Centro de privacidad de IA generativa en Google Workspace

Gemini cumple con los controles y las prácticas de manejo de datos existentes de tu organización. Gemini accede a los datos del cliente para proporcionar respuestas personalizadas, como resumir un documento en Documentos de Google o analizar datos en una hoja de cálculo de Google.

Los datos que almacena el cliente a través del uso de los servicios de Google Workspace se consideran datos del cliente, según se definen en el Anexo de Tratamiento de Datos de Cloud (CDPA) y, como tales, se rigen por las condiciones de tratamiento de datos establecidas en el CDPA. Google solo accede a los datos del cliente y los procesa de acuerdo con las instrucciones del cliente, tal como se establece en el CDPA.

Puedes encontrar más información sobre cómo procesamos las instrucciones del usuario en La vida de una instrucción: Desmitificando Gemini. A continuación, se muestra una representación del flujo de trabajo de una instrucción del usuario.

Google Workspace con Gemini no guarda las instrucciones ni las respuestas. Las instrucciones que ingresa un usuario cuando interactúa con Google Workspace con Gemini no se utilizan más allá del contexto de la sesión del usuario. Los datos desaparecen después de que finaliza tu sesión de Gemini, como explicamos en La vida de una instrucción: Desmitificando Gemini.

La app de Gemini permite que los administradores controlen si se guardan las conversaciones con Gemini y por cuánto tiempo antes de que se borren automáticamente. Cuando el historial de conversaciones de Gemini está desactivado, los chats nuevos se guardan en las cuentas de usuario durante un máximo de 72 horas para que Google pueda proporcionar el servicio y procesar los comentarios de los usuarios. Esta actividad no aparece en la Actividad en las Apps con Gemini. Cuando el historial de conversaciones está activado, los chats nuevos se guardan en las cuentas de usuario hasta que se borran automáticamente según el control de borrado automático. Los administradores pueden elegir que se borren automáticamente las conversaciones después de 3, 18 o 36 meses. El valor predeterminado es 18 meses.

Cuando los clientes empresariales, educativos y del sector público de Google Workspace usan las funciones de Gemini, obtienen la misma protección de datos y los mismos estándares de seguridad sólidos que se incluyen en todos los servicios de Google Workspace:

• Tus interacciones con Gemini permanecen dentro de tu organización. Gemini no comparte tus datos fuera de tu organización sin tu permiso.
• Gemini ofrece la misma seguridad de nivel empresarial que el resto de Google Workspace, por lo que se aplican automáticamente los controles y las prácticas de administración de datos existentes de tu organización.
• Tu contenido no se usa para otros clientes. Ninguna parte de tu contenido se usa para entrenar modelos de IA generativa fuera de tu dominio sin tu permiso.

Aquí puede encontrar más información:

• Cómo protegemos tus datos de Google Workspace en la era de la IA generativa
• Aumenta la productividad y creatividad con Duet AI en Google Workspace, a la vez que resguardas la privacidad de los datos de tu organización

Lee esta entrada de blog para obtener información sobre cómo funciona para nuestros clientes empresariales, educativos y del sector público.

El estricto modelo de control de acceso a los datos de Gemini no permite que las entradas ni el contenido de las sesiones se filtren entre los límites de los usuarios. El modelo está estructurado para presentar solo los datos de una sesión a ese usuario individual. Por lo tanto, la información no solo se mantiene privada dentro de una organización, sino que también se mantiene privada entre los usuarios dentro de una organización sujeta al control de acceso integrado de Workspace para los archivos compartidos. La encriptación del cliente (CSE) puede restringir el acceso de Gemini a los datos sensibles, ya que ningún sistema o empleado de Google tiene los medios técnicos para acceder al contenido de la CSE, por lo que se puede aprovechar para lograr el mismo objetivo.

Las instrucciones que ingresa un usuario cuando interactúa con las funciones disponibles en Gemini no se utilizan más allá del contexto del límite de confianza del usuario. El contenido de las instrucciones no se usa para entrenar modelos de IA generativa fuera de tu dominio sin tu permiso.

El contenido que se ingresa en las instrucciones de Gemini permanece dentro de tu organización. Además, para las ediciones de Workspace compatibles, el control de DLP existente se seguirá aplicando al resultado generado por Gemini que se inserte en los servicios de Workspace cubiertos por la DLP (por ejemplo, correos electrónicos, archivos de Drive compartidos y Documentos). En última instancia, no se comparte ningún contenido, a menos que un usuario de tu organización lo haga de forma explícita.

Gemini solo recupera el contenido pertinente en Workspace al que el usuario tiene acceso para contextualizar la instrucción y fundamentar las respuestas. Si el usuario no tiene acceso a un documento o correo electrónico, Gemini no recuperará ese contenido. Las restricciones de contenido, como la Administración de derechos sobre la información (inhabilitar la descarga, la copia o la impresión) y la encriptación del cliente, también pueden ayudar a restringir el acceso de Gemini a los datos sensibles.

Puedes aprovechar las capacidades integradas de clasificación por IA o DLP en Workspace para identificar datos sensibles, aplicar automáticamente etiquetas de clasificación y aplicar controles de administración de derechos sobre la información (IRM) según las etiquetas de clasificación para restringir el acceso de Gemini a los datos sensibles de los usuarios sujetos a la restricción de IRM. Por ejemplo, si un usuario no tiene permiso para descargar, imprimir o copiar archivos según la política de IRM, Gemini no recuperará esos archivos ni su contenido en nombre del usuario. Además, el resultado generado que se inserta en los correos electrónicos de Gmail o en los documentos de Drive se evalúa automáticamente en función de las políticas de DLP dentro del alcance establecidas por los administradores del dominio.

No. Las instrucciones del usuario se consideran datos del cliente según el Anexo de Tratamiento de Datos de Cloud. Workspace no usa los datos del cliente para entrenar modelos sin el permiso o la instrucción previa del cliente. Este compromiso se describe en el artículo “Restricción de Capacitación” de las Condiciones Específicas del Servicio de Google Workspace.

En Google, nos tomamos muy en serio nuestros compromisos contractuales con los clientes. Los clientes pueden confiar en que Google manejará sus datos de acuerdo con el contrato, incluidos nuestros compromisos (1) de procesar los datos del cliente según sus instrucciones en virtud del contrato y (2) de no usar los datos del cliente para entrenar ni ajustar los modelos de Inteligencia Artificial generativa de Google que respaldan los Servicios de IA generativa de Google Workspace sin el permiso o la instrucción previa de nuestro cliente.

y no son palabras vacías. Para asegurarnos de cumplir con estos estándares estrictos de manera continua, hay auditores independientes que validan nuestras prácticas frente a prácticas recomendadas y estándares internacionales. Obtuvimos algunas de las certificaciones y constancias de seguridad, privacidad y protección más completas para Gemini de organismos reguladores y de cumplimiento reconocidos a nivel internacional, como SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018 y 42001, el primer estándar internacional del mundo para los Sistemas de administración de inteligencia artificial (AIMS). Gemini cuenta con la autorización FedRAMP High y también puede ayudarte a cumplir con la HIPAA.

Los modelos de lenguaje fundamentales de Google se entrenan principalmente con datos rastreables y disponibles públicamente de Internet. Les brindamos a los publicadores control sobre cómo se usan sus sitios con Google-Extended, que los publicadores web pueden usar para administrar si sus sitios ayudan a mejorar las Apps con Gemini y las APIs generativas de Vertex AI.

No. La Inteligencia personalizada es una función beta que permite que las Cuentas de Google personales aptas conecten la app de Gemini y los servicios de Búsqueda a las apps de Google, como Workspace y Fotos, para proporcionar sugerencias más personalizadas. Te notificaremos si la función está disponible para tu organización.

• Google Workspace con Gemini: Cuando ingreses una instrucción en el panel lateral de Google Workspace con Gemini, se buscará contenido pertinente dentro de tu organización al que tengas acceso, como correos electrónicos específicos, presentaciones y documentos relevantes, y se generará una respuesta basada en esta información. En la mayoría de los casos, después de seguir estos pasos, tendrás la opción de volver a intentarlo con la Búsqueda de Google . Cuando usas esta opción, Google Workspace con Gemini aprovecha la Búsqueda de Google para mejorar la calidad de sus respuestas, ya que accede a información fáctica y a fuentes pertinentes. Los datos que se transmiten a la Búsqueda de Google se procesan en estricto cumplimiento de las medidas de seguridad y los compromisos de privacidad de los datos de Workspace.

• App de Gemini: Gemini se basa en la interpretación que hace Google de la información fidedigna y está entrenado para generar respuestas que sean pertinentes según el contexto de la instrucción y de acuerdo con lo que estás buscando. También utiliza fuentes externas, como la Búsqueda de Google o alguna de sus numerosas extensiones, y archivos subidos recientemente para generar las respuestas. Tras recibir una instrucción, Gemini intenta recuperar la información más pertinente de estas fuentes externas (p. ej., la Búsqueda de Google) y representarlas de manera precisa en su respuesta.

  Para mitigar aún más el riesgo de alucinaciones, puedes usar la función Verificar respuesta, que usa la Búsqueda de Google para encontrar contenido que te ayude a evaluar las respuestas de Gemini y te ofrece vínculos a fuentes para que corrobores la información que obtienes. Al igual que con todos los servicios principales de Workspace, los datos que se transmiten a la Búsqueda de Google se procesan en estricto cumplimiento de las medidas de seguridad y los compromisos de privacidad de datos de Workspace.

Gemini usa una colección de modelos del amplio repositorio de Google. Con estos modelos, Gemini puede ayudarte a escribir, visualizar, organizar y conectarte de forma más significativa. Obtén más información al respecto en el blog de The Keyword.

Como se mencionó anteriormente, la IA generativa no cambia nuestras protecciones de la privacidad básicas que otorgan a los usuarios control y capacidad de elección sobre sus datos.

Para ello, lanzamos la configuración de funciones inteligentes actualizada que rige el grado de personalización que desea un usuario, específicamente cómo se usan los datos de Workspace de un usuario para personalizar otros productos de Google. Activar estas funciones les brinda a los usuarios una experiencia más enriquecida, ya que les permite hacer de todo, desde usar Gemini en Workspace hasta permitir que la app de Gemini acceda a los datos de Workspace a través de la extensión de Workspace. Puedes obtener más información sobre estos controles del usuario en Activa o desactiva las funciones inteligentes de Google Workspace.

Los administradores también tienen acceso a estos parámetros de configuración en la Consola del administrador y pueden establecer los parámetros de configuración predeterminados para los usuarios. Puedes obtener más información sobre estos controles de administrador en Activa o desactiva las funciones inteligentes de Google Workspace.

Sí. El acceso a la app de Gemini como servicio principal está activado de forma predeterminada. Los administradores controlan el acceso a la app de Gemini y pueden inhabilitar el servicio. Obtén más información para activar o desactivar la app de Gemini para los usuarios.

Además, en las ediciones de Workspace compatibles, los administradores pueden habilitar o inhabilitar las funciones de Gemini y el panel lateral en los siguientes servicios de Workspace:

• Gmail
• Drive
• Documentos
• Meet
• Chat

Más información para administrar el acceso a las funciones de Gemini en los servicios de Workspace

Proporcionar comentarios desde el producto es completamente voluntario. Si los usuarios deciden enviar comentarios mientras usan las funciones de Gemini, pueden proporcionar los siguientes datos:

• Calificación del usuario para las sugerencias de Gemini (Me gusta o No me gusta)
• El problema que encontró el usuario, seleccionado de un conjunto de opciones predefinidas, como "ofensivo o inseguro" o "no es factualmente correcto" (solo en Google Workspace con Gemini)
• Cualquier comentario adicional que el usuario quiera proporcionar a través del cuadro de texto abierto (solo en Google Workspace con Gemini)

• La instrucción del usuario y el resultado generado, solo si el usuario selecciona explícitamente la casilla de verificación para compartir la instrucción y el resultado (solo Google Workspace con Gemini)

Los comentarios se usan para mejorar los productos y servicios de IA generativa de acuerdo con el Aviso de Privacidad de Google Cloud, pero no se usan para entrenar ninguno de los modelos de IA generativa que respaldan los Servicios de IA generativa de Google Workspace. Los comentarios se pueden usar de las siguientes maneras:

• Análisis agregado: Para hacer un seguimiento de la satisfacción general de los usuarios y detectar tendencias que sirvan de base para futuras mejoras y priorizaciones
• Corrige errores: Para identificar y resolver problemas rápidamente
• Combatir los incumplimientos de políticas: Para mejorar las funciones de seguridad de Gemini diseñadas para ayudar a evitar la generación de contenido ofensivo o dañino

Los datos de comentarios se pueden conservar hasta por 18 meses.

Queremos que nuestros clientes tengan la certeza de que sus datos son privados y seguros cuando usan Gemini. Incorporamos protecciones sólidas en Gemini de forma predeterminada. También proporcionamos varios controles de seguridad y acceso a los datos para que tengas control sobre ellos. Obtén más información en nuestro informe sobre privacidad, seguridad y cumplimiento.

Google Workspace proporciona a los administradores un conjunto sólido de registros de auditoría para hacer un seguimiento de la actividad y las interacciones de los usuarios con Gemini en la app de Gemini y las apps de Workspace (Chat, Classroom, Documentos, Drive, Gmail, Keep, Meet, Hojas de cálculo, Presentaciones y Vids). Obtén más información sobre los registros de auditoría de Workspace en Accede a los registros de auditoría de Gemini con la API de Reporting y las herramientas de investigación de seguridad y auditoría.

Cuando los usuarios le solicitan a Gemini que realice una acción en Gemini en Workspace o en la app de Gemini, Gemini verifica si hay amenazas antes de realizar la acción. Si Gemini identifica contenido malicioso o detecta actividad sospechosa, notifica al usuario y excluye el contenido o bloquea la acción. Obtén más información sobre cómo protegemos a los usuarios de la IA generativa de las amenazas y mitigamos los ataques de inyección de instrucciones con una estrategia de defensa en capas.

Consulta nuestro Anexo de Tratamiento de Datos de Cloud, el Resumen de los Servicios de Workspace, las Condiciones Específicas del Servicio y la Política de Uso Prohibido de IA Generativas.

Google tiene un compromiso permanente con el cumplimiento de la privacidad a nivel mundial, y los servicios de IA generativa no son la excepción.

Gemini obtuvo las certificaciones SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018 y 42001. Gemini tiene la autorización FedRAMP High. Además, Gemini facilita el cumplimiento de la COPPA y la FERPA.

Gracias a estas certificaciones, Gemini cuenta con uno de los conjuntos más completos de certificaciones de seguridad y privacidad reconocidas a nivel internacional por organismos reguladores y de cumplimiento.

La obtención de la certificación ISO/IEC 42001, el primer estándar internacional del mundo para los sistemas de administración de Inteligencia Artificial (AIMS), certifica que Gemini se desarrolló, implementó y mantiene de manera responsable con las consideraciones éticas, la administración de datos y la transparencia adecuadas. Ninguna otra oferta de IA generativa para la productividad y la colaboración ha logrado este nivel de reconocimiento, lo que demuestra que Gemini es la primera de la industria que tiene lo necesario para respaldar a empresas y organizaciones del sector público beneficiando a todos los usuarios.

Gemini puede admitir cargas de trabajo relacionadas con la HIPAA. Se actualizaron la funcionalidad incluida en la HIPAA y la guía de implementación de la HIPAA de Google Workspace y Cloud Identity para reflejar la inclusión de Gemini.

Gemini en las apps de Workspace y la app de Gemini tienen la autorización FedRAMP High. Obtén más información en el blog de Google Cloud.

No. En esta etapa, NotebookLM no admite el cumplimiento de las normas ISO, SOC o FedRAMP, y no está cubierto por el Acuerdo entre Socios Comerciales (BAA) de Google para el cumplimiento de la HIPAA. Planeamos trabajar para obtener estas certificaciones de cumplimiento y pronto compartiremos más novedades.

No. En esta etapa, Gemini en Chrome no admite el cumplimiento de las normas ISO, SOC o FedRAMP, y no está cubierto por el Acuerdo entre Socios Comerciales (BAA) de Google para el cumplimiento de la HIPAA. Planeamos trabajar para obtener estas certificaciones de cumplimiento y compartiremos más novedades en 2025. Consulta Activa o desactiva la app de Gemini para obtener información sobre cómo inhabilitar Gemini en Chrome.

Creemos que la IA es demasiado importante como para no regularla. Google se compromete a cumplir con todas las leyes aplicables. Google firma el Código de buenas prácticas de la IA de uso general de la Unión Europea. Obtén más información en nuestra entrada de blog de Keyword.

En los próximos meses, a medida que se desarrollen los requisitos detallados, seguiremos analizándolos e integrándolos a fondo en nuestras políticas y prácticas existentes. Nuestro objetivo es garantizar que nuestros productos y servicios cumplan con los requisitos de la ley y, al mismo tiempo, seguir brindando las soluciones innovadoras que nuestros clientes esperan. Obtén más información sobre el compromiso de Google Cloud con el cumplimiento de la Ley sobre la IA de la UE.

Gemini sigue los mismos principios de privacidad y seguridad en todas las aplicaciones de Workspace. Puedes encontrar los detalles en nuestras páginas de asistencia sobre privacidad y seguridad.

Además de este Centro de privacidad, anunciamos y publicamos una guía de asistencia de DPIA para proporcionar a nuestros clientes, en especial a los de los sectores público y educativo, contenido específico de Gemini para sus evaluaciones requeridas. Consulta nuestro Centro de recursos de DPIA para obtener orientación sobre el proceso de DPIA.

Gemini te permite conectarte a la app de Google Workspace para mejorar tu productividad y agilizar tus flujos de trabajo. Cuando activas la app de Google Workspace en Gemini, puedes pedirle a Gemini que haga lo siguiente:

• Obtener información de Gmail o resumir documentos de Drive
• Agregar y mostrar tareas de Google Tasks
• Crear y mostrar notas y listas de Google Keep
• Crear, buscar y editar tus eventos en el Calendario de Google

El uso de Gemini con la app de Workspace se rige por el acuerdo de Workspace de tu organización, incluido el Anexo de Tratamiento de Datos de Cloud. Tus chats y archivos subidos en la app de Gemini no serán revisados por revisores humanos ni se usarán para entrenar modelos de IA generativa sin tu permiso.

Importante: El uso de apps de terceros con Gemini se rige por condiciones diferentes y no está sujeto a este artículo.

Sí. Los administradores pueden controlar si los usuarios de tu organización pueden acceder a la app de Workspace en Gemini. Puedes encontrar más detalles en Activa o desactiva las apps de Google en Gemini.

Los usuarios pueden habilitar o inhabilitar la app de Workspace en la configuración de Gemini. Puedes encontrar más detalles en Cómo usar apps conectadas a Gemini con una Cuenta de Google educativa o laboral. Además, como se mencionó anteriormente, los usuarios tienen control sobre la configuración de sus funciones inteligentes, lo que incluye permitir que la app de Gemini acceda a los datos de Workspace a través de la app de Workspace. Puedes obtener más información sobre estos controles del usuario en Cómo activar las funciones inteligentes de Google Workspace en Gmail.

La app de Gemini ahora es un servicio principal de Workspace para la mayoría de las ediciones de Google Workspace, sujeto al acuerdo de Workspace de tu organización, incluido el Anexo de Tratamiento de Datos en la Nube. Cuando los clientes empresariales, educativos y del sector público de Google Workspace usan la app de Gemini, obtienen la misma protección de datos y los mismos estándares de seguridad robustos que se incluyen en todos los servicios de Google Workspace. Los revisores humanos no analizarán tus chats ni archivos subidos, y estos tampoco se usarán para entrenar modelos de IA generativa fuera de tu dominio sin tu permiso.

Si activas Gemini con protección de datos adicional, los usuarios de Google Workspace for Education de cualquier edad podrán acceder a la app de Gemini. De forma predeterminada, ciertas funciones de la app de Gemini están restringidas para los usuarios de Google Workspace for Education designados como menores de 18 años.

Gemini en Chrome puede usar el contexto de las pestañas del navegador que seleccionen tus usuarios para ayudar a proporcionar respuestas pertinentes. Cuando se activa el uso compartido, se comparte de forma predeterminada la pestaña que está viendo el usuario. El usuario también puede seleccionar pestañas adicionales para compartir. Cuando habilitas Gemini en Chrome, Gemini recopila y procesa las URLs y el contenido de las páginas de las pestañas del navegador seleccionadas en el modo de chat o en vivo. Estos datos no se someten a revisión humana ni se usan para entrenar modelos de IA generativa fuera de tu dominio sin permiso.

Los usuarios pueden dejar de compartir la pestaña actual o cualquier pestaña seleccionada en cualquier momento haciendo clic en el ícono de X junto al nombre de la pestaña.

Como servicio principal de Workspace, NotebookLM está sujeto al acuerdo de Workspace de tu organización, incluido el Anexo de Tratamiento de Datos de Cloud, y cuenta con los mismos estándares sólidos de protección y seguridad de datos que todos los servicios de Google Workspace. Además, tus cargas, tus consultas y las respuestas del modelo en NotebookLM no serán examinadas por revisores humanos ni se usarán para entrenar modelos de IA generativa.

Cuando los usuarios suben fuentes desde Drive, NotebookLM crea una copia nueva de cada archivo. Este nuevo archivo se almacena con los datos de NotebookLM del usuario, no en su Drive. La configuración de uso compartido de archivos y región de datos de tu organización no se aplica a los datos de NotebookLM.

Sí, los administradores pueden activar o desactivar NotebookLM. Este parámetro de configuración también permite que los administradores activen NotebookLM o NotebookLM para toda su organización o solo para un subconjunto de usuarios en una unidad organizativa o un grupo específicos.

Actualmente, NotebookLM no está integrado en la DLP de Workspace. Sin embargo, puedes usar la Administración de derechos sobre la información (inhabilitar la descarga, la copia o la impresión) para evitar que los archivos de Drive se suban a NotebookLM.

Sí, los administradores pueden usar la CAA con NotebookLM para proteger los recursos del acceso no autorizado, ya que restringen el acceso solo a los usuarios que se encuentran en el contexto adecuado (como la posición del dispositivo del usuario y los rasgos de la red).

Sí, los administradores pueden exportar datos de NotebookLM con la herramienta de exportación de datos. NotebookLM también admite Takeout para usuarios finales. Los usuarios pueden iniciar una solicitud de Takeout para exportar sus datos en takeout.google.com.