Prácticas de seguridad de la IA de Notion
En Notion, queremos ser transparentes sobre nuestros productos de IA. Aquí tienes un resumen de su funcionalidad y las prácticas de privacidad 🔒
Actualmente, el complemento IA de Notion incluye lo siguiente*:
Escritor: Genera o modifica el texto de una página mediante una indicación personalizada o preconfigurada.
Autocompletado: Genera texto simultáneamente en muchas páginas de una base de datos mediante una indicación personalizada o preconfigurada.
Q&A: Te responde al momento a tus preguntas a partir de la información contenida en todo tu espacio de trabajo de Notion.
Las funciones de la IA de Notion se integran a la perfección en tu espacio de trabajo, pero para ofrecerte este servicio se utiliza tecnología de distintos subencargados del tratamiento de datos de IA. Consulta aquí la lista completa de nuestros subencargados del tratamiento de datos actuales →
*Con el tiempo, iremos mejorando la IA de Notion para que incluya más funciones.
¿Cuáles son los proveedores de los grandes modelos de lenguaje de Notion?
Actualmente, Notion utiliza grandes modelos de lenguaje (LLM) proporcionados por Anthropic y OpenAI, además de un modelo alojado en Notion proporcionado por Cohere. Cohere no almacena datos de clientes. Evaluamos continuamente a los proveedores de LLM y sus modelos para ofrecer una experiencia de la más alta calidad a los usuarios de la IA de Notion. Los terceros que sí almacenen datos de clientes se publicarán en nuestra página de subencargados del tratamiento de datos.
¿Cómo me suscribo a las notificaciones sobre nuevos subencargados del tratamiento de datos?
Para recibir notificaciones sobre nuevos subencargados del tratamiento de datos, los clientes pueden registrarse enviando un correo electrónico a team@makenotion.com con el asunto «Suscripción a nuevos subencargados del tratamiento de datos». Si un cliente se registra para recibir notificaciones sobre nuevos subencargados del tratamiento de datos, Notion le avisará antes de autorizar el tratamiento de sus datos al nuevo subencargado del tratamiento de datos. Para obtener información adicional, consulta nuestro Acuerdo de tratamiento de datos.
¿Cómo funcionan las herramientas Escritor y Autocompletado?
Cuando interactúas con el asistente de escritura o configuras una propiedad de autocompletado, se producen varios procesos en segundo plano:
Notion recibe una indicación de un usuario.
Los datos relevantes para la indicación se envían a un subencargado del tratamiento de datos de LLM de IA, que produce una salida y la envía a Notion.
Luego, Notion procesa el resultado del LLM para que se ajuste al formato y el idioma correctos, y muestra el resultado al usuario.
¿Cómo se protegen tus datos?
Al enviar datos a nuestros subencargados del tratamiento de datos de LLM de IA, los datos se cifran en tránsito mediante TLS 1.2 o superior, y no se utilizan los datos de cliente para entrenar al modelo.
Nuestros subencargados del tratamiento de datos de LLM de IA solo conservan los datos durante 30 días como máximo antes de eliminarlos.
Para generar el resultado, únicamente se enviarán a los subencargados del tratamiento de datos de LLM de IA los datos a los que el usuario tenga acceso en la página específica donde utilice las funciones Escritor o Autocompletado de la IA. Es decir, los resultados generados que se proporcionan al usuario no incorporan ningún dato al que el usuario no tuviera ya acceso.
¿Cómo funciona Q&A?
La función Q&A de Notion consiste en dos fases clave:
Creación de inserciones
Generación de respuestas
¿Qué son las inserciones?
Las inserciones son representaciones numéricas de texto o documentos. Estas representaciones capturan el significado y el contexto del texto en un espacio multidimensional, en el que temas similares tienen representaciones numéricas similares. Mediante el uso de inserciones, los algoritmos de búsqueda vectorial pueden comparar y encontrar similitudes de manera eficiente entre diferentes fragmentos de texto o documentos. En el caso de la función Q&A de la IA de Notion, las inserciones se crean a partir del contenido de los espacios de trabajo para permitir al sistema proporcionar respuestas precisas y relevantes según las preguntas de los usuarios.
A continuación se muestra un ejemplo de una inserción de OpenAI:
[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]
¿Cómo se crean las inserciones?
El contenido de los espacios de trabajo se envía a OpenAI para crear inserciones.
Notion recibe las inserciones de OpenAI y las almacena en una base de datos vectorial alojada en Pinecone, lo que le permite proporcionar respuestas a las preguntas.
¿Cómo se utilizan las inserciones para generar respuestas?
Notion recibe una pregunta de un usuario.
La pregunta se pasa a un subencargado del tratamiento de datos de LLM para que la reformule y pueda obtener respuestas óptimas.
Una vez reformulada, la pregunta se pasa a Pinecone, donde se localiza una lista de páginas relevantes.
Notion envía la pregunta (y las páginas identificadas por Pinecone) a un LLM alojado por Notion, que ajusta las páginas y las clasifica por relevancia.
Nuestros subencargados del tratamiento de datos de LLM procesan la pregunta, la lista ajustada de páginas y la clasificación de páginas.
Notion procesa el resultado para que se ajuste al formato y el idioma correctos, y muestra el resultado al usuario.
¿Cómo se protegen las inserciones?
A pesar de que las inserciones son una representación numérica de datos de clientes, Notion las sigue tratando con el mismo nivel de seguridad y privacidad que el resto de datos de cliente. Todos los compromisos relacionados con datos de clientes descritos en nuestro acuerdo de servicio principal (MSA) y los acuerdos de tratamiento de datos (DPA) son de aplicación para las inserciones.
Almacenamos las inserciones en Pinecone. Pinecone ha sido examinado por nuestro equipo de seguridad y por un auditor externo para obtener la certificación SOC2 Tipo II. Obtén más información sobre la seguridad de Pinecone aquí →
¿La IA de Notion respeta los permisos existentes?
Sí, la IA de Notion respeta los permisos existentes. Los usuarios no pueden generar contenido ni recibir respuestas de Q&A a partir de recursos a los que no tengan acceso.
¿Cómo se protegen los datos de clientes cuando se envían a los subencargados del tratamiento de datos de la IA?
La IA de Notion está diseñada para proteger los datos de los clientes y evitar filtraciones de información a otros usuarios del servicio.
Antes de contratar a cualquier subencargado del tratamiento de datos o proveedor externo, Notion evalúa sus prácticas de privacidad, seguridad y confidencialidad, y suscribe un acuerdo en el que se reflejan las obligaciones legales, de privacidad y de seguridad. Todos los subencargados del tratamiento de datos son supervisados y revisados al menos una vez al año para garantizar el cumplimiento continuo. Por ejemplo, se revisan documentos como informes de certificación, pruebas de penetración y otros elementos en función de la criticidad del subencargado del tratamiento de datos y de otros factores de riesgo. Como parte del proceso de incorporación y las revisiones continuas, se distribuyen cuestionarios obligatorios a los proveedores. También se evalúan eventos importantes de seguridad pública para proteger la superficie de ataque de la cadena de suministro.
Cuando enviamos a terceros tus datos de cliente, se cifran en tránsito mediante TLS 1.2 o superior.
Para obtener más información sobre cómo Notion procesa tus datos, consulta el Acuerdo de tratamiento de datos.
¿Se utilizarán nuestros datos para entrenar modelos?
Tenemos acuerdos contractuales con los subencargados del tratamiento de datos de la IA que prohíben el uso de datos de cliente para entrenar sus modelos.
Al utilizar la IA de Notion, no estás otorgando a Notion ningún derecho ni licencia sobre tus datos de cliente para entrenar nuestros modelos de aprendizaje automático.
¿Cómo se segregan los datos de cliente?
Las cuentas individuales de los clientes se mantienen separadas en el entorno de producción. No mezclamos ni procesamos juntos datos de diferentes clientes durante el procesamiento de la IA. Esto significa que no exponemos tus datos a otros clientes de Notion.
¿Cuáles son las obligaciones en materia de retención de datos de los proveedores externos de IA?
Los subencargados del tratamiento de datos de la IA de Notion tienen políticas de retención de datos que permiten a Notion cumplir con nuestras obligaciones con los clientes en cuanto al tratamiento de datos.
Cuando se utilizan las funciones de la IA de Notion Escritor, Autocompletado y Q&A, OpenAI y Anthropic solo conservan los datos del cliente durante 30 días como máximo antes de eliminarlos. Q&A se nutre, además, de las inserciones de OpenAI, si bien no se conserva ningún dato del cliente a través de este servicio.
Las inserciones almacenadas en Pinecone se eliminan dentro de los 60 días posteriores a la eliminación de la página o el espacio de trabajo.
Si un usuario elimina una página o un espacio de trabajo de Notion, podemos restaurar el contenido dentro de los 30 días siguientes. Después de 30 días, los datos se eliminan y son irrecuperables; esto incluye cualquier dato o inserción generada por la IA. Para obtener más detalles sobre cómo eliminar y restaurar tus datos, consulta esta página en el Centro de ayuda →
¿Qué estándares de cumplimiento se aplican a la IA de Notion?
La IA de Notion cuenta con el informe de SOC 2 Tipo 2 de Notion y la certificación ISO 27001, lo que demuestra nuestro compromiso con las distintas normativas legales y sectoriales.
Estamos trabajando activamente para que la IA de Notion cumpla con los requisitos de la HIPAA mediante el uso de API de retención cero del proveedor de LLM, lo que permitirá el procesamiento de información médica protegida (PHI).
¿Se puede configurar la prevención de pérdida de datos (DLP) para alertar sobre los datos que utiliza la IA de Notion?
Los clientes pueden activar alertas de prevención de pérdida de datos (DLP), aplicables a contenido confidencial de su espacio de trabajo de Notion, utilizando socios de integración externos en el plan Enterprise. Esto incluirá el contenido de las indicaciones para la IA y el generado por la misma. Obtén más información sobre nuestra integración de DLP aquí →
¿Es posible evitar que se envíen datos a los subencargados del tratamiento de datos de la IA de Notion?
Si eres propietario de un espacio de trabajo del plan Enterprise, puedes evitar que se envíen datos a subencargados del tratamiento de datos de la IA en Configuración y miembros desactivando la función de la IA de Notion. Esta configuración solo se puede modificar en la versión de escritorio.
Si desactivas esta funcionalidad en el espacio de trabajo, no se eliminarán tus datos existentes, ni tampoco cualquier contenido que haya generado la IA de Notion mientras la función estaba activada. Todos los integrantes de tu espacio de trabajo, incluidos los propietarios, los administradores de miembros y los miembros, dejarán de tener acceso a las funciones de la IA de Notion en el espacio de trabajo.
¿Hay algo que no deba hacer con la IA de Notion?
Tu uso de la IA de Notion se rige por los Términos adicionales de la IA de Notion. Además, la Política de contenido y uso de Notion se aplica a cualquier contenido de Notion, incluido el contenido generado por nuestra IA. Si se infringen estos términos, puede eliminarse tu contenido o suspenderse el acceso a tu espacio de trabajo.
¿Quién posee los derechos sobre el contenido generado por la IA de Notion?
Notion no reclama la propiedad de la información que introduzcas ni de la salida generada. Esto se aborda en los Términos adicionales de la IA de Notion, en el apartado «Entrada y salida»:
Puedes proporcionar información para que la IA de Notion la trate («Entrada») y recibir resultados generados y devueltos por la IA en función de la Entrada («Salida»). Cuando utilizas la IA de Notion, la Entrada y la Salida son tus datos de cliente.
También es posible que quieras consultar nuestras prácticas estándar de protección de datos.
