Prácticas de seguridad y privacidad en la Búsqueda Enterprise

La Búsqueda Enterprise de Notion permite que tu espacio de trabajo busque y analice de forma segura contenido proveniente de aplicaciones conectadas (como Slack, Microsoft Teams o Jira, entre otras) mediante las conexiones de la IA de Notion. Este documento proporciona información integral sobre seguridad y privacidad a los equipos que quieran evaluar las capacidades de esta función.

La Búsqueda Enterprise y las conexiones de la IA siguen las prácticas de seguridad y privacidad de la IA de Notion.

Las conexiones de la IA de Notion utilizan una arquitectura diseñada para garantizar la seguridad y la protección de la privacidad durante la indexación y búsqueda de datos desde tus aplicaciones conectadas.

Notion recibe una incrustación para los datos que llegan a través de las apps vinculadas mediante las conexiones de la IA y los almacena en una base de datos vectorial (por ejemplo, Turbopuffer). La base de datos vectorial es un almacén de datos optimizado para incrustaciones que permite una búsqueda rápida de las páginas más relevantes cuando el usuario las solicita.

Conexiones API seguras

• Autenticación OAuth 2.0 con Microsoft, Atlassian y Slack

• Todas las conexiones utilizan cifrado TLS 1.2 o superior en tránsito

• Las llamadas a la API se realizan con retención cero, para evitar el almacenamiento de datos a nivel de la conexión

Incrustación

• El contenido se procesa en incrustaciones (representaciones numéricas) que preservan el significado al tiempo que garantizan la protección de la privacidad

• Utiliza la API de incrustaciones con retención cero de OpenAI

• Para más información sobre cómo funcionan las incrustaciones, consulta este artículo

Base de datos vectorial

• Las incrustaciones se almacenan en Turbopuffer, una base de datos vectorial con certificación SOC 2 Tipo 2

• Permite una búsqueda semántica rápida sin comprometer la seguridad

• Aislamiento completo de datos entre espacios de trabajo de clientes

Proceso de consulta

• Todas las consultas respetan los permisos de usuario para cada aplicación conectada. Los permisos se sincronizan de forma periódica. Consulta la documentación individual de la conexión de la IA para más información.

• Los resultados se filtran según los derechos de acceso del usuario tanto en Notion como en las aplicaciones conectadas

• No se almacena en caché ningún contenido sensible

Cifrado de datos

• Las claves de cifrado se gestionan mediante la infraestructura de administración de claves de Notion

• Las incrustaciones en bases de datos vectoriales se cifran en reposo

En tránsito

• Cuando usas la IA de Notion, tus datos se cifran en tránsito mediante TLS 1.2 o superior

• Cifrado de extremo a extremo entre Notion y todos los subencargados

• Los permisos se verifican en el momento de la consulta, no solo durante la indexación

• La asignación de usuarios entre Notion y los servicios conectados se verifica continuamente

• Los cambios en los permisos del sistema de origen se reflejan en un plazo de 1 hora (puede tardar más en espacios de trabajo grandes)

• El contenido eliminado dejará de estar disponible para su búsqueda. Este proceso puede tardar entre 30 minutos y 1 hora. Consulta la documentación individual de la conexión de la IA para más información.

Plazos de eliminación automática

• Cuando desconectas una conexión: los datos se eliminan en un plazo de 24 horas

• Cuando se eliminan los datos de origen: dejan de estar disponibles para su búsqueda de forma inmediata. Las incrustaciones se eliminan en un plazo máximo de 60 días

• Cuando se elimina un espacio de trabajo de Notion: todas las incrustaciones asociadas se eliminan en un plazo máximo de 60 días

• Los proveedores de LLM conservan los datos durante 0 días (en el plan Enterprise) o durante un máximo de 30 días (en todos los demás planes)

Control del cliente

• Solicita la eliminación inmediata a través de Configuración → IA de Notion → {app conectada} → Desconectar

• Las solicitudes de eliminación se procesan automáticamente sin intervención manual

• Registro de auditoría disponible para confirmar las eliminaciones

Derechos del interesado informados

• Derecho a la eliminación: permite eliminar contenido específico o todos los datos asociados a una conexión

• Derecho a la portabilidad: permite exportar incrustaciones y metadatos

• Anexo de Procesamiento de Datos (DPA) disponible para todos los clientes

Durante el periodo de sincronización inicial de 36 horas

• Todas las transferencias de datos utilizan canales cifrados (TLS 1.2 o superior)

• El procesamiento incremental evita la sobrecarga del sistema

• No se almacenan copias temporales en ubicaciones no seguras

• La limitación de velocidad previene el abuso y garantiza conexiones estables

• Las sincronizaciones fallidas se reinician automáticamente con un retroceso exponencial

• Supervisión del progreso disponible en la configuración de la conexión

Medidas de seguridad durante la sincronización

• Validación continua de permisos durante todo el proceso de sincronización

• Detección de anomalías ante volúmenes de datos inusuales

• Pausa automática si se detectan errores de autenticación

• No se puede acceder a los datos mediante búsqueda hasta que la sincronización se complete correctamente

• Registro de auditoría de todas las actividades y errores de sincronización

Requisitos de autenticación

• Se requiere a los propietarios del espacio de trabajo para la configuración inicial de la conexión

• Se necesitan privilegios de administrador en los sistemas de origen (administrador de Slack, administrador de Google Workspace, etc.)

• Nuestras conexiones vinculan automáticamente a a los usuarios que tienen el mismo correo electrónico principal tanto en Notion como en la app conectada. Los usuarios que no usen el mismo correo electrónico principal en la app conectada verán un mensaje solicitando autenticación.

• Los usuarios invitados están explícitamente excluidos del acceso a las conexiones de la IA

Consulta la documentación individual de la conexión de la IA para más información.

Notion no está vinculado a un único modelo de IA. Continuaremos evaluando e incorporando los modelos más avanzados y recientes disponibles en el mercado. Para funciones como el Modo Investigación, usaremos una variedad de modelos diferentes para realizar múltiples búsquedas con el fin de proporcionar las respuestas más completas y precisas.

• OpenAI: generación de incrustaciones (retención cero)

• Anthropic: consultas LLM (retención cero para el plan Enterprise)

• Turbopuffer: base de datos vectorial (certificación SOC 2 Tipo 2)

• Notion mantiene acuerdos contractuales con todos los proveedores de IA que prohíben el entrenamiento con datos de clientes

• Notion utiliza diversos modelos de lenguaje de gran escala (LLM) con procesamiento de retención cero

• Las incrustaciones no se pueden modificar mediante ingeniería inversa para recuperar el contenido original

• No se utilizan datos de clientes para mejorar los modelos de Notion ni de terceros

Cumplimiento actual

• SOC 2 Tipo 2 (renovado anualmente)

• Certificación ISO 27001:2022

• Cumplimiento con la ley HIPAA (con BAA disponible para el plan Enterprise)

• Cumplimiento del RGPD con un DPO designado

• Cumplimiento con la normativa CCPA

Cobertura de la conexión de la IA

• Incluido en el alcance de SOC 2 Tipo 2

• Cubierto por la certificación ISO 27001

• Cumplimiento con la ley HIPAA habilitado mediante API con retención cero

Marcos de seguridad

• Alineado con el marco de ciberseguridad del NIST

• Protecciones frente a las 10 principales vulnerabilidades de OWASP

• Implementación de controles CIS

• Pruebas de penetración periódicas de terceros

Nuestro compromiso

• Equipo de respuesta a incidentes de seguridad las 24 horas, los 7 días de la semana

• Procedimientos de escalamiento definidos

• Notificación de incumplimiento en un plazo de 72 horas (o antes, según lo exijan las normativas locales)

• Análisis de causa raíz para todos los eventos de seguridad

• Comunicación transparente a través de status.notion.so

Lo que te contaremos

• Naturaleza y alcance de cualquier incidente

• Datos y sistemas afectados

• Medidas correctivas implementadas

• Recomendaciones para la acción del cliente

• Actualizaciones continuas hasta la resolución del incidente