Práticas de segurança de IA do Notion

No momento, o complemento da IA do Notion oferece*:

• Redator: gere ou modifique textos em uma página redigindo um comando personalizado ou selecionando um comando pré-configurado.

• Preenchimento Automático: gere texto simultaneamente em diversas páginas de uma base de dados redigindo um comando personalizado ou selecionando um comando pré-configurado.

• Notion Responde: tire suas dúvidas de forma instantânea a partir de informações presentes no seu espaço de trabalho do Notion.

Os recursos da IA do Notion aparecem diretamente no seu espaço de trabalho, mas usam a tecnologia de diversos suboperadores de IA para prestar o serviço a você. Veja aqui a lista completa dos nossos suboperadores atuais →

*A IA do Notion ganhará mais recursos de forma gradativa.

No momento, o Notion utiliza grandes modelos de linguagem (LLMs, na sigla em inglês) disponibilizados pela Anthropic, OpenAI e um modelo da Cohere hospedado pelo próprio Notion. A Cohere não armazena nenhum Dado de Cliente. Avaliamos continuamente nossos provedores de LLM e seus respectivos modelos para proporcionar experiências da mais alta qualidade para os usuários da IA do Notion. Eventuais terceiros que armazenarem Dados de Clientes constarão da nossa Página de suboperadores.

Como faço para receber notificações sobre novos suboperadores?

Os clientes podem se cadastrar para receber notificações sobre novos suboperadores enviando um e-mail para [email protected] com o assunto “Subscribe to New Subprocessors”. Após esse cadastro, o Notion informará ao cliente sobre eventuais novos suboperadores antes de autorizá-los a tratar dados de clientes. Para saber mais, consulte nosso Adendo de Tratamento de Dados.

Sempre que você interage com o assistente de texto ou configura uma propriedade de preenchimento automático, diversas etapas acontecem nos bastidores:

1. O Notion recebe um comando do usuário.

2. Os dados relevantes do comando são enviados para um suboperador de LLM da IA, que produz um resultado e envia de volta ao Notion.

3. O Notion, então, trata o resultado do LLM para deixá-lo no formato e no idioma corretos e exibe-o ao usuário.

Como o Notion protege os seus dados?

• Os dados que enviamos dados para os nossos suboperadores de LLM de IA são criptografados em trânsito usando o TLS 1.2 ou superior, e nenhum Dado de Cliente é utilizado para treinar o modelo.

• Todos os nossos suboperadores de LLM de IA excluem os dados em até 30 dias.

• Somente os dados a que o usuário tem acesso na página específica em que o Redator ou o Preenchimento Automático da IA foi utilizado será enviado para os Suboperadores de LLM de AI para gerar o resultado, de modo que os resultados disponibilizados ao usuário não conterão nenhum dado a que o usuário já não tinha acesso.

O Notion Responde tem duas etapas principais:

1. Criação de incorporações

2. Geração de respostas

O que são as incorporações?

As incorporações são representações numéricas de textos ou documentos. Essas representações captam o significado e o contexto do texto em um espaço multidimensional, em que tópicos semelhantes têm representações numéricas semelhantes. Ao utilizar incorporações, algoritmos de pesquisa vetorial conseguem fazer comparações eficientes para encontrar similaridades entre diferentes partes de textos ou documentos. No caso do recurso Notion Responde da IA do Notion, as incorporações são criadas a partir do conteúdo do espaço de trabalho para que o sistema possa apresentar respostas precisas e relevantes às perguntas do usuário.

Veja este exemplo de uma incorporação da OpenAI:

[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]

Como as incorporações são criadas?

1. O conteúdo do espaço de trabalho é enviado para a OpenAI criar as incorporações.

2. O Notion recebe as incorporações da OpenAI e as armazena em uma base de dados vetorial hospedada pela Pinecone, que viabiliza o recurso que responde às perguntas.

Como as incorporações são utilizadas para gerar respostas?

1. O Notion recebe uma pergunta do usuário.

2. A pergunta é passada para um suboperador de LLM que a reformula a fim de obter as melhores respostas.

3. A pergunta reformulada é repassada à Pinecone, que tem uma lista de páginas relevantes.

4. O Notion envia a pergunta — e as páginas identificadas pela Pinecone — para um LLM hospedado pelo Notion, onde as páginas são refinadas e classificadas por relevância.

5. A pergunta, a lista refinada de páginas e as páginas classificadas são processadas por nossos Suboperadores de LLM.

6. O Notion trata o resultado para deixá-lo no formato e no idioma corretos e exibe-o ao usuário.

Como as incorporações são protegidas?

Apesar de as incorporações serem uma representação numérica de Dados do Cliente, o Notion ainda as trata com o mesmo grau de segurança e cuidados de privacidade dispensados aos Dados de Clientes. Todos os nossos compromissos com Dados de Clientes estabelecidos em nosso Contrato Principal de Prestação de Serviços e Acordos de Tratamento de Dados se aplicam às incorporações.

Armazenamos as incorporações com a Pinecone, que passou pela análise da nossa equipe de segurança e por uma auditoria externa para obter a certificação SOC2 Tipo II. Saiba mais sobre a segurança da Pinecone aqui →

Sim, a IA do Notion respeita as permissões existentes. Os usuários não poderão gerar conteúdo nem receber respostas do Notion Responde com base nos recursos aos quais não têm acesso.

A IA do Notion é desenvolvida para proteger seus Dados de Clientes e impedir o vazamento de informações para outros usuários do serviço.

Antes de contratar qualquer suboperador ou prestador de serviços externo, o Notion avalia suas práticas de privacidade, segurança e confidencialidade e firma um contrato que define suas respectivas obrigações jurídicas, de segurança e de privacidade. Todos os suboperadores são monitorados e revistos pelo menos uma vez ao ano para garantir o cumprimento contínuo de suas obrigações. Estas revisões contemplam a análise de documentos como pareceres de auditorias, testes de penetração e outros elementos baseados na criticidade e em outros fatores de risco do suboperador. Os prestadores de serviços precisam responder alguns questionários como parte das análises iniciais e de rotina. Grandes incidentes públicos de segurança também são avaliados para proteger a superfície de ataque da cadeia de suprimentos.

Quando enviamos seus Dados de Clientes a terceiros, eles são criptografados em trânsito usando TLS 1.2 ou superior.

Para saber mais sobre como o Notion trata seus dados, consulte o Adendo de Tratamento de Dados.

Os contratos firmados com nossos suboperadores de IA proíbem o uso de Dados de Clientes para treinar seus modelos.

O seu uso da IA do Notion não concede ao Notion nenhum direito ou licença aos seus Dados de Cliente para treinar nossos modelos de aprendizagem de máquina.

As contas de cada cliente são mantidas separadas em nosso ambiente de produção. Não misturamos dados ao tratar dados de diferentes clientes em processamentos de IA. Sendo assim, não expomos os seus dados a outros clientes do Notion.

Os suboperadores da IA do Notion têm políticas de retenção de dados que nos possibilitam cumprir as obrigações que temos perante os nossos clientes quanto ao tratamento de dados.

Ao usar o Redator IA do Notion, o Preenchimento Automático, o Notion Responde, os provedores OpenAI e Anthropic retêm os dados de clientes por no máximo 30 dias antes de excluí-los. O produto Notion Responde é alimentado também por tecnologias integradas do provedor OpenAI, que não retém nenhum dado de clientes por meio dessas integrações.

As incorporações armazenadas na Pinecone são excluídas até 60 dias após a exclusão da página ou do espaço de trabalho.

Se um usuário excluir uma página ou um espaço de trabalho do Notion, podemos recuperar o conteúdo em até 30 dias. Após 30 dias, os dados são excluídos de forma irrecuperável, incluindo todos os dados gerados por IA e incorporações. Para saber mais sobre exclusões e recuperações de dados, consulte esta página da nossa Central de Ajuda →

A IA do Notion está inclusa no escopo do relatório de SOC 2 Tipo 2 e na certificação ISO 27001 do Notion, demonstrando o nosso compromisso com diversos padrões regulatórios e setoriais.

Estamos trabalhando ativamente para permitir que a IA do Notion cumpra os requisitos da HIPAA ao utilizarmos APIs de retenção zero de provedores de LLM e viabilizar o tratamento de informações de saúde protegidas.

Os clientes podem definir alertas de prevenção de perda de dados para conteúdos sensíveis no espaço de trabalho do Notion usando parceiros de integração externos em nosso Plano Enterprise. Esses alertas podem abranger conteúdos em um comando de IA, bem como conteúdos gerados por IA. Saiba mais sobre a nossa integração de prevenção de perda de dados aqui →

Proprietários de espaços de trabalho com o Plano Enterprise podem impedir o envio de dados a Suboperadores de IA desativando o recurso IA do Notion em Configurações e membros. Esta ação só pode ser feita em um desktop.

A desativação dessa funcionalidade no espaço de trabalho não excluirá dados existentes, como conteúdos gerados pela IA do Notion enquanto o recurso estava ativado. Ninguém no espaço de trabalho, incluindo os proprietários, administradores e membros do espaço de trabalho, terá mais acesso aos recursos da IA do Notion.

Os Termos Complementares da IA do Notion se aplicam ao seu uso da IA do Notion. Além disso, a Política de Uso e Conteúdo do Notion se aplica a qualquer conteúdo que esteja no Notion, inclusive àquele gerado pela IA do Notion. A violação desses termos podem causar a remoção do conteúdo ou a suspensão do acesso do usuário ao espaço de trabalho.

O Notion não reivindica a titularidade sobre as informações que você insere nem sobre os resultados gerados. Esse assunto é abordado nos Termos Complementares da IA do Notion na seção "Informações inseridas e resultados":

Para saber mais, consulte as nossas políticas padrão de proteção de dados.