archi bot Documentation produit

Cette traduction est générée automatiquement (bêta). Le guide en anglais fait foi.

Mentions légales

Politique de confidentialité

Comment Archibot collecte, utilise, partage et protège les informations personnelles pour Console, Archibot Chat, les espaces de travail, l'assistance et la facturation.

Administrateurs clientMembres clientOpérateurs de la plateforme

Dernière mise à jour

Politique de confidentialité

Dernière mise à jour : 26 avril 2026

Cette Politique de confidentialité explique comment ISM Services, Inc. gère les informations personnelles pour Archibot Console, Archibot Chat, les espaces de travail Archibot, le routage d’IA gérée, l’intégration, la facturation, l’assistance et les services associés.

Portée

Cette politique s’applique aux produits et services Archibot qui renvoient à cette page.

Les contrats clients, les bons de commande, les conditions de traitement des données, les avenants de sécurité et les déclarations d’assistance peuvent ajouter des conditions plus spécifiques. Si un contrat client signé entre en conflit avec cette politique, le contrat signé prévaut pour ce client.

Rôles et relations de compte

Lorsqu’Archibot est fourni à une organisation, cette organisation et ses administrateurs client décident qui peut utiliser Archibot, quels dépôts ou espaces de travail sont connectés et quelles données sont soumises via le service.

Dans ces cas, l’organisation cliente est le responsable principal du traitement ou le décideur commercial pour les comptes utilisateurs, l’activité des espaces de travail et le Contenu client, et ISM agit en tant que prestataire de services ou sous-traitant pour exploiter le service au nom de ce client.

ISM peut également agir en tant que responsable indépendant du traitement à des fins opérationnelles limitées telles que la sécurité des comptes, la prévention de la fraude, la facturation, les registres fiscaux et comptables, la fiabilité du service, la conformité et l’exploitation de ce site public de documentation.

Niveaux de service et modes d’exploitation

Archibot peut être proposé selon différents niveaux de service ou formes de déploiement, tels qu’Archibot Chat public, des espaces de travail hébergés en partage, des configurations de tenant dédié, de version dédiée ou de cluster dédié. Le contrat client applicable détermine le niveau de service approuvé, les noms d’hôte, le profil d’assistance, le modèle de facturation et tout service géré par le fournisseur.

Les différents niveaux de service peuvent modifier l’endroit où s’exécutent les charges de travail, les noms d’hôte ou clients d’identité utilisés, la manière dont les administrateurs client sont délimités, les approbations requises pour le provisionnement et les données opérationnelles qu’ISM doit traiter.

Modèles d’hébergement et infrastructure

Selon le plan du client, Archibot peut s’exécuter dans un environnement hébergé en partage exploité par ISM, un environnement dédié organisé par ISM ou un environnement hébergé par le client où ISM fournit des services approuvés gérés par le fournisseur.

Le contrat client applicable, l’enregistrement d’intégration ou les documents de sécurité associés déterminent le modèle d’hébergement approuvé, la région d’hébergement principale, les noms d’hôte publics ou d’entrée, le recours éventuel à des fournisseurs tiers de cloud ou d’infrastructure, et la partie responsable des comptes cloud, des contrôles réseau, des sauvegardes, de la reprise après sinistre, de la conservation et des changements matériels d’infrastructure.

Tous les niveaux de service n’incluent pas une infrastructure dédiée au client, une région d’hébergement spécifique, une résidence locale des données, des calendriers de sauvegarde personnalisés, des engagements de reprise après sinistre ni un accès à une infrastructure contrôlée par le client.

Clients internationaux

Archibot est destiné à un usage professionnel et organisationnel. La disponibilité du service, les exigences d’intégration, les circuits de paiement, la gestion fiscale, les régions prises en charge et les fonctionnalités gérées par le fournisseur peuvent varier selon le pays ou le profil du client.

Pour les clients internationaux, nous pouvons collecter des informations supplémentaires de vérification commerciale, fiscale, de filtrage des sanctions, de facturation et de conformité aux transferts avant d’approuver le service, de provisionner des ressources ou d’activer certaines fonctionnalités.

Informations personnelles que nous collectons

Nous collectons les informations nécessaires pour fournir, sécuriser, prendre en charge et facturer les services Archibot.

CatégorieExemples
Compte et identitéNom, adresse e-mail, nom d’utilisateur, organisation, compte client, tenant, rôle, appartenance à un groupe, identifiants SSO, statut d’invitation et d’adhésion.
Contact et intégrationContact de facturation, contact technique, détails de configuration SSO, coordonnées d’assistance, notes d’intégration soumises par le client, contexte de lancement visible par l’opérateur.
Données du plan de service et commercialesNiveau de service, profil d’assistance, références de devis ou d’approbation, état du cycle de vie, jalons d’intégration, statut de vérification de la facturation et destinataires des notifications.
Métadonnées d’espace de travail et d’exécutionId de l’espace de travail, propriétaire, statut, modèle, cible, étiquettes de client et de tenant, intervalles de disponibilité, métadonnées d’utilisation du stockage et des artefacts, événements de création/mise à jour/suppression.
Données Archibot ChatIds et titres de conversations, messages, contenu des invites et des réponses, métadonnées des clés d’API, métadonnées masquées des identifiants du chat du navigateur, métadonnées d’artefacts, préférences d’intégration, préférences de notification, événements d’activité, ids de requête et lignes du registre de crédits de chat partagés.
Métadonnées d’environnement et d’artefactsId d’environnement, type d’environnement, dépôt ou branche, id d’artefact, type d’artefact, sélections de graine ou de catalogue, métadonnées de chemin de stockage d’objets compatible S3, mode d’exposition et paramètres de sauvegarde ou de conservation.
Métadonnées d’hébergement et d’infrastructureModèle d’hébergement, compte cloud ou identifiant de cluster, région, pool de nœuds ou cible d’espace de travail, nom d’hôte d’entrée, métadonnées DNS ou d’équilibreur de charge, métadonnées de bucket ou de préfixe de stockage, statut de sauvegarde ou de réplication et registres des changements ou incidents d’infrastructure.
Données de facturation et de produitSélections de produits, soldes prépayés, état de paiement, identifiants de client ou de session Stripe, statut d’exportation des compteurs, références de facture ou de révision de facturation.
Utilisation et diagnosticsMétadonnées des requêtes d’API, résumés d’utilisation du fournisseur, totaux de jetons, noms de modèles, horodatages, états d’erreur, journaux nécessaires à l’assistance et à la sécurité.
Commentaires et assistanceTexte des commentaires, catégorie, itinéraire, métadonnées du navigateur, liens vers les incidents, pièces jointes ou captures d’écran que vous choisissez de fournir.
Données du navigateur et de l’appareilPréférence de thème, stockage local du navigateur utilisé pour la récupération de connexion ou la configuration du fournisseur lorsqu’il est explicitement activé, type d’appareil ou de navigateur, et état de session ou de redirection utilisé pour finaliser la connexion ou la déconnexion.
Données de sécuritéAdresse IP, agent utilisateur, événements d’authentification, événements d’audit, données de limitation de débit, signaux de prévention des abus et registres d’enquête de sécurité.

Ne soumettez pas de mots de passe, de clés privées, de liens d’invitation à usage unique, de clés d’API de fournisseurs, de numéros de cartes de paiement, d’identifiants de base de données bruts, de kubeconfigs ni d’autres secrets via les commentaires, les notes d’intégration ou les tickets d’assistance.

Informations provenant d’autres services

Archibot peut recevoir des informations de services que vous ou votre organisation connectez à Archibot, par exemple :

  • Fournisseurs d’identité et systèmes SSO.
  • Services d’espaces de travail Coder.
  • Services de paiement et de facturation Stripe.
  • Fournisseurs Git tels que GitLab, GitHub, Bitbucket ou Azure DevOps.
  • Fournisseurs d’IA lorsque l’accès à l’IA gérée ou fournie par le client est activé.
  • Fournisseurs de messagerie, de billetterie, d’assistance, d’observabilité et d’infrastructure utilisés pour exploiter le service.

Nous n’utilisons les données des services connectés qu’aux fins de produit, de sécurité, de facturation et d’assistance décrites dans cette politique et dans le contrat du client.

Comment nous utilisons les informations

Nous utilisons les informations personnelles pour :

  • Créer et gérer les comptes clients, les tenants, les adhésions, les invitations et les rôles d’accès.
  • Qualifier les demandes d’intégration, générer des devis, enregistrer les approbations, provisionner les plans de service approuvés, valider la première utilisation et finaliser le transfert au client.
  • Examiner l’éligibilité régionale, la posture fiscale, le filtrage des sanctions ou des parties refusées, les mécanismes de transfert et les circuits de paiement pris en charge avant l’activation lorsque cela est requis.
  • Déterminer le modèle d’hébergement approuvé, la région d’hébergement, l’entrée, les attentes en matière de sauvegarde et l’empreinte des sous-traitants pour le plan du client.
  • Authentifier les utilisateurs et appliquer les autorisations de client, de tenant, d’espace de travail et de plateforme.
  • Exploiter le chat du navigateur d’Archibot Chat, les clés d’API, la gestion des artefacts, les préférences d’intégration, l’exportation des comptes et les vues d’activité ou d’audit.
  • Créer, mettre à jour, démarrer, arrêter, supprimer et prendre en charge les espaces de travail.
  • Provisionner, exploiter et prendre en charge les environnements persistants approuvés, les chemins d’artefacts délimités au client et les ressources d’exécution associées.
  • Exploiter les environnements approuvés hébergés en partage, dédiés ou gérés par le fournisseur et hébergés par le client, et coordonner les incidents d’infrastructure associés, les flux de sauvegarde et les actions de reprise après sinistre.
  • Suivre le temps prépayé des espaces de travail, le crédit d’IA gérée, les crédits de chat partagés, l’utilisation, l’état de facturation et les commandes de produits.
  • Traiter le paiement, les factures, les événements de comptage, les remboursements, les litiges et l’assistance à la facturation via les prestataires de paiement.
  • Fournir une assistance client, répondre aux commentaires et enquêter sur les problèmes signalés.
  • Réaliser les actions approuvées d’intégration, d’automatisation ou d’assistance gérées par le fournisseur dans le cadre de runbooks documentés et de points de contrôle d’approbation.
  • Détecter, prévenir et enquêter sur les incidents de sécurité, les abus, la fraude, les accès non autorisés et les violations de politique.
  • Améliorer la fiabilité, la qualité du produit, l’intégration, la documentation et les flux d’assistance.
  • Maintenir l’état de la session, mémoriser des préférences d’interface limitées et finaliser les flux de connexion ou de déconnexion configurés.
  • Planifier ou exécuter le désengagement, l’exportation, la conservation, la révocation d’accès et les flux de suppression programmée.
  • Respecter les obligations légales, fiscales, comptables, de sécurité et contractuelles.

Cookies, stockage du navigateur et données de session

Archibot peut utiliser des cookies, le stockage du navigateur et des mécanismes de session similaires pour maintenir les utilisateurs connectés, finaliser la déconnexion, maintenir l’état CSRF ou de session et mémoriser des préférences locales limitées.

Les exemples actuels du produit comprennent :

  • Cookies d’authentification ou de session définis par le chemin d’identité et d’accès configuré utilisé pour la connexion à Console.
  • Une valeur de stockage du navigateur tb_theme utilisée pour mémoriser la préférence de thème clair ou sombre d’un utilisateur dans Console.
  • Archibot Chat peut utiliser un stockage de navigateur limité comme solution de repli pour mémoriser si la configuration locale du premier lancement a été effectuée, tandis que l’état de configuration du compte est stocké par le service lorsque le backend est disponible.
  • Dans les environnements locaux ou de récupération uniquement où la connexion par jeton est explicitement activée, un jeton de session stocké localement pour ce navigateur.
  • Préférences limitées côté navigateur pour les assistants de fournisseurs connectés, telles qu’une URL d’organisation précédemment saisie.

L’effacement des cookies ou du stockage du navigateur peut vous déconnecter, supprimer les préférences enregistrées ou vous obliger à reconnecter un flux de fournisseur configuré.

Fournisseurs d’hébergement, sous-traitants et responsabilité opérationnelle

Selon le plan du client, Archibot peut s’appuyer sur des fournisseurs de cloud, de DNS, de stockage, d’observabilité et d’autres infrastructures engagés par ISM ou approuvés dans le cadre d’une configuration gérée par le fournisseur et hébergée par le client.

Les contrats clients ou les documents de sécurité associés déterminent le modèle d’hébergement approuvé, la région principale, les attentes en matière de sauvegarde et de conservation, la portée de la reprise après sinistre et la partie responsable de l’administration des comptes cloud, des règles réseau, des changements d’infrastructure et de la coordination de l’assistance associée.

Consultez Sous-traitants et prestataires de services d’Archibot Chat pour la liste actuelle des fournisseurs qui s’applique à Archibot Chat.

IA gérée, Archibot Chat, espaces de travail, environnements persistants et artefacts

Archibot enregistre une utilisation uniquement sous forme de métadonnées pour la facturation et l’assistance de l’IA gérée, telles que l’id du client, l’id de l’espace de travail, le nom du modèle, les totaux de jetons, le minutage, le statut et les métadonnées CLI sûres.

Archibot n’a pas besoin des invites, des réponses, des transcriptions, du code source, du contenu des bases de données ni des secrets pour produire les totaux d’utilisation normaux destinés au client. Si un utilisateur ou un client active des outils d’IA ou utilise Archibot Chat, le contenu des invites et des réponses peut être envoyé au fournisseur d’IA configuré afin que la fonctionnalité d’IA demandée puisse fonctionner. La gestion par le fournisseur est régie par les conditions du fournisseur applicables, la configuration du client et le contrat du client.

ISM ne vend pas le Contenu client et n’utilise pas les invites, réponses, téléversements, artefacts ou transcriptions d’Archibot Chat pour entraîner des modèles d’IA à usage général. Les fournisseurs d’IA tiers peuvent traiter les invites et les réponses afin de fournir la fonctionnalité demandée, sous réserve de la configuration du fournisseur, des conditions du fournisseur et du contrat du client.

Le contenu des espaces de travail, le code source, les bases de données, les sauvegardes, les journaux, les données d’environnements persistants et les artefacts restent du contenu contrôlé par le client. Nous n’accédons au contenu client que dans la mesure nécessaire pour exploiter le service, fournir l’assistance demandée par le client, exécuter les actions approuvées gérées par le fournisseur, enquêter sur les problèmes de sécurité ou d’abus, ou respecter les obligations légales.

Les catalogues d’artefacts et les chemins de stockage destinés au client peuvent être hébergés via une couche de stockage d’objets compatible S3 sélectionnée par la configuration du service. Nous traitons les métadonnées d’artefacts, les événements d’accès et les informations d’utilisation du stockage dans le cadre de l’exploitation normale, de l’attribution, de l’assistance, de la sauvegarde, de la restauration et des flux de désengagement.

Archibot Chat hébergé est un produit SaaS commercial, sauf indication contraire dans un contrat client signé. Utilisez-le uniquement pour des données que votre organisation a approuvées pour les chemins configurés d’identité, de stockage, de sauvegarde, d’assistance et de fournisseur de modèle. Les clients ayant des exigences particulières en matière de sécurité, de réglementation, de résidence des données ou de déploiement doivent demander le dossier de sécurité entreprise avant utilisation. Consultez Utilisation approuvée des données d’Archibot Chat et l’Aperçu de la sécurité d’Archibot Chat pour des indications au niveau du produit.

Comment nous partageons les informations

Nous ne partageons les informations personnelles que dans la mesure nécessaire pour fournir, sécuriser, prendre en charge et facturer les services Archibot.

DestinataireFinalité
Administrateurs clientGérer les utilisateurs, les espaces de travail, l’intégration, la préparation de la facturation et le contexte d’assistance pour leur compte client.
Prestataires de servicesHéberger l’infrastructure, stocker les données, traiter les paiements, distribuer les e-mails, surveiller les services, fournir des outils d’assistance et exploiter les fonctionnalités de produit connectées.
Fournisseurs connectésAuthentifier via SSO, accéder aux dépôts, exécuter les espaces de travail, traiter les requêtes d’IA gérée ou finaliser les flux de facturation choisis par le client.
Destinataires légaux et de sécuritéRespecter la loi, faire appliquer les contrats, protéger le service, enquêter sur les abus ou répondre à une procédure juridique valide.
Destinataires d’un transfert d’entrepriseÉvaluer ou finaliser une fusion, une acquisition, un financement, une réorganisation ou une vente d’actifs, sous réserve de protections appropriées.

Nous ne vendons pas d’informations personnelles. Nous ne partageons pas d’informations personnelles à des fins de publicité comportementale inter-contextes.

Accès des administrateurs client et de l’assistance

Les administrateurs client peuvent consulter ou gérer les profils utilisateurs, les adhésions, l’état des espaces de travail, la préparation de la facturation, le contexte d’assistance et d’autres informations dans le périmètre client qui leur est attribué.

Dans les configurations hébergées en partage, les administrateurs client sont délimités à leur propre compte client et ne reçoivent pas de visibilité administrative illimitée sur un tenant hôte partagé ni sur les enregistrements de clients sans rapport.

Les opérateurs d’ISM et le personnel d’assistance n’accèdent aux informations personnelles que sur la base du besoin d’en connaître pour exploiter le service, fournir l’assistance demandée, enquêter sur les usages abusifs ou les incidents, tenir les registres de facturation ou satisfaire aux obligations contractuelles ou légales. Les actions sensibles d’assistance ou de sécurité peuvent être journalisées ou examinées.

Bases légales du traitement

Lorsque la loi applicable l’exige, nous nous appuyons sur une ou plusieurs des bases suivantes pour traiter les informations personnelles :

  • Exécution d’un contrat ou réalisation de démarches demandées avant la fourniture du service.
  • Intérêts légitimes à exploiter, sécuriser, prendre en charge, améliorer et facturer Archibot.
  • Consentement, lorsqu’une fonctionnalité ou une juridiction exige le consentement.
  • Respect des obligations légales et des demandes licites.

Informations de paiement

Stripe ou un autre prestataire de paiement peut collecter et traiter les détails de paiement lors du paiement ou de la facturation. Archibot stocke des métadonnées de flux de paiement telles que les ids de client, les ids de session de paiement, l’état de facturation, les sélections de produits et l’état de la transaction. Archibot ne stocke pas les numéros de carte complets.

Pour certains clients internationaux, Archibot peut s’appuyer sur des factures, des virements bancaires, des virements télégraphiques, l’approbation de l’opérateur ou d’autres preuves de vérification sans carte au lieu d’une activation de paiement instantanée en libre-service.

Sécurité

Nous utilisons des contrôles administratifs, techniques et organisationnels destinés à protéger les informations personnelles. Ces contrôles comprennent l’accès basé sur les rôles, le SSO et les vérifications d’accès, des identifiants de service délimités, des limites de gestion des secrets, des registres d’audit, un transport chiffré, des schémas d’exécution à moindre privilège et un examen opérationnel pour les actions d’assistance sensibles.

Aucun service en ligne ne peut garantir une sécurité parfaite. Les clients doivent utiliser le SSO, des contrôles de compte solides, des identifiants de fournisseur délimités et des autorisations d’espace de travail à moindre privilège.

Conservation

Nous conservons les informations personnelles aussi longtemps que nécessaire pour fournir les services, prendre en charge les clients, tenir les registres de facturation et de comptabilité, respecter les obligations légales, résoudre les litiges, faire appliquer les contrats et protéger le service.

L’exécution des espaces de travail, les métadonnées de conversation d’Archibot Chat, les métadonnées d’artefacts, les enregistrements du registre de crédits, les registres d’activité ou d’audit et les métadonnées de facturation peuvent être conservés à des fins de facturation, de rapprochement, d’assistance, de sécurité et d’audit. Les journaux opérationnels et les enregistrements d’assistance peuvent avoir des durées de conservation différentes selon les besoins de sécurité, de fiabilité et contractuels.

Le désengagement du client peut inclure la révocation des accès, l’exportation des métadonnées client approuvées, des conversations, des artefacts ou des enregistrements de compte, la conservation des registres d’audit et de facturation pendant une période définie, et la suppression programmée des ressources d’exécution après la période de conservation applicable.

Contrôles du client

Selon votre rôle et votre contrat client, vous pourrez :

  • Consulter et mettre à jour les informations de compte, de tenant, de membre, d’intégration et d’espace de travail dans Console.
  • Inviter, désactiver ou supprimer des utilisateurs client.
  • Démarrer, arrêter, mettre à jour ou supprimer des espaces de travail.
  • Gérer les environnements persistants approuvés, les sélections d’artefacts ou les demandes de plan de service lorsque ces fonctionnalités sont activées pour le plan du client.
  • Créer, faire pivoter ou révoquer des clés d’API Archibot Chat lorsque le contrôle d’accès au produit API est activé.
  • Exporter un enregistrement de compte Archibot Chat et supprimer des artefacts Archibot Chat individuels lorsque ces contrôles sont disponibles.
  • Configurer le SSO et les intégrations de fournisseurs via des flux examinés par l’administrateur client ou l’opérateur.
  • Demander un examen d’intégration, des changements de quota, des actions d’assistance, une exportation ou une aide au désengagement.
  • Demander une assistance pour l’accès, la correction, la suppression, l’exportation ou la restriction d’informations personnelles.

Certains enregistrements doivent être conservés pour des raisons de facturation, de sécurité, juridiques, de prévention de la fraude ou d’audit.

Droits et demandes relatifs à la confidentialité

Selon votre lieu, votre rôle et votre relation avec un compte client, vous pouvez avoir le droit de demander l’accès, la correction, la suppression, la portabilité, l’opposition, la restriction ou le retrait du consentement concernant certaines informations personnelles.

Si vous utilisez Archibot par l’intermédiaire d’un employeur, d’un client ou d’une autre organisation, cette organisation peut être le responsable principal du traitement de votre compte et de vos informations d’espace de travail. Nous pouvons rediriger les demandes vers cette organisation lorsque cela est approprié.

Pour faire une demande de confidentialité, contactez votre administrateur client ou utilisez le contact d’assistance indiqué dans votre contrat client ou dans Console.

Transferts internationaux

Archibot et ses prestataires de services peuvent traiter des informations aux États-Unis et dans d’autres lieux où nous ou nos prestataires exerçons des activités. Lorsque cela est requis, nous utilisons des mécanismes de transfert contractuels ou d’autres mécanismes légaux pour le traitement transfrontalier.

Enfants

Archibot est destiné à un usage professionnel. Il ne s’adresse pas aux enfants et ne doit pas être utilisé par toute personne de moins de 16 ans.

Mises à jour

Nous pouvons mettre à jour cette politique au fur et à mesure de l’évolution du produit, des fournisseurs, des exigences légales ou des contrats clients. La date de « Dernière mise à jour » indique la dernière modification de cette page.

Contact

Pour toute question relative à la confidentialité, contactez votre administrateur client ou le contact d’assistance indiqué dans votre contrat Archibot ou dans Console.

Terminé quand

  • Les rôles, les niveaux de service, les catégories de données et la gestion du navigateur ou de la session sont expliqués.
  • La gestion des données de facturation, des espaces de travail, d'Archibot Chat, de l'assistance et de l'IA est expliquée.
  • Le partage, la conservation, le désengagement, les droits relatifs à la confidentialité et les voies de contact sont expliqués.