Práticas de segurança e privacidade da IA do Notion

A IA do Notion é uma suíte de produtos e recursos de Inteligência Artificial, que atualmente inclui*:

• Assistente IA: aumente sua produtividade com respostas instantâneas para as suas perguntas, além de obter ajuda na geração de conteúdo escrito e na criação de ideias, tudo usando informações de todo o seu espaço de trabalho do Notion e da web.

• Preenchimento Automático: gere texto simultaneamente em diversas páginas de uma base de dados redigindo um comando personalizado ou selecionando um comando pré-configurado.

Os recursos da IA do Notion aparecem diretamente no seu espaço de trabalho, mas usam a tecnologia de diversos fornecedores de IA para prestar o serviço a você. Confira nossa página de subprocessadores para obter uma lista completa de nossos fornecedores atuais e saiba mais sobre como o Notion trabalha com inteligência artificial neste artigo.

*A IA do Notion continuará se expandindo para incluir mais recursos ao longo do tempo.

Atualmente, o Notion utiliza vários dos chamados Grandes Modelos de Linguagem (LLMs) diretamente hospedados e também mantidos por organizações externas como Anthropic e OpenAI. Avaliamos continuamente nossos provedores de LLM e seus respectivos modelos para proporcionar experiências da mais alta qualidade à comunidade de usuários da IA do Notion. Eventuais processamentos de dados de clientes por terceiros serão devidamente mencionados na nossa Página de subprocessadores.

Como faço para receber notificações sobre novos suboperadores?

Os clientes podem se cadastrar para receber notificações sobre novos subprocessadores enviando um e-mail para team@makenotion.com com o assunto “Subscribe to New Subprocessors” (assinar informativo sobre novos subprocessadores). Após esse cadastro, o Notion informará sobre eventuais novos subprocessadores antes de autorizá-los a tratar dados de clientes. Para saber mais, consulte nosso Adendo de Tratamento de Dados.

Quando você interage com a IA do Notion para configurar uma propriedade de preenchimento automático, diversas etapas acontecem nos bastidores:

1. O Notion recebe um comando do usuário.

2. Os dados relevantes do comando são enviados para um subprocessador de Grandes Modelos de Linguagem (LLM) de IA, que produz e retorna o resultado ao Notion.

3. O Notion, então, trata o resultado do LLM para deixá-lo no formato e no idioma corretos e exibe-o ao usuário.

Como o Notion protege os seus dados?

• Os dados que enviamos dados para os nossos suboperadores de LLM de IA são criptografados em trânsito usando o TLS 1.2 ou superior, e nenhum Dado de Cliente é utilizado para treinar o modelo.

• Todos os nossos subprocessadores de LLM de IA retêm dados por no máximo 30 dias da exclusão.

• Somente os dados a que o usuário tem acesso na página específica em que o Preenchimento Automático é utilizado serão enviados para aos subprocessadores de LLM de IA para gerar o resultado, de modo que os resultados disponibilizados ao usuário não conterão nenhum dado a que o usuário já não tinha acesso.

A IA do Notion é um assistente personalizado, desenvolvido com tecnologia GPT-4. A solução pode pesquisar no seu espaço de trabalho, criar e editar conteúdo e conversar com você sobre qualquer assunto.

O Assistente IA funciona em duas fases principais:

1. Criando incorporações.

2. Gerando respostas.

O que são as incorporações?

As incorporações são representações numéricas de textos ou documentos. Essas representações captam o significado e o contexto do texto em um espaço multidimensional, em que tópicos semelhantes têm representações numéricas semelhantes. Ao utilizar incorporações, algoritmos de pesquisa vetorial conseguem fazer comparações eficientes para encontrar similaridades entre diferentes partes de textos ou documentos. No caso do recurso do Assistente IA do Notion, as incorporações são criadas com o conteúdo do espaço de trabalho para permitir que o sistema forneça respostas precisas e relevantes às perguntas dos usuários.

Veja este exemplo de uma incorporação da OpenAI:

[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]

Como as incorporações são criadas?

1. Para cada página no seu espaço de trabalho, geramos uma incorporação usando uma API de incorporação de retenção zero da OpenAI.

2. O Notion recebe uma incorporação para cada página e a armazena em um banco de dados vetorial (por exemplo, Pinecone), que é usado para encontrar o bloco original quando for relevante para fornecer respostas aos usuários.

Como as incorporações são utilizadas para gerar respostas?

1. O Notion recebe uma pergunta do usuário.

2. A solicitação é passada para um subprocessador de LLM. Se a solicitação não exigir pesquisa no espaço de trabalho do Notion, o LLM gerará uma resposta e ignorará o restante do processo. Se a solicitação exigir uma pesquisa no espaço de trabalho, o LLM gerará uma consulta de pesquisa mais relevante para as solicitações dos usuários.

3. A consulta é passada para um banco de dados vetorial, onde uma lista de páginas é encontrada com base na relevância.

4. O Notion envia a consulta e as páginas identificadas pelo banco de dados vetorial para um LLM autohospedado, onde as páginas são refinadas e classificadas por relevância.

5. A consulta, a lista refinada de páginas e a classificação de páginas são processadas por nossos subprocessadores de LLM para gerar uma resposta que atenda à solicitações dos usuários.

6. O Notion trata o resultado para deixá-lo no formato e no idioma corretos e exibe-o ao usuário.

Como as incorporações são protegidas?

Apesar de as incorporações serem apenas uma representação numérica dos dados dos clientes, o Notion ainda as trata com o mesmo grau de segurança e cuidados de privacidade dispensados aos dados de clientes. Todos os nossos compromissos com dados de clientes estabelecidos em nosso Contrato Principal de Prestação de Serviços e Acordos de Tratamento de Dados se aplicam às incorporações. Consulte nossa página de termos e privacidade para saber mais.

Armazenamos incorporações com bancos de dados vetoriais, como o Pinecone. Esses bancos de dados vetoriais foram examinados por nossa equipe de segurança, bem como por um auditor externo para obter sua certificação SOC2 Tipo II.

Sim, a IA do Notion respeita todas as permissões em vigor. O LLM usado para gerar respostas de IA para um usuário não pode ver ou usar qualquer informação à qual esse usuário ainda não tenha acesso.

A IA do Notion é desenvolvida para proteger os dados de clientes e impedir o vazamento de informações para outros usuários dos serviços.

Antes de contratar qualquer subprocessador ou prestador de serviços externo, o Notion avalia suas práticas de privacidade, segurança e confidencialidade e firma um contrato que define suas respectivas responsabilidades jurídicas, de segurança e de privacidade. Todos os subprocessadores são monitorados e avaliados pelo menos anualmente para garantir a conformidade contínua com as expectativas de segurança e privacidade do Notion. Essas avaliações contemplam a análise de documentos como pareceres de auditorias, testes de penetração e outros elementos baseados na criticidade do subprocessador, além de em outros fatores de risco. Como parte da integração e das avaliações contínuas, questionários de segurança tecnológica são distribuídos para serem obrigatoriamente respondidos pelos fornecedores. Incidentes públicos de cibersegurança de grande projeção também são monitorados e avaliados para proteger a superfície de ataque da cadeia de suprimentos.

Quando enviamos seus dados de cliente a terceiros, esses são criptografados em trânsito usando TLS 1.2 ou superior.

Para saber mais sobre como o Notion trata seus dados, consulte o nosso Adendo de Tratamento de Dados.

Por padrão, o Notion e seus subprocessadores de IA não usam dados de clientes para treinar modelos. Temos acordos contratuais específicos em vigor com nossos subprocessadores de IA que proíbem o uso de dados de Clientes para treinar modelos de linguagem.

O seu uso da IA do Notion não concede ao Notion nenhum direito ou licença aos seus Dados de Cliente para treinar nossos modelos de aprendizagem de máquina.

As contas de cada cliente são mantidas separadas em nosso ambiente de produção. Não mesclamos ou processamos dados de diferentes clientes durante o processamento de IA. Dessa forma, nunca expomos os seus dados a outros clientes do Notion.

Os subprocessadores de IA do Notion adotam políticas de retenção de dados que nos possibilitam cumprir nossas obrigações perante os nossos clientes quanto ao tratamento de dados.

Ao usar o assistente de IA do Notion e o Preenchimento Automático, nossos LLMs retêm os dados de clientes por no máximo 30 dias antes de excluí-los. Além disso, o assistente de IA do Notion é alimentado pelos embeddings da OpenAI. O OpenAI não retém nenhum dado do cliente por meio de seu serviço de incorporação.

As incorporações armazenadas em bancos de dados vetoriais são excluídas dentro de 60 dias a partir da data de exclusão da página ou do espaço de trabalho.

Se um usuário excluir uma página ou um espaço de trabalho do Notion, podemos recuperar esse conteúdo em até 30 dias. Após 30 dias, os dados são excluídos de forma irreversível. Isso inclui todos os dados e incorporações gerados por IA. Para saber mais sobre como excluir ou restaurar dados, consulte este artigo.

A IA do Notion está inclusa no escopo do relatório de SOC 2 Tipo 2 e na certificação ISO 27001 do Notion, demonstrando o nosso compromisso com diversos padrões regulatórios e setoriais.

Estamos trabalhando ativamente para permitir que a IA do Notion cumpra os requisitos da HIPAA ao utilizarmos APIs de retenção zero de provedores de LLM e viabilizar o tratamento de informações de saúde protegidas.

Os clientes podem definir alertas de prevenção de perda de dados para conteúdos críticos no espaço de trabalho do Notion usando parceiros de integração externos, quando assinantes do nosso Plano Enterprise. Esses alertas podem abranger conteúdos em um comando de IA, bem como conteúdos gerados por IA. Saiba mais sobre nossas integrações DLP aqui.

Os Termos Complementares da IA do Notion se aplicam ao seu uso da IA do Notion. Além disso, a Política de Uso e Conteúdo do Notion se aplica a qualquer conteúdo existente no Notion, inclusive ao gerado pela IA do Notion. A violação desses termos pode resultar na remoção do seu conteúdo ou na suspensão do acesso ao seu espaço de trabalho.

O Notion não reivindica a titularidade sobre as informações que você insere nem sobre os resultados gerados. Esse assunto é abordado nos Termos Complementares da IA do Notion na seção "Informações inseridas e resultados":

Você também pode consultar nossas práticas padrão de proteção de dados.