Prácticas de seguridad y privacidad de la IA de Notion

Notion ofrece un conjunto de capacidades impulsadas por IA perfectamente integradas en tu espacio de trabajo. La IA de Notion ofrece las funcionalidades de varias herramientas de IA, todas en un solo lugar. Aprovéchala para:

• Obtener respuestas en tu espacio de trabajo en Notion y en apps conectadas

• Generar documentos y editar tus textos

• Analizar PDF e imágenes

• Chatear sobre cualquier cosa, usando conocimientos de IA de modelos como GPT-4 y Claude

• Autocompletar resúmenes e información en bases de datos completas

La IA de Notion se integra perfectamente en tu espacio de trabajo, pero funciona con la tecnología de varios subencargados especializados en IA para proporcionarte un servicio de calidad. Consulta nuestra Página de subencargados para obtener una lista completa de los subencargados con quienes trabajamos en este momento y para descubrir más sobre la IA de Notion aquí →

Actualmente, Notion emplea varios modelos de lenguaje grandes (LLM) alojados por Notion, así como por organizaciones como Anthropic y OpenAI. Evaluamos continuamente los modelos de lenguaje grandes y a sus proveedores para ofrecerte una experiencia en la IA de Notion de la mejor calidad posible.Todos los terceros que procesan datos de cliente figuran en nuestra página de subencargados.

¿Cómo puedo suscribirme a las notificaciones de nuevos subencargados?

Los clientes pueden registrarse para recibir notificaciones sobre nuevos subencargados enviando un correo electrónico a [email protected] con el asunto “Suscripción a nuevos subencargados”. Cuando te registres para recibir notificaciones de un nuevo subencargado, Notion te informará sobre cada nueva incorporación antes de autorizarle a los subencargados a procesar datos de cliente. Para obtener más información, consulta nuestro Anexo sobre el procesamiento de datos.

La IA de Notion es capaz de referenciar contenidos de tu espacio de trabajo a través de dos fases clave:

1. Generando una incrustación (es decir, una representación semántica de la información almacenada en tu espacio de trabajo).c

2. Generando respuestas en base a los contenidos de tu espacio de trabajo.

¿Qué son las incrustaciones?

Las incrustaciones son representaciones numéricas de texto o documentos. Estas representaciones captan el significado y el contexto en un espacio multidimensional donde temas similares se asocian a representaciones numéricas del mismo tipo. Con incrustaciones, los algoritmos de búsqueda en vectores pueden comparar y encontrar similitudes de manera eficiente entre distintos fragmentos de texto o documentos. En el caso de la IA de Notion, las incrustaciones se crean a partir del contenido del espacio de trabajo para que el sistema pueda brindar respuestas precisas y relevantes a las preguntas que hagas.

Este es un ejemplo de una incrustación de OpenAI:

[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]

¿Cómo se crean las incrustaciones?

1. Para cada página de tu espacio de trabajo, generamos una incrustación mediante una API de incrustaciones de retención cero de OpenAI.

2. Notion recibe una incrustación para cada página de Notion y la almacena en una base de datos vectorial (por ejemplo, Pinecone). La base de datos vectorial es una almacén de datos optimizado para incrustaciones que permite una búsqueda rápida en las páginas más relevantes en respuesta a una consulta.

¿Cómo se protegen las incrustaciones?

A pesar de que las incrustaciones son solo una representación numérica de los datos del cliente, Notion las trata con el mismo nivel de seguridad y consideraciones de privacidad que los datos del cliente. Todos nuestros compromisos sobre los datos de cliente detallados en nuestro acuerdo maestro de servicios (MSA) y los acuerdos de procesamiento de datos (DPA) rigen para las incrustaciones. Dirígete a nuestra Página de términos y privacidad para obtener más información.

Almacenamos las incrustaciones con bases de datos vectoriales como Pinecone. Estas bases de datos vectoriales fueron evaluadas por nuestro equipo de seguridad y por un auditor externo para obtener su certificación SOC 2 Tipo 2.

1. Notion recibe una consulta de un usuario.

2. La consulta se transmite a LLM (Modelos de Lenguaje Grandes, por sus siglos en inglés) y modelos de IA. Si la consulta no requiere buscar en el espacio de trabajo de Notion, se generará y brindará una respuesta. Si la pregunta requiere una búsqueda en su espacio de trabajo, los LLM y modelos de IA generarán la solicitud de búsqueda rápida más relevante para la consulta.

3. La consulta se pasa a una base de datos vectorial, donde se encuentra una lista de páginas ordenadas según la relevancia para la consulta realizada.

4. Notion envía la consulta, junto con las páginas identificadas por la base de datos vectorial, a LLM y modelos de IA, donde se filtran y clasifican las páginas según su relevancia para esta consulta.

5. Los LLM y modelos de IA procesan la consulta, la lista filtrada y la clasificación de páginas para generar una respuesta satisfactoria a la consulta realizada.

6. Notion procesa el resultado para adecuarlo al formato e idioma correspondientes y se lo muestra al usuario.

Sí, la IA de Notion respeta los permisos existentes. Los LLM y modelos de IA que se utilizan para generar las respuestas de la IA para un usuario no pueden ver ni usar ninguna información a la que ese usuario no tenga acceso.

La IA de Notion está diseñada para proteger tus datos de cliente y evitar que se filtre información a otros usuarios que utilizan el servicio.

Antes de contratar a un subencargado de procesamiento de datos o proveedor externo, Notion evalúa sus prácticas de privacidad, seguridad y confidencialidad, y ejecuta un acuerdo que implementa sus obligaciones legales aplicables en materia de seguridad, privacidad y legales. Se supervisa y audita a todos los subencargados al menos una vez al año para garantizar el cumplimiento continuo de las expectativas de seguridad y privacidad de Notion. Esto incluye la inspección de documentos como informes de certificación, ejercicios de ciberseguridad y otras cuestiones en función de la importancia estratégica del subencargado y otros factores de riesgo. Como parte del proceso de incorporación y las auditorías continuas, los proveedores deben completar los cuestionarios de seguridad tecnológica que se les entregan. También se evalúan los eventos importantes de seguridad pública para proteger la superficie de ataque de la cadena de suministro.

Cuando enviamos tus datos de cliente a terceros, se encriptan en tránsito mediante el protocolo TLS 1.2 o superior.

Para obtener más información sobre cómo Notion procesa tus datos, dirígete a nuestro Anexo sobre el procesamiento de datos.

Por defecto, ni Notion ni sus subencargados de IA emplean datos de clientes para entrenar modelos. Tenemos acuerdos contractuales específicos con nuestros subencargados de IA que prohíben el uso de los datos de cliente para entrenar sus modelos.

Tu uso de la IA de Notion no brinda a Notion ningún derecho o licencia para usar tus datos de cliente con el fin de entrenar nuestros modelos de aprendizaje automático.

Las cuentas individuales de los clientes se encuentran separadas en nuestro entorno de producción. No mezclamos ni procesamos datos de diferentes clientes durante el procesamiento de IA. Esto quiere decir que no exponemos tus datos a otros clientes de Notion.

Los subencargados de la IA de Notion tienen políticas de retención de datos que le permiten a Notion cumplir con nuestras obligaciones con los clientes para el procesamiento de datos.

Si usas la IA de Notion, en el caso de los espacios de trabajo con el plan Enterprise nuestros proveedores de LLM no conservan los datos del cliente. Los espacios de trabajo que no cuentan con el plan Enterprise, los proveedores de LLM solo conservan los datos del cliente durante 30 días o menos antes de eliminarlos. La IA de Notion también funciona con las incrustaciones de OpenAI. OpenAI no retiene ningún dato del cliente a través de su servicio de incrustación.

Las incrustaciones almacenadas en bases de datos vectoriales se eliminan en un plazo de 60 días a partir del momento en que se elimina la página o el espacio de trabajo.

Si un usuario elimina una página o un espacio de trabajo de Notion, podemos restaurar el contenido dentro de los 30 días posteriores a la eliminación. Luego de 30 días, los datos se eliminan y no se pueden recuperar. Esto incluye cualquier dato e incrustaciones generados por IA. Descubre más sobre cómo eliminar o restaurar tus datos en este artículo.

La IA de Notion se incluye en el informe SOC 2 Tipo 2 y la certificación ISO 27001 de Notion, que ponen de relieve nuestro compromiso con diversas normas reglamentarias y del sector.

Al utilizar API de proveedores de LLM que no retienen datos de los clientes, la IA de Notion cumple con las normas HIPAA y permite el tratamiento de información médica protegida (PHI, por sus siglas en inglés).

Los clientes pueden activar las alertas de prevención de la pérdida de datos (DLP) para el contenido confidencial en su espacio de trabajo de Notion por medio de terceros que son socios de integración en el plan Enterprise. Esto incluye el contenido en una instrucción para la IA y el contenido generado por la misma IA. Descubre más sobre nuestras integraciones de DLP aquí.

Los Términos suplementarios de la IA de Notion rigen el uso que hagas de la IA de Notion. Además, la Política de uso y contenido de Notion rige todo el contenido de Notion, incluido el contenido generado por la IA de Notion. La infracción de estos términos puede dar lugar a la eliminación de tu contenido o la suspensión del acceso a tu espacio de trabajo.

Notion no reclama la propiedad de los datos de entrada ni del resultado generado. Esto se detalla en los Términos suplementarios de la IA de Notion en el apartado sobre “Datos de entrada y resultados”:

También puedes consultar nuestras prácticas estándar de protección de datos.