Does OpenAI use my business data to train its AI models?

By default, OpenAI does not use your business data—including inputs and outputs from ChatGPT Business, Enterprise, Healthcare, Edu, Teachers, or the API Platform—for training its models. This commitment ensures your proprietary information remains confidential, unless you explicitly opt-in through feedback mechanisms for service improvement. The core principle is non-training by default, granting enterprises significant control over their intellectual property.

How does OpenAI ensure the security and compliance of enterprise data?

OpenAI enforces robust data security and compliance measures, including successful SOC 2 audits, affirming adherence to industry standards. Data is encrypted at rest (AES-256) and in transit (TLS 1.2+). Strict access controls, a 24/7/365 on-call security team, and a Bug Bounty Program bolster security. Compliance includes offering Data Processing Addendums (DPAs) for GDPR support and Student Data Privacy Agreements for educational platforms, demonstrating a commitment to global privacy standards.

What control do businesses have over their data retention within OpenAI's platforms?

For ChatGPT Enterprise, Healthcare, and Edu, workspace administrators control data retention policies. For ChatGPT Business and Teachers, individual end users control conversation retention. Deleted or unsaved conversations are typically removed from OpenAI's systems within 30 days, unless legal obligations require longer retention. Shorter retention periods might impact product features like conversation history, balancing privacy with functionality for optimal use.

Who owns the inputs and outputs generated when using OpenAI's services for business?

Between the business user and OpenAI, you retain all rights to the inputs provided to their services. You also own any output rightfully received from their services, to the extent permitted by law. OpenAI only acquires rights necessary to provide services, comply with applicable laws, and enforce policies. This clear ownership delineation ensures intellectual property generated through AI tools remains firmly with the client.

How do GPTs and Apps integrate with OpenAI's enterprise privacy commitments?

When using GPTs or Apps within enterprise ChatGPT environments (Enterprise, Business, Healthcare, Teachers, Edu), the same privacy commitments apply. Internally shared GPTs adhere to existing data policies and non-training defaults. Public sharing of GPTs, if enabled by admins, may incur additional review, though not supported for healthcare. Apps connect to internal/third-party sources respecting permissions, and OpenAI does not train models on data accessed via these applications by default, maintaining privacy.

Are conversations and chat histories accessible to others within my organization or to OpenAI employees?

Access varies by product. In ChatGPT Enterprise, Edu, and Healthcare, end users view their own conversations, and workspace admins can access audit logs via a Compliance API. Authorized OpenAI employees access conversations only for incident resolution, user permission-based recovery, or legal mandates. For Business and Teachers, employee access is limited to engineering support, abuse investigation, and legal compliance, with third-party contractors also reviewing for abuse under strict confidentiality.

Can OpenAI's API Platform be used for sensitive data like Protected Health Information (PHI)?

While ChatGPT for Healthcare is designed to support HIPAA compliance, suitable for Protected Health Information (PHI), the direct question for the API Platform's PHI use needs further clarification. Given OpenAI's robust compliance standards, including SOC 2 Type 2 certification for its API, using the API for PHI would generally necessitate specific contractual agreements, such as a Business Associate Agreement (BAA). Organizations should consult OpenAI directly for handling sensitive health data.

حریم خصوصی سازمانی OpenAI: محافظت از داده‌های کسب‌وکار شما با هوش مصنوعی

در چشم‌انداز به سرعت در حال تحول هوش مصنوعی، سازمان‌ها به طور فزاینده‌ای از مدل‌های قدرتمند هوش مصنوعی برای پیشبرد نوآوری، کارایی و رشد استفاده می‌کنند. با این حال، پذیرش هوش مصنوعی، به ویژه با مدل‌های زبان بزرگ، سوالات حیاتی را در مورد حریم خصوصی داده، امنیت و مالکیت به همراه دارد. OpenAI، یک رهبر در تحقیقات و استقرار هوش مصنوعی، چارچوبی جامع برای رسیدگی به این نگرانی‌ها برای مشتریان سازمانی خود ارائه کرده است. این مقاله به عمق تعهدات OpenAI می‌پردازد و اطمینان می‌دهد که کسب‌وکارها می‌توانند با اطمینان هوش مصنوعی را ادغام کنند.

تعهد بی‌قید و شرط OpenAI به حریم خصوصی داده‌های سازمانی

OpenAI درک می‌کند که برای کسب‌وکارها، اعتماد از اهمیت بالایی برخوردار است. چارچوب حریم خصوصی آنها برای کاربران سازمانی بر سه رکن اصلی متمرکز است: مالکیت، کنترل، و امنیت. این تعهدات به طور گسترده در مجموعه محصولات کسب‌وکار محور آنها، از جمله ChatGPT Business، ChatGPT Enterprise، ChatGPT for Healthcare، ChatGPT Edu، ChatGPT for Teachers و پلتفرم API آنها اعمال می‌شود. هدف این است که به کسب‌وکارها اطمینان‌های روشنی داده شود که داده‌های ارزشمندشان متعلق به خودشان باقی می‌ماند و با نهایت دقت مدیریت می‌شود.

این فلسفه مستقیماً به یکی از رایج‌ترین تردیدهای کسب‌وکارها هنگام بررسی ابزارهای هوش مصنوعی می‌پردازد: ترس از اینکه داده‌های اختصاصی آنها ممکن است برای آموزش مدل‌ها استفاده شود یا در دسترس عموم قرار گیرد. رویکرد OpenAI با هدف کاهش فعالانه این خطرات است و به سازمان‌ها امکان می‌دهد بدون به خطر انداختن اطلاعات حساس یا مزیت رقابتی خود، از هوش مصنوعی بهره‌مند شوند.

مالکیت و کنترل داده: توانمندسازی کسب‌وکار شما

در قلب سیاست حریم خصوصی سازمانی OpenAI، موضعی قوی در مورد مالکیت داده وجود دارد. به طور پیش‌فرض، OpenAI مدل‌های خود را بر روی داده‌های کسب‌وکار شما آموزش نمی‌دهد. این شامل تمام ورودی‌ها و خروجی‌های تولید شده از طریق خدمات سطح سازمانی آنها می‌شود. این تعهد برای حفظ محرمانگی داده‌ها و اطمینان از اینکه اطلاعات اختصاصی در محدوده سازمان شما باقی می‌ماند، حیاتی است.

علاوه بر این، OpenAI صراحتاً اعلام می‌کند که شما مالک ورودی‌ها و خروجی‌های خود هستید (در جایی که قانون اجازه می‌دهد)، که حقوق مالکیت معنوی شما را تثبیت می‌کند. این بدان معناست که هر محتوای خلاقانه، کد، یا تحلیلی که با استفاده از ابزارهای آنها تولید می‌شود، متعلق به کسب‌وکار شماست.

کنترل فراتر از مالکیت به نحوه مدیریت داخلی داده‌های شما نیز گسترش می‌یابد. ویژگی‌هایی مانند SAML SSO (Single Sign-On) احراز هویت در سطح سازمانی را فراهم می‌کنند و مدیریت دسترسی را ساده‌تر می‌سازند. کنترل‌های دقیق به سازمان‌ها اجازه می‌دهند تا مشخص کنند چه کسی به ویژگی‌ها و داده‌ها در فضای کاری آنها دسترسی دارد. برای کسانی که راه‌حل‌های سفارشی می‌سازند، مدل‌های سفارشی آموزش‌دیده از طریق پلتفرم API منحصراً متعلق به شما هستند و به اشتراک گذاشته نمی‌شوند. علاوه بر این، مدیران فضای کاری کنترل مستقیمی بر سیاست‌های حفظ داده برای محصولاتی مانند ChatGPT Enterprise، ChatGPT for Healthcare و ChatGPT Edu دارند که به آنها امکان می‌دهد مدیریت چرخه عمر داده را با الزامات انطباق داخلی هماهنگ کنند.

یکپارچه‌سازی GPTها و برنامه‌ها در محیط‌های سازمانی نیز از این اصول پیروی می‌کند. GPTهایی که به صورت داخلی در یک فضای کاری ساخته و به اشتراک گذاشته می‌شوند، مشمول همان تعهدات حریم خصوصی هستند و اطمینان می‌دهند که داده‌های داخلی خصوصی باقی می‌مانند. به طور مشابه، وقتی ChatGPT از طریق برنامه‌ها به برنامه‌های داخلی یا شخص ثالث متصل می‌شود، به مجوزهای سازمانی موجود احترام می‌گذارد و نکته مهم اینکه OpenAI مدل‌های خود را بر روی هیچ داده‌ای که به طور پیش‌فرض از طریق این یکپارچه‌سازی‌ها قابل دسترسی است، آموزش نمی‌دهد. این رویکرد جامع به کسب‌وکارها این امکان را می‌دهد که از قابلیت‌های پیشرفته هوش مصنوعی استفاده کنند، در حالی که نظارت دقیقی بر داده‌های خود حفظ می‌کنند.

تقویت اعتماد با امنیت و انطباق قوی

تعهد OpenAI به حریم خصوصی سازمانی با اقدامات امنیتی قوی و پایبندی به استانداردهای شناخته شده انطباق پشتیبانی می‌شود. این شرکت با موفقیت یک ممیزی SOC 2 را تکمیل کرده است که تأیید می‌کند کنترل‌های آن با معیارهای صنعتی برای امنیت و محرمانگی همخوانی دارد. این تایید مستقل، اطمینان قابل توجهی را به کسب‌وکارها در مورد یکپارچگی سیستم‌های OpenAI می‌دهد.

حفاظت از داده‌ها از طریق رمزگذاری بیشتر تقویت می‌شود. تمام داده‌ها در حالت سکون با استفاده از AES-256، یک الگوریتم رمزگذاری استاندارد صنعتی، رمزگذاری می‌شوند و داده‌ها در حال انتقال بین مشتریان، OpenAI و ارائه‌دهندگان خدمات آن با استفاده از TLS 1.2+ ایمن می‌شوند. کنترل‌های دسترسی سختگیرانه، دسترسی به داده‌ها را محدود می‌کند و یک تیم امنیتی آماده‌باش 24/7/365 برای پاسخگویی به هرگونه حادثه احتمالی آماده است. OpenAI همچنین یک برنامه Bug Bounty را اداره می‌کند و افشای مسئولانه آسیب‌پذیری‌ها را تشویق می‌کند. برای اطلاعات دقیق‌تر، سازمان‌ها می‌توانند به پورتال Trust اختصاصی OpenAI مراجعه کنند.

از منظر انطباق، OpenAI فعالانه از کسب‌وکارها در برآورده کردن الزامات نظارتی حمایت می‌کند. آنها الحاقیه‌های پردازش داده (DPAs) را برای محصولات واجد شرایط مانند ChatGPT Business، ChatGPT Enterprise و API ارائه می‌دهند که به انطباق با قوانین حریم خصوصی مانند GDPR کمک می‌کند. برای موسسات آموزشی، یک توافق‌نامه حریم خصوصی داده‌های دانشجویی خاص برای ChatGPT Edu و برای Teachers وجود دارد که رویکرد متناسب آنها را برای بخش‌های مختلف برجسته می‌کند.

توجه به این نکته مهم است که در حالی که OpenAI از طبقه‌بندی‌کننده‌های محتوای خودکار و ابزارهای ایمنی برای درک نحوه استفاده از خدمات استفاده می‌کند، این فرآیندها فراداده‌ای در مورد داده‌های کسب‌وکار تولید می‌کنند و خود داده‌های کسب‌وکار را شامل نمی‌شوند. بررسی انسانی داده‌های کسب‌وکار به شدت محدود است و فقط به صورت سرویس به سرویس و تحت شرایط خاص انجام می‌شود، که محرمانگی را بیشتر حفظ می‌کند.

حریم خصوصی سفارشی در مجموعه محصولات متنوع OpenAI

OpenAI طیف وسیعی از محصولات ChatGPT را ارائه می‌دهد که هر یک با در نظر گرفتن نیازهای خاص کاربران طراحی شده‌اند و تنظیمات حریم خصوصی آنها منعکس کننده این تخصص است.

ChatGPT Enterprise برای سازمان‌های بزرگ ساخته شده است و کنترل‌های پیشرفته و سرعت استقرار را ارائه می‌دهد.
ChatGPT Edu به دانشگاه‌ها خدمت می‌کند و کنترل‌های اداری مشابهی را ارائه می‌دهد که برای استفاده دانشگاهی تطبیق داده شده‌اند.
ChatGPT for Healthcare یک فضای کاری امن است که برای پشتیبانی از انطباق با HIPAA مهندسی شده و برای سازمان‌های مراقبت‌های بهداشتی حیاتی است.
ChatGPT Business با ابزارهای همکاری و دسترسی خودکار، به تیم‌های کوچک و در حال رشد خدمات می‌دهد.
ChatGPT for Teachers برای مربیان K-12 ایالات متحده طراحی شده است که شامل محافظت‌های سطح آموزشی و کنترل‌های مدیریتی است.
پلتفرم API دسترسی مستقیم توسعه‌دهندگان را به مدل‌های قدرتمندی مانند GPT-5 فراهم می‌کند و امکان توسعه برنامه‌های کاربردی سفارشی را می‌دهد. برای اطلاعات دقیق در مورد قابلیت‌های API، می‌توانید مقالاتی مانند GPT-5.2 Codex را بررسی کنید.

در حالی که تعهدات اصلی حریم خصوصی ثابت می‌مانند، تفاوت‌های ظریفی در جنبه‌هایی مانند قابلیت مشاهده مکالمات و کنترل‌های حفظ داده در این پلتفرم‌ها وجود دارد. جدول زیر برخی از تفاوت‌های کلیدی ویژگی‌های حریم خصوصی را نشان می‌دهد:

ویژگی	ChatGPT Enterprise/Edu/Healthcare	ChatGPT Business	ChatGPT for Teachers	پلتفرم API
داده‌ها برای آموزش مدل (پیش‌فرض)	خیر	خیر	خیر	خیر
مالکیت داده (ورودی‌ها/خروجی‌ها)	کاربر/سازمان	کاربر/سازمان	کاربر/سازمان	کاربر/توسعه‌دهنده
کنترل حفظ داده توسط مدیر	بله	خیر (کنترل کاربر نهایی)	خیر (کنترل کاربر نهایی)	قابل اجرا نیست (کنترل کاربر/توسعه‌دهنده)
گواهینامه SOC 2	بله (نوع 2)	بله (نوع 2)	پایبند به بهترین شیوه‌ها	بله (نوع 2)
DPA/SDPA موجود است	بله (DPA/SDPA)	بله (DPA)	بله (SDPA)	بله (DPA)
دسترسی مدیر به گزارش ممیزی	بله (API انطباق)	خیر	خیر	قابل اجرا نیست

برای محصولاتی مانند ChatGPT Enterprise، Edu و Healthcare، مدیران فضای کاری می‌توانند از طریق یک API انطباق، به گزارش‌های ممیزی مکالمات و GPTها دسترسی داشته باشند و نظارت قوی را فراهم کنند. در مقابل، برای ChatGPT Business و Teachers، قابلیت مشاهده مکالمات عموماً به کاربر نهایی محدود می‌شود، و دسترسی داخلی OpenAI تحت شرایط سختگیرانه به نیازهای عملیاتی و انطباق خاص محدود است.

مدیریت حفظ داده و استفاده مسئولانه از هوش مصنوعی

حفظ داده یک جنبه حیاتی از حریم خصوصی سازمانی است. OpenAI سیاست‌های حفظ داده انعطاف‌پذیری را ارائه می‌دهد، به طوری که مدیران فضای کاری در ChatGPT Enterprise، Edu و Healthcare می‌توانند مدت زمان حفظ داده‌ها را کنترل کنند. برای ChatGPT Business و ChatGPT for Teachers، کاربران نهایی به طور معمول تنظیمات حفظ مکالمات خود را مدیریت می‌کنند. به طور پیش‌فرض، هر مکالمه حذف شده یا ذخیره نشده، ظرف 30 روز از سیستم‌های OpenAI حذف می‌شود، مگر اینکه یک الزام قانونی به حفظ طولانی‌تر نیاز داشته باشد. توجه به این نکته مهم است که حفظ داده‌ها ویژگی‌هایی مانند تاریخچه مکالمات را فعال می‌کند، و دوره‌های حفظ کوتاه‌تر ممکن است بر تجربه محصول تأثیر بگذارد.

رویکرد OpenAI بازتابی از درک عمیق نیازهای متنوع کسب‌وکارها، از بزرگترین شرکت‌ها تا مربیان فردی است. با ارائه کنترل‌های حریم خصوصی سفارشی و پشتیبانی انطباق، آنها طیف وسیع‌تری از سازمان‌ها را قادر می‌سازند تا هوش مصنوعی را به طور ایمن و مسئولانه پذیرفته و هوش مصنوعی را برای همه مقیاس‌بندی کنند. این تعهد به حریم خصوصی تضمین می‌کند که با پیشرفت قابلیت‌های هوش مصنوعی، کسب‌وکارها می‌توانند با اطمینان به نوآوری ادامه دهند و بدانند که اطلاعات حساس آنها محافظت می‌شود.

حریم خصوصی سازمانی OpenAI: واکاوی مالکیت و امنیت داده‌ها