Práticas de segurança e privacidade na Busca Enterprise

A Busca Enterprise do Notion permite que seu espaço de trabalho pesquise e analise com segurança o conteúdo de aplicativos conectados (como Slack, Microsoft Teams, Jira e muito mais) por meio de conectores da IA do Notion. Este documento fornece informações abrangentes de segurança e privacidade para equipes que avaliam os recursos de Busca Enterprise do Notion.

A Busca Enterprise e os Conectores de IA seguem as práticas de segurança e privacidade de IA do Notion.

Os conectores da IA do Notion usam uma arquitetura segura e que preserva a privacidade para indexar e pesquisar seus dados conectados.

O Notion recebe uma incorporação para dados que entram por meio de aplicativos conectados com conectores de IA e os armazena em um base de dados vetorial (por exemplo, Turbopuffer). A base de dados vetorial é um repositório de dados otimizado para incorporações que possibilita a consulta rápida das páginas mais relevantes, de acordo com a solicitação dos usuários.

Conexões seguras de API

• Autenticação OAuth 2.0 com Microsoft, Atlassian e Slack

• Todas as conexões usam criptografia TLS 1.2 ou superior em trânsito

• Chamadas de API de retenção zero para evitar o armazenamento de dados no nível do conector

Incorporação

• O conteúdo é processado em incorporações (representações numéricas) que preservam o significado e, ao mesmo tempo, protegem a privacidade

• Usa a API de incorporação de retenção zero da OpenAI

• Para obter detalhes sobre como funcionam as incorporações, consulte este artigo

Base de dados vetorial

• Incorporações armazenadas no Turbopuffer, uma base de dados vetorial certificado SOC 2 Tipo 2

• Permite uma pesquisa rápida e semântica, mantendo a segurança

• Isolamento completo de dados entre os espaços de trabalho dos clientes

Processo de consulta

• Todas as consultas respeitam as permissões do usuário para cada aplicativo conectado (as permissões são sincronizadas periodicamente; consulte a documentação individual do conector de IA para obter detalhes específicos)

• Resultados filtrados com base nos direitos de acesso do usuário no Notion e em aplicativos conectados

• Sem armazenamento em cache de conteúdo sensível

Criptografia de dados

• Chaves de criptografia gerenciadas pela infraestrutura de gerenciamento de chaves do Notion

• As incorporações em bases de dados vetoriais são criptografadas em repouso

Em trânsito

• Quando você usa a IA do Notion, seus dados são criptografados em trânsito usando TLS 1.2 ou superior

• Criptografia de ponta a ponta entre o Notion e todos os subprocessadores

• Permissões verificadas no momento da consulta, não apenas durante a indexação

• Mapeamento de usuários entre o Notion e os serviços conectados verificado continuamente

• Alterações nas permissões do sistema de origem refletidas em 1 hora (pode levar mais tempo para espaços de trabalho grandes)

• O conteúdo excluído se tornará não pesquisável; isso pode levar cerca de 30 minutos a uma hora. Consulte a documentação individual do conector de IA para obter detalhes específicos.

Cronogramas de exclusão automática

• Quando você desconecta um conector: os dados são excluídos dentro de 24 horas

• Quando os dados de origem são excluídos: não podem ser pesquisados imediatamente, as incorporações são excluídas dentro de 60 dias

• Quando um espaço de trabalho do Notion é excluído: todas as incorporações associadas são excluídas dentro de 60 dias

• Os provedores de LLM retêm dados por 0 dias (Enterprise) ou no máximo 30 dias (todos os outros planos)

Controle do cliente

• Solicite a exclusão imediata em → ConfiguraçõesIA do Notion → {aplicativo conectado} → Desconectar

• Solicitações de exclusão processadas automaticamente sem intervenção manual

• Trilha de auditoria disponível para confirmações de exclusão

Direitos do titular dos dados relatados

• Direito de exclusão: remover conteúdo específico ou dados inteiros do conector

• Direito à portabilidade: exportar incorporações e metadados

• Adendo de Processamento de Dados (DPA) disponível para todos os clientes

Durante o período inicial de sincronização de 36 horas

• Todas as transferências de dados usam canais criptografados (TLS 1.2+)

• O processamento incremental evita a sobrecarga do sistema

• Nenhuma cópia temporária armazenada em locais não seguros

• A limitação de taxa evita abusos e garante conexões estáveis

• As sincronizações com falha são repetidas automaticamente com recuo exponencial

• Monitoramento de progresso disponível nas configurações do conector

Medidas de segurança durante a sincronização

• Validação contínua de permissões durante todo o processo de sincronização

• Detecção de anomalias para volumes de dados incomuns

• Pausa automática se forem detectados erros de autenticação

• Nenhum dado acessível por meio de pesquisa até que a sincronização seja concluída com sucesso

• Trilha de auditoria de todas as atividades e erros de sincronização

Requisitos de autenticação

• Proprietários do espaço de trabalho necessários para a configuração inicial do conector

• Privilégios de administrador necessários nos sistemas de origem (administrador do Slack, administrador do Google Workspace, etc.)

• Nossos conectores vinculam automaticamente os usuários que têm o mesmo e-mail principal no Notion e no aplicativo conectado. Os usuários que não usarem o mesmo e-mail principal no aplicativo conectado verão uma solicitação para se autenticarem.

• Usuários convidados explicitamente excluídos do acesso ao conector de IA

Consulte a documentação individual do conector de IA para obter detalhes específicos.

O Notion é independente de modelo; continuaremos a avaliar e incorporar os melhores e mais recentes modelos de IA. Para recursos como o Modo de Pesquisa, usaremos uma variedade de modelos diferentes para realizar várias pesquisas, a fim de fornecer as respostas mais abrangentes.

• OpenAI: geração de incorporações (retenção zero)

• Anthropic: consultas de LLM (retenção zero para o Plano Enterprise)

• Turbopuffer: base de dados vetorial (certificado SOC 2 Tipo 2)

• O Notion tem acordos contratuais com todos os provedores de IA que proíbem o treinamento com dados de clientes

• O Notion usa vários modelos de linguagem de grande porte (LLMs) com processamento de retenção zero

• As incorporações não podem ser submetidas a engenharia reversa para recuperar o conteúdo original

• Nenhum dado do cliente é usado para melhorar os modelos do Notion ou de terceiros

Conformidade atual

• SOC 2 Tipo 2 (renovado anualmente)

• Certificado ISO 27001:2022

• Em conformidade com a HIPAA (com BAA para o Plano Empresarial)

• Compatível com o GDPR com DPO nomeado

• Compatível com CCPA

Cobertura do conector de IA

• Incluído no escopo SOC 2 Tipo 2

• Cobertura da certificação ISO 27001

• Conformidade com a HIPAA ativada por meio de APIs de retenção zero

Estruturas de segurança

• Alinhado à estrutura de cibersegurança do NIST

• Proteções OWASP Top 10

• Implementação de controles CIS

• Testes regulares de penetração de terceiros

Nosso compromisso

• Equipe de resposta a incidentes de segurança 24 horas

• Procedimentos de escalonamento definidos

• Notificação de violação em 72 horas (ou mais rápido, de acordo com os requisitos locais)

• Análise de causa raiz para todos os eventos de segurança

• Comunicação transparente por meio de status.notion.so

O que vamos informar

• Natureza e escopo de qualquer incidente

• Dados e sistemas afetados

• Medidas de correção tomadas

• Recomendações para a ação do cliente

• Atualizações contínuas até a resolução