Uso de OpenAI y Protección de Datos

Athento ofrece integración con OpenAI para diferentes usos dentro de la plataforma, como pueden ser:

• Asistencia en configuraciones y programación
• Extracción de datos y análisis del contenido de documentos
• Análisis de imágenes

El uso de OpenAI es voluntario y debe ser habilitado por el cliente.

OpenAI cuenta con diversas certificaciones de privacidad y RGPD, como por ejemplo, SOC2 y 3.

Puede ver más información en su centro de seguridad: https://trust.openai.com/

Características a tener en cuenta respecto a la protección de datos si utiliza la integración de Athento y Open AI en su instalación de Athento:

• Los datos enviados a ChatGPT Team, ChatGPT Enterprise, o la API Platform, salvo que se haga opt-in, no se utilizarán para entrenar la herramienta. Sin embargo,  OpenAI puede someter cualquier dato empresarial enviado a los servicios de OpenAI a través de clasificadores de contenido automatizados y herramientas de seguridad, para comprender mejor cómo se utilizan sus servicios. Las clasificaciones creadas son metadatos sobre los datos comerciales, pero no contienen ninguno de los datos comerciales en sí. Los datos empresariales sólo están sujetos a revisión humana, servicio por servicio.
• Los derechos sobre las entradas que se hagan en los servicios de OpenAI, pertenecerán al cliente. Así mismo, el cliente es propietario de cualquier salida/resultado que reciba legítimamente de los servicios de OpenAI, en la medida en la que esté permitido por la ley.
  Los únicos derechos que tiene OpenAI son sobre los datos de entrada y salida necesarios para prestar sus servicios, cumplir la legislación aplicable y hacer cumplir sus políticas.

Retención de datos y eliminación

• OpenAI puede retener de forma segura las entradas y salidas de la API durante periodos variables (alrededor de 30 días) para proporcionar los servicios e identificar abusos. Después de su respectivo período de retención, las entradas y salidas de la API se eliminan de los sistemas, a menos que OpenAI esté legalmente obligado a retenerlas. También puede solicitar la retención cero de datos (ZDR) para los puntos finales elegibles si tiene un caso de uso cualificado.
• Con respecto a ChatGPT Enterprise: Es posible definir el plazo de conservación de los datos. El periodo mínimo de conservación de los espacios de trabajo es de 90 días. Las conversaciones borradas se eliminan de los sistemas de ChatGPT en un plazo de 30 días, a menos que OpenAI esté legalmente obligado a conservarlas. Tenga en cuenta que la retención habilita funciones como el historial de conversaciones, y que, períodos de retención más cortos pueden comprometer la experiencia del producto.

Información adicional

• En el siguiente enlace puedes comprobar los sub-encargados de los que hace uso OpenAI: https://platform.openai.com/subprocessors
• En el siguiente enlace, encontrarás el portal de seguridad de OpenAI, donde puedes ver las especificaciones en todos los campos de seguridad. https://trust.openai.com/
• Para ayudar con el cumplimiento del RGPD, Athento cuenta con un Data Processing Addendum con OpenAI para el uso de las herramientas dedicadas a empresas (ChatGPT Enterprise, ChatGPT Team y la API).
• OpenAI cifra todos los datos en reposo (AES-256) y en tránsito (TLS 1.2+), y utiliza estrictos controles de acceso para limitar quién puede acceder a los datos, entre otras medidas.
• OpenAI garantiza que han sido auditados y certificados por Cumplimiento de la norma SOC 2 Tipo 2.
• Por último, es importante considerar que para transferir sus Datos Personales fuera del Espacio Económico Europeo, Suiza o el Reino Unido, OpenAI se basa en las decisiones de adecuación de la Comisión Europea sobre determinados países y, para otras jurisdicciones, que no ofrezcan el nivel de protección adecuado, en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y en cualquier adenda aplicable del país.