Prácticas de seguridad y privacidad de la IA de Notion

En Notion, queremos ser transparentes con nuestros clientes sobre nuestros productos y cómo usamos la IA para mejorar la experiencia de nuestros usuarios. Aquí se describe la funcionalidad de la IA de Notion y las prácticas de seguridad y privacidad 🔒
Notion ofrece un conjunto de funciones con tecnología de IA, que se integran perfectamente en tu espacio de trabajo. La IA de Notion tiene las capacidades de numerosas herramientas de IA, todas ellas en un solo lugar. Úsala para:
Obtener respuestas y buscar temas de investigación utilizando información de tu espacio de trabajo de Notion, aplicaciones conectadas y la web
Crear bases de datos
Generar documentos y editar lo que escribes
Analizar archivos PDF e imágenes
Charlar sobre cualquier cosa, utilizando los conocimientos de IA de modelos como GPT-4 y Claude
Autocompletar resúmenes e información en bases de datos enteras
Resume y transcribe notas de las reuniones de forma automática
La IA de Notion se integra a la perfección en tu espacio de trabajo, pero para ofrecerte este servicio se utiliza tecnología de distintos subprocesadores de IA. Consulta nuestra Página de subprocesadores para obtener una lista completa de nuestros subprocesadores actuales y obtén más información sobre la IA de Notion aquí →
¿Cuáles son los proveedores de los grandes modelos de lenguaje de Notion?
Actualmente, Notion utiliza varios modelos de lenguaje grandes (LLM) alojados por Notion, así como por organizaciones como Anthropic y OpenAI. Evaluamos continuamente a los proveedores de LLM y sus modelos para ofrecer una experiencia de la más alta calidad a los usuarios de la IA de Notion. Los terceros que procesen datos de clientes se publicarán en nuestra página de subprocesadores.
¿Cómo me suscribo a las notificaciones sobre nuevos subencargados del tratamiento de datos?
Los clientes pueden registrarse para recibir notificaciones sobre nuevos subprocesadores enviando un correo electrónico a [email protected] con el asunto «Suscripción a nuevos subprocesadores». Una vez que un cliente se haya registrado para recibir notificaciones sobre nuevos subprocesadores, Notion le avisará antes de autorizar el tratamiento de sus datos al nuevo subprocesador. Para obtener información adicional, consulta nuestro Acuerdo de tratamiento de datos.
¿Cómo utiliza la IA de Notion el contenido de un espacio de trabajo?
La IA de Notion es capaz de referenciar el contenido de tu espacio de trabajo a través de dos fases clave:
Generando una inserción (es decir, una representación semántica de la información almacenada en tu espacio de trabajo).
Generando respuestas basadas en el contenido de tu espacio de trabajo.
¿Qué son las inserciones?
Las inserciones son representaciones numéricas de texto o documentos. Estas representaciones capturan el significado y el contexto del texto en un espacio multidimensional, en el que temas similares tienen representaciones numéricas similares. Mediante el uso de inserciones, los algoritmos de búsqueda vectorial pueden comparar y encontrar similitudes de manera eficiente entre diferentes fragmentos de texto o documentos. En el caso de la IA de Notion, las inserciones se crean a partir del contenido de los espacios de trabajo para permitir al sistema proporcionar respuestas precisas y relevantes según las preguntas de los usuarios.
A continuación se muestra un ejemplo de una inserción de OpenAI:
[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]
¿Cómo se crean las inserciones?
Para cada página de tu espacio de trabajo, generamos una inserción mediante una API de inserciones de retención cero de OpenAI.
Notion recibe una incrustación para cada página de Notion y la almacena en una base de datos vectorial (por ejemplo, Turbopuffer). La base de datos vectorial es un almacén de datos optimizado para incrustaciones que permite una búsqueda rápida de las páginas más relevantes cuando el usuario las solicita.

¿Cómo se protegen las inserciones?
A pesar de que las inserciones son solo una representación numérica de los datos del cliente, Notion las sigue tratando con el mismo nivel de seguridad y privacidad que los datos del cliente. Todos los compromisos relacionados con datos de clientes descritos en nuestro acuerdo de servicio principal (MSA) y el acuerdo de tratamiento de datos (DPA) son de aplicación para las inserciones. Consulta nuestra Página de términos y privacidad para obtener más información.
Almacenamos las incrustaciones con bases de datos vectoriales como Turbopuffer. Estas bases de datos vectoriales han sido evaluadas por nuestro equipo de seguridad y por un auditor externo para obtener su certificación SOC 2 Tipo 2.
¿Cómo se generan las respuestas?
Notion recibe una solicitud de un usuario.
La solicitud se transmite a los LLM y a los modelos de IA. Si la solicitud no requiere buscar en el espacio de trabajo de Notion, se genera una respuesta en este momento y se envía. Si la petición del usuario requiere buscar en su espacio de trabajo, los LLM y los modelos de IA generarán la consulta de búsqueda más pertinente según la solicitud del usuario.
La consulta se pasa a una base de datos vectorial, donde se encuentra una lista de páginas en función de su relevancia para esa consulta.
Notion envía la consulta (y las páginas identificadas por la base de datos vectorial) a los LLM y a los modelos de IA, donde las páginas se ajustan y clasifican según su relevancia para la consulta.
La consulta, la lista refinada de páginas y la clasificación de páginas son procesadas por los LLM y los modelos de IA para generar una respuesta que satisfaga la solicitud del usuario.
Notion procesa el resultado para que se ajuste al formato y el idioma correctos, y muestra el resultado al usuario.

¿La IA de Notion respeta los permisos existentes?
Sí, la IA de Notion respeta los permisos existentes. Los LLM y los modelos de IA utilizados para generar respuestas de IA para un usuario no pueden ver ni utilizar ninguna información a la que ese usuario no tenga acceso.
¿Cómo se protegen los datos de clientes cuando se envían a los subencargados del tratamiento de datos de la IA?
La IA de Notion está diseñada para proteger los datos de los clientes y evitar filtraciones de información a otros usuarios del servicio.
Antes de contratar a cualquier subprocesador o proveedor externo, Notion evalúa sus prácticas de privacidad, seguridad y confidencialidad y suscribe un acuerdo en el que se reflejan las obligaciones legales, de privacidad y de seguridad. Todos los subprocesadores se supervisan y revisan al menos una vez al año para garantizar el cumplimiento continuo de las expectativas de seguridad y privacidad de Notion. Esto incluye la revisión de documentos como informes de certificación, pruebas de penetración y otros elementos en función de la criticidad del subprocesador y de otros factores de riesgo. Como parte del proceso de incorporación y las revisiones continuas, se distribuyen cuestionarios de seguridad tecnológica a los proveedores que deben ser completados. También se evalúan eventos importantes de seguridad pública para proteger la superficie de ataque de la cadena de suministro.
Cuando enviamos tus datos de cliente a terceros, se cifran en tránsito mediante TLS 1.2 o superior.
Para obtener más información sobre cómo Notion procesa tus datos, consulta nuestro Acuerdo de tratamiento de datos.
¿Se utilizarán mis datos para entrenar modelos?
De forma predeterminada, Notion y sus subprocesadores de IA no utilizan datos de cliente para entrenar ningún modelo. Tenemos específicamente acuerdos contractuales establecidos con nuestros subprocesadores de IA que prohíben el uso de datos de clientes para entrenar sus modelos.
Al utilizar la IA de Notion, no estás otorgando a Notion ningún derecho ni licencia sobre tus datos de cliente para entrenar nuestros modelos de aprendizaje automático.
¿Cómo se segregan los datos de cliente?
Las cuentas individuales de los clientes se mantienen separadas en el entorno de producción. No mezclamos ni procesamos datos de diferentes clientes durante el procesamiento de IA. Esto significa que no exponemos tus datos a otros clientes de Notion.
¿Cuáles son las obligaciones en materia de retención de datos de los proveedores externos de IA?
Los subprocesadores de la IA de Notion tienen políticas de retención de datos que permiten a Notion cumplir nuestras obligaciones con los clientes en cuanto al tratamiento de datos.
Al utilizar la IA de Notion, nuestros proveedores de LLM utilizan la retención de datos cero para los espacios de trabajo del plan Enterprise. Esto significa que no se almacena ningún dato con los proveedores de LLM. En los espacios de trabajo que no sean del plan Enterprise, los proveedores de LLM solo conservan los Datos del Cliente durante 30 días o menos antes de eliminarlos. La IA de Notion también funciona con inserciones de OpenAI. OpenAI no retiene ningún dato del cliente a través de su servicio de inserciones.
Las inserciones almacenadas en bases de datos vectoriales se eliminan dentro de los 60 días posteriores a la eliminación de la página o el espacio de trabajo.
Si un usuario elimina una página o un espacio de trabajo de Notion, podemos restaurar el contenido dentro de los 30 días siguientes. Después de 30 días, los datos se eliminan y son irrecuperables. Esto incluye cualquier dato e inserciones generados por IA. Para obtener más información sobre cómo eliminar o restaurar tus datos, consulta este artículo.
¿Qué estándares de cumplimiento se aplican a la IA de Notion?
La IA de Notion cuenta con el informe de SOC 2 Tipo 2 de Notion y la certificación ISO 27001, lo que demuestra nuestro compromiso con las distintas normativas legales y sectoriales.
La IA de Notion permite cumplir la HIPAA utilizando las API de retención cero de los proveedores de LLM y permite procesar información sanitaria protegida (PHI).
¿Se puede configurar la prevención de pérdida de datos (DLP) para alertar sobre los datos que utiliza la IA de Notion?
Los clientes pueden activar alertas de prevención de pérdida de datos (DLP), aplicables a contenido confidencial de su espacio de trabajo de Notion, utilizando socios de integración externos en el plan Enterprise. Esto incluirá el contenido de las indicaciones para la IA y el generado por la misma. Obtén más información sobre nuestras integraciones DLP aquí.
¿Hay algo que no deba hacer con la IA de Notion?
Tu uso de la IA de Notion se rige por los Términos adicionales de la IA de Notion. Además, la Política de contenido y uso de Notion se aplica a cualquier contenido de Notion, incluido el contenido generado por nuestra IA. Si se infringen estos términos, puede eliminarse tu contenido o suspenderse el acceso a tu espacio de trabajo.
¿Quién posee los derechos sobre el contenido generado por la IA de Notion?
Notion no reclama la propiedad de la información que introduzcas ni de la salida generada. Esto se aborda en los Términos adicionales de la IA de Notion, en el apartado «Entrada y salida»:
Puedes proporcionar información para que la IA de Notion la trate («Entrada») y recibir resultados generados y devueltos por la IA en función de la Entrada («Salida»). Cuando utilizas la IA de Notion, la Entrada y la Salida son tus datos de cliente.
También puedes consultar nuestras prácticas estándar de protección de datos.