Prácticas de seguridad y privacidad de la IA de Notion

Prácticas de seguridad de la IA de Notion
En este artículo

En Notion, queremos ser transparentes contigo sobre nuestros productos y cómo usamos la IA para mejorar tu experiencia. Este es un resumen de las funciones de la IA de Notion y las prácticas de privacidad y seguridad 🔒


La IA de Notion consiste de una serie de productos y funciones de IA, que actualmente incluye*:

  • Asistente de IA: aumenta tu productividad con respuestas instantáneas a tus preguntas y ayudas para generar contenido escrito y lluvias de ideas, para lo que emplea información que toma de tu espacio de trabajo de Notion y de la web.

  • Autocompletado: escribe una instrucción personalizada o selecciona una preconfigurada para generar texto de manera simultánea en varias páginas de una base de datos.

Las funciones de la IA de Notion se integran perfectamente a tu espacio de trabajo, pero funcionan con la tecnología de varios subencargados especializados en IA para proporcionarte un servicio de calidad. Consulta nuestra página de subencargados para obtener una lista completa de los actuales, y descubre más sobre cómo Notion usa la IA en este artículo.

*Con el tiempo, se agregarán nuevas funciones a la IA de Notion.

¿Quiénes son los proveedores de modelos lingüísticos grandes?

Actualmente, Notion emplea varios modelos de lenguaje grandes (LLM) alojados por Notion, así como por organizaciones como Anthropic y OpenAI. Evaluamos continuamente los modelos de lenguaje grandes y a sus proveedores para ofrecerte una experiencia en la IA de Notion de la mejor calidad posible.Todos los terceros que procesan datos de cliente figuran en nuestra página de subencargados.

¿Cómo puedo suscribirme a las notificaciones de nuevos subencargados?

Los clientes pueden registrarse para recibir notificaciones sobre nuevos subencargados enviando un correo electrónico a team@makenotion.com con el asunto “Suscripción a nuevos subencargados”. Cuando te registres para recibir notificaciones de un nuevo subencargado, Notion te informará sobre cada nueva incorporación antes de autorizarle a los subencargados a procesar datos de cliente. Para obtener más información, consulta nuestro Anexo sobre el procesamiento de datos.

¿Cómo funciona la función de Autocompletado?

¿Cómo funcionan Escritor y Autocompletado?

Cuando interactúas con la IA de Notion para configurar una propiedad de autocompletado, se llevan a cabo varios procesos en segundo plano:

  1. Notion recibe la instrucción de un usuario.

  2. Los datos relevantes para la instrucción se envían a un subencargado de modelo de lenguaje grande de la IA, que genera un resultado que, posteriormente, se vuelve a enviar a Notion.

  3. Luego, Notion procesa el resultado del LLM para adecuarlo al formato e idioma correspondientes y se lo muestra al usuario.

¿Cómo se protegen mis datos?

  • Al enviar datos a nuestros subencargados de LLM de la IA, los datos en tránsito se cifran mediante el protocolo TLS 1.2 o superior. Los datos de cliente no se utilizan para entrenar al modelo.

  • Todos nuestros subencargados de modelo de lenguaje grande de la IA conservan los datos solo durante 30 días o menos antes de eliminarlos.

  • Solo los datos a los que el usuario tenga acceso en la página específica donde se emplea la función de Autocompletado se enviarán a los subencargados de modelo de lenguaje grande de la IA para generar el resultado. Esto significa que los resultados generados y proporcionados al usuario no incorporarán ningún dato al que no haya tenido acceso ya.

¿Cómo funciona el asistente de la IA?

La IA de Notion es un asistente personalizado basado en GPT-4. Puede buscar en tu espacio de trabajo, crear y editar contenido y chatear contigo sobre cualquier tema.

El asistente de IA funciona en dos fases clave:

  1. Crea incrustaciones.

  2. Genera respuestas.

¿Qué son las incrustaciones?

Las incrustaciones son representaciones numéricas de texto o documentos. Estas representaciones captan el significado y el contexto en un espacio multidimensional en el que los temas similares se asocian a representaciones numéricas del mismo tipo. Con las incrustaciones, los algoritmos de búsqueda en vectores pueden comparar y encontrar similitudes de manera eficiente entre distintos fragmentos de texto o documentos. En el caso de la función de asistente de la IA de Notion, las incrustaciones se crean a partir del contenido del espacio de trabajo para permitir que el sistema proporcione respuestas precisas y relevantes a las preguntas que hagas.

Este es un ejemplo de una incrustación de OpenAI:

[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]

¿Cómo se crean las incrustaciones?

  1. Para cada página de tu espacio de trabajo, generamos una incrustación mediante una API de incrustaciones de retención cero de OpenAI.

  2. Notion recibe una incrustación para cada página de Notion y la almacena en una base de datos vectorial (por ejemplo, Pinecone), que en última instancia se emplea para encontrar ese bloque original cuando es relevante para proporcionarte una respuesta a tu pregunta.

¿Cómo se crean las incrustaciones?

¿Cómo se usan las incrustaciones para generar respuestas?

  1. Notion recibe una pregunta de un usuario.

  2. La instrucción se transmite a un subencargado de LLM o modelo de lengiaje grande. Si la instrucción no requiere buscar en el espacio de trabajo de Notion, el LLM generará una respuesta y omitirá el resto del proceso. En cambio, si la instrucción requiere buscar en el espacio de trabajo, el LLM genera una consulta de búsqueda lo más relevante posible para la consulta que hagas.

  3. La consulta se pasa a una base de datos vectorial, donde se encuentra una lista de páginas ordenadas según la relevancia para la consulta.

  4. Notion envía la consulta, junto con las páginas identificadas por la base de datos vectorial, a un LLM alojado en Notion, donde se filtran y clasifican las páginas según su relevancia para la instrucción que le des.

  5. Nuestros subencargados de LLM procesan la consulta, la lista de páginas filtradas y la clasificación de páginas para generar una respuesta que cumpla con tu instrucción.

  6. Notion procesa el resultado para adecuarlo al formato e idioma correspondientes y se lo muestra al usuario.

¿Cómo se usan las incrustaciones para generar respuestas?

¿Cómo se protegen las incrustaciones?

A pesar de que las incrustaciones son solo una representación numérica de los datos del cliente, Notion las trata con el mismo nivel de seguridad y consideraciones de privacidad que los datos del cliente. Todos nuestros compromisos sobre los datos de cliente detallados en nuestro acuerdo maestro de servicios (MSA) y los acuerdos de procesamiento de datos (DPA) rigen para las incrustaciones. Dirígete a nuestra Página de términos y privacidad para obtener más información.

Almacenamos las incrustaciones con bases de datos vectoriales como Pinecone. Estas bases de datos vectoriales fueron examinadas por nuestro equipo de seguridad y por un contralor externo para obtener su certificación SOC2 Tipo II.

¿La IA de Notion respeta los permisos existentes?

Sí, la IA de Notion respeta los permisos existentes. El LLM que se utiliza para generar las respuestas de la IA para un usuario no puede ver ni usar ninguna información a la que ese usuario no tenga acceso.

¿Cómo se protegen los datos de cliente cuando se envían a los subencargados de la IA?

La IA de Notion está diseñada para proteger tus datos de cliente y evitar que se filtre información a otros usuarios que utilizan el servicio.

Antes de contratar a un subencargado de procesamiento de datos o proveedor externo, Notion evalúa sus prácticas de privacidad, seguridad y confidencialidad, y ejecuta un acuerdo que implementa sus obligaciones legales aplicables en materia de seguridad, privacidad y legales. Se supervisa y audita a todos los subencargados al menos una vez al año para garantizar el cumplimiento continuo de las expectativas de seguridad y privacidad de Notion. Esto incluye la inspección de documentos como informes de certificación, ejercicios de ciberseguridad y otras cuestiones en función de la importancia estratégica del subencargado y otros factores de riesgo. Como parte del proceso de incorporación y las auditorías continuas, los proveedores deben completar los cuestionarios de seguridad tecnológica que se les entregan. También se evalúan los eventos importantes de seguridad pública para proteger la superficie de ataque de la cadena de suministro.

Cuando enviamos tus datos de cliente a terceros, se encriptan en tránsito mediante el protocolo TLS 1.2 o superior.

Para obtener más información sobre cómo Notion procesa tus datos, dirígete a nuestro Anexo sobre el procesamiento de datos.

¿Mis datos se utilizarán para entrenar modelos?

Por defecto, ni Notion ni sus subencargados de IA emplean datos de clientes para entrenar modelos. Tenemos acuerdos contractuales específicos con nuestros subencargados de IA que prohíben el uso de los datos de cliente para entrenar sus modelos.

Tu uso de la IA de Notion no brinda a Notion ningún derecho o licencia para usar tus datos de cliente con el fin de entrenar nuestros modelos de aprendizaje automático.

¿Cómo se segregan los datos de cliente?

Las cuentas individuales de los clientes se encuentran separadas en nuestro entorno de producción. No mezclamos ni procesamos datos de diferentes clientes durante el procesamiento de IA. Esto quiere decir que no exponemos tus datos a otros clientes de Notion.

¿Cuáles son las obligaciones en materia de retención de datos de los terceros proveedores de IA?

Los subencargados de la IA de Notion tienen políticas de retención de datos que le permiten a Notion cumplir con nuestras obligaciones con los clientes para el procesamiento de datos.

Si usas el asistente de la IA de Notion y la función de autocompletado, en el caso de los espacios de trabajo con el plan Enterprise nuestros proveedores de LLM no conservan los datos del cliente. En el caso de los espacios de trabajo que no cuentan con el plan Enterprise, los proveedores de LLM solo conservan los datos del cliente durante 30 días o menos antes de eliminarlos. El asistente de Notion también funciona con las incrustaciones de OpenAI. OpenAI no retiene ningún dato del cliente a través de su servicio de incrustaciones.

Las incrustaciones almacenadas en bases de datos vectoriales se eliminan en un plazo de 60 días a partir del momento en que se elimina la página o el espacio de trabajo.

Si un usuario elimina una página o un espacio de trabajo de Notion, podemos restaurar el contenido dentro de los 30 días posteriores a la eliminación. Luego de 30 días, los datos se eliminan y no se pueden recuperar. Esto incluye cualquier dato e incrustaciones generados por IA. Descubre más sobre cómo eliminar o restaurar tus datos en este artículo.

¿Qué normas de cumplimiento se aplican a la IA de Notion?

La IA de Notion se incluye en el informe SOC 2 Tipo 2 y la certificación ISO 27001 de Notion, que ponen de relieve nuestro compromiso con diversas normas reglamentarias y del sector.

Al utilizar API de proveedores de LLM que no retienen datos de los clientes, la IA de Notion cumple con las normas HIPAA y permite el tratamiento de información médica protegida (PHI, por sus siglas en inglés).

¿Se puede configurar la prevención de la pérdida de datos (DLP) para alertar sobre los datos que utiliza la IA de Notion?

Los clientes pueden activar las alertas de prevención de la pérdida de datos (DLP) para el contenido confidencial en su espacio de trabajo de Notion por medio de terceros que son socios de integración en el plan Enterprise. Esto incluye el contenido en una instrucción para la IA y el contenido generado por la misma IA. Descubre más sobre nuestras integraciones de DLP aquí.

¿Existen reglas que restrinjan lo que puedo hacer con la IA de Notion?

Los Términos suplementarios de la IA de Notion rigen el uso que hagas de la IA de Notion. Además, la Política de uso y contenido de Notion rige todo el contenido de Notion, incluido el contenido generado por la IA de Notion. La infracción de estos términos puede dar lugar a la eliminación de tu contenido o la suspensión del acceso a tu espacio de trabajo.

¿Quién tiene los derechos sobre el contenido generado por la IA de Notion?

Notion no reclama la propiedad de los datos de entrada ni del resultado generado. Esto se detalla en los Términos suplementarios de la IA de Notion en el apartado sobre “Datos de entrada y resultados”:

Puedes proporcionar información para que la IA de Notion la procese (“Datos de entrada”) y recibir un resultado generado por la IA de Notion en función de los datos de entrada (“Resultado”). Cuando usas la IA de Notion, los datos de entrada y los resultados son tus datos de cliente.

También puedes consultar nuestras prácticas estándar de protección de datos.


Cuéntanos tu opinión

¿Te ha resultado útil este recurso?