Proveedores
Subprocesadores y proveedores de servicios de ArchibotChat
Comprenda las categorías de proveedores de servicios que utiliza el ArchibotChat comercial alojado.
Última actualización
Esta página resume las categorías de proveedores de servicios que utiliza el servicio comercial alojado ArchibotChat. Los términos del contrato, los términos de procesamiento de datos y cualquier anexo de seguridad firmado prevalecen si difieren de este resumen.
Use ArchibotChat alojado solo para los datos que su organización haya aprobado para las categorías de proveedores que figuran a continuación. Los clientes empresariales pueden solicitar un paquete de seguridad antes de aprobar flujos de trabajo sensibles o regulados.
Resumen de proveedores de servicios
| Proveedor o componente | Propósito | Datos involucrados |
|---|---|---|
| ISM | Opera ArchibotChat, soporte, acceso a la cuenta, configuración de facturación, gestión de auditoría y operaciones del cliente | Perfil de cuenta, acceso al producto, registros de uso, casos de soporte, eventos de auditoría, artefactos, metadatos de facturación |
| Proveedor de identidad del cliente | Inicio de sesión de usuarios y verificación de identidad de la organización | Identificadores de inicio de sesión, dirección de correo electrónico, nombre, datos de grupo o reclamación proporcionados durante el inicio de sesión |
| Authentik | Intermediario de identidad y flujo de acceso a aplicaciones para entornos alojados | Metadatos de sesión de inicio, dirección de correo electrónico, nombre, grupos, estado del flujo OIDC |
| Stripe | Pago de suscripciones, facturación, facturas, estado de pago y portal del cliente | Contacto de facturación, plan, estado de pago, metadatos de factura/pago |
| Resend | Correos electrónicos de producto, facturación, soporte, solicitud de acceso y notificaciones | Correo electrónico del destinatario, metadatos del mensaje, contenido de notificación del producto |
| Endpoint público de Archibot y proveedores de modelos configurados | Respuestas del modelo de chat y de las claves API generadas | Prompts, metadatos de solicitud, parámetros del modelo, respuestas generadas, metadatos de uso |
| DigitalOcean | Kubernetes alojado, base de datos gestionada cuando se usa, balanceo de carga, almacenamiento en bloque y redes | Datos de tiempo de ejecución de la aplicación, contenido de la base de datos, volúmenes de almacén de objetos, registros/metadatos según los opera ISM |
| SeaweedFS o almacenamiento de objetos compatible | Almacenamiento de bytes de artefactos para artefactos cargados y generados | Archivos de artefactos, derivados extraídos, metadatos de objetos |
| Almacenamiento AWS S3 y de clase Glacier donde esté configurado | Destino de copia de seguridad fuera del clúster para artefactos y copias de seguridad de la base de datos | Objetos de copia de seguridad, sumas de verificación, marcadores de actualización, metadatos de almacenamiento cifrados/protegidos por el proveedor |
| Cloudflare o proveedores de DNS/TLS donde esté configurado | DNS, automatización de certificados, soporte de enrutamiento perimetral | Nombres de dominio, registros DNS, metadatos de validación TLS |
| Microsoft Teams o canales de alerta de operador similares donde esté configurado | Alertas de operador para comprobaciones de estado y solicitudes de acceso | Texto de alerta mínimo, nombre del entorno, estado de la solicitud y metadatos operativos |
Identidad y SSO
Su organización puede usar Microsoft SSO u otro proveedor de identidad aprobado. El proveedor de identidad controla su propia autenticación, MFA, acceso condicional y ciclo de vida de la cuenta.
ArchibotChat recibe solo las reclamaciones necesarias para el inicio de sesión y el acceso al producto. Si en ArchibotChat aparece una dirección de correo electrónico, un nombre o un grupo incorrectos, comience con su administrador del cliente o administrador de identidad.
Facturación
Stripe gestiona el pago, las suscripciones recurrentes, las facturas, el estado de pago y el portal de facturación del cliente. ArchibotChat almacena el estado de facturación y los identificadores de Stripe necesarios para hacer cumplir el acceso al producto y dar soporte a las preguntas de facturación.
No incluya datos de tarjetas de pago en casos de soporte, prompts, artefactos ni llamadas API.
Correo electrónico
Resend envía correo operativo como avisos del ciclo de vida de facturación, avisos de créditos bajos, notificaciones de solicitud de acceso, mensajes de soporte y enlaces para darse de baja donde estén habilitados.
Si los correos llegan a la carpeta de no deseados, marque los mensajes esperados de Archibot como no deseados, agregue el dominio remitente a la lista de permitidos si su organización lo requiere y pida al soporte de ISM que revise las pruebas de SPF, DKIM, DMARC y rebote si la entrega sigue fallando.
Modelos y prompts
ArchibotChat reenvía las solicitudes de chat del navegador y de las claves API generadas al endpoint público de Archibot. Ese endpoint puede enrutar a los proveedores de modelos configurados.
Los prompts, los cuerpos de las solicitudes API, los parámetros del modelo, los metadatos de los artefactos adjuntos y las respuestas generadas pueden ser procesados por esa ruta del endpoint. No envíe datos que su organización no haya aprobado para esa ruta de procesamiento.
Artefactos y copias de seguridad
Los artefactos pueden incluir archivos cargados, derivados de texto extraído, respuestas generadas, metadatos de objetos y registros de auditoría. Los entornos alojados pueden usar almacenamiento compatible con S3 y copias de seguridad fuera del clúster para la recuperación.
La retención de artefactos y la retención de copias de seguridad las configura el operador y pueden no coincidir con el momento en que un usuario elimina un elemento de la aplicación. Pida al soporte de ISM la política de retención actual de su entorno si tiene una necesidad específica de eliminación, legal o de cumplimiento.
Entornos dedicados
El ArchibotChat comercial alojado puede complementarse con opciones de implementación dedicada cuando un cliente necesita límites más fuertes o una lista de proveedores específica del cliente.
Esas opciones requieren una revisión por separado y una aprobación por escrito. Las listas de proveedores, la identidad, el almacenamiento, las copias de seguridad, el registro, la supervisión, el soporte y los límites de autorización pueden diferir del servicio público alojado.
Solicitudes de cambio
Abra un caso de soporte si su organización necesita:
- Una lista de proveedores actual para revisión de seguridad.
- Una revisión del flujo de datos para un caso de uso específico.
- Un inquilino comercial dedicado.
- El paquete de seguridad empresarial.
- Una revisión de la entregabilidad de correo electrónico.
- Una aclaración sobre eliminación, exportación, retención o copia de seguridad.
No incluya datos sensibles en el propio caso de soporte. Solicite primero la ruta de intercambio seguro aprobada.
Guías relacionadas
- Descripción general de seguridad de ArchibotChat
- Límites de datos de ArchibotChat
- Casos de soporte de ArchibotChat
- Facturación y créditos de ArchibotChat
Listo cuando
- Los revisores de seguridad saben qué categorías de proveedores pueden procesar datos de cuenta, facturación, prompts, artefactos o copias de seguridad.
- Los usuarios saben cuándo solicitar un paquete de seguridad empresarial.
- Las preguntas específicas sobre proveedores pasan por soporte sin datos sensibles en el texto del caso.