Documentação da API de Conformidade
A documentação da API de Conformidade pode ser encontrada aqui. Tenha em atenção que tem de iniciar sessão no seu espaço de trabalho Enterprise ou Edu para ver a documentação da API.
Como obter acesso
A Plataforma de Conformidade está disponível para clientes Enterprise e Edu. Se quiser adquirir um plano para a sua organização, contacte a nossa equipa de vendas ou o seu gestor de conta.
Como funciona
A Plataforma de Conformidade fornece acesso a registos e metadados do seu espaço de trabalho ChatGPT que pode ligar às suas ferramentas de eDiscovery, DLP ou SIEM.
A Plataforma de Conformidade suporta dois padrões de acesso complementares:
Compliance Logs Platform para eventos de registo de conformidade imutáveis, apenas de acréscimo, para fins de auditoria.
Stateful Compliance API para consultar o estado no momento do pedido. Estes são úteis para associar dados referenciados pelos eventos acima e para tipos de dados legados para fins de auditoria.
Pode usar a Documentação da API e o notebook de início rápido para aprender a ingerir dados no seu SIEM ou data lake.
As ferramentas de eDiscovery ajudam a identificar, recolher e fornecer informação eletrónica que pode ser usada como prova em processos judiciais.
As organizações usam estas ferramentas durante litígios, investigações ou auditorias. Permitem às equipas jurídicas analisar grandes volumes de dados para encontrar documentos e comunicações relevantes de forma eficiente.
As ferramentas de DLP (Data Loss Prevention) são usadas para detetar e prevenir violações de dados, exfiltração de dados e o uso ou acesso não autorizado a informação sensível dentro de uma organização.
São habitualmente usadas para proteger propriedade intelectual e garantir a conformidade com leis e regulamentos de privacidade como o RGPD, a HIPAA, etc. Os sistemas DLP monitorizam, detetam e bloqueiam dados sensíveis enquanto estão em uso (ações de endpoint), em movimento (tráfego de rede) e em repouso (armazenamento de dados).
As ferramentas de SIEM (Security Information and Event Management) fornecem análise em tempo real de alertas de segurança gerados por aplicações e hardware de rede.
São usadas para deteção de ameaças, gestão de incidentes de segurança e conformidade. Ao agregar e analisar dados de registo, os sistemas SIEM ajudam a identificar comportamentos anómalos e potenciais ameaças.
Retenção de Dados com a API de Conformidade
A Compliance Logs Platform retém os dados durante 30 dias. Se for desejada uma retenção mais longa, os consumidores devem implementar um sistema para descarregar continuamente todos os registos e retê-los de acordo com as suas políticas.
Os dados eliminados não são recuperáveis. Esta API não disponibiliza a capacidade de eliminar quaisquer dados registados internamente especificamente para auditoria ou segurança na OpenAI. Todos os pedidos autenticados a esta API são registados para fins de segurança e conformidade. Quando um item é eliminado com esta API, também é removido de todos os índices de pesquisa e recuperação em produção. Os dados são retidos internamente por um período não superior a 30 dias após um pedido de eliminação.
Aviso de Descontinuação
Em 5 de março de 2026 foi lançado um novo sistema de registos de conversas, descontinuando a antiga rota com estado.
Pode ser necessária uma ação: a rota com estado será removida em 5 de junho de 2026. Siga a Documentação da API para migrar as suas integrações para a nova fonte assim que possível.
Integrações de Parceiros
Para ajudar com os seus requisitos de conformidade, os clientes podem tirar partido de 13 integrações da API de Conformidade criadas por empresas líderes de eDiscovery e de Data Loss Prevention (DLP).
Os registos de mensagens de conversa atualizados na Plataforma de Registos são atualmente suportados por:
E estão em curso implementações por:
Todos os parceiros suportam a ingestão dos outros tipos de dados. Pode ler mais sobre a API de Conformidade na nossa publicação no blogue.