Compliance API-documentatie
De Compliance API-documentatie vind je hier. Houd er rekening mee dat je moet zijn ingelogd op je Enterprise- of Edu-werkruimte om de API-documentatie te bekijken.
Toegang krijgen
Het Compliance Platform is beschikbaar voor Enterprise- en Edu-klanten. Als je een abonnement voor je organisatie wilt aanschaffen, neem dan contact op met ons salesteam of je accountmanager.
Hoe het werkt
Het Compliance Platform biedt toegang tot logs en metadata uit je ChatGPT-werkruimte die je kunt verbinden met je eDiscovery-, DLP- of SIEM-tools.
Het Compliance Platform ondersteunt twee complementaire toegangspatronen:
Compliance Logs Platform voor onveranderlijke compliance-loggebeurtenissen die alleen worden toegevoegd, voor auditdoeleinden.
Stateful Compliance API voor het opvragen van de status op het moment van het verzoek. Deze zijn nuttig voor het koppelen van gegevens waarnaar in bovenstaande gebeurtenissen wordt verwezen en voor oudere gegevenstypen voor auditdoeleinden.
Je kunt de API-documentatie en het quickstart-notebook gebruiken om te leren hoe je gegevens in je SIEM of data lake opneemt.
eDiscovery-tools helpen bij het identificeren, verzamelen en aanleveren van elektronische informatie die als bewijs in rechtszaken kan worden gebruikt.
Organisaties gebruiken deze tools tijdens rechtszaken, onderzoeken of audits. Ze stellen juridische teams in staat grote hoeveelheden data efficiënt door te nemen om relevante documenten en communicatie te vinden.
DLP-tools (Data Loss Prevention) worden gebruikt om datalekken, data-exfiltratie en ongeoorloofd gebruik van of ongeoorloofde toegang tot gevoelige informatie binnen een organisatie te detecteren en te voorkomen.
Ze worden vaak gebruikt om intellectueel eigendom te beschermen en naleving van privacywetten en -regelgeving zoals de AVG, HIPAA enz. te waarborgen. DLP-systemen bewaken, detecteren en blokkeren gevoelige data tijdens gebruik (endpoint-acties), onderweg (netwerkverkeer) en in rust (dataopslag).
SIEM-tools (Security Information and Event Management) bieden realtimeanalyse van beveiligingswaarschuwingen die worden gegenereerd door applicaties en netwerkhardware.
Ze worden gebruikt voor dreigingsdetectie, beheer van beveiligingsincidenten en compliance. Door loggegevens te verzamelen en te analyseren helpen SIEM-systemen afwijkend gedrag en potentiële dreigingen te identificeren.
Dataretentie met de Compliance API
Het Compliance Logs Platform bewaart data 30 dagen. Als een langere bewaartermijn gewenst is, moeten afnemers een systeem implementeren om alle logs continu te downloaden en te bewaren volgens hun beleid.
Verwijderde data kan niet worden hersteld. Deze API biedt niet de mogelijkheid om intern gelogde data te verwijderen die binnen OpenAI specifiek voor audit of beveiliging is vastgelegd. Alle geauthenticeerde verzoeken aan deze API worden gelogd voor beveiligings- en compliancedoeleinden. Wanneer een item met deze API wordt verwijderd, wordt het ook uit alle productie-indexen voor zoeken en ophalen verwijderd. Data wordt intern niet langer dan 30 dagen na een verwijderingsverzoek bewaard.
Kennisgeving van afschaffing
Op 5 maart 2026 is een nieuw systeem voor conversatielogs uitgebracht, waarmee de oude stateful-route is afgeschaft.
Actie kan vereist zijn: de stateful-route wordt op 5 juni 2026 verwijderd. Volg de API-documentatie om je integraties zo snel mogelijk naar de nieuwe bron te verplaatsen.
Partnerintegraties
Om te helpen met hun compliancevereisten kunnen klanten gebruikmaken van 13 Compliance API-integraties die zijn gebouwd door toonaangevende eDiscovery- en Data Loss Prevention-bedrijven (DLP).
Bijgewerkte logboeken van conversatieberichten in het Logs Platform worden momenteel ondersteund door:
En implementaties zijn in uitvoering door:
Alle partners ondersteunen de opname van de andere gegevenstypen. Je kunt meer lezen over de Compliance API in onze blogpost.