Plataforma de Conformidade OpenAI para clientes empresariais e de ensino

Documentação da API de Conformidade

Como obter acesso

A Plataforma de Conformidade está disponível para clientes dos setores empresarial e educacional. Se você deseja adquirir um plano para sua organização, entre em contato com nossa equipe de vendas ou com seu gerente de contas.

Como funciona

A Plataforma de Conformidade fornece acesso a registros e metadados do seu workspace do ChatGPT, que você pode conectar com suas ferramentas de eDiscovery, DLP ou SIEM.

A Plataforma de Conformidade suporta dois padrões de acesso complementares:

• Plataforma de Logs de Conformidade para eventos de log de conformidade imutáveis e somente de acréscimo para fins de auditoria.

• API de Conformidade com Estado para consultar o estado no momento da solicitação. Esses recursos são úteis para combinar dados referenciados a partir de eventos mencionados anteriormente e para tipos de dados legados para fins de auditoria.

Você pode usar a documentação da API e o guia de início rápido para aprender como ingerir dados em seu SIEM ou data lake.

As ferramentas de eDiscovery ajudam a identificar, coletar e fornecer informações eletrônicas que podem ser usadas como prova em processos judiciais.

• As organizações utilizam essas ferramentas durante litígios, investigações ou auditorias. Elas permitem que as equipes jurídicas examinem grandes volumes de dados para encontrar documentos e comunicações relevantes de forma eficiente.

As ferramentas DLP (Prevenção de Perda de Dados) são usadas para detectar e prevenir violações de dados, exfiltração de dados e o uso ou acesso não autorizado a informações confidenciais dentro de uma organização.

• São comumente utilizados para proteger a propriedade intelectual e garantir a conformidade com leis e regulamentações de privacidade, como GDPR, HIPAA, etc. Os sistemas DLP monitoram, detectam e bloqueiam dados sensíveis durante o uso (ações no endpoint), em trânsito (tráfego de rede) e em repouso (armazenamento de dados).

As ferramentas SIEM (Security Information and Event Management) fornecem análises em tempo real de alertas de segurança gerados por aplicativos e hardware de rede.

• São utilizados para detecção de ameaças, gestão de incidentes de segurança e conformidade. Ao agregar e analisar dados de logs, os sistemas SIEM ajudam a identificar comportamentos anômalos e ameaças potenciais.

Retenção de dados com a API de Conformidade

A plataforma Compliance Logs retém os dados por 30 dias. Caso seja desejado um período de retenção mais longo, os consumidores devem implementar um sistema para baixar continuamente todos os registros e retê-los de acordo com suas políticas.

Os dados apagados não podem ser recuperados. Esta API não oferece a capacidade de excluir quaisquer dados registrados internamente, especificamente para fins de auditoria ou segurança dentro da OpenAI. Todas as solicitações autenticadas para esta API são registradas para fins de segurança e conformidade. Quando um item é excluído usando esta API, ele também é removido de todos os índices de pesquisa e recuperação de produção. Os dados são mantidos internamente por um período não superior a 30 dias após uma solicitação de exclusão.

Aviso de descontinuação

Em 5 de março de 2026,foi lançado um novo sistema de registro de conversas, descontinuando a antiga rota com estado.


Pode ser necessária alguma ação: a rota com estado foi removida em 5 de junho de 2026. Siga as instruções da documentação da API para migrar suas integrações para a nova fonte o mais rápido possível.

Integrações de parceiros

Para ajudar a cumprir os requisitos de conformidade, os clientes podem usar integrações de API de conformidade de provedores de eDiscovery, prevenção contra perda de dados (DLP) e segurança.

Os registros de mensagens de conversas atualizados na Plataforma de Registros de Conformidade são atualmente suportados por:

• Concentric AI

• CrowdStrike

• Cyberhaven

• Forcepoint

• Global Relay

• Microsoft Purview

• Netskope

• Palo Alto Networks

• Smarsh

• Telescópio

• Tenable (anteriormente Apex Security)

• Theta Lake

• TrojAI

• Varonis

• Zenity

• Zscaler

A migração da Relativity para registros de mensagens de conversas atualizados na Plataforma de Registros de Conformidade ainda está em andamento. A Relativity continua a oferecer suporte à ingestão dos outros tipos de dados da API de Compliance.

Todos os parceiros suportam a ingestão dos outros tipos de dados. Você pode ler mais sobre a API de Compliance em nossa postagem no blog.

Guias de Configuração de Parceiros

Microsoft

• Microsoft Purview: Use o Microsoft Purview para gerenciar a segurança e a conformidade de dados do ChatGPT Enterprise.

• Microsoft Purview: Desvendando o poder do Microsoft Purview para o ChatGPT Enterprise (blog)

Netskope

• Netskope: Configure o ChatGPT Enterprise para a API de Próxima Geração de Proteção de Dados.

• Netskope: API de Conformidade Empresarial Netskope + ChatGPT

• Comunidade Netskope: Demonstração – Configurar a API de Conformidade Empresarial do ChatGPT

• Netskope: Aviso prévio — Migração para a Plataforma de Logs de Conformidade para o ChatGPT Enterprise

Palo Alto Networks

• Comece a escanear o aplicativo ChatGPT Enterprise.

Relatividade

• Relativity: fonte de dados do ChatGPT Enterprise

Tenable (anteriormente Apex Security)

• Exposição da Tenable AI: Integração do ChatGPT Enterprise

TrojAI

• TrojAI: Integração da API de Conformidade da OpenAI

Telescópio

• Teleskope: Documentação de implementação do conector OpenAI

Theta Lake

• Theta Lake: Resumo da integração com a OpenAI

Varonis

• Guia do Usuário para Integração do ChatGPT para Empresas com o Varonis SaaS

Zenity

• Zenity: Segurança para Agentes de IA — Zenity para ChatGPT Enterprise

Zscaler

• Zscaler: Adicionando locatários de aplicativos SaaS