)
Role(otwiera nowe okno) pozwalają zdefiniować trzy typy użytkowników: członek, administrator i właściciel
Kontrole GPT zapewniają możliwość włączania i wyłączania dostępu do zewnętrznych GPT
Logowanie jednokrotne (SAML SSO) oferuje użytkownikom bezproblemowy dostęp do wielu aplikacji za pomocą jednego zestawu danych logowania
Podstawowa analityka umożliwia śledzenie wykorzystania modelu i jego funkcji w całym obszarze roboczym
Includes everything in Business
SCIM(otwiera nowe okno) enables IT administrators to automate provisioning and deprovisioning of user accounts
Role-based access controls(otwiera nowe okno) to create and assign custom roles by group, and set permissions for tools like apps, shared projects, GPTs, and web search
User analytics for real-time visibility into adoption, engagement, and usage trends
Microsoft Intune support on iOS/iPadOS for managing mobile access through Intune App Protection Policies and Conditional Access
Uwierzytelnianie wieloskładnikowe(otwiera nowe okno) to dodatkowa warstwa zabezpieczeń (obsługuje uwierzytelnianie TOTP)
Logowanie jednokrotne SAML daje użytkownikom bezproblemowy dostęp do wielu aplikacji za pomocą jednego zestawu danych logowania
Projekty i limity projektów(otwiera nowe okno) to funkcje kontrolujące szczegółowy dostęp, użytkowanie i zużycie w danym obszarze roboczym
Admin API(otwiera nowe okno) pozwala właścicielom organizacji i zespołom ds. bezpieczeństwa na zarządzanie dostępem i uprawnieniami
Audit Logs API(otwiera nowe okno) zapewnia pełny wgląd w zagrożenia związane z bezpieczeństwem i zgodnością
Panel użycia(otwiera nowe okno) zapewnia śledzenie zastosowań interfejsu API na poziomie funkcji, produktu, zespołu lub projektu