Plataforma de Conformidade OpenAI para clientes Enterprise e Edu

Documentação da API de Conformidade

Como obter acesso

A Plataforma de Conformidade está disponível para clientes Enterprise e Edu. Se quiser adquirir um plano para a sua organização, contacte a nossa equipa de vendas ou o seu gestor de conta.

Como funciona

A Plataforma de Conformidade fornece acesso a registos e metadados do seu espaço de trabalho ChatGPT que pode ligar às suas ferramentas de eDiscovery, DLP ou SIEM.

A Plataforma de Conformidade suporta dois padrões de acesso complementares:

• Compliance Logs Platform para eventos de registo de conformidade imutáveis, apenas de acréscimo, para fins de auditoria.

• Stateful Compliance API para consultar o estado no momento do pedido. Estes são úteis para associar dados referenciados pelos eventos acima e para tipos de dados legados para fins de auditoria.

Pode usar a Documentação da API e o notebook de início rápido para aprender a ingerir dados no seu SIEM ou data lake.

As ferramentas de eDiscovery ajudam a identificar, recolher e fornecer informação eletrónica que pode ser usada como prova em processos judiciais.

• As organizações usam estas ferramentas durante litígios, investigações ou auditorias. Permitem às equipas jurídicas analisar grandes volumes de dados para encontrar documentos e comunicações relevantes de forma eficiente.

As ferramentas de DLP (Data Loss Prevention) são usadas para detetar e prevenir violações de dados, exfiltração de dados e o uso ou acesso não autorizado a informação sensível dentro de uma organização.

• São habitualmente usadas para proteger propriedade intelectual e garantir a conformidade com leis e regulamentos de privacidade como o RGPD, a HIPAA, etc. Os sistemas DLP monitorizam, detetam e bloqueiam dados sensíveis enquanto estão em uso (ações de endpoint), em movimento (tráfego de rede) e em repouso (armazenamento de dados).

As ferramentas de SIEM (Security Information and Event Management) fornecem análise em tempo real de alertas de segurança gerados por aplicações e hardware de rede.

• São usadas para deteção de ameaças, gestão de incidentes de segurança e conformidade. Ao agregar e analisar dados de registo, os sistemas SIEM ajudam a identificar comportamentos anómalos e potenciais ameaças.

Retenção de Dados com a API de Conformidade

A Compliance Logs Platform retém os dados durante 30 dias. Se for desejada uma retenção mais longa, os consumidores devem implementar um sistema para descarregar continuamente todos os registos e retê-los de acordo com as suas políticas.

Os dados eliminados não são recuperáveis. Esta API não disponibiliza a capacidade de eliminar quaisquer dados registados internamente especificamente para auditoria ou segurança na OpenAI. Todos os pedidos autenticados a esta API são registados para fins de segurança e conformidade. Quando um item é eliminado com esta API, também é removido de todos os índices de pesquisa e recuperação em produção. Os dados são retidos internamente por um período não superior a 30 dias após um pedido de eliminação.

Aviso de descontinuação

A 5 de março de 2026 foi lançado um novo sistema de registos de conversas, descontinuando a antiga rota com estado.


Poderá ser necessária uma ação: a rota com estado foi removida a 5 de junho de 2026. Consulte a documentação da API para migrar as suas integrações para a nova origem o mais rapidamente possível.

Integrações de parceiros

Para ajudar a cumprir os seus requisitos de conformidade, os clientes podem usar integrações da API de Conformidade de fornecedores de eDiscovery, prevenção contra perda de dados (DLP) e segurança.

Os registos atualizados de mensagens de conversas na Plataforma de Registos de Conformidade são atualmente suportados por:

• Concentric AI

• CrowdStrike

• Cyberhaven

• Forcepoint

• Global Relay

• Microsoft Purview

• Netskope

• Palo Alto Networks

• Smarsh

• Teleskope

• Tenable (anteriormente Apex Security)

• Theta Lake

• TrojAI

• Varonis

• Zenity

• Zscaler

A migração da Relativity para registos atualizados de mensagens de conversas na Plataforma de Registos de Conformidade ainda está em curso. A Relativity continua a suportar a ingestão dos outros tipos de dados da API de Conformidade.

Todos os parceiros suportam a ingestão dos outros tipos de dados. Pode saber mais sobre a API de Conformidade na nossa publicação no blogue.

Guias de Configuração de Parceiros

Microsoft

• Microsoft Purview: Usar o Microsoft Purview para gerir a segurança e a conformidade dos dados no ChatGPT Enterprise

• Microsoft Purview: Tirar partido do poder do Microsoft Purview para o ChatGPT Enterprise (blogue)

Netskope

• Netskope: configurar o ChatGPT Enterprise para a proteção de dados da API de nova geração

• Netskope: Netskope + API de Conformidade do ChatGPT Enterprise

• Comunidade Netskope: demonstração – configurar a API de Conformidade do ChatGPT Enterprise

• Netskope: aviso prévio — migração para a Plataforma de Registos de Conformidade para o ChatGPT Enterprise

Palo Alto Networks

• Começar a analisar a aplicação ChatGPT Enterprise

Relativity

• Relativity: fonte de dados do ChatGPT Enterprise

Tenable (anteriormente Apex Security)

• Tenable AI Exposure: integração com o ChatGPT Enterprise

TrojAI

• TrojAI: integração da API de Conformidade da OpenAI

Teleskope

• Teleskope: documentação de implementação do conector OpenAI

Theta Lake

• Theta Lake: resumo da integração com a OpenAI

Varonis

• Integrar o ChatGPT for Enterprise com o Varonis SaaS - Guia do Utilizador

Zenity

• Zenity: Segurança de agentes de IA — Zenity para ChatGPT Enterprise

Zscaler

• Zscaler: Adicionar tenants de aplicações SaaS