Descubre cómo tu organización puede gestionar el uso de apps con ajustes de administración, ayudar a garantizar flujos de datos seguros y cumplir requisitos de cumplimiento.

Nota: A partir del 29 de agosto de 2025, hemos cambiado el nombre de ChatGPT Team a ChatGPT Business. Para obtener más información y resolver dudas relacionadas con el cambio de nombre, consulta nuestro artículo: Preguntas frecuentes sobre el cambio de nombre a ChatGPT Business

A partir del 17 de diciembre de 2025, cambiaremos el nombre de los conectores a aplicaciones para ofrecer una experiencia más unificada. El término incluye ahora tanto aplicaciones con interfaz interactiva como conectores que te ayudan a buscar y consultar tu información en ChatGPT. No vamos a eliminar ninguna funcionalidad existente; los conectores habilitados previamente y el conocimiento de la empresa seguirán funcionando como antes.

Controles de administración

Comportamiento predeterminado según el plan

ChatGPT Enterprise y Edu

Todas las apps están desactivadas de forma predeterminada. Los propietarios del Área de trabajo pueden controlar qué apps están habilitadas en Configuración del área de trabajo → Apps, así como asignar roles específicos de apps mediante RBAC (consulta abajo).

ChatGPT Business

En ChatGPT Business, los administradores del área de trabajo pueden controlar qué apps están habilitadas para el área de trabajo y pueden gestionar permisos de apps con ámbito de rol.

RBAC (control de acceso basado en roles)

Las áreas de trabajo Enterprise y Edu pueden asignar apps a uno o varios roles personalizados. De forma predeterminada, los usuarios pueden acceder a todas las apps disponibles, pero los administradores pueden controlar qué roles tienen acceso.

Gestionar apps y permisos de apps

Para gestionar qué apps puede usar un rol:

Ve a Configuración del área de trabajo > Permisos y roles.
Selecciona Roles personalizados.
Selecciona el rol que quieres editar.
Desplázate hasta la sección Datos conectados.
Activa Permitir que los miembros usen apps para permitir el uso de apps para ese rol.
Usa Seleccionar para elegir apps específicas para ese rol.

Añadir nuevas apps

Al habilitar una nueva app a nivel de área de trabajo, se pide a los administradores que asignen qué roles pueden acceder a ella. Si la app admite controles de acciones, los administradores también pueden revisar las acciones de la app antes de ponerla a disposición.

Controles de acciones de apps

RBAC controla quién puede usar una app. El control de acciones determina qué puede hacer la app.

En Control de acciones, los administradores pueden elegir cómo se gestionan las acciones actuales de la app: permitir todas las acciones, permitir solo acciones de lectura o seleccionar un conjunto personalizado de acciones. Si los administradores seleccionan Personalizado, también pueden elegir cómo se gestionan las acciones añadidas más adelante seleccionando Habilitar todas las acciones nuevas, Habilitar solo acciones nuevas de lectura o Deshabilitar acciones nuevas.

La aprobación del alcance del proveedor no hace que las acciones nuevas estén disponibles automáticamente en ChatGPT.

Apps personalizadas que usan MCP

Los administradores también pueden permitir que los roles accedan al modo desarrollador, que permite crear y probar apps personalizadas que usan MCP. El acceso por rol al modo desarrollador no hace que las nuevas acciones de MCP estén disponibles automáticamente. Después de publicar una app MCP personalizada, los administradores revisan sus acciones en Control de acciones y seleccionan Actualizar para revisar las acciones añadidas o modificadas del servidor MCP.

Controles granulares de Google Drive (sincronizado)

Nota: Las acciones de Google Docs, Sheets y Slides ahora están disponibles como acciones de Google Drive. Esto unifica todas las acciones en la app de Google Drive, lo que simplifica el uso de las apps de Google. Las apps independientes de Google Docs, Sheets y Slides ya no están disponibles en el directorio de apps de ChatGPT, y los usuarios deben conectarse a la app de Google Drive para acceder a Docs, Sheets y Slides.

En ChatGPT Enterprise/Edu, estas nuevas acciones unificadas de Google Drive están desactivadas de forma predeterminada hasta que un administrador del área de trabajo las habilite. En ChatGPT Business, están activadas de forma predeterminada. Tras la habilitación, es posible que los administradores de Google Workspace tengan que volver a autorizar los alcances actualizados de Google Drive antes de que los usuarios puedan usar estas acciones o de que los nuevos usuarios puedan conectarse. Si recibes quejas de tus usuarios porque no pueden conectarse a Google Drive, revisa las autorizaciones de alcances de tu Google Workspace para Google Drive, Docs, Sheets y Slides, y confirma que todas las acciones de la app tienen alcances autorizados, o desactiva las acciones que no quieras autorizar.

Ten en cuenta que la función de sincronización no se ve afectada por este cambio.

Restricción y configuración de archivos

Las áreas de trabajo Enterprise, Edu y Business pueden:

Limitar la app con sincronización a unidades compartidas o carpetas específicas.
Excluir tipos de archivo específicos de la indexación.
Elegir entre una Configuración rápida (cada usuario autentica su cuenta) o un Acceso controlado por el administrador (configuración centralizada para controles granulares)

Para obtener información adicional sobre cómo habilitar la app de Google Drive con sincronización, consulta nuestro artículo del centro de ayuda: App de Google Drive con sincronización: configuración de autoservicio

RBAC para Google Drive (sincronizado) en Enterprise y Edu

Una vez que habilites la app de Google Drive con sincronización, todos los usuarios que tenían acceso a la versión sin sincronización también obtendrán acceso a la versión sincronizada. Actualmente no es posible establecer permisos distintos entre las versiones sincronizada y no sincronizada.

Si anteriormente configuraste una lista de permitidos para la app de Google Drive con sincronización antes de que se introdujera RBAC para apps, tu lista de permitidos se ha asignado a nuevos grupos y roles de RBAC llamados Usuarios del conector de Google Drive y Rol del conector de Google Drive.

Si tu área de trabajo tenía habilitada la app de Google Drive a nivel de área de trabajo, solo los usuarios de la lista de permitidos de la app con sincronización conservan ahora el acceso.
Los usuarios que no estaban en la lista de permitidos ya no tienen acceso a la app de Google Drive sin sincronización y deben volver a añadirse.
Los usuarios con acceso a la app de Google Drive con sincronización ahora también tienen acceso a la app estándar de Google Drive.

Todos los demás roles y permisos del área de trabajo permanecen sin cambios.

Permisos necesarios para Microsoft Outlook (Calendario y Correo), Teams y Sharepoint

Para habilitar la integración entre ChatGPT y Microsoft Outlook, Teams y Sharepoint, deben concederse permisos dentro de Microsoft Entra ID (anteriormente Azure AD) para cada servicio. Consulta nuestras páginas del centro de ayuda para conocer los permisos necesarios:

Cada página de app describe el alcance requerido por esa app. Para obtener una lista completa de alcances por app, consulta el directorio de apps de ChatGPT.

Apps personalizadas

En las áreas de trabajo Business, Enterprise y Edu, solo los propietarios del área de trabajo y los usuarios con la configuración correspondiente habilitada (para Enterprise/Edu) pueden habilitar el modo desarrollador para publicar y probar apps personalizadas. Los usuarios con el rol de miembro no pueden añadir apps personalizadas por sí mismos.

Como ocurre con otras apps, los usuarios finales deben autenticarse ellos mismos con cada app antes del primer uso.

Para obtener una visión general del modo desarrollador y de las apps personalizadas y los conectores MCP en ChatGPT, consulta nuestro artículo: Modo desarrollador y apps personalizadas en ChatGPT

Para ver una guía técnica sobre cómo crear un conector MCP personalizado, consulta nuestra documentación: Crear apps MCP personalizadas

Note: Please note that custom apps are not verified by OpenAI and are intended for developer use only. You should only add custom apps to your workspace if you know and trust the underlying application. Learn more.

Apps may allow end users to share data, which could include protected health information (PHI), with third parties. You should ensure that your use of apps complies with your obligations under HIPAA.

Seguridad y cumplimiento

Seguridad

Protegemos tus datos con cifrado estándar del sector en tránsito y en reposo. Los tokens de OAuth se almacenan mediante prácticas sólidas y auditadas de gestión de claves. Después de habilitar una app, cada usuario autoriza su propia cuenta y ChatGPT solo accede al contenido dentro de los permisos existentes de ese usuario, como los alcances de solo lectura.

OpenAI aplica pruebas continuas, supervisión y técnicas de mitigación por capas para reducir el riesgo de inyección de prompts. Para una protección adicional, las conversaciones que usan apps tienen acceso a la red restringido para mantener los datos entre OpenAI y las herramientas específicas que conectas. Los estrictos controles de acceso garantizan que ChatGPT solo vea aquello a lo que cada usuario tiene permiso de acceso, y todos los datos permanecen cifrados en tránsito y en reposo.

¿OpenAI usa información de las apps para entrenar sus modelos?

En el caso de los clientes de ChatGPT Business, Enterprise y Edu, no usamos la información a la que se accede desde las apps para entrenar nuestros modelos. Consulta nuestra página de privacidad empresarial para obtener información sobre cómo usamos los datos empresariales.

Los datos del chat y de la investigación avanzada se procesan de forma transitoria y no se indexan. Los datos de apps con sincronización sí se indexan para acelerar las respuestas, respetando al mismo tiempo tu configuración de entrenamiento.

Almacenamiento de datos y residencia de datos

Todas las apps con sincronización son compatibles con áreas de trabajo con residencia de datos en Estados Unidos, Europa (EEE + Suiza) y Japón. Las apps de Google Drive y GitHub con sincronización también son compatibles en todas las regiones de residencia de datos actualmente admitidas.

En el caso de apps con sincronización que no sean compatibles con la residencia de datos en tu región, el índice de búsqueda sincronizado se almacena en los centros de datos de Azure de OpenAI en EE. UU.

Apps sin sincronización: Las apps son compatibles con la residencia de datos, pero es importante tener en cuenta que las aplicaciones conectadas son servicios de terceros y que los datos enviados a una aplicación conectada están sujetos a las políticas de residencia de datos de esa aplicación.

En otras palabras, si eres una organización con residencia de datos en Europa, OpenAI limitará el almacenamiento del Contenido del Cliente a Europa hasta el momento en que las consultas y los prompts se envíen a una aplicación conectada. Asegúrate de que tus aplicaciones conectadas también cumplan cualquier requisito de residencia de datos que puedas tener.

Cumplimiento

Las conversaciones de los usuarios, incluidas las conversaciones que usan cualquier app, ya están disponibles en la API de Compliance.

Además, todas las llamadas de apps se registran como parte de la plataforma OpenAI Compliance Logs.

Más información: Compliance API para clientes Enterprise.

Seguridad granular de Google Drive (sincronizado)

Además de la autenticación OAuth, los propietarios de áreas de trabajo Business, Enterprise y Edu pueden utilizar la delegación en todo el dominio (DWD).

Controles de administración, seguridad y cumplimiento en apps (Enterprise, Edu y Business)