Plataforma de Cumplimiento de OpenAI para clientes Enterprise y Edu

Documentación de la API de cumplimiento

Cómo obtener acceso

La plataforma de cumplimiento está disponible para clientes Enterprise y Edu. Si te gustaría contratar un plan para tu organización, por favor contacta con nuestro equipo de ventas o con tu gestor de cuenta.

Cómo funciona

La plataforma de cumplimiento proporciona acceso a registros y metadatos de tu Área de trabajo de ChatGPT que puedes conectar con tus herramientas de eDiscovery, DLP o SIEM.

La plataforma de cumplimiento admite dos patrones de acceso complementarios:

• Plataforma de registros de cumplimiento para eventos de registro de cumplimiento inmutables y de solo anexado con fines de auditoría.

• API de cumplimiento con estado para consultar el estado en el momento de la solicitud. Estas son útiles para unir los datos referenciados en los eventos anteriores y para tipos de datos heredados con fines de auditoría.

Puedes usar la documentación de la API y el cuaderno de inicio rápido para aprender a ingerir datos en tu SIEM o lago de datos.

Las herramientas de eDiscovery ayudan a identificar, recopilar y entregar información electrónica que puede usarse como prueba en casos legales.

• Las organizaciones usan estas herramientas durante litigios, investigaciones o auditorías. Permiten a los equipos jurídicos revisar grandes volúmenes de datos para encontrar documentos y comunicaciones relevantes de forma eficiente.

Las herramientas de DLP (prevención de pérdida de datos) se usan para detectar y prevenir filtraciones de datos, exfiltración de datos y el uso o acceso no autorizado a información sensible dentro de una organización.

• Se usan habitualmente para proteger la propiedad intelectual y garantizar el cumplimiento de leyes y normativas de privacidad como el RGPD, la HIPAA, etc. Los sistemas DLP supervisan, detectan y bloquean datos sensibles mientras están en uso (acciones en puntos de acceso), en movimiento (tráfico de red) y en reposo (almacenamiento de datos).

Las herramientas de SIEM (gestión de información y eventos de seguridad) proporcionan análisis en tiempo real de las alertas de seguridad generadas por aplicaciones y hardware de red.

• Se usan para la detección de amenazas, la gestión de incidentes de seguridad y el cumplimiento. Al agregar y analizar datos de registro, los sistemas SIEM ayudan a identificar comportamientos anómalos y amenazas potenciales.

Retención de datos con la API de cumplimiento

La plataforma de registros de cumplimiento conserva los datos durante 30 días. Si se desea una retención más prolongada, los consumidores deben implementar un sistema para descargar continuamente todos los registros y conservarlos según sus políticas.

Los datos eliminados no se pueden recuperar. Esta API no ofrece la capacidad de eliminar ningún dato registrado internamente de forma específica para auditoría o seguridad dentro de OpenAI. Todas las solicitudes autenticadas a esta API se registran con fines de seguridad y cumplimiento. Cuando se elimina un elemento con esta API, también se elimina de todos los índices de búsqueda y recuperación de producción. Los datos se conservan internamente durante no más de 30 días tras una solicitud de eliminación.

Aviso de retirada

El 5 de marzo de 2026 se lanzó un nuevo sistema de registros de conversaciones, dejando obsoleta la ruta anterior con estado.


Puede ser necesaria una acción: la ruta con estado se eliminará el 5 de junio de 2026. Sigue la documentación de la API para mover tus integraciones a la nueva fuente lo antes posible.

Integraciones de socios

Para ayudar con sus requisitos de cumplimiento, los clientes pueden aprovechar 13 integraciones de la API de cumplimiento desarrolladas por empresas líderes de eDiscovery y prevención de pérdida de datos (DLP).

Los registros actualizados de mensajes de conversaciones en la plataforma Logs son compatibles actualmente con:

• CrowdStrike

• Global Relay

• Teleskope

• Zenity

Y estas implementaciones están en curso por parte de:

• Apex Security

• Concentric AI

• Forcepoint

• Microsoft Purview

• Netskope

• Palo Alto Networks

• Relativity

• Smarsh

• TrojAI

• Varonis

• Zscaler

Todos los socios admiten la ingesta de los otros tipos de datos. Puedes leer más sobre la API de cumplimiento en nuestra entrada del blog.

Guías de configuración de socios

Microsoft

• Microsoft Purview: usar Microsoft Purview para gestionar la seguridad y el cumplimiento de los datos de ChatGPT Enterprise

• Microsoft Purview: liberar el potencial de Microsoft Purview para ChatGPT Enterprise (blog)

Netskope

• Netskope: configurar ChatGPT Enterprise para la protección de datos de la API de próxima generación

• Netskope: API de cumplimiento de Netskope + ChatGPT Enterprise

• Comunidad de Netskope: demo – configurar la API de cumplimiento de ChatGPT Enterprise

Palo Alto Networks

• Empezar a escanear la aplicación ChatGPT Enterprise

Relativity

• Relativity: fuente de datos de ChatGPT Enterprise

Apex Security

• Tenable AI Exposure: integración de ChatGPT Enterprise

TrojAI

• TrojAI: integración de la API de cumplimiento de OpenAI

Varonis

• Integración de ChatGPT for Enterprise con Varonis SaaS - guía del usuario

Zenity

• Zenity: seguridad para agentes de IA — Zenity para ChatGPT Enterprise

Zscaler

• Zscaler: añadir inquilinos de aplicaciones SaaS