- OpenAI 不会使用客户通过我们的 API 提交的数据来训练或改进我们的模型,除非您明确决定为此目的与我们共享您的数据。您可以 选择加入共享数据。
- 通过 API 发送的任何数据将被保留最多 30 天,用于监控滥用和误用,之后将被删除(除非法律另有要求)。
OpenAI API 处理用户提示和完成,以及通过文件端点提交的训练数据以微调模型。我们将此数据称为 API 数据。
默认情况下,OpenAI 不会使用客户通过我们的 API 提交的数据来训练 OpenAI 模型或改进 OpenAI 的服务产品。用户提交的用于微调的数据将仅用于微调客户的模型。然而,OpenAI 将允许用户选择共享他们的数据以 提高模型性能。 共享您的数据 将确保模型的未来迭代针对您的用例进行改进。如果客户之前没有选择退出共享数据,则在 2023 年 3 月 1 日(此更改的生效日期)之前提交给 API 的数据可能已用于改进。
OpenAI 将 API 数据保留 30 天,用于滥用和误用监控目的。有限数量的授权 OpenAI 员工以及受保密和安全义务约束的专业第三方承包商可以访问此数据,仅用于调查和验证涉嫌滥用行为。部署滥用可能性较低的用例的企业客户可能会要求根本不存储 API 数据,包括用于安全监控和预防。当怀疑数据包含平台滥用时,OpenAI 可能仍然有内容分类器标记。用户通过文件端点提交的数据(例如微调模型)将保留到用户 删除文件为止。
请注意,此数据政策不适用于 OpenAI 的非 API 消费者服务,例如 ChatGPT 或 DALL·E Labs。您可以在我们的 消费者服务数据使用常见问题解答中了解有关这些政策的更多信息。
经常问的问题
OpenAI 围绕公共 API 实施了哪些技术保护和安全认证?
API 数据存储在哪里?
内容存储在 OpenAI 系统和我们的子处理器系统上。出于安全目的,我们还可能将去识别化内容的选定部分发送给第三方承包商(受保密和安全义务约束)。我们的 30 天数据保留政策也适用于我们的分包商和承包商。您可以查看我们的 子处理器列表及其位置 以了解详细信息。
当我调用 API 时,数据在传输过程中是否加密?
OpenAI API 仅可通过传输层安全性 (TLS) 使用,因此客户对 OpenAI 的请求和响应是加密的。
你们有欧洲数据中心吗?
所有客户数据均在美国处理和存储。我们目前不在欧洲或其他国家/地区存储数据。
我可以将 API 用于 HIPAA 工作负载吗?
我们能够签署业务伙伴协议,以支持客户遵守《健康保险流通与责任法案》(HIPAA)。要获得此资格,您必须与 OpenAI 签订企业协议和符合条件的用例。 如果您有兴趣,请 联系我们的销售团队。
收到数据删除请求,如何要求OpenAI删除数据?
我们只会将通过 API 发送的数据保留最多 30 天,以用于滥用和监控目的。如果您想在此之前删除您的帐户,请 按照以下步骤操作。
OpenAI 是否有数据处理附录 (DPA)?
是的。请填写我们的 DPA 表格 以执行我们的数据处理附录。