Plateforme de conformité OpenAI pour les clients Enterprise et Edu

Documentation de l’API de conformité

Comment obtenir l’accès

La plateforme de conformité est offerte aux clients Enterprise et Edu. Si vous souhaitez acheter un forfait pour votre organisation, veuillez communiquer avec notre équipe des ventes ou avec votre gestionnaire de compte.

Fonctionnement

La plateforme de conformité donne accès aux journaux et aux métadonnées de votre espace de travail ChatGPT que vous pouvez connecter à vos outils d’eDiscovery, de DLP ou de SIEM.

La plateforme de conformité prend en charge deux modes d’accès complémentaires :

• Compliance Logs Platform pour des événements de journalisation de conformité immuables, ajoutés uniquement, à des fins d’audit.

• Stateful Compliance API pour interroger l’état au moment de la demande. Ils sont utiles pour joindre les données référencées par les événements ci-dessus et pour les types de données hérités à des fins d’audit.

Vous pouvez utiliser la documentation de l’API et le carnet de démarrage rapide pour apprendre à ingérer des données dans votre SIEM ou votre lac de données.

Les outils eDiscovery aident à repérer, collecter et fournir des renseignements électroniques pouvant servir de preuve dans des affaires juridiques.

• Les organisations utilisent ces outils pendant des litiges, des enquêtes ou des audits. Ils permettent aux équipes juridiques de parcourir efficacement de grands volumes de données pour trouver les documents et communications pertinents.

Les outils DLP (Data Loss Prevention) servent à détecter et à prévenir les violations de données, l’exfiltration de données et l’utilisation ou l’accès non autorisés à des renseignements sensibles au sein d’une organisation.

• Ils sont couramment utilisés pour protéger la propriété intellectuelle et assurer la conformité aux lois et règlements sur la protection de la vie privée comme le RGPD, l’HIPAA, etc. Les systèmes DLP surveillent, détectent et bloquent les données sensibles pendant leur utilisation (actions endpoint), leur transit (trafic réseau) et leur stockage (stockage de données).

Les outils SIEM (Security Information and Event Management) fournissent une analyse en temps réel des alertes de sécurité générées par les applications et le matériel réseau.

• Ils sont utilisés pour la détection des menaces, la gestion des incidents de sécurité et la conformité. En regroupant et en analysant les données de journal, les systèmes SIEM aident à repérer les comportements anormaux et les menaces potentielles.

Conservation des données avec l’API de conformité

La Compliance Logs Platform conserve les données pendant 30 jours. Si une conservation plus longue est souhaitée, les consommateurs doivent mettre en place un système pour télécharger en continu tous les journaux et les conserver selon leurs politiques.

Les données supprimées ne sont pas récupérables. Cette API n’offre pas la capacité de supprimer les données journalisées à l’interne, spécifiquement à des fins d’audit ou de sécurité chez OpenAI. Toutes les requêtes authentifiées vers cette API sont journalisées à des fins de sécurité et de conformité. Lorsqu’un élément est supprimé à l’aide de cette API, il est aussi retiré de tous les index de recherche et de récupération de production. Les données sont conservées à l’interne pendant au plus 30 jours après une demande de suppression.

Avis de dépréciation

Le 5 mars 2026, un nouveau système de journaux de conversations a été lancé, rendant obsolète l’ancienne route avec état.


Action requise possible : la route avec état sera supprimée le 5 juin 2026. Veuillez suivre la documentation de l’API pour migrer vos intégrations vers la nouvelle source dès que possible.

Intégrations partenaires

Pour répondre à leurs exigences de conformité, les clients peuvent tirer parti de 13 intégrations de l’API de conformité créées par des sociétés de premier plan en eDiscovery et en prévention des pertes de données (DLP).

Les journaux de messages de conversation mis à jour dans la plateforme de journaux sont actuellement pris en charge par :

• CrowdStrike

• Global Relay

• Teleskope

• Zenity

Et des mises en œuvre sont en cours chez :

• Apex Security

• Concentric AI

• Forcepoint

• Microsoft Purview

• Netskope

• Palo Alto Networks

• Relativity

• Smarsh

• TrojAI

• Varonis

• Zscaler

Tous les partenaires prennent en charge l’ingestion des autres types de données. Vous pouvez en savoir plus sur l’API de conformité dans notre billet de blogue.

Guides de configuration des partenaires

Microsoft

• Microsoft Purview : Utiliser Microsoft Purview pour gérer la sécurité et la conformité des données pour ChatGPT Enterprise

• Microsoft Purview : Libérer la puissance de Microsoft Purview pour ChatGPT Enterprise (blogue)

Netskope

• Netskope : Configurer ChatGPT Enterprise pour la protection des données de l’API nouvelle génération

• Netskope : Netskope + API de conformité ChatGPT Enterprise

• Communauté Netskope : Démo – Configurer l’API de conformité ChatGPT Enterprise

Palo Alto Networks

• Commencer l’analyse de l’application ChatGPT Enterprise

Relativity

• Relativity : source de données ChatGPT Enterprise

Apex Security

• Tenable AI Exposure : intégration ChatGPT Enterprise

TrojAI

• TrojAI : intégration de l’API de conformité OpenAI

Varonis

• Intégrer ChatGPT for Enterprise à Varonis SaaS - Guide de l’utilisateur

Zenity

• Zenity : Sécurité des agents IA — Zenity pour ChatGPT Enterprise

Zscaler

• Zscaler : Ajout de locataires d’applications SaaS