跳到主要内容

Notion AI 安全实践

Notion AI 安全实践

在本文中

在 Notion,我们希望向客户透明地介绍我们的人工智能产品。以下是它们的功能和隐私实践的概述🔒

目录

  • 什么是 Notion AI 插件?

  • Notion AI 是如何工作的?

  • 谁是 Notion 的大型语言模型提供商?

  • Writer 和 Autofill 是如何工作的?

  • Q&A 是如何工作的?

  • 您的数据如何受到保护?

  • Notion AI 是否尊重现有权限设置?

  • 将客户数据发送给 AI 子处理器时,该数据如何受到保护?

  • 我们的数据会被用来训练任何模型吗?

  • 客户数据是如何分离存储的?

  • 第三方 AI 供应商的数据保留义务是什么?

  • Notion AI 符合哪些合规标准?

  • 可以添加哪些控制措施?

  • 是否可以配置数据丢失预防(DLP)来警报 Notion AI 使用数据的情况?

  • 是否可以阻止将数据发送给 Notion AI 的子处理器?

  • 有哪些法律考虑因素?

  • 对于我能在 Notion AI 上做什么是否有限制?

  • 谁拥有由 Notion AI 生成的内容的权利?


Notion AI 插件是什么?

目前,Notion AI 插件包括*:

  • Writer:通过编写自定义提示或选择预配置的提示,在页面上生成或修改文本。

  • Autofill:通过编写自定义提示或选择预配置的提示,在数据库中的多个页面上同时生成文本。

  • Q&A:使用来自 Notion 工作区各处的信息,即时获取问题答案。

Notion AI 功能在您的工作区中无缝呈现,并利用多个 AI 子处理器技术为您提供服务。点击此处查看我们当前子处理器完整列表 →

Notion AI 将随着时间推移扩展以包含更多功能。

Notion AI 是如何工作的?

Notion 的大语言模型提供商是谁?

目前,Notion 使用由 Anthropic、OpenAI 提供的大语言模型(LLM),以及由 Cohere 提供的托管在 Notion 上的模型。Cohere 不会存储任何客户数据。我们持续评估LLM提供商和他们的模型,以为我们的 Notion AI 用户提供最高质量的体验。任何将存储客户数据的第三方都将在我们的子处理器页面上公布。

如何订阅新子处理器通知?

用户可以通过发送电子邮件至 [email protected],主题为“Subscribe to New Subprocessors”,来订阅新子处理器通知。一旦用户订阅了新子处理器通知,Notion 将在授权新子处理器处理客户数据之前向该用户提供通知。更多信息,请参见我们的数据处理附加协议

Writer 和 Autofill 是如何工作的?

Writer 和 Autofill 是如何工作的?

当您与写作助手互动或设置自动填充属性时,后台会发生以下几个步骤:

  1. Notion 接收到用户的提示。

  2. 与提示相关的数据被发送给 AI LLM 子处理器,该子处理器生成一个输出并将其发送回 Notion。

  3. 然后,Notion 处理 LLM 的输出,使其符合正确的格式和语言,并将输出显示给用户。

您的数据如何受到保护?

  • 在将数据发送给我们的 AI 大语言模型子处理器时,使用 TLS 1.2 或更高版本对传输中的数据进行加密,并且不会使用客户数据来训练模型。

  • 所有我们的 AI 大语言模型子处理器在删除之前只保留数据30天或更短时间。

  • 只有用户在使用AI写作或自动填充功能所在页面上可以访问的数据才会被发送给AI大语言模型子处理器生成输出,这意味着提供给用户的生成结果不会包含用户没有权限访问的任何数据。

Q&A 是如何工作的?

Notion Q&A 分为两个关键阶段:

  1. 创建嵌入向量

  2. 生成回答

什么是嵌入(Embeddings)?

嵌入是文本或文档的数值表示。这些表示在一个多维空间中捕捉了文本的含义和上下文,其中相似主题具有类似的数值表示。通过使用嵌入,向量搜索算法可以高效地比较和找到不同文本或文档之间的相似性。在Notion AI的问答功能中,嵌入是从工作区内容创建出来的,以便系统能够提供准确和相关的回答给用户。

以下是一个来自OpenAI 的示例:

[-0.02541878, -0.0104167685, -0.0015037002, ..., -0.004155378, -0.00043069973, -0.01679479]

如何创建嵌入?

  1. 工作区内容被发送到OpenAI以创建嵌入。

  2. OpenAI会在30天内保留数据,并在删除后将其清除。

  3. Notion接收来自OpenAI的嵌入,并将它们存储在由Pinecone托管的向量数据库中,该数据库支持提供问题回答功能。

How are embeddings created?

嵌入是如何用于生成回答的?

  1. 用户向 Notion 提出问题。

  2. 问题被传递给 LLM 子处理器,以便进行最佳回答的改写。

  3. 改写后的问题被传递给 Pinecone,在其中找到相关页面的列表。

  4. Notion 将问题和由 Pinecone 确定的页面发送到托管在 Notion 上的 LLM 中,这些页面会通过精炼和排序来提高相关性。

  5. 我们的 LLM 子处理器对问题、精炼后的页面列表和页面排名进行处理。

  6. Notion 对输出进行处理,使其符合正确格式和语言,并将输出显示给用户。

How are embeddings used to generate responses?

嵌入向量是如何受到保护的?

尽管嵌入向量是客户数据的数值表示,Notion 仍然将嵌入向量与客户数据一样视为安全和隐私考虑的对象。我们在《主服务协议》(MSA)和《数据处理协议》(DPA)中所承诺的所有客户数据都适用于嵌入向量。

我们使用 Pinecone 存储嵌入向量。Pinecone 已经通过我们的安全团队以及外部审计师的审核,获得了 SOC2 Type II 认证。点击此处了解更多关于 Pinecone 安全性的信息 →

你的数据如何受到保护?

Notion AI 是否尊重现有权限?

是的,Notion AI 尊重现有权限。用户将无法根据他们没有访问权限的资源生成内容或接收问答回复。

当客户数据发送给 AI 子处理器时,如何保护?

Notion AI 旨在保护您的客户数据,并防止信息泄露给服务中其他用户。

在与任何第三方子处理器或供应商合作之前,Notion 会评估其隐私、安全和机密性做法,并执行一份实施适用安全、隐私和法律义务的协议。所有子处理器至少每年进行监控和审查,以确保持续符合 Notion 的子处理器要求。这包括根据子处理器的关键性和其他风险因素审核文档,例如鉴证报告、渗透测试等相关资料。作为入职流程和持续审查的一部分,我们向供应商分发调查表并要求完成填写。还会评估重大公共安全事件以保护供应链攻击面。

当我们将您的客户数据发送给第三方时,在传输过程中使用 TLS 1.2 或更高版本进行加密。

有关 Notion 如何处理您的数据的更多信息,请参阅数据处理附加协议

我们的数据会被用来训练模型吗?

我们与 AI 子处理器签订了合同,禁止使用客户数据来训练他们的模型。

您使用 Notion AI 并不授予 Notion 任何权利或许可,以便将您的客户数据用于训练我们的机器学习模型。

客户数据是如何隔离的?

在我们的生产环境中,个别客户账户是分开保存的。在进行 AI 处理过程中,我们不会混合或同时处理来自不同客户的数据。这意味着我们不会将您的数据暴露给其他 Notion 的客户。

第三方 AI 提供商有哪些关于数据保留义务?

Notion AI 的子处理器具有允许 Notion 满足对于数据处理而言对顾客义务所需之资料保留政策。每个子处理器和功能可能存在不同时间范围内进行资料保留。

OpenAI 和 Anthropic 在删除前仅保留顾客资料30天或更短时间。

Pinecone 中存储的嵌入向量在页面或工作区删除后60天内被删除。 如果用户删除了 Notion 页面或 Notion 工作区,我们可以在 30 天内恢复内容。30 天后,数据将被永久删除且无法恢复,包括任何由 AI 生成的数据和嵌入式内容。有关删除和恢复数据的更多详细信息,请参阅我们帮助中心的此页面 →

Notion AI 符合哪些合规标准?

Notion AI 包含在 Notion 的 SOC 2 Type 2 报告和 ISO 27001 认证范围内,展示了我们对各种监管和行业标准的承诺。

我们正在积极努力使 Notion AI 满足 HIPAA 要求,并利用 LLM 提供商的零保留 API 来处理受保护健康信息(PHI)。

可以添加哪些控制?

是否可以配置数据丢失预防 (DLP) 来警报 Notion AI 使用的数据?

客户可以使用第三方集成伙伴在企业计划中触发敏感内容的数据丢失预防 (DLP) 警报,在他们的 Notion 工作区中。这将包括 AI 提示中以及由AI生成的内容。在此处了解有关我们的 DLP 集成的更多信息 →

是否可以防止数据被发送到 Notion AI 的子处理器?

如果您是企业计划工作区的工作区所有者,您可以在 设置和成员 中关闭 Notion AI 功能开关,以防止数据被发送到 AI 子处理器。您需要使用桌面版进行此操作。

在工作区中关闭此功能不会删除任何现有数据,包括在打开该功能时由 Notion AI 生成的内容。工作区中的所有人,包括工作区所有者、成员管理员和普通成员将无法再访问 Notion AI 功能。

法律考虑因素是什么?

对于 Notion AI 的使用是否有规定限制?

Notion AI 附加条款适用于您对 Notion AI 的使用。此外,Notion的内容和使用政策适用于在 Notion 上的任何内容,包括由 Notion AI 生成的内容。违反这些条款可能导致删除您的内容或暂停访问您的工作区。

谁拥有由 Notion AI 生成的内容的权利?

Notion 不声称对您输入或生成输出拥有所有权。这在Notion AI 附加条款中得到了解决,在“输入和输出”部分提到:

您可以提供输入以由 Notion AI 处理(“输入”),并根据输入生成和返回 Notion AI 的输出(“输出”)。当您使用 Notion AI 时,输入和输出将成为您的客户数据。

您还可以参考我们的标准数据保护实践