Does OpenAI use my business data to train its AI models?

By default, OpenAI does not use your business data—including inputs and outputs from ChatGPT Business, Enterprise, Healthcare, Edu, Teachers, or the API Platform—for training its models. This commitment ensures your proprietary information remains confidential, unless you explicitly opt-in through feedback mechanisms for service improvement. The core principle is non-training by default, granting enterprises significant control over their intellectual property.

How does OpenAI ensure the security and compliance of enterprise data?

OpenAI enforces robust data security and compliance measures, including successful SOC 2 audits, affirming adherence to industry standards. Data is encrypted at rest (AES-256) and in transit (TLS 1.2+). Strict access controls, a 24/7/365 on-call security team, and a Bug Bounty Program bolster security. Compliance includes offering Data Processing Addendums (DPAs) for GDPR support and Student Data Privacy Agreements for educational platforms, demonstrating a commitment to global privacy standards.

What control do businesses have over their data retention within OpenAI's platforms?

For ChatGPT Enterprise, Healthcare, and Edu, workspace administrators control data retention policies. For ChatGPT Business and Teachers, individual end users control conversation retention. Deleted or unsaved conversations are typically removed from OpenAI's systems within 30 days, unless legal obligations require longer retention. Shorter retention periods might impact product features like conversation history, balancing privacy with functionality for optimal use.

Who owns the inputs and outputs generated when using OpenAI's services for business?

Between the business user and OpenAI, you retain all rights to the inputs provided to their services. You also own any output rightfully received from their services, to the extent permitted by law. OpenAI only acquires rights necessary to provide services, comply with applicable laws, and enforce policies. This clear ownership delineation ensures intellectual property generated through AI tools remains firmly with the client.

How do GPTs and Apps integrate with OpenAI's enterprise privacy commitments?

When using GPTs or Apps within enterprise ChatGPT environments (Enterprise, Business, Healthcare, Teachers, Edu), the same privacy commitments apply. Internally shared GPTs adhere to existing data policies and non-training defaults. Public sharing of GPTs, if enabled by admins, may incur additional review, though not supported for healthcare. Apps connect to internal/third-party sources respecting permissions, and OpenAI does not train models on data accessed via these applications by default, maintaining privacy.

Are conversations and chat histories accessible to others within my organization or to OpenAI employees?

Access varies by product. In ChatGPT Enterprise, Edu, and Healthcare, end users view their own conversations, and workspace admins can access audit logs via a Compliance API. Authorized OpenAI employees access conversations only for incident resolution, user permission-based recovery, or legal mandates. For Business and Teachers, employee access is limited to engineering support, abuse investigation, and legal compliance, with third-party contractors also reviewing for abuse under strict confidentiality.

Can OpenAI's API Platform be used for sensitive data like Protected Health Information (PHI)?

While ChatGPT for Healthcare is designed to support HIPAA compliance, suitable for Protected Health Information (PHI), the direct question for the API Platform's PHI use needs further clarification. Given OpenAI's robust compliance standards, including SOC 2 Type 2 certification for its API, using the API for PHI would generally necessitate specific contractual agreements, such as a Business Associate Agreement (BAA). Organizations should consult OpenAI directly for handling sensitive health data.

OpenAI Zásady ochrany osobních údajů pro podniky: Ochrana vašich obchodních dat pomocí AI

V rychle se vyvíjejícím prostředí umělé inteligence podniky stále více využívají výkonné modely AI k podpoře inovací, efektivity a růstu. Přijetí AI, zejména s velkými jazykovými modely, však přináší zásadní otázky ohledně soukromí dat, zabezpečení a vlastnictví. OpenAI, lídr ve výzkumu a nasazování AI, představil komplexní rámec řešící tyto obavy pro své podnikové klienty. Tento článek se podrobně zabývá závazky OpenAI, které zajišťují, že podniky mohou integrovat AI s důvěrou.

Nezlomný závazek OpenAI k ochraně osobních údajů pro podniky

OpenAI chápe, že pro firmy je důvěra prvořadá. Jejich rámec ochrany soukromí pro podnikové uživatele se soustředí na tři základní pilíře: vlastnictví, kontrolu a zabezpečení. Tyto závazky platí široce napříč jejich sadou produktů pro podniky, včetně ChatGPT Business, ChatGPT Enterprise, ChatGPT for Healthcare, ChatGPT Edu, ChatGPT for Teachers a jejich platformy API. Cílem je poskytnout firmám jasné záruky, že jejich cenná data zůstávají jejich vlastní a je s nimi nakládáno s největší péčí.

Tato filozofie přímo řeší jednu z nejčastějších obav firem při zvažování nástrojů AI: strach, že jejich proprietární data mohou být použita k trénování modelů nebo se stanou veřejně dostupnými. Přístup OpenAI si klade za cíl proaktivně zmírnit tato rizika, což organizacím umožňuje těžit z AI, aniž by ohrozily své citlivé informace nebo konkurenční výhodu.

Vlastnictví a kontrola dat: Posílení vašeho podnikání

Jádrem podnikové politiky ochrany soukromí OpenAI je silný postoj k vlastnictví dat. Ve výchozím nastavení OpenAI netrénuje své modely na vašich obchodních datech. To zahrnuje všechny vstupy a výstupy generované prostřednictvím jejich služeb na podnikové úrovni. Tento závazek je klíčový pro zachování důvěrnosti dat a zajištění, že proprietární informace zůstanou v rámci vaší organizace.

Dále OpenAI výslovně uvádí, že vlastníte své vstupy a výstupy (pokud to zákon dovoluje), čímž upevňuje vaše práva duševního vlastnictví. To znamená, že jakýkoli kreativní obsah, kód nebo analýza generovaná pomocí jejich nástrojů patří vaší firmě.

Kontrola se rozšiřuje za rámec vlastnictví na to, jak jsou vaše data spravována interně. Funkce jako SAML SSO (Single Sign-On) poskytují autentizaci na podnikové úrovni, což zjednodušuje správu přístupu. Jemně granulované kontroly umožňují organizacím diktovat, kdo má přístup k funkcím a datům v jejich pracovním prostoru. Pro ty, kteří vytvářejí vlastní řešení, jsou vlastní modely trénované prostřednictvím platformy API výhradně vaše a nejsou sdíleny. Kromě toho mají administrátoři pracovních prostorů přímou kontrolu nad zásadami uchovávání dat pro produkty jako ChatGPT Enterprise, ChatGPT for Healthcare a ChatGPT Edu, což jim umožňuje sladit správu životního cyklu dat s interními požadavky na soulad.

Integrace GPT a aplikací v podnikových prostředích rovněž dodržuje tyto principy. GPT vytvořené a interně sdílené v rámci pracovního prostoru podléhají stejným závazkům v oblasti ochrany soukromí, což zajišťuje, že interní data zůstanou soukromá. Podobně, když se ChatGPT připojí k interním nebo třetím stranám prostřednictvím aplikací, respektuje stávající organizační oprávnění a, což je klíčové, OpenAI ve výchozím nastavení netrénuje své modely na datech přístupných prostřednictvím těchto integrací. Tento komplexní přístup umožňuje firmám využívat pokročilé schopnosti AI při zachování přísného dohledu nad svými daty.

Posilování důvěry robustním zabezpečením a souladem

Závazek OpenAI k ochraně osobních údajů pro podniky je podložen robustními bezpečnostními opatřeními a dodržováním uznávaných standardů souladu. Společnost úspěšně dokončila audit SOC 2, který potvrzuje, že její kontroly jsou v souladu s průmyslovými standardy pro zabezpečení a důvěrnost. Toto nezávislé ověření poskytuje firmám významnou záruku ohledně integrity systémů OpenAI.

Ochrana dat je dále posílena prostřednictvím šifrování. Všechna data jsou šifrována v klidu pomocí AES-256, průmyslového standardního šifrovacího algoritmu, a data při přenosu mezi zákazníky, OpenAI a jeho poskytovateli služeb jsou zabezpečena pomocí TLS 1.2+. Přísné kontroly přístupu omezují, kdo může přistupovat k datům, a nepřetržitý pohotovostní bezpečnostní tým je připraven reagovat na jakékoli potenciální incidenty. OpenAI provozuje také program odměn za chyby, který podporuje zodpovědné oznamování zranitelností. Pro podrobnější informace mohou podniky konzultovat specializovaný portál Trust Portal společnosti OpenAI.

Z hlediska souladu OpenAI aktivně podporuje podniky při plnění regulačních povinností. Nabízejí Dodatky ke zpracování dat (DPA) pro způsobilé produkty, jako jsou ChatGPT Business, ChatGPT Enterprise a API, čímž pomáhají s dodržováním zákonů o ochraně soukromí, jako je GDPR. Pro vzdělávací instituce je zavedena specifická Smlouva o ochraně soukromí studentských dat pro ChatGPT Edu a pro učitele, což podtrhuje jejich přizpůsobený přístup k různým odvětvím.

Je důležité si uvědomit, že i když OpenAI používá automatické klasifikátory obsahu a bezpečnostní nástroje k pochopení používání služeb, tyto procesy generují metadata o obchodních datech a neobsahují samotná obchodní data. Lidská kontrola obchodních dat je přísně omezena a provádí se pouze na bázi jednotlivých služeb za specifických podmínek, což dále chrání důvěrnost.

Přizpůsobené soukromí napříč různorodou sadou produktů OpenAI

OpenAI nabízí řadu produktů ChatGPT, z nichž každý je navržen s ohledem na specifické potřeby uživatelů a jejich konfigurace ochrany soukromí odrážejí tuto specializaci.

ChatGPT Enterprise je navrženo pro velké organizace a nabízí pokročilé ovládací prvky a rychlost nasazení.
ChatGPT Edu slouží univerzitám a poskytuje podobné administrativní kontroly přizpůsobené pro akademické použití.
ChatGPT pro Healthcare je bezpečné pracovní prostředí navržené tak, aby podporovalo soulad s HIPAA, což je klíčové pro zdravotnické organizace.
ChatGPT Business je určeno pro malé a rostoucí týmy s nástroji pro spolupráci a samoobslužným přístupem.
ChatGPT for Teachers je přizpůsobeno pro pedagogy v USA (K-12), zahrnuje ochranu na úrovni vzdělávání a administrátorské ovládací prvky.
Platforma API poskytuje vývojářům přímý přístup k výkonným modelům jako GPT-5, což umožňuje vývoj vlastních aplikací. Pro podrobné informace o schopnostech API můžete prozkoumat články jako GPT-5.2 Codex.

Zatímco základní závazky v oblasti ochrany soukromí zůstávají konzistentní, v aspektech jako viditelnost konverzací a kontroly uchovávání dat napříč těmito platformami existují nuance. Níže uvedená tabulka ilustruje některé klíčové rozdíly ve funkcích ochrany soukromí:

Funkce	ChatGPT Enterprise/Edu/Healthcare	ChatGPT Business	ChatGPT for Teachers	API Platform
Data pro trénování modelu (výchozí)	Ne	Ne	Ne	Ne
Vlastnictví dat (vstupy/výstupy)	Uživatel/Organizace	Uživatel/Organizace	Uživatel/Organizace	Uživatel/Vývojář
Kontrola uchovávání dat administrátorem	Ano	Ne (kontrola koncovým uživatelem)	Ne (kontrola koncovým uživatelem)	N/A (kontrola uživatelem/vývojářem)
Certifikace SOC 2	Ano (Typ 2)	Ano (Typ 2)	Dodržuje osvědčené postupy	Ano (Typ 2)
DPA/SDPA k dispozici	Ano (DPA/SDPA)	Ano (DPA)	Ano (SDPA)	Ano (DPA)
Přístup administrátora k auditnímu protokolu	Ano (Compliance API)	Ne	Ne	N/A

Pro produkty jako ChatGPT Enterprise, Edu a Healthcare mohou administrátoři pracovních prostorů přistupovat k auditním záznamům konverzací a GPT prostřednictvím rozhraní Compliance API, což poskytuje robustní dohled. Naproti tomu pro ChatGPT Business a Teachers je viditelnost konverzací obecně omezena na koncového uživatele, přičemž interní přístup OpenAI je omezen na specifické provozní a souladové potřeby za přísných podmínek.

Správa uchovávání dat a odpovědné používání AI

Uchovávání dat je kritickým aspektem ochrany osobních údajů pro podniky. OpenAI nabízí flexibilní zásady uchovávání, přičemž administrátoři pracovních prostorů v ChatGPT Enterprise, Edu a Healthcare mohou kontrolovat, jak dlouho jsou data uchovávána. Pro ChatGPT Business a ChatGPT pro učitele obvykle spravují svá nastavení uchovávání konverzací jednotliví koncoví uživatelé. Ve výchozím nastavení jsou smazané nebo neuložené konverzace odstraněny ze systémů OpenAI do 30 dnů, pokud právní požadavek nevyžaduje delší uchovávání. Je důležité si uvědomit, že uchovávání dat umožňuje funkce, jako je historie konverzací, a kratší doby uchovávání mohou ovlivnit zážitek z produktu.

Přístup OpenAI odráží hluboké pochopení různorodých potřeb firem, od největších korporací po jednotlivé pedagogy. Nabídkou přizpůsobených kontrol soukromí a podpory souladu umožňují širšímu spektru organizací bezpečně a zodpovědně přijmout AI, čímž škálují AI pro každého. Toto odhodlání k ochraně soukromí zajišťuje, že s pokrokem v možnostech AI mohou podniky nadále s důvěrou inovovat, s vědomím, že jejich citlivé informace jsou chráněny.

OpenAI Zásady ochrany osobních údajů pro podniky: Odhalení vlastnictví a zabezpečení dat