Prestataires
Sous-traitants et prestataires de services d'ArchibotChat
Comprenez les catégories de prestataires de services utilisées par le service commercial hébergé ArchibotChat.
Dernière mise à jour
Cette page résume les catégories de prestataires de services utilisées par le service commercial hébergé ArchibotChat. Les conditions contractuelles, les conditions de traitement des données et tout avenant de sécurité signé prévalent s’ils diffèrent de ce résumé.
N’utilisez ArchibotChat hébergé que pour les données que votre organisation a approuvées pour les catégories de prestataires ci-dessous. Les clients entreprise peuvent demander un dossier de sécurité avant d’approuver des flux de travail sensibles ou réglementés.
Résumé des prestataires de services
| Prestataire ou composant | Objet | Données concernées |
|---|---|---|
| ISM | Exploite ArchibotChat, le support, l’accès au compte, la configuration de la facturation, la gestion des audits et les opérations client | Profil de compte, accès au produit, enregistrements d’utilisation, dossiers de support, événements d’audit, artefacts, métadonnées de facturation |
| Fournisseur d’identité du client | Connexion des utilisateurs et vérification d’identité de l’organisation | Identifiants de connexion, adresse e-mail, nom, données de groupe ou de claim fournies lors de la connexion |
| Authentik | Courtier d’identité et flux d’accès aux applications pour les environnements hébergés | Métadonnées de session de connexion, adresse e-mail, nom, groupes, état du flux OIDC |
| Stripe | Paiement des abonnements, facturation, factures, état des paiements et portail client | Contact de facturation, forfait, état du paiement, métadonnées de facture/paiement |
| Resend | E-mails de produit, de facturation, de support, de demande d’accès et de notification | E-mail du destinataire, métadonnées du message, contenu des notifications produit |
| Endpoint public Archibot et fournisseurs de modèles configurés | Réponses des modèles de chat et des clés API générées | Prompts, métadonnées de requête, paramètres du modèle, réponses générées, métadonnées d’utilisation |
| DigitalOcean | Kubernetes hébergé, base de données managée le cas échéant, répartition de charge, stockage par blocs et réseau | Données d’exécution de l’application, contenu de la base de données, volumes de stockage d’objets, journaux/métadonnées tels qu’exploités par ISM |
| SeaweedFS ou stockage d’objets compatible | Stockage d’octets des artefacts pour les artefacts téléversés et générés | Fichiers d’artefacts, dérivés extraits, métadonnées d’objets |
| Stockage AWS S3 et de classe Glacier lorsque configuré | Cible de sauvegarde hors cluster pour les artefacts et les sauvegardes de base de données | Objets de sauvegarde, sommes de contrôle, marqueurs de fraîcheur, métadonnées de stockage chiffrées/protégées par le prestataire |
| Cloudflare ou fournisseurs DNS/TLS lorsque configurés | DNS, automatisation des certificats, prise en charge du routage en périphérie | Noms de domaine, enregistrements DNS, métadonnées de validation TLS |
| Microsoft Teams ou canaux d’alerte opérateur similaires lorsque configurés | Alertes opérateur pour les contrôles de santé et les demandes d’accès | Texte d’alerte minimal, nom de l’environnement, état de la demande et métadonnées opérationnelles |
Identité et SSO
Votre organisation peut utiliser Microsoft SSO ou un autre fournisseur d’identité approuvé. Le fournisseur d’identité contrôle sa propre authentification, MFA, accès conditionnel et cycle de vie des comptes.
ArchibotChat ne reçoit que les claims nécessaires à la connexion et à l’accès au produit. Si une mauvaise adresse e-mail, un mauvais nom ou un mauvais groupe apparaît dans ArchibotChat, commencez par votre administrateur client ou votre administrateur d’identité.
Facturation
Stripe gère le paiement, les abonnements récurrents, les factures, l’état des paiements et le portail de facturation client. ArchibotChat stocke l’état de facturation et les identifiants Stripe nécessaires pour appliquer l’accès au produit et prendre en charge les questions de facturation.
Ne placez pas de données de carte de paiement dans les dossiers de support, les prompts, les artefacts ou les appels API.
Resend envoie des e-mails opérationnels tels que les avis de cycle de vie de facturation, les avis de crédit faible, les notifications de demande d’accès, les messages de support et les liens de désabonnement lorsqu’ils sont activés.
Si les e-mails arrivent dans les courriers indésirables, marquez les messages Archibot attendus comme non indésirables, ajoutez le domaine d’envoi à la liste autorisée si votre organisation l’exige, et demandez au support ISM d’examiner les preuves SPF, DKIM, DMARC et de rebond si la distribution continue d’échouer.
Modèles et prompts
ArchibotChat transmet les requêtes de chat du navigateur et des clés API générées à l’endpoint public Archibot. Cet endpoint peut router vers les fournisseurs de modèles configurés.
Les prompts, les corps des requêtes API, les paramètres du modèle, les métadonnées des artefacts joints et les réponses générées peuvent être traités par ce chemin d’endpoint. N’envoyez pas de données que votre organisation n’a pas approuvées pour ce chemin de traitement.
Artefacts et sauvegardes
Les artefacts peuvent inclure des fichiers téléversés, des dérivés de texte extrait, des réponses générées, des métadonnées d’objets et des enregistrements d’audit. Les environnements hébergés peuvent utiliser un stockage compatible S3 et des sauvegardes hors cluster pour la récupération.
La rétention des artefacts et la rétention des sauvegardes sont configurées par l’opérateur et peuvent ne pas correspondre au moment où un utilisateur supprime un élément de l’application. Demandez au support ISM la politique de rétention actuelle de votre environnement si vous avez un besoin spécifique de suppression, juridique ou de conformité.
Environnements dédiés
L’ArchibotChat commercial hébergé peut être complété par des options de déploiement dédiées lorsqu’un client a besoin de frontières plus strictes ou d’une liste de prestataires spécifique au client.
Ces options nécessitent une révision distincte et une approbation écrite. Les listes de prestataires, l’identité, le stockage, la sauvegarde, la journalisation, la surveillance, le support et les frontières d’autorisation peuvent différer du service public hébergé.
Demandes de modification
Ouvrez un dossier de support si votre organisation a besoin :
- D’une liste de prestataires actuelle pour une révision de sécurité.
- D’une révision du flux de données pour un cas d’usage spécifique.
- D’un locataire commercial dédié.
- Du dossier de sécurité entreprise.
- D’une révision de la délivrabilité des e-mails.
- D’une clarification sur la suppression, l’export, la rétention ou la sauvegarde.
N’incluez pas de données sensibles dans le dossier de support lui-même. Demandez d’abord le canal d’échange sécurisé approuvé.
Guides associés
- Présentation de la sécurité d’ArchibotChat
- Frontières des données d’ArchibotChat
- Dossiers de support d’ArchibotChat
- Facturation et crédits d’ArchibotChat
Terminé quand
- Les réviseurs sécurité savent quelles catégories de prestataires peuvent traiter les données de compte, de facturation, de prompts, d'artefacts ou de sauvegarde.
- Les utilisateurs savent quand demander un dossier de sécurité entreprise.
- Les questions spécifiques à un prestataire passent par le support sans données sensibles dans le texte du dossier.