Integritet, säkerhet och efterlevnad för affärsdata
Förtroende, säkerhet och integritet är kärnan i vårt uppdrag på OpenAI. Din organisations data förblir alltid konfidentiella, säkra och helt ägda av dig oavsett om det gäller ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT för sjukvård, ChatGPT för lärare eller vår API-plattform.
OpenAI är betrodd av
OpenAI säkerhet och integritet
Vi tränar inte våra modeller baserat på din organisations data som standard.
Som standard använder vi inte data från ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT för sjukvård, ChatGPT för lärare eller vår API-plattform (inklusive indata och utdata) för träning eller förbättring av våra modeller. Våra modeller tränas på allmänt tillgänglig kunskap på internet, data som tillhandahålls genom tredjepartspartnerskap och information som våra forskare tillhandahåller eller genererar. Om du är intresserad av att hjälpa oss att förbättra våra modeller kan du göra det genom att uttryckligen välja att delta(öppnas i ett nytt fönster) i API-instrumentpanelen.
Läs mer om hur ChatGPT och våra modeller utvecklas ↗ (öppnas i ett nytt fönster)
Dina data är krypterade både vid lagring och under överföring mellan dig och OpenAI samt mellan OpenAI och dess tjänsteleverantörer.
Oavsett om du skickar indata eller tar emot utdata förblir dina affärsdata skyddade från obehörig åtkomst. Vi använder stark kryptografi som uppfyller branschstandard för att skydda dina uppgifter. Detta innefattar användning av AES-256-kryptering vid lagring och TLS 1.2 eller högre vid överföring.
Med Enterprise Key Management (EKM)(öppnas i ett nytt fönster) kan kunder kontrollera sina egna krypteringsnycklar vilket ger ett extra lager av säkerhet och efterlevnad.
Vi erbjuder datalagringskontroller för kvalificerade organisationer för att hjälpa dig att uppfylla efterlevnadskraven.
Kvalificerade organisationer kan konfigurera hur länge OpenAI lagrar affärsdata, inklusive möjligheten att välja vår policy för noll datalagring i API-plattformen.
Läs mer om våra policyer för datalagring för ChatGPT Enterprise, Business, Edu och API-plattformen(öppnas i ett nytt fönster).
Vi bygger in säkerhet i våra produkter och vår infrastruktur.
Säkerhet börjar redan i utformningsstadiet. Vi tillämpar principerna för zero trust (noll förtroende) och djupgående försvarsmetoder som grund för vårt övergripande säkerhetsprogram. Vår livscykel för programvaruutveckling säkerställer att vi utformar och bygger in säkerhet i våra produkter redan från början och att vi hanterar risker i vår leverantörskedja på ett lämpligt sätt. Vi implementerar säkerhetskontroller i flera lager i våra slutpunkter, vår infrastruktur, våra nätverk och våra applikationer. Vi gör även stora investeringar i forskning och säkerhet för nästa generations teknologier såsom agenter.
Vi skyddar dina data genom noggranna tester och kontinuerlig övervakning.
Vårt säkerhetsteam på OpenAI har en bemannad jour dygnet runt, 365 dagar om året, för att hantera potentiella säkerhetsincidenter. Vi har automatiska varningar och manuella utredningsprocesser på plats för att upptäcka och hantera misstänkt aktivitet. OpenAI:s infrastruktur genomgår regelbundna granskningar, inklusive red team- och angreppsbedömningar, av oberoende tredje parter för att säkerställa efterlevnad av de högsta säkerhetsstandarderna.
Efterlevnad och styrning
Vi följer branschstandarder och uppfyller efterlevnadskrav.
OpenAI:s dataskyddsrutiner stöder din efterlevnad av GDPR, CCPA och andra sekretesslagar och är i linje med CSA STAR(öppnas i ett nytt fönster), SOC 2 typ 2 Trust Services-kriterier(öppnas i ett nytt fönster) och ISO/IEC 27001-(öppnas i ett nytt fönster), 27017-(öppnas i ett nytt fönster), 27018-(öppnas i ett nytt fönster) och 27701-(öppnas i ett nytt fönster)certifieringar. Vi erbjuder ett Business Associate Agreement (BAA)(öppnas i ett nytt fönster)med OpenAI till kunder med ChatGPT för sjukvård och API-vårdkunder för att stödja deras krav på HIPAA-efterlevnad. Vi ger även kunder stöd i att underteckna ett databehandlingsavtal för att stödja företags krav på datahantering.
Vi erbjuder datahemvist för att hjälpa din organisation att uppfylla regionala efterlevnadskrav.
Berättigade kunder med ChatGPT Enterprise, ChatGPT Edu, ChatGPT för sjukvård och API-plattformen kan lagra känsligt kundinnehåll i viloläge i USA, Europa, Storbritannien, Japan, Kanada, Sydkorea, Singapore, Australien, Indien och Förenade Arabemiraten för att efterleva lokala krav på datasuveränitet.
Utöver datahemvist i viloläge kan berättigade kunder välja GPU-inferens inom regionen i USA eller Europa, och API-kunder kan också uttryckligen välja USA eller Europa för databehandling (GPU-inferens och icke-GPU-behandling) på stödda API-slutpunkter.
Läs mer om datahemvist för ChatGPT(öppnas i ett nytt fönster) och API(öppnas i ett nytt fönster).
Produktsäkerhetskontroller
Vi erbjuder åtkomsthantering i företagsklass som gör det möjligt för ditt IT-team att hantera användare och behörigheter på ett effektivt sätt. Dessa funktioner bidrar till att säkerställa att endast behörig personal har tillgång till dina system vilket ger din organisation full kontroll över vem som kan komma åt känslig information.
Få reda på hur du hanterar åtkomstkontroller i API(öppnas i ett nytt fönster) och ChatGPT.
Flerfaktorsautentisering (MFA)(öppnas i ett nytt fönster) för att lägga till ett extra säkerhetslager (stöder TOTP-autentisering)
Roller(öppnas i ett nytt fönster) för att definiera tre typer av användare: medlem, administratör och ägare
GPT‑kontroller för att aktivera och inaktivera åtkomst till GPT:er från tredje part
Single sign-on (SAML SSO) gör det möjligt för användare att sömlöst komma åt flera applikationer med en enda uppsättning inloggningsuppgifter
Grundläggande analys för att spåra användningen av modeller och funktioner på arbetsytan
Includes everything in Business
SCIM(öppnas i ett nytt fönster) enables IT administrators to automate provisioning and deprovisioning of user accounts
Role-based access controls(öppnas i ett nytt fönster) to create and assign custom roles by group, and set permissions for tools like apps, shared projects, GPTs, and web search
User analytics for real-time visibility into adoption, engagement, and usage trends
Microsoft Intune support on iOS/iPadOS for managing mobile access through Intune App Protection Policies and Conditional Access
MFA(öppnas i ett nytt fönster) för att lägga till ett extra säkerhetslager (stöder TOTP-autentisering)
SAML SSO ger användare smidig åtkomst till flera applikationer med en enda uppsättning inloggningsuppgifter
Projekt och projektgränser(öppnas i ett nytt fönster) för att kontrollera detaljerad åtkomst, användning och kostnader inom din arbetsyta
Admin API(öppnas i ett nytt fönster) för att göra det möjligt för organisationsägare och säkerhetsteam att hantera åtkomst och behörigheter
Audit Logs API(öppnas i ett nytt fönster) för att ge fullständig insyn i säkerhets- och efterlevnadsrisker
Infopanel(öppnas i ett nytt fönster) för att spåra API-användning på funktions-, produkt-, team- eller projektnivå