Fornitori
Subfornitori e fornitori di servizi di ArchibotChat
Comprendi le categorie di fornitori di servizi utilizzate dal servizio commerciale ospitato ArchibotChat.
Ultimo aggiornamento
Questa pagina riassume le categorie di fornitori di servizi utilizzate dal servizio commerciale ospitato ArchibotChat. I termini contrattuali, i termini di trattamento dei dati e qualsiasi addendum di sicurezza firmato prevalgono se differiscono da questo riepilogo.
Usa ArchibotChat ospitato solo per i dati che la tua organizzazione ha approvato per le categorie di fornitori riportate di seguito. I clienti enterprise possono richiedere un pacchetto di sicurezza prima di approvare flussi di lavoro sensibili o regolamentati.
Riepilogo dei fornitori di servizi
| Fornitore o componente | Scopo | Dati coinvolti |
|---|---|---|
| ISM | Gestisce ArchibotChat, supporto, accesso all’account, configurazione della fatturazione, gestione degli audit e operazioni del cliente | Profilo account, accesso al prodotto, registri di utilizzo, casi di supporto, eventi di audit, artefatti, metadati di fatturazione |
| Provider di identità del cliente | Accesso degli utenti e verifica dell’identità dell’organizzazione | Identificatori di accesso, indirizzo e-mail, nome, dati di gruppo o claim forniti durante l’accesso |
| Authentik | Broker di identità e flusso di accesso alle applicazioni per gli ambienti ospitati | Metadati della sessione di accesso, indirizzo e-mail, nome, gruppi, stato del flusso OIDC |
| Stripe | Checkout degli abbonamenti, fatturazione, fatture, stato dei pagamenti e portale clienti | Contatto di fatturazione, piano, stato del pagamento, metadati di fattura/pagamento |
| Resend | E-mail di prodotto, fatturazione, supporto, richiesta di accesso e notifica | E-mail del destinatario, metadati del messaggio, contenuto delle notifiche di prodotto |
| Endpoint pubblico Archibot e provider di modelli configurati | Risposte dei modelli di chat e delle chiavi API generate | Prompt, metadati della richiesta, parametri del modello, risposte generate, metadati di utilizzo |
| DigitalOcean | Kubernetes ospitato, database gestito ove utilizzato, bilanciamento del carico, archiviazione a blocchi e rete | Dati di runtime dell’applicazione, contenuti del database, volumi dell’archivio oggetti, log/metadati come gestiti da ISM |
| SeaweedFS o archiviazione di oggetti compatibile | Archiviazione dei byte degli artefatti per gli artefatti caricati e generati | File degli artefatti, derivati estratti, metadati degli oggetti |
| Archiviazione AWS S3 e di classe Glacier ove configurata | Destinazione di backup fuori dal cluster per artefatti e backup del database | Oggetti di backup, checksum, marcatori di freschezza, metadati di archiviazione crittografati/protetti dal fornitore |
| Cloudflare o provider DNS/TLS ove configurati | DNS, automazione dei certificati, supporto al routing edge | Nomi di dominio, record DNS, metadati di validazione TLS |
| Microsoft Teams o canali di avviso operatore simili ove configurati | Avvisi operatore per i controlli di integrità e le richieste di accesso | Testo di avviso minimo, nome dell’ambiente, stato della richiesta e metadati operativi |
Identità e SSO
La tua organizzazione può usare Microsoft SSO o un altro provider di identità approvato. Il provider di identità controlla la propria autenticazione, MFA, accesso condizionale e ciclo di vita dell’account.
ArchibotChat riceve solo i claim necessari per l’accesso e l’uso del prodotto. Se in ArchibotChat compare un indirizzo e-mail, un nome o un gruppo errati, inizia dal tuo amministratore del cliente o amministratore dell’identità.
Fatturazione
Stripe gestisce il checkout, gli abbonamenti ricorrenti, le fatture, lo stato dei pagamenti e il portale di fatturazione del cliente. ArchibotChat memorizza lo stato di fatturazione e gli identificatori Stripe necessari per applicare l’accesso al prodotto e supportare le domande di fatturazione.
Non inserire dati delle carte di pagamento in casi di supporto, prompt, artefatti o chiamate API.
Resend invia e-mail operative come avvisi sul ciclo di vita della fatturazione, avvisi di credito basso, notifiche di richiesta di accesso, messaggi di supporto e link di annullamento dell’iscrizione ove abilitati.
Se le e-mail finiscono nella posta indesiderata, contrassegna i messaggi Archibot previsti come non indesiderati, aggiungi il dominio mittente all’elenco consentito se la tua organizzazione lo richiede, e chiedi al supporto ISM di esaminare le prove SPF, DKIM, DMARC e di bounce se la consegna continua a fallire.
Modelli e prompt
ArchibotChat inoltra le richieste di chat del browser e delle chiavi API generate all’endpoint pubblico Archibot. Tale endpoint può instradare verso i provider di modelli configurati.
I prompt, i corpi delle richieste API, i parametri del modello, i metadati degli artefatti allegati e le risposte generate possono essere trattati da quel percorso dell’endpoint. Non inviare dati che la tua organizzazione non ha approvato per quel percorso di trattamento.
Artefatti e backup
Gli artefatti possono includere file caricati, derivati di testo estratto, risposte generate, metadati degli oggetti e registri di audit. Gli ambienti ospitati possono usare archiviazione compatibile con S3 e backup fuori dal cluster per il ripristino.
La conservazione degli artefatti e la conservazione dei backup sono configurate dall’operatore e potrebbero non coincidere con il momento in cui un utente elimina un elemento dall’applicazione. Chiedi al supporto ISM la politica di conservazione corrente per il tuo ambiente se hai una specifica esigenza di eliminazione, legale o di conformità.
Ambienti dedicati
L’ArchibotChat commerciale ospitato può essere integrato con opzioni di distribuzione dedicate quando un cliente necessita di confini più rigorosi o di un elenco di fornitori specifico per il cliente.
Tali opzioni richiedono una revisione separata e un’approvazione scritta. Gli elenchi dei fornitori, l’identità, l’archiviazione, il backup, la registrazione, il monitoraggio, il supporto e i confini di autorizzazione possono differire dal servizio pubblico ospitato.
Richieste di modifica
Apri un caso di supporto se la tua organizzazione necessita di:
- Un elenco di fornitori corrente per la revisione della sicurezza.
- Una revisione del flusso di dati per un caso d’uso specifico.
- Un tenant commerciale dedicato.
- Il pacchetto di sicurezza enterprise.
- Una revisione della recapitabilità delle e-mail.
- Un chiarimento su eliminazione, esportazione, conservazione o backup.
Non includere dati sensibili nel caso di supporto stesso. Chiedi prima il percorso di scambio sicuro approvato.
Guide correlate
- Panoramica sulla sicurezza di ArchibotChat
- Confini dei dati di ArchibotChat
- Casi di supporto di ArchibotChat
- Fatturazione e crediti di ArchibotChat
Completato quando
- I revisori della sicurezza sanno quali categorie di fornitori possono trattare dati di account, fatturazione, prompt, artefatti o backup.
- Gli utenti sanno quando richiedere un pacchetto di sicurezza enterprise.
- Le domande specifiche sui fornitori passano dal supporto senza dati sensibili nel testo del caso.