Documentación de la API de cumplimiento
La documentación de la API de cumplimiento se puede encontrar aquí. Ten en cuenta que debes iniciar sesión en tu Área de trabajo Enterprise o Edu para ver la documentación de la API.
Cómo obtener acceso
La plataforma de cumplimiento está disponible para clientes Enterprise y Edu. Si te gustaría contratar un plan para tu organización, por favor contacta con nuestro equipo de ventas o con tu gestor de cuenta.
Cómo funciona
La plataforma de cumplimiento proporciona acceso a registros y metadatos de tu Área de trabajo de ChatGPT que puedes conectar con tus herramientas de eDiscovery, DLP o SIEM.
La plataforma de cumplimiento admite dos patrones de acceso complementarios:
Plataforma de registros de cumplimiento para eventos de registro de cumplimiento inmutables y de solo anexado con fines de auditoría.
API de cumplimiento con estado para consultar el estado en el momento de la solicitud. Estas son útiles para unir los datos referenciados en los eventos anteriores y para tipos de datos heredados con fines de auditoría.
Puedes usar la documentación de la API y el cuaderno de inicio rápido para aprender a ingerir datos en tu SIEM o lago de datos.
Las herramientas de eDiscovery ayudan a identificar, recopilar y entregar información electrónica que puede usarse como prueba en casos legales.
Las organizaciones usan estas herramientas durante litigios, investigaciones o auditorías. Permiten a los equipos jurídicos revisar grandes volúmenes de datos para encontrar documentos y comunicaciones relevantes de forma eficiente.
Las herramientas de DLP (prevención de pérdida de datos) se usan para detectar y prevenir filtraciones de datos, exfiltración de datos y el uso o acceso no autorizado a información sensible dentro de una organización.
Se usan habitualmente para proteger la propiedad intelectual y garantizar el cumplimiento de leyes y normativas de privacidad como el RGPD, la HIPAA, etc. Los sistemas DLP supervisan, detectan y bloquean datos sensibles mientras están en uso (acciones en puntos de acceso), en movimiento (tráfico de red) y en reposo (almacenamiento de datos).
Las herramientas de SIEM (gestión de información y eventos de seguridad) proporcionan análisis en tiempo real de las alertas de seguridad generadas por aplicaciones y hardware de red.
Se usan para la detección de amenazas, la gestión de incidentes de seguridad y el cumplimiento. Al agregar y analizar datos de registro, los sistemas SIEM ayudan a identificar comportamientos anómalos y amenazas potenciales.
Retención de datos con la API de cumplimiento
La plataforma de registros de cumplimiento conserva los datos durante 30 días. Si se desea una retención más prolongada, los consumidores deben implementar un sistema para descargar continuamente todos los registros y conservarlos según sus políticas.
Los datos eliminados no se pueden recuperar. Esta API no ofrece la capacidad de eliminar ningún dato registrado internamente de forma específica para auditoría o seguridad dentro de OpenAI. Todas las solicitudes autenticadas a esta API se registran con fines de seguridad y cumplimiento. Cuando se elimina un elemento con esta API, también se elimina de todos los índices de búsqueda y recuperación de producción. Los datos se conservan internamente durante no más de 30 días tras una solicitud de eliminación.
Aviso de obsolescencia
El 5 de marzo de 2026 se lanzó un nuevo sistema de registros de conversaciones, que dejó obsoleta la antigua ruta con estado.
Puede que sea necesario actuar: la ruta con estado se eliminó el 5 de junio de 2026. Sigue la documentación de la API para trasladar tus integraciones a la nueva fuente lo antes posible.
Integraciones de socios
Para ayudar a cumplir sus requisitos normativos, los clientes pueden usar integraciones de la API de cumplimiento normativo de proveedores de eDiscovery, prevención de pérdida de datos (DLP) y seguridad.
Actualmente, los registros actualizados de mensajes de conversaciones de la Plataforma de registros de cumplimiento cuentan con soporte de:
Relativity
Todos los socios admiten la ingesta de los demás tipos de datos. Puedes leer más sobre la API de cumplimiento normativo en nuestra entrada de blog.
