更新日期： 2026年1月8日

OpenAI 的企业隐私

信任与隐私是 OpenAI 使命的核心要素。我们致力于为 ChatGPT Business 产品和我们的 API 平台提供隐私和安全保障。

我们的承诺

我们承诺为你提供业务数据（包括 ChatGPT Business、ChatGPT Enterprise、ChatGPT 医疗保健版、ChatGPT Edu、ChatGPT for Teachers 和我们的 API 平台的输入和输出）的所有权和控制权，同时满足你的合规管理需求。

所有权

你拥有并管理自己的数据

默认情况下，我们不会使用你的数据来训练我们的模型
你拥有自己的输入和输出（在法律允许的情况下）
你可以控制数据的保留时长（ChatGPT Enterprise、ChatGPT 医疗保健版、ChatGPT Edu）
你可以控制可连接的内部来源

控制

你可以决定组织内拥有访问权限的人员范围

通过 SAML SSO 实现企业级身份验证
对访问权限和可用功能进行精细控制
自定义模型⁠（在新窗口中打开）仅供你专属使用，不会与其他客户共享

安全防护

全面合规

成功完成 SOC 2 审计，确认我们的控制措施符合行业的安全和保密标准
你的数据在静态存储 (AES-256) 和传输过程中均会被加密，无论是在 OpenAI 与客户之间，还是在 OpenAI 与其服务提供商之间 (TLS 1.2+)
请访问我们的信任门户⁠（在新窗口中打开），了解更多关于安全措施的信息

一般常见问题解答

你的最终用户或工作空间成员可以在工作空间内相互构建和共享 GPT。我们对 ChatGPT Enterprise、Business、医疗保健版、教师版和 Edu 的承诺，同样也适用于你在上述工作空间中使用 GPT 的情况。请注意，如果你的工作空间管理员启用 GPT 的对外共享功能，用户选择对外发布的任何 GPT 可能都需要经过额外审核。ChatGPT 医疗保健版不支持外部 GPT 共享。了解更多关于 GPT⁠⁠⁠ 的信息。

应用可让 ChatGPT 与已连接的内部数据源及第三方应用之间发送和检索信息，包括提供其回复内容的更多背景信息。你的工作空间管理员可以控制应为工作空间启用哪些应用。ChatGPT 尊重组织的现有权限，每位最终用户在使用前都需要通过连接的应用进行身份验证。默认情况下，我们不会使用从应用访问的任何数据来训练我们的模型。了解更多关于应用⁠（在新窗口中打开）的信息。

OpenAI 会对所有静态数据 (AES-256) 以及在我们与客户之间以及我们与服务提供商之间传输的数据 (TLS 1.2+) 进行加密，并使用严格的访问控制来限制可访问数据的人员范围。我们的安全团队实行轮班制度，全年 7×24 小时待命，一旦出现潜在的安全事件会立即响应。我们还提供漏洞赏金计划⁠⁠，用于负责任地披露在我们的平台和产品中发现的安全漏洞。请访问我们的信任门户⁠⁠（在新窗口中打开），了解更多详情。

是的，我们可以与客户签署《数据处理附录》(DPA)，以支持其在使用 ChatGPT Business、ChatGPT Enterprise 和 API 时应遵守的 GDPR 及其他隐私法律。请填写我们的 DPA 表格⁠⁠（在新窗口中打开），与 OpenAI 签署 DPA。对于 ChatGPT Edu 和 ChatGPT 教师版，我们将根据《学生数据隐私协议⁠（在新窗口中打开）》处理你的数据。

ChatGPT Enterprise、ChatGPT Edu 和 ChatGPT 医疗保健版常见问题解答

ChatGPT Enterprise 专为企业打造，支持组织使用 ChatGPT 实施必要的控制、部署工具和提升速度，以提高整个组织的生产力。ChatGPT Edu 专为高校打造，可提供一种便捷的方式，面向学生、教职员工、研究人员和校园运营人员部署 ChatGPT，同时为管理员提供与 ChatGPT Enterprise 相同的控制权限。ChatGPT 医疗保健版是一个安全的工作空间，旨在支持 HIPAA 合规要求，专为医疗保健机构及其临床医生、管理员和研究人员而构建。了解更多关于 ChatGPT Enterprise⁠、ChatGPT Edu⁠⁠ 和 ChatGPT 医疗保健版的信息。

ChatGPT Business 常见问题解答

组织中的最终用户可以查看其对话内容。工作空间管理员拥有对工作空间的控制权，并且可以查看、访问、导出和删除工作空间中的最终用户对话。我们对存储在系统中的对话的访问仅限于 (1) 需要访问权限以提供工程支持、调查潜在平台滥用行为和法律合规事宜的授权员工，以及 (2) 受保密和安全义务约束的专业第三方承包商，且其访问仅限于审核滥用和误用情况。

ChatGPT for Teachers 常见问题解答

我们对存储在系统中的对话的访问仅限于 (1) 需要访问权限以提供工程支持、调查潜在平台滥用行为和法律合规事宜的授权员工，以及 (2) 受保密和安全义务约束的专业第三方承包商，且其访问仅限于审核滥用和误用情况。

与我们的 Enterprise、Business 和 Edu 产品一样，ChatGPT for Teachers 共享的信息在默认情况下不会用于训练我们的模型。

API 平台常见问题解答

除了我们的平台文档⁠（在新窗口中打开）中列出的部分端点和功能外，OpenAI 会以安全方式保留 API 输入和输出最长 30 天，以提供服务并识别滥用行为。30 天后，API 输入和输出将从我们的系统中移除，除非法律要求我们保留这些内容。如果你拥有符合条件的使用场景，也可以为符合条件的端点申请零数据保留 (ZDR)。如需了解关于数据处理的详细信息，请访问我们的平台文档⁠（在新窗口中打开）页面。

模型训练常见问题解答

OpenAI 使用来自不同来源的数据，包括公共来源、授权的第三方数据，以及由人工审核人员创建的信息。我们还会使用来自 ChatGPT 各个版本和其他个人服务的数据。默认情况下，来自 ChatGPT Business、ChatGPT Enterprise、ChatGPT 医疗保健版、ChatGPT Edu、ChatGPT for Teachers 和 API 平台（2023 年 3 月 1 日之后）的数据不会用于训练我们的模型，除非你明确选择与我们共享你的数据以改进服务。

OpenAI 的企业隐私

我们的承诺

一般常见问题解答

如何在我的企业中运用 OpenAI 技术？

OpenAI 是否会使用我的业务数据来训练模型？

如果我在 ChatGPT Enterprise、Business、医疗保健版、Teachers 或 Edu 中使用 GPT 会怎样？

如果我在 ChatGPT Enterprise、Business、医疗保健版、Teachers 或 Edu 中使用应用会怎样？

谁拥有输入和输出内容？

OpenAI 如何确保数据安全？

OpenAI 是否支持我遵守 GDPR 和其他隐私法律？

OpenAI 是否会审核我的业务数据？

ChatGPT Enterprise、ChatGPT Edu 和 ChatGPT 医疗保健版常见问题解答

什么是 ChatGPT Enterprise、ChatGPT Edu 和 ChatGPT 医疗保健版？

谁可以查看 ChatGPT Enterprise、ChatGPT Edu 和 ChatGPT 医疗保健版中的对话和聊天历史记录？

ChatGPT Enterprise、ChatGPT Edu 和 ChatGPT 医疗保健版符合哪些合规标准？

OpenAI 在 ChatGPT Enterprise、ChatGPT Edu 和 ChatGPT 医疗保健版方面的数据保留政策是什么？

ChatGPT Business 常见问题解答

什么是 ChatGPT Business？

谁可以查看 ChatGPT Business 中的对话和聊天历史记录？

ChatGPT Business 符合哪些合规标准？

OpenAI 在 ChatGPT Business 方面的数据保留政策是什么？