Code Velocity
IA Corporativa

Privacidade Empresarial da OpenAI: Desvendando a Propriedade e Segurança de Dados

·5 min de leitura·OpenAI·Fonte original
Compartilhar
AfrikaansالعربيةAzərbaycanБългарскиবাংলাCatalàČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiفارسیSuomiFilipinoFrançaisעבריתहिन्दीHrvatskiMagyarBahasa IndonesiaÍslenskaItaliano日本語ქართული한국어LietuviųLatviešuМакедонскиBahasa MelayuNederlandsNorskPolskiPortuguêsRomânăРусскийSlovenčinaSlovenščinaShqipСрпскиSvenskaKiswahiliதமிழ்ไทยTürkçeУкраїнськаاردوTiếng Việt中文
Privacidade Empresarial da OpenAI: Propriedade e controle seguros de dados para empresas que usam ferramentas de IA

title: "Privacidade Empresarial da OpenAI: Desvendando a Propriedade e Segurança de Dados" slug: "enterprise-privacy" date: "2026-03-06" lang: "pt" source: "https://openai.com/enterprise-privacy/" category: "IA Corporativa" keywords:

  • OpenAI
  • Privacidade Empresarial
  • Segurança de Dados
  • Propriedade de Dados
  • Conformidade GDPR
  • Auditoria SOC 2
  • ChatGPT Enterprise
  • Plataforma API
  • Dados Empresariais
  • Privacidade de IA
  • Controle de Dados
  • Treinamento de Modelos meta_description: "Explore os compromissos abrangentes de privacidade empresarial da OpenAI, detalhando a propriedade de dados, protocolos de segurança como SOC 2 e conformidade com o GDPR em suas soluções ChatGPT Business, Enterprise e API." image: "/images/articles/enterprise-privacy.png" image_alt: "Privacidade Empresarial da OpenAI: Propriedade e controle seguros de dados para empresas que usam ferramentas de IA" quality_score: 94 content_score: 93 seo_score: 95 companies:
  • OpenAI schema_type: "NewsArticle" reading_time: 5 faq:
  • question: "A OpenAI usa meus dados empresariais para treinar seus modelos de IA?" answer: "Por padrão, a OpenAI não usa seus dados empresariais – incluindo entradas e saídas do ChatGPT Business, Enterprise, Healthcare, Edu, Teachers ou da Plataforma API – para treinar seus modelos. Este compromisso garante que suas informações proprietárias permaneçam confidenciais, a menos que você opte explicitamente por participar através de mecanismos de feedback para melhoria do serviço. O princípio central é o não treinamento por padrão, concedendo às empresas controle significativo sobre sua propriedade intelectual."
  • question: "Como a OpenAI garante a segurança e conformidade dos dados empresariais?" answer: "A OpenAI aplica medidas robustas de segurança e conformidade de dados, incluindo auditorias SOC 2 bem-sucedidas, confirmando a adesão aos padrões da indústria. Os dados são criptografados em repouso (AES-256) e em trânsito (TLS 1.2+). Controles de acesso rigorosos, uma equipe de segurança de plantão 24/7/365 e um Programa de Recompensas por Bugs (Bug Bounty Program) reforçam a segurança. A conformidade inclui a oferta de Adendos de Processamento de Dados (DPAs) para suporte ao GDPR e Acordos de Privacidade de Dados Estudantis para plataformas educacionais, demonstrando um compromisso com os padrões globais de privacidade."
  • question: "Que controle as empresas têm sobre a retenção de seus dados nas plataformas da OpenAI?" answer: "Para ChatGPT Enterprise, Healthcare e Edu, os administradores do espaço de trabalho controlam as políticas de retenção de dados. Para ChatGPT Business e Teachers, os usuários finais individuais controlam a retenção de conversas. As conversas excluídas ou não salvas são geralmente removidas dos sistemas da OpenAI em até 30 dias, a menos que obrigações legais exijam uma retenção mais longa. Períodos de retenção mais curtos podem impactar recursos do produto como o histórico de conversas, equilibrando privacidade com funcionalidade para uso ideal."
  • question: "Quem possui as entradas e saídas geradas ao usar os serviços da OpenAI para negócios?" answer: "Entre o usuário empresarial e a OpenAI, você retém todos os direitos sobre as entradas fornecidas aos seus serviços. Você também possui qualquer saída recebida legalmente de seus serviços, na medida permitida por lei. A OpenAI adquire apenas os direitos necessários para fornecer serviços, cumprir as leis aplicáveis e fazer cumprir as políticas. Esta clara delimitação de propriedade garante que a propriedade intelectual gerada através de ferramentas de IA permaneça firmemente com o cliente."
  • question: "Como os GPTs e Aplicativos se integram aos compromissos de privacidade empresarial da OpenAI?" answer: "Ao usar GPTs ou Aplicativos em ambientes ChatGPT empresariais (Enterprise, Business, Healthcare, Teachers, Edu), os mesmos compromissos de privacidade se aplicam. GPTs compartilhados internamente aderem às políticas de dados existentes e aos padrões de não treinamento. O compartilhamento público de GPTs, se ativado por administradores, pode incorrer em revisão adicional, embora não seja suportado para saúde. Os Aplicativos se conectam a fontes internas/terceiros respeitando permissões, e a OpenAI não treina modelos em dados acessados via essas aplicações por padrão, mantendo a privacidade."
  • question: "As conversas e históricos de bate-papo são acessíveis a outras pessoas dentro da minha organização ou aos funcionários da OpenAI?" answer: "O acesso varia por produto. No ChatGPT Enterprise, Edu e Healthcare, os usuários finais visualizam suas próprias conversas, e os administradores do espaço de trabalho podem acessar logs de auditoria via uma API de Conformidade. Funcionários autorizados da OpenAI acessam conversas apenas para resolução de incidentes, recuperação baseada em permissão do usuário ou mandatos legais. Para Business e Teachers, o acesso de funcionários é limitado a suporte de engenharia, investigação de abuso e conformidade legal, com contratados terceirizados também revisando por abuso sob estrita confidencialidade."
  • question: "A Plataforma API da OpenAI pode ser usada para dados sensíveis como Informações de Saúde Protegidas (PHI)?" answer: "Embora o ChatGPT for Healthcare seja projetado para suportar a conformidade com a HIPAA, adequado para Informações de Saúde Protegidas (PHI), a questão direta sobre o uso de PHI pela Plataforma API precisa de maior esclarecimento. Dados os robustos padrões de conformidade da OpenAI, incluindo a certificação SOC 2 Tipo 2 para sua API, usar a API para PHI geralmente necessitaria de acordos contratuais específicos, como um Acordo de Associado Comercial (BAA). As organizações devem consultar a OpenAI diretamente para o tratamento de dados de saúde sensíveis."

# Privacidade Empresarial da OpenAI: Protegendo Seus Dados Empresariais com IA
No cenário em rápida evolução da inteligência artificial, as empresas estão cada vez mais aproveitando modelos poderosos de IA para impulsionar a inovação, a eficiência e o crescimento. No entanto, a adoção da IA, especialmente com grandes modelos de linguagem, levanta questões críticas sobre privacidade de dados, segurança e propriedade. A OpenAI, líder em pesquisa e implantação de IA, estabeleceu uma estrutura abrangente abordando essas preocupações para seus clientes empresariais. Este artigo aprofunda os compromissos da OpenAI, garantindo que as empresas possam integrar a IA com confiança.

## O Compromisso Inabalável da OpenAI com a Privacidade de Dados Empresariais
A OpenAI entende que, para as empresas, a confiança é primordial. Sua estrutura de privacidade para usuários empresariais se concentra em três pilares principais: **propriedade**, **controle** e **segurança**. Esses compromissos se aplicam amplamente em seu conjunto de produtos orientados para negócios, incluindo ChatGPT Business, ChatGPT Enterprise, ChatGPT for Healthcare, ChatGPT Edu, ChatGPT for Teachers e sua Plataforma API. O objetivo é fornecer às empresas garantias claras de que seus valiosos dados permanecem seus e são tratados com o máximo cuidado.

Essa filosofia aborda diretamente uma das hesitações mais comuns que as empresas têm ao considerar ferramentas de IA: o medo de que seus dados proprietários possam ser usados para treinar modelos ou se tornem publicamente acessíveis. A abordagem da OpenAI visa mitigar esses riscos proativamente, permitindo que as organizações se beneficiem da IA sem comprometer suas informações sensíveis ou vantagem competitiva.

## Propriedade e Controle de Dados: Capacitando Seu Negócio
No cerne da política de privacidade empresarial da OpenAI está uma forte posição sobre a propriedade dos dados. **Por padrão, a OpenAI não treina seus modelos com seus dados empresariais.** Isso inclui todas as entradas e saídas geradas por meio de seus serviços de nível empresarial. Este compromisso é crucial para manter a confidencialidade dos dados e garantir que as informações proprietárias permaneçam dentro dos limites de sua organização.

Além disso, a OpenAI declara explicitamente que **você é o proprietário de suas entradas e saídas** (quando permitido por lei), solidificando seus direitos de propriedade intelectual. Isso significa que qualquer conteúdo criativo, código ou análise gerado usando suas ferramentas pertence à sua empresa.

O controle se estende além da propriedade para a forma como seus dados são gerenciados internamente. Recursos como **SAML SSO** (Single Sign-On) fornecem autenticação de nível empresarial, otimizando o gerenciamento de acesso. Controles granulares permitem que as organizações determinem quem tem acesso a recursos e dados em seu espaço de trabalho. Para aqueles que desenvolvem soluções personalizadas, os modelos personalizados treinados via Plataforma API são exclusivamente seus e não são compartilhados. Além disso, os administradores do espaço de trabalho têm controle direto sobre as **políticas de retenção de dados** para produtos como ChatGPT Enterprise, ChatGPT for Healthcare e ChatGPT Edu, permitindo-lhes alinhar o gerenciamento do ciclo de vida dos dados com os requisitos de conformidade internos.

A integração de **GPTs** e **Aplicativos** em ambientes empresariais também adere a esses princípios. GPTs construídos e compartilhados internamente dentro de um espaço de trabalho estão sujeitos aos mesmos compromissos de privacidade, garantindo que os dados internos permaneçam privados. Da mesma forma, quando o ChatGPT se conecta a aplicativos internos ou de terceiros via Aplicativos, ele respeita as permissões organizacionais existentes e, criticamente, a OpenAI não treina seus modelos em dados acessados por meio dessas integrações por padrão. Essa abordagem abrangente capacita as empresas a aproveitar recursos avançados de IA, mantendo uma supervisão rigorosa de seus dados.

## Fortalecendo a Confiança com Segurança Robusta e Conformidade
O compromisso da OpenAI com a privacidade empresarial é sustentado por medidas de segurança robustas e adesão a padrões de conformidade reconhecidos. A empresa concluiu com sucesso uma **auditoria SOC 2**, que confirma que seus controles se alinham aos benchmarks da indústria para segurança e confidencialidade. Essa verificação independente oferece uma garantia significativa às empresas em relação à integridade dos sistemas da OpenAI.

A proteção de dados é ainda reforçada pela **criptografia**. Todos os dados são criptografados em repouso usando **AES-256**, um algoritmo de criptografia padrão da indústria, e os dados em trânsito entre clientes, OpenAI e seus provedores de serviços são protegidos usando **TLS 1.2+**. Controles de acesso rigorosos limitam quem pode acessar os dados, e uma equipe de segurança de plantão 24/7/365 está pronta para responder a quaisquer incidentes potenciais. A OpenAI também opera um [Programa de Recompensas por Bugs](https://openai.com/blog/bug-bounty-program/), incentivando a divulgação responsável de vulnerabilidades. Para insights mais detalhados, as empresas podem consultar o Portal de Confiança dedicado da OpenAI.

Do ponto de vista da conformidade, a OpenAI apoia ativamente as empresas no cumprimento das obrigações regulatórias. Eles oferecem **Adendos de Processamento de Dados (DPAs)** para produtos elegíveis como ChatGPT Business, ChatGPT Enterprise e a API, auxiliando na conformidade com leis de privacidade como o **GDPR**. Para instituições de ensino, um **Acordo de Privacidade de Dados Estudantis** específico está em vigor para o ChatGPT Edu e para Professores, destacando sua abordagem personalizada para diferentes setores.

É importante notar que, embora a OpenAI empregue classificadores de conteúdo automatizados e ferramentas de segurança para entender o uso do serviço, esses processos geram metadados sobre os dados comerciais e **não contêm os próprios dados comerciais**. A revisão humana dos dados comerciais é estritamente limitada e conduzida apenas em uma base de serviço por serviço sob condições específicas, salvaguardando ainda mais a confidencialidade.

## Privacidade Personalizada em Todo o Diversificado Pacote de Produtos da OpenAI
A OpenAI oferece uma gama de produtos ChatGPT, cada um projetado com as necessidades específicas do usuário em mente, e suas configurações de privacidade refletem essa especialização.

*   O **ChatGPT Enterprise** é construído para grandes organizações, oferecendo controles avançados e velocidade de implantação.
*   O **ChatGPT Edu** atende universidades, fornecendo controles administrativos semelhantes adaptados para uso acadêmico.
*   O **ChatGPT for Healthcare** é um espaço de trabalho seguro projetado para suportar a **conformidade com a HIPAA**, crucial para organizações de saúde.
*   O **ChatGPT Business** atende a equipes pequenas e em crescimento com ferramentas colaborativas e acesso self-service.
*   O **ChatGPT for Teachers** é feito sob medida para educadores K-12 dos EUA, incorporando proteções de nível educacional e controles de administração.
*   A **Plataforma API** oferece aos desenvolvedores acesso direto a modelos poderosos como o GPT-5, permitindo o desenvolvimento de aplicativos personalizados. Para insights detalhados sobre os recursos da API, você pode explorar artigos como [GPT-5.2 Codex](/pt/openai-gpt-5-2-codex).

Embora os compromissos centrais de privacidade permaneçam consistentes, existem nuances em aspectos como visibilidade da conversa e controles de retenção de dados em todas essas plataformas. A tabela abaixo ilustra algumas das principais diferenças nos recursos de privacidade:

| Recurso                               | ChatGPT Enterprise/Edu/Healthcare | ChatGPT Business | ChatGPT for Teachers | Plataforma API |
| :------------------------------------ | :-------------------------------- | :--------------- | :------------------- | :----------- |
| Dados para Treinamento de Modelo (Padrão) | Não                               | Não              | Não                  | Não          |
| Propriedade dos Dados (Entradas/Saídas) | Usuário/Organização               | Usuário/Organização| Usuário/Organização  | Usuário/Desenvolvedor |
| Controle de Retenção de Dados do Administrador | Sim                               | Não (Controle do Usuário Final) | Não (Controle do Usuário Final) | N/A (Controle do Usuário/Desenvolvedor) |
| Certificação SOC 2                      | Sim (Tipo 2)                      | Sim (Tipo 2)     | Aderente às Melhores Práticas | Sim (Tipo 2) |
| DPA/SDPA Disponível                   | Sim (DPA/SDPA)                    | Sim (DPA)        | Sim (SDPA)           | Sim (DPA)    |
| Acesso ao Log de Auditoria do Administrador | Sim (API de Conformidade)       | Não              | Não                  | N/A          |

Para produtos como ChatGPT Enterprise, Edu e Healthcare, os administradores do espaço de trabalho podem acessar logs de auditoria de conversas e GPTs via uma API de Conformidade, proporcionando uma supervisão robusta. Em contraste, para ChatGPT Business e Teachers, a visibilidade da conversa é geralmente restrita ao usuário final, com o acesso interno da OpenAI limitado a necessidades operacionais e de conformidade específicas sob condições rigorosas.

## Navegando na Retenção de Dados e no Uso Responsável da IA
A retenção de dados é um aspecto crítico da privacidade empresarial. A OpenAI oferece políticas de retenção flexíveis, com os administradores do espaço de trabalho no ChatGPT Enterprise, Edu e Healthcare capazes de controlar por quanto tempo os dados são retidos. Para ChatGPT Business e ChatGPT for Teachers, os usuários finais individuais geralmente gerenciam suas configurações de retenção de conversas. Por padrão, quaisquer conversas excluídas ou não salvas são removidas dos sistemas da OpenAI em até 30 dias, a menos que uma exigência legal necessite de retenção mais longa. É importante notar que a retenção de dados permite recursos como o histórico de conversas, e períodos de retenção mais curtos podem afetar a experiência do produto.

A abordagem da OpenAI reflete uma profunda compreensão das diversas necessidades das empresas, desde as maiores corporações até educadores individuais. Ao oferecer controles de privacidade personalizados e suporte à conformidade, eles permitem que uma gama mais ampla de organizações adote a IA de forma segura e responsável, escalando a IA para todos. Essa dedicação à privacidade garante que, à medida que as capacidades da IA avançam, as empresas possam continuar a inovar com confiança, sabendo que suas informações sensíveis estão protegidas.

Fonte original

https://openai.com/enterprise-privacy/

Perguntas Frequentes

Does OpenAI use my business data to train its AI models?
By default, OpenAI does not use your business data—including inputs and outputs from ChatGPT Business, Enterprise, Healthcare, Edu, Teachers, or the API Platform—for training its models. This commitment ensures your proprietary information remains confidential, unless you explicitly opt-in through feedback mechanisms for service improvement. The core principle is non-training by default, granting enterprises significant control over their intellectual property.
How does OpenAI ensure the security and compliance of enterprise data?
OpenAI enforces robust data security and compliance measures, including successful SOC 2 audits, affirming adherence to industry standards. Data is encrypted at rest (AES-256) and in transit (TLS 1.2+). Strict access controls, a 24/7/365 on-call security team, and a Bug Bounty Program bolster security. Compliance includes offering Data Processing Addendums (DPAs) for GDPR support and Student Data Privacy Agreements for educational platforms, demonstrating a commitment to global privacy standards.
What control do businesses have over their data retention within OpenAI's platforms?
For ChatGPT Enterprise, Healthcare, and Edu, workspace administrators control data retention policies. For ChatGPT Business and Teachers, individual end users control conversation retention. Deleted or unsaved conversations are typically removed from OpenAI's systems within 30 days, unless legal obligations require longer retention. Shorter retention periods might impact product features like conversation history, balancing privacy with functionality for optimal use.
Who owns the inputs and outputs generated when using OpenAI's services for business?
Between the business user and OpenAI, you retain all rights to the inputs provided to their services. You also own any output rightfully received from their services, to the extent permitted by law. OpenAI only acquires rights necessary to provide services, comply with applicable laws, and enforce policies. This clear ownership delineation ensures intellectual property generated through AI tools remains firmly with the client.
How do GPTs and Apps integrate with OpenAI's enterprise privacy commitments?
When using GPTs or Apps within enterprise ChatGPT environments (Enterprise, Business, Healthcare, Teachers, Edu), the same privacy commitments apply. Internally shared GPTs adhere to existing data policies and non-training defaults. Public sharing of GPTs, if enabled by admins, may incur additional review, though not supported for healthcare. Apps connect to internal/third-party sources respecting permissions, and OpenAI does not train models on data accessed via these applications by default, maintaining privacy.
Are conversations and chat histories accessible to others within my organization or to OpenAI employees?
Access varies by product. In ChatGPT Enterprise, Edu, and Healthcare, end users view their own conversations, and workspace admins can access audit logs via a Compliance API. Authorized OpenAI employees access conversations only for incident resolution, user permission-based recovery, or legal mandates. For Business and Teachers, employee access is limited to engineering support, abuse investigation, and legal compliance, with third-party contractors also reviewing for abuse under strict confidentiality.
Can OpenAI's API Platform be used for sensitive data like Protected Health Information (PHI)?
While ChatGPT for Healthcare is designed to support HIPAA compliance, suitable for Protected Health Information (PHI), the direct question for the API Platform's PHI use needs further clarification. Given OpenAI's robust compliance standards, including SOC 2 Type 2 certification for its API, using the API for PHI would generally necessitate specific contractual agreements, such as a Business Associate Agreement (BAA). Organizations should consult OpenAI directly for handling sensitive health data.

Fique Atualizado

Receba as últimas novidades de IA no seu e-mail.

Compartilhar