Does OpenAI use my business data to train its AI models?

By default, OpenAI does not use your business data—including inputs and outputs from ChatGPT Business, Enterprise, Healthcare, Edu, Teachers, or the API Platform—for training its models. This commitment ensures your proprietary information remains confidential, unless you explicitly opt-in through feedback mechanisms for service improvement. The core principle is non-training by default, granting enterprises significant control over their intellectual property.

How does OpenAI ensure the security and compliance of enterprise data?

OpenAI enforces robust data security and compliance measures, including successful SOC 2 audits, affirming adherence to industry standards. Data is encrypted at rest (AES-256) and in transit (TLS 1.2+). Strict access controls, a 24/7/365 on-call security team, and a Bug Bounty Program bolster security. Compliance includes offering Data Processing Addendums (DPAs) for GDPR support and Student Data Privacy Agreements for educational platforms, demonstrating a commitment to global privacy standards.

What control do businesses have over their data retention within OpenAI's platforms?

For ChatGPT Enterprise, Healthcare, and Edu, workspace administrators control data retention policies. For ChatGPT Business and Teachers, individual end users control conversation retention. Deleted or unsaved conversations are typically removed from OpenAI's systems within 30 days, unless legal obligations require longer retention. Shorter retention periods might impact product features like conversation history, balancing privacy with functionality for optimal use.

Who owns the inputs and outputs generated when using OpenAI's services for business?

Between the business user and OpenAI, you retain all rights to the inputs provided to their services. You also own any output rightfully received from their services, to the extent permitted by law. OpenAI only acquires rights necessary to provide services, comply with applicable laws, and enforce policies. This clear ownership delineation ensures intellectual property generated through AI tools remains firmly with the client.

How do GPTs and Apps integrate with OpenAI's enterprise privacy commitments?

When using GPTs or Apps within enterprise ChatGPT environments (Enterprise, Business, Healthcare, Teachers, Edu), the same privacy commitments apply. Internally shared GPTs adhere to existing data policies and non-training defaults. Public sharing of GPTs, if enabled by admins, may incur additional review, though not supported for healthcare. Apps connect to internal/third-party sources respecting permissions, and OpenAI does not train models on data accessed via these applications by default, maintaining privacy.

Are conversations and chat histories accessible to others within my organization or to OpenAI employees?

Access varies by product. In ChatGPT Enterprise, Edu, and Healthcare, end users view their own conversations, and workspace admins can access audit logs via a Compliance API. Authorized OpenAI employees access conversations only for incident resolution, user permission-based recovery, or legal mandates. For Business and Teachers, employee access is limited to engineering support, abuse investigation, and legal compliance, with third-party contractors also reviewing for abuse under strict confidentiality.

Can OpenAI's API Platform be used for sensitive data like Protected Health Information (PHI)?

While ChatGPT for Healthcare is designed to support HIPAA compliance, suitable for Protected Health Information (PHI), the direct question for the API Platform's PHI use needs further clarification. Given OpenAI's robust compliance standards, including SOC 2 Type 2 certification for its API, using the API for PHI would generally necessitate specific contractual agreements, such as a Business Associate Agreement (BAA). Organizations should consult OpenAI directly for handling sensitive health data.

Quyền riêng tư doanh nghiệp của OpenAI: Bảo vệ dữ liệu kinh doanh của bạn bằng AI

Trong bối cảnh trí tuệ nhân tạo phát triển nhanh chóng, các doanh nghiệp ngày càng tận dụng các mô hình AI mạnh mẽ để thúc đẩy đổi mới, hiệu quả và tăng trưởng. Tuy nhiên, việc áp dụng AI, đặc biệt là với các mô hình ngôn ngữ lớn, đặt ra những câu hỏi quan trọng về quyền riêng tư, bảo mật và quyền sở hữu dữ liệu. OpenAI, một công ty hàng đầu trong nghiên cứu và triển khai AI, đã đưa ra một khuôn khổ toàn diện để giải quyết những lo ngại này cho khách hàng doanh nghiệp của mình. Bài viết này đi sâu vào các cam kết của OpenAI, đảm bảo các doanh nghiệp có thể tích hợp AI một cách tự tin.

Cam kết vững chắc của OpenAI đối với quyền riêng tư dữ liệu doanh nghiệp

OpenAI hiểu rằng đối với các doanh nghiệp, sự tin cậy là tối quan trọng. Khuôn khổ quyền riêng tư của họ dành cho người dùng doanh nghiệp tập trung vào ba trụ cột cốt lõi: quyền sở hữu, kiểm soát và bảo mật. Những cam kết này được áp dụng rộng rãi trên bộ sản phẩm định hướng kinh doanh của họ, bao gồm ChatGPT Business, ChatGPT Enterprise, ChatGPT for Healthcare, ChatGPT Edu, ChatGPT for Teachers và Nền tảng API của họ. Mục tiêu là cung cấp cho các doanh nghiệp sự đảm bảo rõ ràng rằng dữ liệu quý giá của họ vẫn thuộc về họ và được xử lý với sự cẩn trọng cao nhất.

Triết lý này trực tiếp giải quyết một trong những do dự phổ biến nhất mà các doanh nghiệp gặp phải khi xem xét các công cụ AI: nỗi sợ rằng dữ liệu độc quyền của họ có thể được sử dụng để đào tạo mô hình hoặc trở nên công khai. Cách tiếp cận của OpenAI nhằm chủ động giảm thiểu những rủi ro này, cho phép các tổ chức hưởng lợi từ AI mà không làm tổn hại đến thông tin nhạy cảm hoặc lợi thế cạnh tranh của họ.

Quyền sở hữu và kiểm soát dữ liệu: Trao quyền cho doanh nghiệp của bạn

Cốt lõi của chính sách quyền riêng tư doanh nghiệp của OpenAI là lập trường mạnh mẽ về quyền sở hữu dữ liệu. Theo mặc định, OpenAI không đào tạo mô hình của họ trên dữ liệu kinh doanh của bạn. Điều này bao gồm tất cả các đầu vào và đầu ra được tạo ra thông qua các dịch vụ cấp doanh nghiệp của họ. Cam kết này rất quan trọng để duy trì tính bảo mật của dữ liệu và đảm bảo rằng thông tin độc quyền vẫn nằm trong giới hạn của tổ chức bạn.

Hơn nữa, OpenAI tuyên bố rõ ràng rằng bạn sở hữu các đầu vào và đầu ra của mình (trong phạm vi pháp luật cho phép), củng cố quyền sở hữu trí tuệ của bạn. Điều này có nghĩa là bất kỳ nội dung sáng tạo, mã hoặc phân tích nào được tạo ra bằng các công cụ của họ đều thuộc về doanh nghiệp của bạn.

Kiểm soát vượt ra ngoài quyền sở hữu đến cách dữ liệu của bạn được quản lý nội bộ. Các tính năng như SAML SSO (Đăng nhập một lần) cung cấp xác thực cấp doanh nghiệp, đơn giản hóa việc quản lý truy cập. Các biện pháp kiểm soát chi tiết cho phép các tổ chức xác định ai có quyền truy cập vào các tính năng và dữ liệu trong không gian làm việc của họ. Đối với những người xây dựng các giải pháp tùy chỉnh, các mô hình tùy chỉnh được đào tạo qua Nền tảng API là của riêng bạn và không được chia sẻ. Hơn nữa, quản trị viên không gian làm việc có quyền kiểm soát trực tiếp các chính sách lưu giữ dữ liệu cho các sản phẩm như ChatGPT Enterprise, ChatGPT for Healthcare và ChatGPT Edu, cho phép họ điều chỉnh quản lý vòng đời dữ liệu với các yêu cầu tuân thủ nội bộ.

Việc tích hợp GPTs và Ứng dụng trong môi trường doanh nghiệp cũng tuân thủ các nguyên tắc này. Các GPT được xây dựng và chia sẻ nội bộ trong một không gian làm việc phải tuân theo các cam kết quyền riêng tư tương tự, đảm bảo dữ liệu nội bộ vẫn riêng tư. Tương tự, khi ChatGPT kết nối với các ứng dụng nội bộ hoặc bên thứ ba thông qua Ứng dụng, nó tôn trọng các quyền tổ chức hiện có, và quan trọng là, OpenAI không đào tạo mô hình trên bất kỳ dữ liệu nào được truy cập thông qua các tích hợp này theo mặc định. Cách tiếp cận toàn diện này trao quyền cho các doanh nghiệp tận dụng các khả năng AI tiên tiến trong khi vẫn duy trì sự giám sát chặt chẽ đối với dữ liệu của họ.

Củng cố niềm tin bằng bảo mật và tuân thủ mạnh mẽ

Cam kết của OpenAI đối với quyền riêng tư doanh nghiệp được củng cố bởi các biện pháp bảo mật mạnh mẽ và tuân thủ các tiêu chuẩn tuân thủ được công nhận. Công ty đã hoàn thành thành công cuộc kiểm toán SOC 2, xác nhận rằng các biện pháp kiểm soát của họ phù hợp với các tiêu chuẩn ngành về bảo mật và bảo mật thông tin. Việc xác minh độc lập này cung cấp sự đảm bảo đáng kể cho các doanh nghiệp về tính toàn vẹn của hệ thống OpenAI.

Việc bảo vệ dữ liệu được tăng cường hơn nữa thông qua mã hóa. Tất cả dữ liệu được mã hóa khi lưu trữ bằng AES-256, một thuật toán mã hóa tiêu chuẩn ngành, và dữ liệu đang truyền tải giữa khách hàng, OpenAI và các nhà cung cấp dịch vụ của họ được bảo mật bằng TLS 1.2+. Các biện pháp kiểm soát truy cập nghiêm ngặt giới hạn người có thể truy cập dữ liệu, và một đội ngũ bảo mật trực 24/7/365 luôn sẵn sàng ứng phó với bất kỳ sự cố tiềm ẩn nào. OpenAI cũng vận hành Chương trình Tìm lỗi nhận thưởng, khuyến khích tiết lộ có trách nhiệm các lỗ hổng. Để biết thêm thông tin chi tiết, các doanh nghiệp có thể tham khảo Cổng thông tin Tin cậy chuyên dụng của OpenAI.

Từ góc độ tuân thủ, OpenAI tích cực hỗ trợ các doanh nghiệp đáp ứng các nghĩa vụ pháp lý. Họ cung cấp Phụ lục xử lý dữ liệu (DPA) cho các sản phẩm đủ điều kiện như ChatGPT Business, ChatGPT Enterprise và API, hỗ trợ tuân thủ các luật về quyền riêng tư như GDPR. Đối với các tổ chức giáo dục, một Thỏa thuận quyền riêng tư dữ liệu sinh viên cụ thể được áp dụng cho ChatGPT Edu và Teachers, nêu bật cách tiếp cận riêng biệt của họ đối với các lĩnh vực khác nhau.

Điều quan trọng cần lưu ý là mặc dù OpenAI có sử dụng các công cụ phân loại nội dung tự động và công cụ an toàn để hiểu việc sử dụng dịch vụ, nhưng các quy trình này tạo ra siêu dữ liệu về dữ liệu kinh doanh và không chứa chính dữ liệu kinh doanh. Việc xem xét dữ liệu kinh doanh bởi con người bị hạn chế nghiêm ngặt và chỉ được thực hiện trên cơ sở từng dịch vụ cụ thể trong các điều kiện nhất định, nhằm bảo vệ hơn nữa tính bảo mật.

Quyền riêng tư được tùy chỉnh trên bộ sản phẩm đa dạng của OpenAI

OpenAI cung cấp một loạt các sản phẩm ChatGPT, mỗi sản phẩm được thiết kế với các nhu cầu cụ thể của người dùng, và cấu hình quyền riêng tư của chúng phản ánh sự chuyên biệt này.

ChatGPT Enterprise được xây dựng cho các tổ chức lớn, cung cấp các điều khiển nâng cao và tốc độ triển khai.
ChatGPT Edu phục vụ các trường đại học, cung cấp các điều khiển quản trị tương tự được điều chỉnh cho mục đích học thuật.
ChatGPT for Healthcare là một không gian làm việc an toàn được thiết kế để hỗ trợ tuân thủ HIPAA, rất quan trọng đối với các tổ chức chăm sóc sức khỏe.
ChatGPT Business phục vụ các nhóm nhỏ và đang phát triển với các công cụ cộng tác và quyền truy cập tự phục vụ.
ChatGPT for Teachers được thiết kế riêng cho các nhà giáo dục K-12 tại Hoa Kỳ, tích hợp các biện pháp bảo vệ cấp giáo dục và các điều khiển quản trị.
Nền tảng API cung cấp cho các nhà phát triển quyền truy cập trực tiếp vào các mô hình mạnh mẽ như GPT-5, cho phép phát triển ứng dụng tùy chỉnh. Để biết thông tin chi tiết về khả năng của API, bạn có thể khám phá các bài viết như GPT-5.2 Codex.

Mặc dù các cam kết quyền riêng tư cốt lõi vẫn nhất quán, nhưng có những khác biệt nhỏ trong các khía cạnh như khả năng hiển thị cuộc hội thoại và kiểm soát lưu giữ dữ liệu trên các nền tảng này. Bảng dưới đây minh họa một số điểm khác biệt chính về tính năng quyền riêng tư:

Tính năng	ChatGPT Enterprise/Edu/Healthcare	ChatGPT Business	ChatGPT for Teachers	Nền tảng API
Dữ liệu để đào tạo mô hình (Mặc định)	Không	Không	Không	Không
Quyền sở hữu dữ liệu (Đầu vào/Đầu ra)	Người dùng/Tổ chức	Người dùng/Tổ chức	Người dùng/Tổ chức	Người dùng/Tổ chức
Kiểm soát lưu giữ dữ liệu của quản trị viên	Có	Không (Người dùng cuối kiểm soát)	Không (Người dùng cuối kiểm soát)	Không áp dụng (Người dùng/Nhà phát triển kiểm soát)
Chứng nhận SOC 2	Có (Loại 2)	Có (Loại 2)	Tuân thủ các thực hành tốt nhất	Có (Loại 2)
Có sẵn DPA/SDPA	Có (DPA/SDPA)	Có (DPA)	Có (SDPA)	Có (DPA)
Truy cập nhật ký kiểm tra của quản trị viên	Có (API Tuân thủ)	Không	Không	Không áp dụng

Đối với các sản phẩm như ChatGPT Enterprise, Edu và Healthcare, quản trị viên không gian làm việc có thể truy cập nhật ký kiểm tra các cuộc hội thoại và GPT thông qua API Tuân thủ, cung cấp khả năng giám sát mạnh mẽ. Ngược lại, đối với ChatGPT Business và Teachers, khả năng xem cuộc hội thoại thường bị hạn chế đối với người dùng cuối, với quyền truy cập nội bộ của OpenAI chỉ giới hạn cho các nhu cầu hoạt động và tuân thủ cụ thể theo các điều kiện nghiêm ngặt.

Điều hướng việc lưu giữ dữ liệu và sử dụng AI có trách nhiệm

Lưu giữ dữ liệu là một khía cạnh quan trọng của quyền riêng tư doanh nghiệp. OpenAI cung cấp các chính sách lưu giữ linh hoạt, với quản trị viên không gian làm việc trong ChatGPT Enterprise, Edu và Healthcare có thể kiểm soát thời gian dữ liệu được lưu giữ. Đối với ChatGPT Business và ChatGPT for Teachers, người dùng cuối cá nhân thường quản lý cài đặt lưu giữ cuộc hội thoại của họ. Theo mặc định, bất kỳ cuộc hội thoại đã xóa hoặc chưa lưu nào sẽ bị xóa khỏi hệ thống của OpenAI trong vòng 30 ngày, trừ khi yêu cầu pháp lý bắt buộc lưu giữ lâu hơn. Điều quan trọng cần lưu ý là việc lưu giữ dữ liệu cho phép các tính năng như lịch sử cuộc hội thoại, và thời gian lưu giữ ngắn hơn có thể ảnh hưởng đến trải nghiệm sản phẩm.

Cách tiếp cận của OpenAI phản ánh sự hiểu biết sâu sắc về các nhu cầu đa dạng của doanh nghiệp, từ các tập đoàn lớn nhất đến các nhà giáo dục cá nhân. Bằng cách cung cấp các biện pháp kiểm soát quyền riêng tư tùy chỉnh và hỗ trợ tuân thủ, họ cho phép nhiều tổ chức hơn áp dụng AI một cách an toàn và có trách nhiệm, mở rộng quy mô AI cho tất cả mọi người. Sự cống hiến này cho quyền riêng tư đảm bảo rằng khi khả năng AI tiến bộ, các doanh nghiệp có thể tiếp tục đổi mới một cách tự tin, biết rằng thông tin nhạy cảm của họ được bảo vệ.

Quyền riêng tư doanh nghiệp của OpenAI: Tìm hiểu chuyên sâu về quyền sở hữu và bảo mật dữ liệu