archi bot Documentación del producto

Esta traducción se generó automáticamente (beta). La guía en inglés es la versión autoritativa.

Seguridad

Resumen de seguridad de ArchibotChat

Revisa los controles de seguridad visibles para el cliente sobre acceso, credenciales, artefactos, auditoría, copias de seguridad y límites de datos.

Administradores de clientesMiembros de clientesOperadores de plataforma

Última actualización

Resumen de seguridad de ArchibotChat

ArchibotChat está construido como un servicio comercial de chat y API con inicio de sesión. Es independiente de las funciones de Archibot Console respaldadas por workspaces, pero usa la misma postura de plataforma: acceso consciente de la identidad, credenciales de proveedor propiedad del servidor, evidencia de auditoría con alcance de cuenta e identificadores de solicitud que facilitan el soporte.

Esta página resume los controles visibles para el cliente. No sustituye tu contrato, anexo de seguridad ni ningún paquete de autorización específico del despliegue.

Control de acceso

Los usuarios inician sesión a través de un proveedor de identidad aprobado. El acceso a las funciones de Chat, API, workspace y de operador está controlado por los grupos de producto y el estado de facturación de la cuenta.

El servicio falla de forma cerrada cuando el acceso no está listo. Un usuario que ha iniciado sesión aún puede quedar bloqueado si la cuenta no tiene un grupo de producto, la facturación está incompleta, el pago requiere revisión o el área de producto solicitada no está habilitada.

Credenciales

El chat en el navegador usa una credencial propia oculta generada por el servicio después de las comprobaciones de cuenta y facturación. Los usuarios no ven ni copian esa credencial.

Las claves de API son claves de endpoint separadas generadas por el usuario. Trátalas como contraseñas.

  • Crea claves de API solo para los scripts o integraciones que las necesiten.
  • Almacena las claves en un gestor de secretos o en una variable de entorno local, no en el código fuente.
  • Revoca las claves que no se usen, estén expuestas o ya no estén asignadas a la persona correcta.
  • Rota las claves cuando una máquina, un repositorio o una integración cambie de propietario.
  • Las claves de API generadas por el usuario expiran un año después de su creación.

Restricciones de facturación y uso

El uso de Chat y de la API debita los mismos créditos de chat compartidos. Los créditos expiran un año después de su otorgamiento.

El servicio comprueba el estado de facturación y de créditos antes del chat en el navegador, del uso de claves de API generadas y de la creación de claves de API generadas. Las comprobaciones previas fallidas no deberían debitar créditos.

Solicitudes de Chat y API

ArchibotChat envía las solicitudes al endpoint compatible con OpenAI de Archibot desde el lado del servidor. La clave base del lado del servidor permanece solo en el backend.

Para las claves de API generadas, el endpoint público /v1 verifica la clave de portador antes de reenviar la solicitud. Las rutas de descubrimiento de modelos pueden usarse sin debitar créditos. Las solicitudes de respuestas debitan créditos de chat compartidos solo después de la comprobación previa local y del trabajo aceptado en el lado superior.

Artefactos

Los artefactos son archivos usados en los chats o creados por las respuestas del asistente. Las cargas pasan por controles de la aplicación antes del almacenamiento de objetos.

Los controles actuales incluyen:

  • Listas de permitidos/bloqueados de nombres de archivo y tipos de contenido.
  • Escaneo local de firmas y escaneo opcional configurado de malware.
  • Extracción de texto, hojas de cálculo y PDF/OCR cuando está habilitada.
  • Artefactos Markdown derivados para el texto extraído.
  • Filas de artefactos y eventos de auditoría con alcance de cuenta.
  • Acciones de descarga y eliminación mediadas por el usuario.
  • Limpieza de retención configurada por el operador.

Los artefactos adjuntos no se envían automáticamente al lado superior como bytes en bruto ni como texto extraído. La política actual prioriza los metadatos a menos que el comportamiento del producto cambie explícitamente.

Activity y auditoría

Activity muestra evidencia de soporte con alcance de cuenta, como identificadores de solicitud, cambios de claves de API, uso de chat/API, eventos de facturación, actualizaciones de casos de soporte, eventos de artefactos, cargas bloqueadas, límites de tasa y problemas de acceso.

Usa los identificadores de solicitud de Activity al abrir casos de soporte. No pegues claves de API, cookies, tokens en bruto, contraseñas, datos sensibles del cliente ni contenido de archivos privados en los casos de soporte a menos que ISM te proporcione una ruta de intercambio segura.

Exportaciones y cierre

La exportación de cuenta está diseñada para omitir claves de API en bruto, credenciales ocultas, secretos de proveedor, claves de almacenamiento de objetos y otro material secreto.

Los flujos de trabajo de cierre de cuenta y de borrado completo son exclusivos del operador. Revocan las claves generadas locales y las credenciales ocultas, ponen a cero los lotes de crédito locales restantes, eliminan el contenido local de chat/artefactos/notificaciones/incorporación y conservan la evidencia requerida de cuenta, facturación, auditoría, Stripe o legal.

Copias de seguridad y recuperación

La postura de copias de seguridad de producción la gestiona el operador. El servicio alojado puede incluir copias de seguridad de la base de datos, copias de seguridad de objetos de artefactos e instantáneas del almacén de objetos según el entorno.

Las copias de seguridad sirven para la recuperación y la continuidad operativa. No son una razón para colocar secretos o datos sensibles del cliente no aprobados en el servicio comercial alojado.

Límite de datos

ArchibotChat alojado es un producto SaaS comercial a menos que tu contrato indique explícitamente lo contrario.

Úsalo solo para datos que tu organización haya aprobado para las rutas configuradas de SaaS comercial, almacenamiento, copias de seguridad, soporte y proveedor de modelos. Consulta Uso de datos aprobado en ArchibotChat.

Responsabilidades del cliente

Los clientes son responsables de:

  • Asignar solo usuarios aprobados a los grupos de producto.
  • Eliminar a los usuarios que ya no necesiten acceso.
  • Proteger las claves de API generadas.
  • Aprobar qué datos pueden usarse en un sistema SaaS comercial.
  • Revisar Activity y los casos de soporte para detectar problemas de la cuenta.
  • Solicitar un paquete de seguridad empresarial o un entorno dedicado cuando el servicio comercial alojado no sea el límite adecuado.

Guías relacionadas

Listo cuando

  • Los usuarios entienden cómo las restricciones de producto y el estado de facturación controlan el acceso.
  • Las claves de API se almacenan y rotan como secretos.
  • Los casos de soporte usan identificadores de solicitud en lugar de secretos en bruto.