Prácticas de seguridad de Notion AI

En su versión más reciente, el complemento de la IA de Notion incluye las siguientes funciones*:

• Escritor: escribe una instrucción personalizada o selecciona una preconfigurada para generar o modificar texto en una página.

• Autocompletado: escribe una instrucción personalizada o selecciona una preconfigurada para generar texto de manera simultánea en varias páginas de una base de datos.

• Q&A: obtén respuestas instantáneas a tus preguntas en función de la información de tu espacio de trabajo en Notion.

Las funciones de IA de Notion se integran de forma natural en tu espacio de trabajo y se utiliza la tecnología de varios subencargados especializados en IA para proporcionar el mejor servicio. Haz clic aquí para consultar la lista completa de nuestros subencargados →

*Con el tiempo, se agregarán nuevas funciones a la IA de Notion.

Actualmente, Notion emplea modelos de lenguaje grandes (LLM) proporcionados por Anthropic, OpenAI y Cohere, un modelo alojado por Notion. Cohere no almacena datos de sus clientes. Evaluamos continuamente a los proveedores de LLM y sus modelos para ofrecer la experiencia de mayor calidad a nuestros usuarios de la IA de Notion. Todos los terceros que almacenan datos de cliente figuran en nuestra página de subencargados.

¿Cómo puedo suscribirme a las notificaciones de nuevos subencargados?

Para recibir notificaciones sobre subencargados, los clientes deben registrarse enviando un correo electrónico a team@makenotion.com con el asunto “Suscripción a nuevos subencargados”. Cuando un cliente se registra para recibir notificaciones de un nuevo subencargado, Notion le informará sobre cualquier nuevo subencargado antes de autorizar el procesamiento de datos de cliente que realice. Para obtener más información, consulta nuestro Anexo sobre el procesamiento de datos.

Cuando interactúas con el asistente de escritura o configuras una propiedad de autocompletado, se llevan a cabo varios procesos en segundo plano:

1. Notion recibe la instrucción de un usuario.

2. La información relevante de la instrucción se envía a los subencargados de LLM de la IA, lo que genera un resultado que se vuelve a enviar a Notion.

3. Luego, Notion procesa el resultado del LLM para adecuarlo al formato e idioma correspondientes y se lo muestra al usuario.

¿Cómo se protegen tus datos?

• Al enviar datos a nuestros subencargados de LLM de la IA, los datos en tránsito se cifran mediante el protocolo TLS 1.2 o superior. Los datos de cliente no se utilizan para entrenar al modelo.

• Nuestros subencargados de LLM de IA conservan datos durante 30 días, como máximo, y luego los eliminan.

• Para generar los resultados, los subencargados de LLM de IA solo reciben datos a los que el usuario tiene acceso en la página específica en la que utiliza las funciones Escritor y Autocompletado de la IA de Notion. De este modo, los resultados generados solo contienen los datos a los que el usuario ya tenía acceso.

La función Q&A de Notion se divide en dos etapas principales:

1. Creación de incrustaciones

2. Generación de respuestas

¿Qué son las incrustaciones?

Las incrustaciones son representaciones numéricas de texto o documentos. Estas representaciones captan el significado y el contexto en un espacio multidimensional en el que los temas similares se asocian a representaciones numéricas del mismo tipo. Con las incrustaciones, los algoritmos de búsqueda en vectores pueden comparar y encontrar similitudes de manera eficiente entre distintos fragmentos de texto o documentos. En el caso de la función Q&A de la IA de Notion, las incrustaciones se crean a partir del contenido de los espacios de trabajo para que las respuestas del sistema a las preguntas del usuario sean precisas y relevantes.

Este es un ejemplo de una incrustación de OpenAI:

[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]

¿Cómo se crean las incrustaciones?

1. El contenido de los espacios de trabajo se envía a OpenAI para crear las incrustaciones.

2. Notion recibe las incrustaciones de OpenAI y las almacena en una base de datos vectorial alojada en Pinecone, que se emplea para responder a las preguntas.

¿Cómo se usan las incrustaciones para generar respuestas?

1. Notion recibe una pregunta de un usuario.

2. La pregunta se envía a los subencargados de LLM para que se reformule y, así, se generen respuestas más precisas.

3. La pregunta reformulada se envía a Pinecone, que cuenta con una lista de páginas relevantes.

4. Notion envía la pregunta, junto con todas las páginas identificadas por Pinecone, a un LLM alojado en Notion, donde se filtran y clasifican las páginas según su relevancia.

5. La pregunta, la lista de páginas filtradas y la clasificación de páginas son procesadas por nuestros subencargados de LLM.

6. Notion procesa el resultado para adecuarlo al formato e idioma correspondientes y se lo muestra al usuario.

¿Cómo se protegen las incrustaciones?

Si bien las incrustaciones son una representación numérica de datos de cliente, Notion les confiere el mismo nivel de seguridad y privacidad que a los propios datos de cliente. Todos nuestros compromisos sobre los datos de cliente detallados en nuestro acuerdo maestro de servicios (MSA) y los acuerdos de procesamiento de datos (DPA) rigen para las incrustaciones.

Almacenamos las incrustaciones con Pinecone. Esta plataforma fue examinada por nuestro equipo de seguridad, así como también por un auditor externo, y obtuvo la certificación SOC2 Tipo II. Descubre más sobre la seguridad de Pinecone aquí →

Sí, la IA de Notion respeta los permisos existentes.Los usuarios no podrán generar contenido ni recibir respuestas de Q&A basadas en recursos a los que no tengan acceso.

La IA de Notion está diseñada para proteger tus datos de cliente y evitar que se filtre información a otros usuarios del servicio.

Antes asociarse con un tercero subencargado de procesamiento de datos o proveedor, Notion evalúa sus prácticas en materia de privacidad, seguridad y confidencialidad, y firma un contrato en el que se definen sus obligaciones legales en estos ámbitos. Todos los subencargados son supervisados y auditados al menos una vez al año para garantizar el cumplimiento de sus obligaciones para con Notion. Esto incluye la inspección de documentos como informes de certificación, ejercicios de ciberseguridad y otras cuestiones en función de la importancia estratégica del subencargado y otros factores de riesgo. Como parte del proceso de incorporación y las auditorías continuas, se distribuyen cuestionarios obligatorios a los proveedores. También se evalúan los eventos importantes de seguridad pública para proteger la superficie de ataque de la cadena de suministro.

Cuando enviamos tus datos de cliente a terceros, se cifran en tránsito mediante el protocolo TLS 1.2 o superior.

Para obtener más información sobre cómo Notion procesa tus datos, consulta el Anexo sobre el procesamiento de datos.

No, en los contratos con nuestros subencargados de IA se prohíbe el uso de los datos de nuestros clientes para entrenar sus modelos.

Tu uso de la IA de Notion no brinda a Notion ningún derecho o licencia para usar tus datos de cliente con el fin de entrenar nuestros modelos de aprendizaje automático.

Las cuentas individuales de los clientes se encuentran separadas en nuestro entorno de producción. Procuramos no mezclar ni procesar de forma conjunta datos de diferentes clientes durante el procesamiento de la IA. Esto quiere decir que no exponemos tus datos a otros clientes de Notion.

Los subprocessors de la IA de Notion tienen políticas de retención de datos, lo que nos permite cumplir nuestras obligaciones con los clientes para el procesamiento de datos.

Al usar el modo Writer, Autofill y Q&A, OpenAI y Anthropic solo conservan los datos del cliente durante 30 días o menos, antes de eliminarlos. El producto Q&A de Notion se nutre además de las incrustaciones de OpenAI; OpenAI no retiene ningún dato del cliente a través de su servicio de incrustaciones.

Las incrustaciones almacenadas en Pinecone se eliminan dentro de los 60 días posteriores a la eliminación de la página o el espacio de trabajo.

Si un usuario elimina una página o un espacio de trabajo de Notion, podemos restaurar el contenido dentro de los 30 días posteriores a la eliminación. Transcurrido ese plazo, los datos se eliminarán y no podrán recuperarse. Esto incluye todas las incrustaciones y datos generados por la IA: Para obtener más información sobre cómo eliminar y restaurar tus datos, consulta esta página en nuestro Centro de ayuda →

La IA de Notion se incluye en el informe SOC 2 Tipo 2 y la certificación ISO 27001 de Notion, que ponen de relieve nuestro compromiso con diversas normas reglamentarias y del sector.

Trabajamos continuamente para que la IA de Notion cumpla con los requisitos de la HIPAA mediante las API sin retención de datos del proveedor del LLM y para que pueda procesar información protegida sobre la salud (PHI).

Los clientes pueden activar las alertas de prevención de la pérdida de datos (DLP) para el contenido confidencial en su espacio de trabajo de Notion por medio de terceros que son socios de integración en el plan Enterprise. Esto incluye el contenido en una instrucción para la IA y el contenido generado por la misma IA. Descubre más sobre nuestra integración de DLP aquí →

Si eres propietario de un espacio de trabajo del plan Enterprise, puedes evitar que se envíen datos a los subencargados de la IA al desactivar la función de la IA de Notion en Configuración y miembros. Para hacerlo, deberás usar la aplicación de escritorio.

Al desactivar esta función en tu espacio de trabajo, no se eliminarán tus datos existentes, incluido el contenido que generó la IA de Notion mientras la función estaba activa. Los integrantes de tu espacio de trabajo, incluidos los propietarios, los administradores de miembros y los miembros, dejarán de tener acceso a las funciones de la IA de Notion en el espacio de trabajo.

Los Términos suplementarios de la IA de Notion rigen el uso que hagas de la IA de Notion. Además, la Política de uso y contenido de Notion rige todo el contenido de Notion, incluido el contenido generado por la IA de Notion. La infracción de estos términos puede dar lugar a la eliminación de tu contenido o la suspensión del acceso a tu espacio de trabajo.

Notion no reclama la propiedad de los datos de entrada ni del resultado generado. Esto se detalla en los Términos suplementarios de la IA de Notion en el apartado sobre “Datos de entrada y resultados”:

Es posible que también quieras consultar nuestras prácticas estándar de protección de datos.