Anbieter
ArchibotChat-Unterauftragsverarbeiter und Dienstanbieter
Verstehen Sie die Kategorien von Dienstanbietern, die der gehostete kommerzielle ArchibotChat-Dienst verwendet.
Zuletzt aktualisiert
Diese Seite fasst die Kategorien von Dienstanbietern zusammen, die der gehostete kommerzielle ArchibotChat-Dienst verwendet. Vertragsbedingungen, Datenverarbeitungsbedingungen und jeder unterzeichnete Sicherheitszusatz haben Vorrang, wenn sie von dieser Zusammenfassung abweichen.
Verwenden Sie gehostetes ArchibotChat nur für Daten, die Ihre Organisation für die unten aufgeführten Anbieterkategorien genehmigt hat. Enterprise-Kunden können ein Sicherheitspaket anfordern, bevor sie sensible oder regulierte Arbeitsabläufe genehmigen.
Zusammenfassung der Dienstanbieter
| Anbieter oder Komponente | Zweck | Beteiligte Daten |
|---|---|---|
| ISM | Betreibt ArchibotChat, Support, Kontozugriff, Abrechnungskonfiguration, Audit-Verwaltung und Kundenbetrieb | Kontoprofil, Produktzugriff, Nutzungsdatensätze, Supportfälle, Audit-Ereignisse, Artefakte, Abrechnungsmetadaten |
| Identitätsanbieter des Kunden | Benutzeranmeldung und Identitätsnachweis der Organisation | Anmeldekennungen, E-Mail-Adresse, Name, Gruppen- oder Claim-Daten, die bei der Anmeldung bereitgestellt werden |
| Authentik | Identitätsbroker und Anwendungszugriffs-Flow für gehostete Umgebungen | Metadaten der Anmeldesitzung, E-Mail-Adresse, Name, Gruppen, OIDC-Flow-Status |
| Stripe | Abonnement-Checkout, Abrechnung, Rechnungen, Zahlungsstatus und Kundenportal | Abrechnungskontakt, Tarif, Zahlungsstatus, Rechnungs-/Zahlungsmetadaten |
| Resend | Produkt-, Abrechnungs-, Support-, Zugriffsanfrage- und Benachrichtigungs-E-Mails | E-Mail des Empfängers, Nachrichtenmetadaten, Inhalt von Produktbenachrichtigungen |
| Öffentlicher Archibot-Endpunkt und konfigurierte Modellanbieter | Chat-Antworten und Antworten generierter API-Schlüssel-Modelle | Prompts, Anfragemetadaten, Modellparameter, generierte Antworten, Nutzungsmetadaten |
| DigitalOcean | Gehostetes Kubernetes, verwaltete Datenbank sofern genutzt, Lastverteilung, Blockspeicher und Netzwerk | Laufzeitdaten der Anwendung, Datenbankinhalte, Objektspeicher-Volumes, Protokolle/Metadaten wie von ISM betrieben |
| SeaweedFS oder kompatibler Objektspeicher | Byte-Speicherung von Artefakten für hochgeladene und generierte Artefakte | Artefaktdateien, extrahierte Ableitungen, Objektmetadaten |
| AWS S3- und Glacier-Klasse-Speicher sofern konfiguriert | Backup-Ziel außerhalb des Clusters für Artefakte und Datenbanksicherungen | Backup-Objekte, Prüfsummen, Aktualitätsmarker, verschlüsselte/anbietergeschützte Speichermetadaten |
| Cloudflare oder DNS/TLS-Anbieter sofern konfiguriert | DNS, Zertifikatsautomatisierung, Edge-Routing-Unterstützung | Domänennamen, DNS-Einträge, TLS-Validierungsmetadaten |
| Microsoft Teams oder ähnliche Betreiber-Alarmkanäle sofern konfiguriert | Betreiber-Alarme für Health Checks und Zugriffsanfragen | Minimaler Alarmtext, Umgebungsname, Anfragestatus und betriebliche Metadaten |
Identität und SSO
Ihre Organisation kann Microsoft SSO oder einen anderen genehmigten Identitätsanbieter verwenden. Der Identitätsanbieter steuert seine eigene Authentifizierung, MFA, bedingten Zugriff und den Kontolebenszyklus.
ArchibotChat erhält nur die Claims, die für Anmeldung und Produktzugriff erforderlich sind. Wenn in ArchibotChat eine falsche E-Mail-Adresse, ein falscher Name oder eine falsche Gruppe erscheint, beginnen Sie bei Ihrem Kundenadministrator oder Identitätsadministrator.
Abrechnung
Stripe verwaltet den Checkout, wiederkehrende Abonnements, Rechnungen, Zahlungsstatus und das Kunden-Abrechnungsportal. ArchibotChat speichert den Abrechnungsstatus und die Stripe-Kennungen, die erforderlich sind, um den Produktzugriff durchzusetzen und Abrechnungsfragen zu unterstützen.
Geben Sie keine Zahlungskartendaten in Supportfälle, Prompts, Artefakte oder API-Aufrufe ein.
Resend versendet betriebliche E-Mails wie Hinweise zum Abrechnungslebenszyklus, Hinweise auf niedriges Guthaben, Benachrichtigungen zu Zugriffsanfragen, Supportnachrichten und Abmeldelinks, sofern aktiviert.
Wenn E-Mails im Spam-Ordner landen, markieren Sie erwartete Archibot-Nachrichten als kein Spam, setzen Sie die Versanddomäne auf die Zulassungsliste, falls Ihre Organisation dies verlangt, und bitten Sie den ISM-Support, SPF-, DKIM-, DMARC- und Bounce-Nachweise zu prüfen, wenn die Zustellung weiterhin fehlschlägt.
Modelle und Prompts
ArchibotChat leitet Browser-Chat- und generierte API-Schlüssel-Anfragen an den öffentlichen Archibot-Endpunkt weiter. Dieser Endpunkt kann an konfigurierte Modellanbieter routen.
Prompts, API-Anfragetexte, Modellparameter, Metadaten angehängter Artefakte und generierte Antworten können über diesen Endpunktpfad verarbeitet werden. Senden Sie keine Daten, die Ihre Organisation für diesen Verarbeitungspfad nicht genehmigt hat.
Artefakte und Sicherungen
Artefakte können hochgeladene Dateien, extrahierte Textableitungen, generierte Antworten, Objektmetadaten und Audit-Datensätze umfassen. Gehostete Umgebungen können S3-kompatiblen Speicher und Sicherungen außerhalb des Clusters zur Wiederherstellung verwenden.
Die Aufbewahrung von Artefakten und Sicherungen wird vom Betreiber konfiguriert und entspricht möglicherweise nicht dem Moment, in dem ein Benutzer ein Element aus der Anwendung löscht. Bitten Sie den ISM-Support um die aktuelle Aufbewahrungsrichtlinie für Ihre Umgebung, wenn Sie einen spezifischen Lösch-, Rechts- oder Compliance-Bedarf haben.
Dedizierte Umgebungen
Das gehostete kommerzielle ArchibotChat kann durch dedizierte Bereitstellungsoptionen ergänzt werden, wenn ein Kunde stärkere Grenzen oder eine kundenspezifische Anbieterliste benötigt.
Diese Optionen erfordern eine separate Prüfung und schriftliche Genehmigung. Anbieterlisten, Identität, Speicher, Sicherung, Protokollierung, Überwachung, Support und Autorisierungsgrenzen können sich vom öffentlichen gehosteten Dienst unterscheiden.
Änderungsanträge
Eröffnen Sie einen Supportfall, wenn Ihre Organisation Folgendes benötigt:
- Eine aktuelle Anbieterliste für die Sicherheitsprüfung.
- Eine Datenflussprüfung für einen bestimmten Anwendungsfall.
- Einen dedizierten kommerziellen Mandanten.
- Das Enterprise-Sicherheitspaket.
- Eine Prüfung der E-Mail-Zustellbarkeit.
- Eine Klärung zu Löschung, Export, Aufbewahrung oder Sicherung.
Fügen Sie keine sensiblen Daten in den Supportfall selbst ein. Fragen Sie zuerst nach dem genehmigten sicheren Austauschweg.
Verwandte Anleitungen
- Sicherheitsüberblick zu ArchibotChat
- Datengrenzen von ArchibotChat
- Supportfälle von ArchibotChat
- Abrechnung und Guthaben von ArchibotChat
Fertig, wenn
- Sicherheitsprüfer wissen, welche Anbieterkategorien Konto-, Abrechnungs-, Prompt-, Artefakt- oder Sicherungsdaten verarbeiten dürfen.
- Benutzer wissen, wann sie ein Enterprise-Sicherheitspaket anfordern sollten.
- Anbieterspezifische Fragen laufen über den Support, ohne sensible Daten im Falltext.