Las empresas y los desarrolladores ya usan ChatGPT para potenciar equipos y crear productos. ¿Y si además puedes decidir dónde se guarda esa información? OpenAI acaba de ampliar la opción de data residency para clientes empresariales, permitiendo almacenar datos en regiones específicas para cumplir con reglas locales y políticas de protección de datos.
Qué anuncia OpenAI
OpenAI permite ahora a clientes elegibles de ChatGPT Enterprise, ChatGPT Edu y la API Platform elegir que su contenido de cliente se almacene en la región local. Esto aplica tanto a nuevos workspaces como a proyectos en la plataforma de API, y busca ayudar a organizaciones a cumplir requisitos regulatorios y de privacidad.
La residencia de datos está disponible actualmente en: Europa, Reino Unido, Estados Unidos, Canadá, Japón, Corea del Sur, Singapur, India, Australia y Emiratos Árabes Unidos. OpenAI planea ampliar la disponibilidad a más regiones con el tiempo.
Cómo funciona para empresas y desarrolladores
Para ChatGPT Enterprise y ChatGPT Edu puedes crear nuevos workspaces configurados con residencia de datos, de modo que el contenido se almacene en la región seleccionada. Esto incluye conversaciones, archivos subidos, custom GPTs, artefactos de generación de imágenes y más.
En la API Platform, los clientes empresariales aprobados para controles avanzados de datos crean un nuevo Project en el dashboard y eligen la región preferida. Las solicitudes hechas a través de esos Projects se manejan en la región seleccionada y las respuestas no se almacenan a reposo en los servidores globales de OpenAI.
Los datos permanecen confidenciales, seguros y son de tu propiedad. La residencia de datos añade una capa extra de control para clientes empresariales.
Seguridad, cifrado y cumplimiento
OpenAI apoya la residencia de datos sobre una base de controles y certificaciones ya existentes:
- Cifrado avanzado:
AES-256para datos en reposo yTLS 1.2+para datos en tránsito. - Enterprise Key Management (EKM): si lo deseas, puedes traer tus propias llaves de cifrado para contenido almacenado a reposo.
- No entrenamiento con datos de clientes por defecto: los modelos no usan datos de planes empresariales ni de la API para entrenamiento a menos que el cliente lo autorice explícitamente.
- Certificaciones y estándares: soporte para GDPR, CCPA, y cumplimiento con CSA STAR, SOC 2 Type 2 y varias normas ISO/IEC.
- Data Processing Addendum (DPA): contrato que aclara responsabilidades y ayuda a cumplir obligaciones bajo GDPR y otras regulaciones.
¿Qué significa esto en la práctica?
¿Tienes una fintech en Europa que necesita que los datos se queden en la Unión Europea? ¿Una universidad en India con requisitos locales de almacenamiento? ¿Un startup en Singapur que desarrolla productos regulados? Ahora, si eres cliente elegible, puedes configurar donde se guardan tus datos desde el inicio.
Pasos prácticos:
- Para
ChatGPT EnterpriseyChatGPT Edu: crea el workspace nuevo y selecciona la región de residencia al configurarlo. - Para la
API Platform: solicita aprobación para controles avanzados, crea un Project y elige la región en el dashboard. - Revisa el DPA y las opciones EKM si necesitas control extra sobre las llaves y el cumplimiento.
Ten en cuenta que la opción está disponible solo para clientes elegibles y la disponibilidad seguirá expandiéndose.
Reflexión final
Esto no es solo una mejora técnica. Es un avance práctico que facilita a empresas de diferentes tamaños cumplir normas locales y mantener mayor control sobre sus datos sin renunciar a la productividad que ofrece la IA. ¿No es tranquilizador poder elegir dónde vive tu información, especialmente cuando las reglas y los riesgos difieren tanto entre países?
Fuente original
https://openai.com/index/expanding-data-residency-access-to-business-customers-worldwide