Expanding data residency access to business customers worldwide

OpenAI全球的组织和开发者正在使用 ChatGPT 来赋能团队、打造新产品。如今，已有逾百万企业客户直接使用 OpenAI。我们正在扩大数据驻留的覆盖范围，让企业客户能够在特定地区存储数据，帮助组织满足当地的监管和数据保护要求。现在，在多个全球市场中，符合条件的 ChatGPT Enterprise、ChatGPT Edu 或 API 平台客户，都可以在使用 OpenAI 产品和构建 AI 解决方案时选择本地数据驻留。目前，数据驻留已在欧洲、英国、美国、加拿大、日本、韩国、新加坡、印度、澳大利亚和阿联酋开放。未来我们还会逐步扩展到更多地区。通过数据驻留，符合条件的 API、ChatGPT Enterprise 和 ChatGPT Edu 客户可以选择将内容静态存储在指定地区。ChatGPT Enterprise 和 Edu新的 ChatGPT 工作空间可以在启用数据驻留的情况下建立，客户内容将静态存储在所选地区。这些内容包括对话、上传的文件、自定义 GPT、图像生成文件等等⁠（在新窗口中打开）。API 平台已获批高级数据控制⁠（在新窗口中打开）的企业客户，可以在 API 平台的控制面板中创建新项目，并选择偏好的地区来启用区域数据驻留。通过这些项目发出的请求会在本地区处理 — 模型的请求和响应不会静态存储在 OpenAI 的服务器上。数据驻留建立在 OpenAI 强大的数据隐私、安全和合规特性之上，这些特性正在支持与我们合作的组织，具体包括：高级加密技术：我们使用 AES-256 来保护静态数据，并利用 TLS 1.2+ 来保护客户与 OpenAI 之间，以及 OpenAI 与服务提供商之间传输的数据，确保数据在存储和传输过程中的机密性与完整性。通过企业密钥管理 (EKM)，客户可以使用自己的加密密钥来保护静态存储的内容，进一步提升安全性与合规性。不使用客户数据进行训练：默认情况下，OpenAI 的模型不会使用 ChatGPT Business 套餐或 API 的数据进行训练，除非客户明确选择共享数据。全面的数据保护：我们的数据保护实践支持符合 GDPR、CCPA 等隐私法规，并遵循 CSA STAR、SOC 2 Type 2 标准，以及 ISO/IEC 27001⁠、27017⁠、27018⁠、27701⁠ 等认证。数据处理附录 (DPA)：我们提供完整的 DPA，明确了 GDPR 及其他隐私法规下的角色与责任，帮助组织满足合规要求。对于 API 平台和 ChatGPT 企业产品，你的数据始终保持机密、安全，并完全归你所有。数据驻留进一步增强了企业客户对数据的掌控力。