🐕 ¿Te preocupan tus datos?

¿Quieres excluirte del entrenamiento de modelos, solicitar la eliminación de tus datos de OpenAI o entender tus derechos bajo la CCPA/GDPR? Yo puedo ayudarte.

¿Necesitas ayuda con tus derechos de privacidad?

Si quieres ejercer tus derechos bajo la CCPA/GDPR o tienes inquietudes sobre cómo OpenAI maneja tus datos, yo puedo ayudarte. Plantillas de eliminación de datos Solicitar análisis

Análisis de la Política de Privacidad de OpenAI (ChatGPT) 2026 | Puntuación de Privacidad 48/100 (Calificación D)

Item: OpenAI Privacy Policy
Rating: 48
Author: Sergei Tokmakov, Esq.

⚠ Principales preocupaciones de privacidad

Bajo la política, OpenAI puede usar tus conversaciones para entrenar sus modelos en los planes de consumidor a menos que te excluyas. La opción de excluirse existe, pero requiere navegar a Configuración, luego a Controles de datos, y luego al interruptor de entrenamiento. La documentación de Controles de datos de OpenAI indica que las conversaciones iniciadas con el historial desactivado se conservan durante unos 30 días para revisión de abuso antes de eliminarse. Según mi lectura, "eliminado" ya no significa "no entrenado": una vez que un texto ha influido en los pesos del modelo, esa influencia por lo general no puede extraerse de la forma en que se elimina un registro de base de datos.

¿Qué debo hacer?

Elige la fila que corresponde a tu caso. Las rutas de configuración a continuación están actualizadas a la versión de la política de enero de 2026; OpenAI cambia de lugar las etiquetas de los menús, así que si una etiqueta ha cambiado, busca el equivalente más cercano dentro de Configuración.

👤 Usuario cotidiano

Free o Plus, uso casual de ChatGPT

Desactiva el entrenamiento: Configuración › Controles de datos › Mejorar el modelo para todos › Desactivado (las versiones más antiguas lo etiquetan como "Historial de chat y entrenamiento").
Entiende la contrapartida: con esto desactivado, OpenAI aún conserva los nuevos chats hasta 30 días para revisión de abuso antes de eliminarlos.
Nunca pegues nombres completos, números de cuenta, detalles médicos ni nada que no quieras que aparezca en una futura salida del modelo.
Exporta o elimina según tus términos: Configuración › Controles de datos › Exportar datos y Eliminar cuenta.
Presenta una solicitud formal de privacidad (acceso o eliminación al estilo CCPA/GDPR) en privacy.openai.com.

💼 Usuario empresarial / profesional

Datos de clientes, documentos internos, información regulada

No proceses datos de clientes ni datos regulados en ChatGPT Free o Plus. Esos planes pueden entrenar con tus entradas a menos que te excluyas, y la exclusión es por cuenta, no exigible en todo un equipo.
Usa ChatGPT Enterprise, Team o la API, donde las entradas no se usan para entrenamiento de forma predeterminada y hay disponible un Anexo de Procesamiento de Datos.
Solicita y conserva el DPA y el informe SOC 2 de OpenAI antes de enviar cualquier dato de terceros o dato personal.
Mapea la exposición de complementos e integraciones: cada herramienta conectada puede recibir el contexto de la conversación. Desactiva los conectores que no necesites activamente.
Si eres abogado, contador o profesional clínico, trata ChatGPT de consumidor como un canal público a efectos de confidencialidad hasta que haya un DPA vigente.

⚠ Ya afectado

Expuesto, suspendido o con datos ya compartidos

Documenta todo ahora: capturas de pantalla, fechas, los datos exactos involucrados y cualquier correo de OpenAI. No puedes exigir lo que no puedes describir.
Presenta una solicitud de eliminación y acceso en privacy.openai.com y conserva la confirmación. Esto pone en marcha el plazo legal bajo muchas leyes de privacidad.
Conoce el límite infranqueable: la eliminación borra los datos de tu cuenta, pero los datos ya absorbidos en los pesos entrenados del modelo por lo general no pueden recuperarse.
Si crees que tus datos quedaron expuestos en un incidente de seguridad, o que se ignoró una solicitud de derechos, una carta de reclamación por escrito suele ser la siguiente palanca.
Para un residente de California, el marco de la CCPA/CPRA otorga derechos de acceso, eliminación y limitación de uso, y un derecho de acción privada por ciertas vulneraciones.

⚠ La realidad de los 30 días

"Historial desactivado" no significa "no almacenado". La propia documentación de Controles de datos de OpenAI dice que las conversaciones iniciadas con el historial desactivado se conservan unos 30 días y se revisan únicamente para monitoreo de abuso antes de eliminarse. Los datos de seguridad e investigación de abuso, y todo lo retenido bajo una suspensión por litigio, pueden persistir más tiempo. Planifica como si el chat de hoy existiera en algún lugar durante al menos un mes.

¿Quieres la vía de reclamación formal? Consulta mis plantillas de cartas de reclamación por uso de datos de entrenamiento de IA y mis cartas de reclamación de derechos de privacidad bajo la CCPA/CPRA.

Datos que recopilan

Todo lo que OpenAI reúne sobre ti y tus conversaciones.

📊 Alcance de la recopilación de datos (25%) 35/100

Qué recopilan: indicaciones, salidas, patrones de uso, información del dispositivo, direcciones IP, datos del navegador, información de la cuenta y metadatos de las conversaciones.

👥 Uso compartido con terceros (20%) 40/100

Quién, según la política, puede obtener tus datos: la sección de uso compartido describe proveedores de servicios y proveedores de infraestructura, afiliadas, otros usuarios cuando eliges compartir, y destinatarios en una transacción corporativa como una fusión o adquisición. Lee la sección "How We Share Your Information" de la política para conocer la lista operativa.

🕐 Conservación y eliminación (20%) 35/100

Cuánto tiempo: la documentación de Controles de datos de OpenAI describe una conservación de unos 30 días para las conversaciones iniciadas con el historial desactivado, y luego la eliminación. En mi opinión, el problema más difícil es la persistencia del entrenamiento del modelo: una vez que los datos han moldeado un modelo, su influencia no es reversible de forma limpia. Los datos de monitoreo de abuso y de suspensión legal pueden conservarse más tiempo.

☑ Control y consentimiento del usuario (15%) 42/100

Tu control: la opción de excluirse del entrenamiento está disponible, pero escondida en la configuración. Existe un interruptor de historial de ChatGPT. La eliminación de la cuenta está disponible. No hay controles granulares sobre el uso de los datos de conversaciones específicas.

🔒 Seguridad y vulneraciones (10%) 45/100

Seguridad: la política y las páginas de seguridad describen controles estándar del sector, incluido el informe SOC 2 para los planes empresariales. Como con cualquier plataforma grande, mi marco asume que los incidentes de seguridad son posibles y puntúa según si el diseño limita el radio de impacto, no según un historial perfecto.

🔍 Transparencia y acceso (10%) 38/100

Claridad: imprecisa sobre los detalles del uso de los datos de entrenamiento. Transparencia limitada sobre cómo influyen las conversaciones individuales en los modelos. La exportación de datos está disponible, pero ofrece una imagen incompleta del uso de los datos.

Compara con otros servicios de IA

⚠ Señales de alerta

Las prácticas de privacidad más preocupantes en la política de OpenAI.

Entrenamiento de modelos por defecto

Riesgo alto

Tus conversaciones entrenan los modelos de OpenAI a menos que te excluyas explícitamente. El ajuste está escondido en Configuración > Controles de datos > Historial de chat y entrenamiento, un lugar que la mayoría de los usuarios nunca descubre.

"We may use Content you provide us to train our models... You can opt out of having your Content used to train our models by disabling training in your settings." Política de Privacidad de OpenAI - "How We Use Your Information"

Uso compartido de datos con Microsoft

Riesgo alto

La política nombra a Microsoft como proveedor de servicios e infraestructura. Según mi lectura, eso añade otra gran empresa a la cadena de custodia de tus indicaciones y salidas, regida por términos de proveedor de servicios en lugar de por una promesa directa hacia ti.

"We share data with service providers, including Microsoft, who provide hosting, infrastructure, and other services." Política de Privacidad de OpenAI - "How We Share Your Information"

Exposición por complementos/integraciones

Riesgo alto

Cuando usas complementos o integraciones de terceros, esos proveedores obtienen acceso al contexto de tu conversación, extendiendo el uso compartido de datos más allá del control directo de OpenAI.

"If you use plugins or integrations, those third parties receive information from your conversations as needed to provide their services." Política de Privacidad de OpenAI - "Third-Party Services"

Conservación de conversaciones

Riesgo alto

Incluso con el historial de chat "desactivado", OpenAI conserva tus conversaciones durante 30 días. Con fines de monitoreo de abuso y de seguridad, los datos pueden conservarse incluso más tiempo sin plazos claros.

"When chat history is disabled, we will retain new conversations for 30 days and review them only when needed to monitor for abuse, before permanently deleting." Centro de Ayuda de OpenAI - "Data Controls FAQ"

Brecha entre Enterprise y consumidor

Riesgo alto

Los clientes de Business y Enterprise obtienen protecciones de privacidad significativamente mejores que los suscriptores de Free o Plus. Los datos de Enterprise no se usan para entrenamiento de forma predeterminada, una protección que no se extiende a los usuarios regulares.

"By default, we will not use your Business or Enterprise data to train our models." OpenAI Enterprise Privacy - "Data Usage"

Profundiza más

El detalle detrás de la puntuación, plegado para que la página siga siendo legible. Abre lo que te importa.

Cómo se compara OpenAI con Anthropic y Google en privacidad

El mismo método de puntuación para los tres. Más alto es mejor. Cada celda a continuación es mi lectura de la política de privacidad para consumidor y la configuración predeterminada actuales de cada empresa bajo mi metodología publicada, no una afirmación de hecho verificado ni una garantía de comportamiento futuro. Confirma cada punto contra la política vigente antes de basarte en él.

Dimensión	OpenAI (ChatGPT)	Anthropic (Claude)	Google (Gemini)
Puntuación general	48 / Calificación C	65 / Calificación B-Mejor	42 / Calificación C-
Entrenamiento con chats de consumidor por defecto (mi lectura)	La política permite el entrenamiento a menos que te excluyas	Se lee como sin entrenamiento con chats de consumidor por defectoMejor	La política permite el uso para mejorar los servicios; revisa los controles de actividad
Claridad de la exclusión (mi lectura)	La exclusión se encuentra en Controles de datos	Menos dependencia de una exclusión difícil de encontrarMejor	Existe un interruptor de actividad; revisa su valor predeterminado en tu cuenta
Forma parte de un negocio más amplio de publicidad/datos	Sin negocio propio de publicidad para consumidorMejor	Sin negocio propio de publicidad para consumidorMejor	Parte de un ecosistema más amplio de cuenta y publicidad; lee cómo se aplica esa política
Sin entrenamiento por defecto en el plan empresarial	Sí (Enterprise/Team/API según los términos empresariales)	Sí, y más amplio por defecto según mi lecturaMejor	Sí en los planes de Workspace correspondientes

Análisis completos: análisis de privacidad de Anthropic (Claude) · análisis de privacidad de Google Gemini.

Enterprise frente a consumidor: la brecha de protección

🔐 La brecha es lo importante

OpenAI ya sabe cómo ofrecer una privacidad sólida. Simplemente reserva los valores predeterminados más sólidos para los planes empresariales de pago. Los usuarios de Free y Plus reciben la base más débil y deben buscar la exclusión por su cuenta.

Protección	Free / Plus	Enterprise / Team / API
Entradas usadas para entrenar modelos	Sí, a menos que te excluyas	No, por defectoMejor
Anexo de Procesamiento de Datos (DPA)	No ofrecido	DisponibleMejor
Conservación de datos configurable	Interruptores limitados	Controlada por el administradorMejor
Exclusión exigible en todo un equipo	No, solo por cuenta	Sí, para toda la organizaciónMejor
Mejor opción para datos de clientes / regulados	No	Sí, con un DPA firmadoMejor

La asociación con Microsoft, en lenguaje sencillo

OpenAI y Microsoft tienen una relación comercial descrita públicamente, y la política de privacidad nombra a Microsoft entre los proveedores de servicios e infraestructura que procesan datos. Para tus datos, las conclusiones prácticas son acotadas pero reales:

ⓘ Lo que sí significa

Tus indicaciones y salidas se procesan en infraestructura operada por Microsoft, o en asociación con ella. Eso añade otra gran empresa a la cadena de custodia de tus datos, regida por términos de proveedor de servicios en lugar de por una promesa directa hacia ti.

✅ Lo que no significa automáticamente

No significa que Microsoft tenga libertad para extraer datos de tus chats de ChatGPT para su propia publicidad, ni que tus conversaciones fluyan hacia Bing o Windows. Alojar un servicio no es lo mismo que ser dueño de los datos que contiene. La exposición es "más manos lo tocan", no "Microsoft ahora te hace publicidad".

Si tus datos son lo bastante sensibles como para que añadir cualquier subprocesador importe, esa es una señal para pasar a un plan con DPA, donde la lista de subprocesadores y sus obligaciones están detalladas.

Matriz de riesgo por caso de uso: qué plan para qué datos

Exposición aproximada según lo que introduces y qué plan usas. Esto es orientación general, no asesoramiento legal para tus obligaciones específicas.

Lo que introduces	Free / Plus	API	Enterprise / Team
Borradores de atención al cliente (sin PII)	Medio	Bajo	Bajo
Documentos internos / estrategia	Alto	Medio	Bajo
Información de salud	Alto	Alto	Medio
Datos financieros / de cuenta	Alto	Medio	Medio
Código fuente (propietario)	Alto	Medio	Bajo
Datos personales de terceros (PII)	Alto	Alto	Medio

Bajo: aceptable con cuidado normal Medio: exclúyete, minimiza, consigue un DPA Alto: evítalo o consigue antes un DPA firmado

⚠ Los datos regulados son una cuestión aparte

Los datos de salud pueden activar HIPAA, los datos financieros pueden activar GLBA, y los datos personales de residentes de la UE o de California activan GDPR o CCPA/CPRA. Una celda verde aquí significa menor exposición de la plataforma, no que hayas cumplido con una ley. Cuando se aplica un deber de confidencialidad o una ley de protección de datos, la elección del plan es un piso, no la respuesta completa.

Preguntas frecuentes

Las preguntas que más escucho sobre ChatGPT y tus datos.

¿ChatGPT entrena con mis conversaciones?

En los planes Free y Plus, sí, por defecto, a menos que desactives "Mejorar el modelo para todos" en Configuración y luego Controles de datos. En Enterprise, Team y la API, tus entradas no se usan para entrenamiento de forma predeterminada. La exclusión es por cuenta, así que cada usuario en un plan gratuito tiene que configurarla por su cuenta.

Si desactivo el historial, ¿mis datos realmente desaparecen?

No de inmediato. La documentación de Controles de datos de OpenAI dice que los chats iniciados con el historial desactivado se conservan unos 30 días para monitoreo de abuso, y luego se eliminan. Los datos de investigación de abuso y todo lo que esté bajo una suspensión legal pueden permanecer más tiempo. "Desactivado" reduce el uso para entrenamiento; no significa cero conservación.

¿Puedo conseguir que eliminen mis datos, y cómo?

Sí. Puedes eliminar chats individuales, eliminar tu cuenta en Configuración y luego Controles de datos, y presentar una solicitud formal de acceso o eliminación en privacy.openai.com. Conserva la confirmación, ya que muchas leyes de privacidad dan a la empresa un plazo fijo para responder, y ese registro importa si no lo hace.

¿Puede OpenAI eliminar mis datos de un modelo que ya entrenó con ellos?

Por lo general, no. Una vez que tu texto ha influido en los pesos del modelo, esa influencia no puede extraerse de forma limpia como se elimina una fila de una base de datos. Este es el límite más importante de entender: la eliminación protege tu cuenta y el uso futuro, no el entrenamiento que ya ocurrió.

¿Es ChatGPT seguro para trabajo confidencial o de clientes?

No en Free ni en Plus. Para cualquier cosa cubierta por un deber de confidencialidad o una ley de privacidad, usa Enterprise, Team o la API con un Anexo de Procesamiento de Datos firmado, y confirma que se aplica el valor predeterminado de no entrenamiento. Si eres un profesional con un deber de confidencialidad, trata ChatGPT de consumidor como un canal público.

¿Qué tan seguro es ChatGPT desde el punto de vista de la exposición de datos?

Ningún servicio de consumidor es a prueba de exposición. Las grandes plataformas tienen programas publicados de seguridad y de recompensas por errores, pero mi marco asume que los incidentes son posibles en cualquier proveedor y pregunta si el diseño limita cuánto se filtra si ocurre uno. La regla práctica no cambia con los titulares: no pongas en el chat nada cuya filtración no pudieras tolerar, y mantén nombres, números de cuenta y material confidencial fuera de la aplicación de consumidor.

¿La asociación con Microsoft significa que Microsoft lee mis chats?

Significa que tus datos se procesan en infraestructura vinculada a Microsoft como proveedor de servicios. No significa que Microsoft extraiga datos de tus conversaciones de ChatGPT para publicidad ni que las canalice hacia sus productos de consumidor. El riesgo añadido es que hay más partes en la cadena de custodia, lo cual importa sobre todo para datos sensibles que ameritan un DPA.

Estoy en California. ¿Qué derechos tengo realmente?

Bajo la CCPA, según fue modificada por la CPRA, los residentes de California generalmente tienen derechos a saber, acceder, eliminar, corregir y limitar ciertos usos de la información personal, además de un derecho de acción privada por vulneraciones de datos específicas. Los umbrales y las exenciones exactos dependen de los hechos, así que para una disputa real confirma cómo se aplica la ley a tu situación en lugar de suponerlo.

Análisis

"Esta es mi opinión bajo esta metodología. OpenAI fue pionera en la IA para consumidores, pero los valores predeterminados de privacidad para el consumidor no han seguido el ritmo. La opción de excluirse del entrenamiento existe, pero se encuentra bajo Configuración, donde la mayoría de los usuarios nunca mira. Nombrar a Microsoft y a otros proveedores en la sección de uso compartido añade partes a la cadena de custodia. La parte que más peso le doy: según mi lectura, una conversación 'eliminada' aún puede seguir viva a través de los pesos del modelo, porque una vez que un texto ha entrenado un modelo, esa influencia no es reversible de forma limpia.

La brecha entre el plan empresarial y el de consumidor es reveladora. OpenAI claramente sabe cómo ofrecer una privacidad sólida: los planes empresariales reservan el no entrenamiento por defecto, mientras que los usuarios de Free y Plus deben buscar la exclusión. Lo leo como una decisión de diseño, no como un accidente.

Si te preocupa la privacidad, ve a Configuración, luego a Controles de datos, y desactiva el entrenamiento hoy. Para trabajo sensible, considera la API o un plan empresarial con un Anexo de Procesamiento de Datos en lugar de la interfaz de consumidor. Y ten presente la realidad práctica: cualquier cosa que escribas en la aplicación de consumidor puede, según los propios términos de la política, usarse para mejorar los modelos."

⚖ Mi conclusión

Si tuviera que resumirlo en una frase: ChatGPT está bien para uso de bajo riesgo y no confidencial en cuanto desactivas el entrenamiento, y es un problema real para cualquiera con un deber de confidencialidad que trate la aplicación de consumidor como un cuaderno privado. La puntuación de 48 no es que yo llame imprudente a OpenAI. Es que señalo que las protecciones sólidas existen, pero están detrás de un muro de pago y de un interruptor escondido, lo cual es una decisión de diseño, no un accidente.

En la práctica: desactiva el entrenamiento hoy, asume un piso de 30 días de conservación, mantén los nombres y números de cuenta fuera de la caja, y si manejas datos de clientes o regulados, no uses Free ni Plus en absoluto. Pasa a un plan con un Anexo de Procesamiento de Datos firmado. Y recuerda lo único que la eliminación no puede arreglar: el texto que ya entrenó un modelo queda incrustado.

Sergei Tokmakov, Esq., CA Bar #279869. Este es contenido informativo supervisado por un abogado, no asesoramiento legal, y no crea una relación abogado-cliente.

Análisis de la Política de Privacidad de OpenAI (ChatGPT)

⚠ Principales preocupaciones de privacidad

¿Qué debo hacer?

👤 Usuario cotidiano

💼 Usuario empresarial / profesional

⚠ Ya afectado

⚠ La realidad de los 30 días

Datos que recopilan

Compara con otros servicios de IA

🐕 ¿Te preocupan tus datos?

⚠ Señales de alerta

Entrenamiento de modelos por defecto

Uso compartido de datos con Microsoft

Exposición por complementos/integraciones

Conservación de conversaciones

Brecha entre Enterprise y consumidor

Profundiza más

🔐 La brecha es lo importante

ⓘ Lo que sí significa

✅ Lo que no significa automáticamente

⚠ Los datos regulados son una cuestión aparte

Preguntas frecuentes

Con quién comparten

Tus derechos

Análisis

⚖ Mi conclusión

Lo que la política actual te permite hacer

Exclusión del entrenamiento para el consumidor

Sin entrenamiento por defecto en el plan empresarial

Conservación con el historial desactivado

¿Necesitas ayuda con tus derechos de privacidad?

Análisis de la Política de Privacidad de OpenAI (ChatGPT)

⚠ Principales preocupaciones de privacidad

¿Qué debo hacer?

👤 Usuario cotidiano

💼 Usuario empresarial / profesional

⚠ Ya afectado

⚠ La realidad de los 30 días

Datos que recopilan

Compara con otros servicios de IA

🐕 ¿Te preocupan tus datos?

Recursos relacionados

⚠ Señales de alerta

Entrenamiento de modelos por defecto

Uso compartido de datos con Microsoft

Exposición por complementos/integraciones

Conservación de conversaciones

Brecha entre Enterprise y consumidor

Profundiza más

🔐 La brecha es lo importante

ⓘ Lo que sí significa

✅ Lo que no significa automáticamente

⚠ Los datos regulados son una cuestión aparte

Preguntas frecuentes

Con quién comparten

Tus derechos

Análisis

⚖ Mi conclusión

Lo que la política actual te permite hacer

Exclusión del entrenamiento para el consumidor

Sin entrenamiento por defecto en el plan empresarial

Conservación con el historial desactivado

¿Necesitas ayuda con tus derechos de privacidad?

Recursos relacionados