Piattaforma di conformità OpenAI per clienti Enterprise ed Edu

Documentazione API per la conformità

Come ottenere l'accesso

La Piattaforma di conformità è disponibile per i clienti Enterprise ed Edu. Se desideri acquistare un piano per la tua organizzazione, contatta il nostro team di vendita o il tuo account manager.

Come funziona

La Piattaforma di conformità consente di accedere ai registri e ai metadati dell’area di lavoro ChatGPT, che possono essere collegati agli strumenti di eDiscovery, DLP o SIEM.

La Piattaforma di conformità supporta due modelli di accesso complementari:

• Piattaforma dei registri di conformità per eventi di registro di conformità immutabili e a sola aggiunta, a fini di verifica.

• API di conformità con stato per interrogare lo stato al momento della richiesta. Sono utili per collegare i dati a cui fanno riferimento gli eventi sopra indicati e per i dati di tipo legacy con finalità di audit.

Puoi utilizzare la Documentazione API e il notebook di avvio rapido per scoprire come acquisire dati nel tuo SIEM o data lake.

Gli strumenti eDiscovery aiutano a identificare, raccogliere e fornire informazioni elettroniche che possono essere utilizzate come prove in casi legali.

• Le organizzazioni utilizzano questi strumenti durante contenziosi, indagini o audit. Consentono ai team legali di setacciare grandi volumi di dati per trovare in modo efficiente documenti e comunicazioni rilevanti.

Gli strumenti DLP (Data Loss Prevention) vengono utilizzati per rilevare e prevenire violazioni dei dati, esfiltrazione di dati e l'uso o l'accesso non autorizzato a informazioni sensibili all'interno di un'organizzazione.

• Sono comunemente utilizzati per proteggere la proprietà intellettuale e garantire la conformità alle leggi e alle normative sulla privacy come GDPR, HIPAA, ecc. I sistemi DLP monitorano, rilevano e bloccano i dati sensibili mentre sono in uso (azioni endpoint), in movimento (traffico di rete) e inattivi (archiviazione dati).

Gli strumenti SIEM (Security Information and Event Management) forniscono analisi in tempo reale degli avvisi di sicurezza generati dalle applicazioni e dall'hardware di rete.

• Sono utilizzati per il rilevamento delle minacce, la gestione degli incidenti di sicurezza e la conformità. Aggregando e analizzando i dati di log, i sistemi SIEM aiutano a identificare comportamenti anomali e potenziali minacce.

Conservazione dei dati con l'API di conformità

La Piattaforma dei registri di conformità conserva i dati per 30 giorni. Per una conservazione più lunga, i clienti devono implementare un sistema per scaricare continuamente tutti i registri e conservarli in conformità alle proprie politiche.

I dati eliminati non possono essere recuperati. Questa API non consente di eliminare i dati registrati internamente in OpenAI a fini di audit o di sicurezza. Tutte le richieste autenticate a questa API vengono registrate per motivi di sicurezza e conformità. Quando un elemento viene eliminato tramite questa API, viene rimosso anche da tutti gli indici di ricerca e di recupero in produzione. I dati vengono conservati internamente per un periodo non superiore a 30 giorni dalla richiesta di eliminazione.

Avviso di obsolescenza

Il 5 marzo 2026 è stato rilasciato un nuovo sistema di log delle conversazioni, che ha reso obsoleta la vecchia modalità stateful.


Potrebbe essere richiesta un’azione: il percorso stateful è stato rimosso il 05/06/2026. Consultare la Documentazione API per migrare le integrazioni alla nuova origine il prima possibile.

Integrazioni dei partner

Per soddisfare i propri requisiti di conformità, i clienti possono utilizzare integrazioni API per la conformità offerte da provider di eDiscovery, prevenzione della perdita di dati (DLP) e sicurezza.

I registri aggiornati dei messaggi delle conversazioni nella Piattaforma dei registri di conformità sono attualmente supportati da:

• Concentric AI

• CrowdStrike

• Cyberhaven

• Forcepoint

• Global Relay

• Microsoft Purview

• Netskope

• Palo Alto Networks

• Smarsh

• Teleskope

• Tenable (precedentemente Apex Security)

• Theta Lake

• TrojAI

• Varonis

• Zenity

• Zscaler

La migrazione di Relativity ai registri aggiornati dei messaggi delle conversazioni nella Piattaforma dei registri di conformità è ancora in corso. Relativity continua a supportare l'acquisizione degli altri tipi di dati dell'API di conformità.

Tutti i partner supportano l'acquisizione degli altri tipi di dati. Per ulteriori informazioni sull'API per la conformità, consulta il nostro post sul blog.

Guide alla configurazione dei partner

Microsoft

• Microsoft Purview: utilizza Microsoft Purview per gestire la sicurezza dei dati e la conformità per ChatGPT Enterprise

• Microsoft Purview: scopri il potenziale di Microsoft Purview per ChatGPT Enterprise (blog)

Netskope

• Netskope: configura ChatGPT Enterprise per la protezione dei dati API di nuova generazione

• Netskope: Netskope + ChatGPT API di conformità aziendale

• Netskope Community: Demo – Configurazione dell'API di conformità per ChatGPT Enterprise

• Netskope: Preavviso: migrazione alla Piattaforma dei registri di conformità per ChatGPT Enterprise

Palo Alto Networks

• Avvia la scansione dell'app ChatGPT Enterprise

Relativity

• Relativity: fonte dati di ChatGPT Enterprise

Tenable (precedentemente Apex Security)

• Tenable AI Exposure: integrazione di ChatGPT Enterprise

TrojAI

• TrojAI: integrazione dell'API di conformità OpenAI

Teleskope

• Teleskope: documentazione sull'implementazione del connettore OpenAI

Theta Lake

• Theta Lake: scheda sull’integrazione con OpenAI

Varonis

• Integrazione di ChatGPT for Enterprise con Varonis SaaS - Guida per l'utente

Zenity

• Zenity: Sicurezza degli agenti AI — Zenity per ChatGPT Enterprise

Zscaler

• Zscaler: aggiunta di tenant di applicazioni SaaS