Does OpenAI use my business data to train its AI models?

By default, OpenAI does not use your business data—including inputs and outputs from ChatGPT Business, Enterprise, Healthcare, Edu, Teachers, or the API Platform—for training its models. This commitment ensures your proprietary information remains confidential, unless you explicitly opt-in through feedback mechanisms for service improvement. The core principle is non-training by default, granting enterprises significant control over their intellectual property.

How does OpenAI ensure the security and compliance of enterprise data?

OpenAI enforces robust data security and compliance measures, including successful SOC 2 audits, affirming adherence to industry standards. Data is encrypted at rest (AES-256) and in transit (TLS 1.2+). Strict access controls, a 24/7/365 on-call security team, and a Bug Bounty Program bolster security. Compliance includes offering Data Processing Addendums (DPAs) for GDPR support and Student Data Privacy Agreements for educational platforms, demonstrating a commitment to global privacy standards.

What control do businesses have over their data retention within OpenAI's platforms?

For ChatGPT Enterprise, Healthcare, and Edu, workspace administrators control data retention policies. For ChatGPT Business and Teachers, individual end users control conversation retention. Deleted or unsaved conversations are typically removed from OpenAI's systems within 30 days, unless legal obligations require longer retention. Shorter retention periods might impact product features like conversation history, balancing privacy with functionality for optimal use.

Who owns the inputs and outputs generated when using OpenAI's services for business?

Between the business user and OpenAI, you retain all rights to the inputs provided to their services. You also own any output rightfully received from their services, to the extent permitted by law. OpenAI only acquires rights necessary to provide services, comply with applicable laws, and enforce policies. This clear ownership delineation ensures intellectual property generated through AI tools remains firmly with the client.

How do GPTs and Apps integrate with OpenAI's enterprise privacy commitments?

When using GPTs or Apps within enterprise ChatGPT environments (Enterprise, Business, Healthcare, Teachers, Edu), the same privacy commitments apply. Internally shared GPTs adhere to existing data policies and non-training defaults. Public sharing of GPTs, if enabled by admins, may incur additional review, though not supported for healthcare. Apps connect to internal/third-party sources respecting permissions, and OpenAI does not train models on data accessed via these applications by default, maintaining privacy.

Are conversations and chat histories accessible to others within my organization or to OpenAI employees?

Access varies by product. In ChatGPT Enterprise, Edu, and Healthcare, end users view their own conversations, and workspace admins can access audit logs via a Compliance API. Authorized OpenAI employees access conversations only for incident resolution, user permission-based recovery, or legal mandates. For Business and Teachers, employee access is limited to engineering support, abuse investigation, and legal compliance, with third-party contractors also reviewing for abuse under strict confidentiality.

Can OpenAI's API Platform be used for sensitive data like Protected Health Information (PHI)?

While ChatGPT for Healthcare is designed to support HIPAA compliance, suitable for Protected Health Information (PHI), the direct question for the API Platform's PHI use needs further clarification. Given OpenAI's robust compliance standards, including SOC 2 Type 2 certification for its API, using the API for PHI would generally necessitate specific contractual agreements, such as a Business Associate Agreement (BAA). Organizations should consult OpenAI directly for handling sensitive health data.

Конфіденційність OpenAI Enterprise: Захист ваших бізнес-даних за допомогою ШІ

У швидкозмінному ландшафті штучного інтелекту підприємства все частіше використовують потужні моделі ШІ для стимулювання інновацій, ефективності та зростання. Однак впровадження ШІ, особливо великих мовних моделей, викликає критичні питання щодо конфіденційності даних, безпеки та власності. OpenAI, лідер у дослідженнях та впровадженні ШІ, розробив комплексну основу для вирішення цих проблем для своїх корпоративних клієнтів. Ця стаття глибоко аналізує зобов'язання OpenAI, гарантуючи, що компанії можуть інтегрувати ШІ з упевненістю.

Непохитна відданість OpenAI конфіденційності корпоративних даних

OpenAI розуміє, що для компаній довіра має першочергове значення. Їхня структура конфіденційності для корпоративних користувачів ґрунтується на трьох основних стовпах: власність, контроль та безпека. Ці зобов'язання широко застосовуються до всього їхнього набору бізнес-орієнтованих продуктів, включаючи ChatGPT Business, ChatGPT Enterprise, ChatGPT for Healthcare, ChatGPT Edu, ChatGPT for Teachers та їхню платформу API. Мета полягає в тому, щоб надати компаніям чіткі гарантії того, що їхні цінні дані залишаються їхніми власними та обробляються з максимальною обережністю.

Ця філософія безпосередньо вирішує одне з найпоширеніших вагань, які виникають у компаній при розгляді інструментів ШІ: страх, що їхні конфіденційні дані можуть бути використані для навчання моделей або стати загальнодоступними. Підхід OpenAI спрямований на проактивне зменшення цих ризиків, дозволяючи організаціям отримувати вигоду від ШІ без шкоди для їхньої конфіденційної інформації чи конкурентної переваги.

Володіння даними та контроль: Розширення можливостей вашого бізнесу

В основі політики конфіденційності OpenAI для підприємств лежить тверда позиція щодо володіння даними. За замовчуванням OpenAI не навчає свої моделі на ваших бізнес-даних. Це включає всі вхідні та вихідні дані, згенеровані за допомогою їхніх послуг корпоративного рівня. Це зобов'язання має вирішальне значення для підтримки конфіденційності даних та забезпечення того, що конфіденційна інформація залишається в межах вашої організації.

Крім того, OpenAI прямо заявляє, що ви володієте своїми вхідними та вихідними даними (де це дозволено законом), закріплюючи ваші права на інтелектуальну власність. Це означає, що будь-який творчий контент, код або аналіз, згенерований за допомогою їхніх інструментів, належить вашому бізнесу.

Контроль виходить за межі власності до того, як ваші дані керуються внутрішньо. Такі функції, як SAML SSO (Єдиний вхід), забезпечують автентифікацію корпоративного рівня, оптимізуючи управління доступом. Деталізовані елементи керування дозволяють організаціям визначати, хто має доступ до функцій та даних у їхньому робочому просторі. Для тих, хто створює власні рішення, власні моделі, навчені через платформу API, є виключно вашими і не надаються іншим. Крім того, адміністратори робочих областей мають прямий контроль над політиками зберігання даних для таких продуктів, як ChatGPT Enterprise, ChatGPT for Healthcare та ChatGPT Edu, що дозволяє їм узгоджувати управління життєвим циклом даних з внутрішніми вимогами відповідності.

Інтеграція GPT та програм у корпоративні середовища також дотримується цих принципів. GPT, створені та надані спільно в рамках робочого простору, підпадають під ті ж зобов'язання щодо конфіденційності, забезпечуючи конфіденційність внутрішніх даних. Аналогічно, коли ChatGPT підключається до внутрішніх або сторонніх програм за допомогою програм, він поважає існуючі дозволи організації, і, що важливо, OpenAI за замовчуванням не навчає свої моделі на будь-яких даних, доступ до яких здійснюється через ці інтеграції. Цей комплексний підхід дає змогу компаніям використовувати розширені можливості ШІ, зберігаючи при цьому суворий нагляд за своїми даними.

Зміцнення довіри за допомогою надійної безпеки та відповідності

Відданість OpenAI конфіденційності підприємств підкріплюється надійними заходами безпеки та дотриманням визнаних стандартів відповідності. Компанія успішно пройшла аудит SOC 2, який підтверджує, що її елементи керування відповідають галузевим критеріям безпеки та конфіденційності. Ця незалежна перевірка надає значні гарантії компаніям щодо цілісності систем OpenAI.

Захист даних додатково посилюється за допомогою шифрування. Усі дані шифруються в стані спокою за допомогою AES-256, стандартного для галузі алгоритму шифрування, а дані під час передачі між клієнтами, OpenAI та її постачальниками послуг захищаються за допомогою TLS 1.2+. Суворі засоби контролю доступу обмежують доступ до даних, а цілодобова група безпеки готова реагувати на будь-які потенційні інциденти. OpenAI також керує Програмою винагород за виявлення вразливостей, заохочуючи відповідальне розкриття вразливостей. Для отримання більш детальної інформації підприємства можуть звернутися до спеціального порталу довіри OpenAI.

З точки зору відповідності, OpenAI активно підтримує компанії у виконанні регуляторних зобов'язань. Вони пропонують Додатки до угоди про обробку даних (DPA) для відповідних продуктів, таких як ChatGPT Business, ChatGPT Enterprise та API, допомагаючи дотримуватися законів про конфіденційність, таких як GDPR. Для навчальних закладів діє спеціальна Угода про конфіденційність студентських даних для ChatGPT Edu та для Teachers, що підкреслює їхній індивідуальний підхід до різних секторів.

Важливо зазначити, що хоча OpenAI використовує автоматизовані класифікатори контенту та інструменти безпеки для розуміння використання послуг, ці процеси генерують метадані про бізнес-дані та не містять самих бізнес-даних. Людський перегляд бізнес-даних суворо обмежений і проводиться лише на основі послуги за послугою за певних умов, що додатково захищає конфіденційність.

Індивідуальна конфіденційність у різноманітному наборі продуктів OpenAI

OpenAI пропонує ряд продуктів ChatGPT, кожен з яких розроблений з урахуванням конкретних потреб користувачів, і їхні конфігурації конфіденційності відображають цю спеціалізацію.

ChatGPT Enterprise розроблений для великих організацій, пропонуючи розширені елементи керування та швидкість розгортання.
ChatGPT Edu обслуговує університети, надаючи подібні адміністративні елементи керування, адаптовані для академічного використання.
ChatGPT for Healthcare — це безпечний робочий простір, розроблений для підтримки відповідності HIPAA, що має вирішальне значення для організацій охорони здоров'я.
ChatGPT Business призначений для невеликих і зростаючих команд із інструментами для співпраці та самообслуговування.
ChatGPT for Teachers розроблений для викладачів K-12 у США, включаючи захист освітнього рівня та адміністративні елементи керування.
Платформа API надає розробникам прямий доступ до потужних моделей, таких як GPT-5, що дозволяє розробляти власні програми. Для отримання детальної інформації про можливості API ви можете ознайомитися зі статтями, такими як GPT-5.2 Codex.

Хоча основні зобов'язання щодо конфіденційності залишаються незмінними, існують нюанси в таких аспектах, як видимість розмов та контроль зберігання даних на цих платформах. У таблиці нижче наведено деякі ключові відмінності функцій конфіденційності:

Функція	ChatGPT Enterprise/Edu/Healthcare	ChatGPT Business	ChatGPT for Teachers	API Platform
Дані для навчання моделі (за замовчуванням)	Ні	Ні	Ні	Ні
Власність даних (вхідні/вихідні)	Користувач/Організація	Користувач/Організація	Користувач/Організація	Користувач/Розробник
Контроль адміністратора за зберіганням даних	Так	Ні (контроль кінцевого користувача)	Ні (контроль кінцевого користувача)	Н/Д (контроль користувача/розробника)
Сертифікація SOC 2	Так (Тип 2)	Так (Тип 2)	Дотримання найкращих практик	Так (Тип 2)
Доступні DPA/SDPA	Так (DPA/SDPA)	Так (DPA)	Так (SDPA)	Так (DPA)
Доступ адміністратора до журналів аудиту	Так (API відповідності)	Ні	Ні	Н/Д

Для таких продуктів, як ChatGPT Enterprise, Edu та Healthcare, адміністратори робочих областей можуть отримати доступ до журналів аудиту розмов та GPT через API відповідності, забезпечуючи надійний нагляд. Натомість, для ChatGPT Business та Teachers, видимість розмов, як правило, обмежена кінцевим користувачем, а внутрішній доступ OpenAI обмежений конкретними операційними потребами та потребами відповідності за суворих умов.

Управління зберіганням даних та відповідальне використання ШІ

Зберігання даних є критично важливим аспектом конфіденційності підприємства. OpenAI пропонує гнучкі політики зберігання, при цьому адміністратори робочих областей у ChatGPT Enterprise, Edu та Healthcare можуть контролювати, як довго зберігаються дані. Для ChatGPT Business та ChatGPT for Teachers окремі кінцеві користувачі зазвичай керують налаштуваннями зберігання своїх розмов. За замовчуванням будь-які видалені або незбережені розмови видаляються з систем OpenAI протягом 30 днів, якщо юридична вимога не вимагає довшого зберігання. Важливо зазначити, що збереження даних забезпечує такі функції, як історія розмов, а коротші терміни зберігання можуть вплинути на досвід використання продукту.

Підхід OpenAI відображає глибоке розуміння різноманітних потреб бізнесу, від найбільших корпорацій до окремих викладачів. Пропонуючи індивідуальні елементи керування конфіденційністю та підтримку відповідності, вони дозволяють ширшому колу організацій безпечно та відповідально впроваджувати ШІ, масштабуючи ШІ для всіх. Ця відданість конфіденційності гарантує, що зі зростанням можливостей ШІ компанії можуть продовжувати впроваджувати інновації з упевненістю, знаючи, що їхня конфіденційна інформація захищена.

Конфіденційність OpenAI Enterprise: Розкриття питань володіння даними та безпеки