Notion 中文网 教程 · 资源 · 下载
Notion进阶教程

Notion AI 安全实践

Notion AI 安全实践 - Notion 中文教程

文章目录

Notion AI 安全实践

Notion AI 安全实践

在本文中

在 Notion,我们希望向客户透明地介绍我们的人工智能产品。以下是它们的功能和隐私实践的概述🔒

目录

  • 什么是 Notion AI 插件?
  • Notion AI 是如何工作的?
  • 谁是 Notion 的大型语言模型提供商?
  • Writer 和 Autofill 是如何工作的?
  • Q & A 是如何工作的?
  • 您的数据如何受到保护?
  • Notion AI 是否尊重现有权限设置?
  • 将客户数据发送给 AI 子处理器时,该数据如何受到保护?
  • 我们的数据会被用来训练任何模型吗?
  • 客户数据是如何分离存储的?
  • 第三方 AI 供应商的数据保留义务是什么?
  • Notion AI 符合哪些合规标准?
  • 可以添加哪些控制措施?
  • 是否可以配置数据丢失预防(DLP)来警报 Notion AI 使用数据的情况?
  • 是否可以阻止将数据发送给 Notion AI 的子处理器?
  • 有哪些法律考虑因素?
  • 对于我能在 Notion AI 上做什么是否有限制?
  • 谁拥有由 Notion AI 生成的内容的权利?

Notion AI 插件是什么?

目前,Notion AI 插件包括:

  • Writer:通过自定义提示或预配置提示,在页面上生成或修改文本。
  • Autofill:通过自定义提示或预配置提示,在数据库的多个页面上批量生成文本。
  • Q & A:基于工作区内容,即时回答问题。

Notion AI 功能无缝集成于您的工作区,依赖多个 AI 子处理器提供支持。查看当前完整子处理器列表 →

Notion AI 将持续扩展新功能。

Notion AI 是如何工作的?

谁是 Notion 的大型语言模型提供商?

目前,Notion 使用 Anthropic 和 OpenAI 提供的大语言模型(LLM),以及由 Cohere 托管在 Notion 基础设施上的模型。
Cohere 不会存储任何客户数据。

我们持续评估 LLM 提供商及其模型,以确保为用户交付最高质量的体验。
任何涉及客户数据存储的第三方,均会公布于我们的 子处理器页面

如何订阅新子处理器通知?

发送邮件至 [email protected],主题为 “Subscribe to New Subprocessors”。
订阅后,Notion 将在授权新子处理器处理客户数据前向您发出通知。
详情参见 数据处理附加协议

Writer 和 Autofill 是如何工作的?

Writer 和 Autofill 是如何工作的?

当您使用写作助手或设置自动填充时,后台执行以下步骤:

  1. Notion 接收用户提示。
  2. 相关数据发送至 AI LLM 子处理器,生成输出并返回。
  3. Notion 对输出进行格式化和语言优化,呈现给用户。

您的数据如何受到保护?

  • 数据传输至 AI 子处理器时,使用 TLS 1.2 或更高版本 加密。
  • 客户数据 不会用于训练模型
  • 所有 AI 子处理器在 30 天或更短时间内删除数据
  • 仅发送用户 有权访问的页面数据,确保输出不包含未授权内容。

Q & A 是如何工作的?

Notion Q & A 分为两个阶段:

  1. 创建嵌入向量
  2. 生成回答

什么是嵌入(Embeddings)?

嵌入是文本或文档的数值表示,用于捕捉语义和上下文。
在多维空间中,相似主题的嵌入具有相近的数值,便于高效检索。
Notion AI 利用嵌入从工作区内容中快速定位相关信息,提供准确回答。

示例(来自 OpenAI):
[-0.02541878, -0.0104167685, -0.0015037002, ..., -0.004155378, -0.00043069973, -0.01679479]

如何创建嵌入?

  1. 工作区内容发送至 OpenAI 生成嵌入。
  2. OpenAI 在 30 天内保留数据,随后彻底清除。
  3. Notion 接收嵌入,并存储于 Pinecone 托管的向量数据库中,用于问答功能。

How are embeddings created?

嵌入如何用于生成回答?

  1. 用户提出问题。
  2. 问题发送至 LLM 子处理器,进行语义改写。
  3. 改写后的问题发送至 Pinecone,检索相关页面列表。
  4. Notion 将问题与页面列表发送至托管于 Notion 的 LLM,进行精炼与排序。
  5. LLM 子处理器综合处理问题、页面内容及排名。
  6. Notion 格式化输出,呈现给用户。

How are embeddings used to generate responses?

嵌入向量如何受到保护?

尽管嵌入是客户数据的数值表示,我们仍将其视为客户数据同等保护。
所有《主服务协议》(MSA)和《数据处理协议》(DPA)中的安全与隐私承诺,均适用于嵌入向量。

我们使用 Pinecone 存储嵌入。Pinecone 已通过内部安全团队及外部审计,获得 SOC 2 Type II 认证
了解更多 Pinecone 安全措施 →

您的数据如何受到保护?

Notion AI 是否尊重现有权限设置?

是的。
用户无法基于无访问权限的资源生成内容或获取问答回复。

将客户数据发送给 AI 子处理器时,该数据如何受到保护?

Notion AI 致力于保护客户数据,防止信息泄露给其他用户。

在与任何第三方子处理器合作前,Notion 评估其隐私、安全与机密性实践,并签署包含安全、隐私及法律义务的协议。
所有子处理器 至少每年接受一次审查,确保符合要求。审查包括鉴证报告、渗透测试等文档,以及供应商调查问卷。
我们同时监控重大公共安全事件,防范供应链风险。

数据传输至第三方时,使用 TLS 1.2 或更高版本加密

更多数据处理细节,请参阅 数据处理附加协议

我们的数据会被用来训练模型吗?

不会。
我们与 AI 子处理器签订合同,明确禁止将客户数据用于模型训练

使用 Notion AI 不授予 Notion 任何权利,将您的数据用于训练内部机器学习模型。

客户数据是如何分离存储的?

在生产环境中,各客户账户数据独立存储。
AI 处理过程中,不会混合或同时处理不同客户的数据
您的数据不会暴露给其他 Notion 客户。

第三方 AI 供应商的数据保留义务是什么?

Notion AI 子处理器的数据保留政策,确保我们履行对客户的数据处理义务。
不同子处理器与功能的数据保留期限可能不同:

  • OpenAI 与 Anthropic:最多保留 30 天,随后删除。
  • Pinecone 中的嵌入向量:页面或工作区删除后 60 天内删除

若用户删除 Notion 页面或工作区,内容可在 30 天内恢复
30 天后,数据(包括 AI 生成内容及嵌入)将被永久删除,无法恢复。
了解更多删除与恢复政策 →

Notion AI 符合哪些合规标准?

Notion AI 包含在 Notion 的 SOC 2 Type 2 报告ISO 27001 认证 范围内,体现我们对合规与行业标准的承诺。

我们正积极推进 Notion AI 满足 HIPAA 要求,并采用 LLM 提供商的零保留 API 处理受保护健康信息(PHI)。

可以添加哪些控制措施?

是否可以配置数据丢失预防(DLP)来警报 Notion AI 使用数据的情况?

可以。
企业计划客户可通过第三方集成伙伴,在 Notion 工作区中触发 DLP 警报,覆盖 AI 提示及生成内容。
了解我们的 DLP 集成 →

是否可以阻止将数据发送给 Notion AI 的子处理器?

可以。
若您是企业计划的工作区所有者,可在 设置和成员 中关闭 Notion AI 功能开关(需使用桌面端)。

关闭后:

  • 不会删除任何现有数据(包括此前 AI 生成的内容)。
  • 所有成员(含所有者、管理员、普通成员)将无法再使用 Notion AI 功能。

有哪些法律考虑因素?

对于我能在 Notion AI 上做什么是否有限制?

是的。
Notion AI 附加条款 适用于您对 Notion AI 的使用。
同时,Notion 的 内容和使用政策 适用于所有 Notion 内容,包括 AI 生成内容。
违反条款可能导致内容删除或工作区访问暂停。

谁拥有由 Notion AI 生成的内容的权利?

您拥有。
Notion 不主张对您输入或 AI 生成输出的所有权。

根据 Notion AI 附加条款 “输入和输出” 部分:

您提供的输入及 AI 生成的输出,均视为您的客户数据。

您亦可参考我们的 标准数据保护实践