OpenAI 扩大企业用户的数据本地化（Data Residency）选项，允许使用 ChatGPT Enterprise、ChatGPT Edu 及 API 平台的组织选择将用户内容存储在特定区域，以满足各地监管与数据保护要求。OpenAI 表示，目前已有超过 100 万家企业的用户直接使用其服务，此次扩展数据本地化功能，主要面向在不同国家运营、需应对多重合规框架的企业与机构。

目前，数据本地化功能已在欧洲、英国、美国、加拿大、日本、韩国、新加坡、印度、澳大利亚及阿拉伯联合酋长国启用，官方也强调未来将持续增加支持地区。

在 ChatGPT Enterprise 与 ChatGPT Edu 中，新建的工作区可直接设置数据本地化区域，相关用户内容将以静态数据形式存储在所选区域内。OpenAI 说明，受数据本地化约束的范围包括对话内容、上传文件、自定义 GPT，以及图像生成过程中产生的相关产物等，即企业在商业场景中与服务交互所产生的主要数据，均可限制仅存放于指定区域。

对于使用 API 平台的企业，OpenAI 将数据本地化与项目绑定。已获得高级数据控制（Advanced Data Controls）资格的企业用户，可在 API 平台管理界面创建新项目，并选择首选的数据本地化区域。官方指出，通过这些项目发出的 API 请求将在指定区域内处理，且模型的请求与响应不会以静态方式存储在 OpenAI 服务器上，从而降低长期留存风险。

OpenAI 重申其既有的隐私与安全设计：静态数据采用 AES-256 加密，用户与 OpenAI 之间、OpenAI 与服务供应商之间的数据传输则使用 TLS 1.2 或更高版本协议。对于需要更精细管控的企业，OpenAI 提供企业密钥管理（Enterprise Key Management），允许用户自备加密密钥用于静态数据加密，将密钥管理权完全掌握在自身手中。

OpenAI 再次强调，默认情况下不会使用 ChatGPT 商务版与 API 的用户数据训练模型，除非用户主动选择同意共享。其数据保护机制支持 GDPR、CCPA 等隐私法规，并符合 CSA STAR、SOC 2 Type 2 以及 ISO/IEC 27001、27017、27018、27701 等标准。OpenAI 的数据处理附录（Data Processing Addendum）明确了在 GDPR 及其他隐私规范下，OpenAI 与用户各自的角色与责任，供企业用于内部合规与审计文档引用。