# 数据使用政策

> 从2023年3月1日开始，我们对数据使用和保留政策做出了两项更改：
>
> 除非您明确决定与我们共享您的数据，否则OpenAI将不会使用通过我们的API提交的数据来训练或改进我们的模型。您可以选择选择加入以共享数据。
>
> 通过API发送的任何数据将被保留用于滥用和误用监控目的，最长时间为30天，之后将被删除（除非法律另有规定）。

OpenAI API处理用户提示和完成请求，以及通过“Files”端点提交的训练数据以微调模型。我们将此类数据称为API数据。

默认情况下，OpenAI不会使用通过我们的API提交的数据来训练OpenAI模型或改善OpenAI的服务提供。用户提交的用于微调的数据仅用于微调客户的模型。但是，OpenAI将允许用户选择选择加入共享他们的数据以提高模型性能。共享您的数据将确保模型的未来迭代针对您的用例得到改进。在此更改生效之前的2023年3月1日之前通过API提交的数据，如果客户之前没有选择退出共享数据，则可能已用于改进。

OpenAI为了滥用和误用监控目的保留API数据30天。少数经过授权的OpenAI员工以及受保密和安全义务约束的专业第三方承包商可以访问此数据，仅用于调查和验证涉嫌滥用行为。部署低误用可能性用例的企业客户可以请求根本不存储API数据，包括用于安全监控和预防。OpenAI仍可能有内容分类器标记涉嫌包含平台滥用的数据。例如，通过“Files”端点由用户提交的用于微调模型的数据将保留，直到用户删除该文件。

请注意，此数据政策不适用于OpenAI的非API消费者服务，如ChatGPT或DALL·E实验室。您可以在我们的[消费者服务数据使用FAQ](https://help.openai.com/en/articles/7039943-data-usage-for-consumer-services-faq)中了解更多信息。

## 常见问题解答

### OpenAI的公共API拥有哪些技术保护和安全认证？

OpenAI符合SOC 2 Type 1标准，并已经通过独立第三方审核，符合2017年安全信托服务标准。

### API数据存储在哪里？

内容存储在OpenAI系统和我们的子处理器系统中。我们还可能向第三方承包商发送部分去标识化的内容（受保密和安全义务约束）以确保安全。我们的30天数据保留政策也适用于我们的子处理器和承包商。您可以查看我们的子处理器列表以了解其位置和详细信息。

### 当我调用API时，数据是否在传输过程中加密？

OpenAI API只能通过传输层安全性（TLS）使用，因此客户与OpenAI的请求和响应都是加密的。

### OpenAI有欧洲数据中心吗？

所有客户数据都在美国处理和存储。我们目前不在欧洲或其他国家存储数据。

### 我可以将API用于HIPAA工作负载吗？

我们可以签署业务关联协议，以支持客户遵守《健康保险可移植性和责任法案》（HIPAA）的合规性要求。要符合此要求，您必须与OpenAI签订企业协议，并具有符合条件的使用案例。如果您有兴趣，请联系我们的销售团队。

### 我收到了数据删除请求，如何要求OpenAI删除数据？

我们只保留通过API发送的数据，用于滥用和监控目的，最多30天。如果您希望在此之前删除您的帐户，请按照以下步骤操作。

### OpenAI是否有数据处理附加协议（DPA）？

是的。请填写我们的DPA表格以执行我们的数据处理附加协议。

### 我们可以自己托管吗？ 

我们不提供本地托管服务。您可以通过联系我们的销售团队购买专用容量。