Plataforma de cumplimiento de OpenAI para clientes Enterprise y Edu

Documentación de la API de cumplimiento

Cómo obtener acceso

La plataforma de cumplimiento está disponible para clientes Enterprise y Edu. Si deseas adquirir un plan para tu organización, comunícate con nuestro equipo de ventas o con el administrador de tu cuenta.

¿Cómo funciona?

La plataforma de cumplimiento proporciona acceso a los registros y metadatos de tu espacio de trabajo de ChatGPT que puedes conectar con tus herramientas de eDiscovery, DLP o SIEM.

La plataforma de cumplimiento admite dos patrones de acceso complementarios:

• Plataforma de registros de cumplimiento para eventos inmutables y de solo anexado, destinados a fines de auditoría.

• API de cumplimiento con estado para consultar el estado al momento de la solicitud. Esto resulta útil para combinar datos referenciados por los eventos anteriores y para tipos de datos heredados con fines de auditoría.

Puedes usar la Documentación de la API y la guía rápida para aprender a integrar datos en tu SIEM o lago de datos.


Las herramientas de eDiscovery ayudan a identificar, recopilar y entregar información electrónica que puede ser utilizada como evidencia en casos legales.

• Las organizaciones emplean estas herramientas durante litigios, investigaciones o auditorías. Habilitan a los equipos legales examinar grandes volúmenes de datos para encontrar documentos y comunicaciones relevantes de manera eficiente.

DLP (Data Loss Prevention) son herramientas utilizadas para detectar y prevenir violaciones de datos, exfiltración de datos y el uso o acceso no autorizado a información sensible dentro de una organización.

• Se utilizan comúnmente para proteger la propiedad intelectual y asegurar el cumplimiento de las leyes y regulaciones de privacidad, como el RGPD, HIPAA, etc. Los sistemas DLP monitorean, detectan y bloquean datos sensibles mientras están en uso (acciones en los puntos finales), en movimiento (tráfico de red) y en reposo (almacenamiento de datos).

SIEM (Gestión de Información y Eventos de Seguridad) proporciona un análisis en tiempo real de las alertas de seguridad generadas por aplicaciones y hardware de red.

• Se utilizan para la detección de amenazas, la gestión de incidentes de seguridad y el cumplimiento normativo. Al agregar y analizar datos de registro, los sistemas SIEM ayudan a identificar comportamientos anómalos y amenazas potenciales.

Retención de datos con la API de Compliance

La plataforma de registros de cumplimiento conserva los datos durante 30 días. Si se desea una retención más prolongada, los consumidores deberían implementar un sistema para descargar continuamente todos los registros y retenerlos de acuerdo con sus políticas.

Los datos eliminados no se pueden recuperar. Esta API no permite eliminar datos registrados internamente con fines específicos de auditoría o seguridad dentro de OpenAI. Todas las solicitudes autenticadas a esta API se registran para propósitos de seguridad y cumplimiento. Cuando se elimina un elemento usando esta API, también se elimina de todos los índices de búsqueda y recuperación de producción. Los datos se conservan internamente por un máximo de 30 días tras una solicitud de eliminación.

Aviso de descontinuación

El 5 de marzo de 2026 se lanzó un nuevo sistema de registros de conversaciones, lo que dejó obsoleta la ruta antigua con estado.


Es posible que debas tomar medidas: la ruta con estado se eliminó el 5 de junio de 2026. Sigue la Documentación de la API para migrar tus integraciones a la nueva fuente lo antes posible.

Integraciones de Socios

Para ayudar a los clientes a cumplir con sus requisitos de cumplimiento, pueden usar integraciones de API de cumplimiento de proveedores de eDiscovery, prevención de pérdida de datos (DLP) y seguridad.

Los registros de mensajes de conversación actualizados en la plataforma de registros de cumplimiento actualmente son compatibles con:

• Concentric AI

• CrowdStrike

• Cyberhaven

• Forcepoint

• Global Relay

• Microsoft Purview

• Netskope

• Palo Alto Networks

• Smarsh

• Teleskope

• Tenable (anteriormente Apex Security)

• Theta Lake

• TrojAI

• Varonis

• Zenity

• Zscaler

La migración de Relativity a los registros actualizados de mensajes de conversación en la plataforma de registros de cumplimiento sigue en curso. Relativity continúa soportando la ingestión de los otros tipos de datos de la API de cumplimiento.

Todos los socios admiten el procesamiento de los otros tipos de datos. Puedes leer más sobre la API de Cumplimiento en nuestro blog.

Guías de configuración para socios

Microsoft

• Microsoft Purview: Usa Microsoft Purview para gestionar la seguridad de datos y el cumplimiento normativo para ChatGPT Enterprise

• Microsoft Purview: Desbloqueando el poder de Microsoft Purview para ChatGPT Enterprise (blog)

Netskope

• Netskope: Configurar ChatGPT Enterprise para la protección de datos de API de siguiente generación

• Netskope: Netskope + ChatGPT Enterprise Compliance API

• Netskope Community: Demo – Configurar la API de Cumplimiento de ChatGPT Enterprise

• Netskope: aviso previo: migración a la plataforma de registros de cumplimiento para ChatGPT Enterprise

Palo Alto Networks

• Iniciar escaneo de la aplicación ChatGPT Enterprise

Relatividad

• Relativity: fuente de datos de ChatGPT Enterprise

Tenable (anteriormente Apex Security)

• Exposición de IA de Tenable: integración con ChatGPT Enterprise

TrojAI

• TrojAI: Integración de la API de Cumplimiento de OpenAI

Teleskope

• Teleskope: documentación de la implementación del conector de OpenAI

Theta Lake

• Theta Lake: resumen de integración con OpenAI

Varonis

• Guía del usuario para integrar ChatGPT para Enterprise con Varonis SaaS

Zenity

• Zenity: Seguridad de Agentes de IA — Zenity para ChatGPT Enterprise

Zscaler

• Zscaler: Añadir inquilinos de aplicaciones SaaS