Práticas de segurança e privacidade da IA do Notion

Práticas de segurança da IA do Notion
Neste artigo

No Notion, somos transparentes com nossos clientes sobre nossos produtos e como usamos a IA para aprimorar a experiência de usuários. Confira abaixo uma visão geral da funcionalidade de IA do Notion e as práticas de segurança e privacidade relacionadas 🔒


O Notion oferece uma suíte completa de recursos orientados por IA, que se integram perfeitamente ao seu espaço de trabalho. A IA do Notion fornece as mais diversas funcionalidades de IA, tudo num só lugar. Use para:

  • Obter respostas extraídas do seu espaço de trabalho do Notion e de apps conectados

  • Gerar documentos e editar seu estilo de redação

  • Analisar PDFs e imagens

  • Converse sobre qualquer assunto, usando o conhecimento da IA de fontes como GPT-4 e Claude

  • Preencha automaticamente resumos e insights em toda a extensão de bases de dados

Os recursos da IA do Notion são exibidos perfeitamente integrados ao seu espaço de trabalho, mas tiram proveito da tecnologia de diversos subprocessadores de IA para prestar esse serviço a você. Confira nossa página de subprocessadores para obter uma lista completa dos nossos fornecedores atuais e saber mais sobre como a IA do Notion aqui→.

Quem são os provedores dos grandes modelos de linguagem (LLMs) do Notion?

Atualmente, o Notion utiliza vários dos chamados Grandes Modelos de Linguagem (LLMs) diretamente hospedados e também mantidos por organizações externas como Anthropic e OpenAI. Avaliamos continuamente nossos provedores de LLM e seus respectivos modelos para proporcionar experiências da mais alta qualidade à comunidade de usuários da IA do Notion. Eventuais processamentos de dados de clientes por terceiros serão devidamente mencionados na nossa Página de subprocessadores.

Como faço para receber notificações sobre novos suboperadores?

Os clientes podem se inscrever para receber notificações sobre a entrada de novos subprocessadores enviando um e-mail para team@makenotion.com com o assunto "Subscribe to New Subprocessors". Após esse cadastro, o Notion informará sobre eventuais novos subprocessadores antes de autorizá-los a tratar dados de clientes. Para saber mais, consulte nosso Adendo de Tratamento de Dados.

Como a IA do Notion usa o conteúdo de espaços de trabalho?

A IA do Notion é capaz de consultar e fazer referências a conteúdos do seu espaço de trabalho por meio de duas fases principais:

  1. Gerando uma incorporação (uma representação semântica das informações armazenadas no seu espaço de trabalho).

  2. Gerando respostas informadas pelo conteúdo no seu espaço de trabalho.

O que são as incorporações?

As incorporações são representações numéricas de textos ou documentos. Essas representações captam o significado e o contexto do texto em um espaço multidimensional, em que tópicos semelhantes têm representações numéricas semelhantes. Ao utilizar incorporações, algoritmos de pesquisa vetorial conseguem fazer comparações eficientes para encontrar similaridades entre diferentes partes de textos ou documentos. Para a IA do Notion, incorporações são criadas do conteúdo do espaço de trabalho para possibilitar que o sistema forneça respostas precisas e relevantes para as questões de usuários.

Veja este exemplo de uma incorporação da OpenAI:

[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]

Como as incorporações são criadas?

  1. Para cada página no seu espaço de trabalho, geramos uma incorporação usando uma API de incorporação de retenção zero da OpenAI.

  2. O Notion recebe uma incorporação para cada página e as armazena em uma base de dados vetorial (por ex., Pinecone). A base de dados vetorial é um repositório de dados otimizado para incorporações que possibilita a consulta rápida das páginas mais relevantes, de acordo com a solicitação dos usuários.

Como as incorporações são criadas?

Como as incorporações são protegidas?

Apesar de as incorporações serem apenas uma representação numérica dos dados dos clientes, o Notion ainda as trata com o mesmo grau de segurança e cuidados de privacidade dispensados aos dados de clientes. Todos os nossos compromissos com os dados de clientes descritos no nosso Acordo de Serviço Principal (MSA) e Acordo de Processamento de Dados (DPA) se aplicam às incorporações. Consulte nossa página de termos e privacidade para saber mais.

Armazenamos incorporações com bases de dados vetoriais, como o Pinecone. Essas bases de dados vetoriais foram aprovadas pela nossa equipe de segurança e também por um auditor externo, para obter a certificação SOC Tipo 2.

Como as respostas são geradas?

  1. O Notion recebe uma solicitação de um usuário.

  2. A solicitação é repassada aos modelos de IA e de linguagem de grande escala (LLM) Se não exigir uma pesquisa no espaço de trabalho do Notion, a resposta é gerada neste ponto e retornada. Se a solicitação de usuário exigir uma pesquisa no seu espaço de trabalho, os modelos de IA e LLMs geram uma consulta de pesquisa mais relevante para a solicitação em questão.

  3. A consulta é passada para uma base de dados vetorial, onde uma lista de páginas é encontrada com base na relevância para a consulta em questão.

  4. O Notion envia a consulta e as páginas identificadas pela base de dados vetorial para os modelos de IA e LLMs, onde as páginas são refinadas e classificadas por relevância.

  5. A consulta, a lista refinada de páginas e a classificação das páginas são processadas pelos modelos de IA e LLMs para gerar uma resposta que atenda à solicitação do usuário.

  6. O Notion trata o resultado para deixá-lo no formato e no idioma corretos e exibe-o ao usuário.

HC: Como usar a IA do Notion

A IA do Notion respeita as permissões existentes?

Sim, a IA do Notion respeita todas as permissões em vigor. Os LLMs e modelos de IA usados para gerar as respostas de IA para os usuários não podem ver ou usar nenhuma informação a qual os usuários não tenham autorizado o acesso.

Como os Dados de Clientes são protegidos quando enviados para os suboperadores de IA?

A IA do Notion é desenvolvida para proteger os dados de clientes e impedir o vazamento de informações para outros usuários dos serviços.

Antes de contratar qualquer subprocessador ou prestador de serviços externo, o Notion avalia suas práticas de privacidade, segurança e confidencialidade e firma um contrato que define suas respectivas responsabilidades jurídicas, de segurança e de privacidade. Todos os subprocessadores são monitorados e avaliados pelo menos anualmente para garantir a conformidade contínua com as expectativas de segurança e privacidade do Notion. Essas avaliações contemplam a análise de documentos como pareceres de auditorias, testes de penetração e outros elementos baseados na criticidade do subprocessador, além de em outros fatores de risco. Como parte da integração e das avaliações contínuas, questionários de segurança tecnológica são distribuídos para serem obrigatoriamente respondidos pelos fornecedores. Incidentes públicos de cibersegurança de grande projeção também são monitorados e avaliados para proteger a superfície de ataque da cadeia de suprimentos.

Quando enviamos seus dados de cliente a terceiros, esses são criptografados em trânsito usando TLS 1.2 ou superior.

Para saber mais sobre como o Notion trata seus dados, consulte o nosso Adendo de Tratamento de Dados.

Meus dados serão utilizados para treinar algum modelo?

Por padrão, o Notion e seus subprocessadores de IA não usam dados de clientes para treinar modelos. Temos acordos contratuais específicos em vigor com nossos subprocessadores de IA que proíbem o uso de dados de Clientes para treinar modelos de linguagem.

O seu uso da IA do Notion não concede ao Notion nenhum direito ou licença aos seus Dados de Cliente para treinar nossos modelos de aprendizagem de máquina.

Como é feita a separação de Dados de Clientes?

As contas de cada cliente são mantidas separadas em nosso ambiente de produção. Não mesclamos ou processamos dados de diferentes clientes durante o processamento de IA. Dessa forma, nunca expomos os seus dados a outros clientes do Notion.

Quais são as obrigações relacionadas à retenção de dados de prestadores de serviços externos de IA?

Os subprocessadores de IA do Notion adotam políticas de retenção de dados que nos possibilitam cumprir nossas obrigações perante os nossos clientes quanto ao tratamento de dados.

Ao usar a IA do Notion, os nossos provedores de LLM utilizam retenção zero de dados para os espaços de trabalho do Plano Enterprise. Portanto, nenhum dado é armazenado com os provedores de LLM. Para todos os provedores de espaço de trabalho que não sejam da Plano Enterprise, o LLM retém apenas os dados do cliente por 30 dias ou menos antes da exclusão. A IA do Notion também é alimentada por incorporações da OpenAI. A OpenAI não retém nenhum dado do cliente por meio do seu serviço de incorporação.

As incorporações armazenadas em bancos de dados vetoriais são excluídas dentro de 60 dias a partir da data de exclusão da página ou do espaço de trabalho.

Se um usuário excluir uma página ou um espaço de trabalho do Notion, podemos recuperar esse conteúdo em até 30 dias. Após 30 dias, os dados são excluídos de forma irreversível. Isso inclui todos os dados e incorporações gerados por IA. Para saber mais sobre como excluir ou restaurar dados, consulte este artigo.

Quais padrões de conformidade a IA do Notion segue?

A IA do Notion está inclusa no escopo do relatório de SOC 2 Tipo 2 e na certificação ISO 27001 do Notion, demonstrando o nosso compromisso com diversos padrões regulatórios e setoriais.

A IA do Notion permite a conformidade com a HIPAA ao utilizar as APIs de retenção zero dos provedores de LLM e permite o processamento de informações confidenciais de saúde (PHI).

É possível configurar alertas de prevenção de perda de dados para dados que estejam sendo utilizados pela IA do Notion?

Os clientes podem definir alertas de prevenção de perda de dados para conteúdos críticos no espaço de trabalho do Notion usando parceiros de integração externos, quando assinantes do nosso Plano Enterprise. Esses alertas podem abranger conteúdos em um comando de IA, bem como conteúdos gerados por IA. Saiba mais sobre nossas integrações DLP aqui.

Há alguma proibição sobre o que eu posso fazer com a IA do Notion?

Os Termos Complementares da IA do Notion se aplicam ao seu uso da IA do Notion. Além disso, a Política de Uso e Conteúdo do Notion se aplica a qualquer conteúdo existente no Notion, inclusive ao gerado pela IA do Notion. A violação desses termos pode resultar na remoção do seu conteúdo ou na suspensão do acesso ao seu espaço de trabalho.

Quem detém os direitos sobre os conteúdos gerados pela IA do Notion?

O Notion não reivindica a titularidade sobre as informações que você insere nem sobre os resultados gerados. Esse assunto é abordado nos Termos Complementares da IA do Notion na seção "Informações inseridas e resultados":

Você pode fornecer informações a serem tratadas pela IA do Notion (“Informações Inseridas”) e receber um resultado gerado pela IA do Notion com base no que foi inserido (“Resultado”). Quando você usa a IA do Notion, as Informações Inseridas e os Resultados são seus Dados de Cliente.

Você também pode consultar nossas práticas padrão de proteção de dados.


Dar feedback

Este recurso foi útil?