archi bot Documentazione del prodotto

Questa traduzione è generata automaticamente (beta). La guida in inglese è quella di riferimento.

Aspetti legali

Informativa sulla privacy

Come Archibot raccoglie, utilizza, condivide e protegge le informazioni personali per Console, Archibot Chat, gli spazi di lavoro, l'assistenza e la fatturazione.

Amministratori del clienteMembri del clienteOperatori della piattaforma

Ultimo aggiornamento

Informativa sulla privacy

Ultimo aggiornamento: 26 aprile 2026

Questa Informativa sulla privacy spiega come ISM Services, Inc. gestisce le informazioni personali per Archibot Console, Archibot Chat, gli spazi di lavoro di Archibot, il routing dell’IA gestita, l’onboarding, la fatturazione, l’assistenza e i servizi correlati.

Ambito

Questa informativa si applica ai prodotti e servizi Archibot che rimandano a questa pagina.

I contratti con i clienti, i moduli d’ordine, le condizioni di trattamento dei dati, le appendici sulla sicurezza e le dichiarazioni di assistenza possono aggiungere termini più specifici. Se un contratto firmato con il cliente è in conflitto con questa informativa, il contratto firmato prevale per quel cliente.

Ruoli e relazioni di account

Quando Archibot viene fornito a un’organizzazione, tale organizzazione e i suoi amministratori del cliente decidono chi può utilizzare Archibot, quali repository o spazi di lavoro sono collegati e quali dati vengono inviati tramite il servizio.

In questi casi, l’organizzazione cliente è il titolare principale o il decisore commerciale per gli account utente, l’attività degli spazi di lavoro e il Contenuto del cliente, mentre ISM agisce come fornitore di servizi o responsabile del trattamento per gestire il servizio per conto di tale cliente.

ISM può anche agire come titolare autonomo per finalità operative limitate, quali la sicurezza degli account, la prevenzione delle frodi, la fatturazione, i registri fiscali e contabili, l’affidabilità del servizio, la conformità e la gestione di questo sito pubblico di documentazione.

Livelli di servizio e modalità operative

Archibot può essere offerto in diversi livelli di servizio o forme di distribuzione, come Archibot Chat pubblico, spazi di lavoro in hosting condiviso, configurazioni a tenant dedicato, a versione dedicata o a cluster dedicato. Il contratto cliente applicabile determina il livello di servizio approvato, i nomi host, il profilo di assistenza, il modello di fatturazione ed eventuali servizi gestiti dal fornitore.

Diversi livelli di servizio possono cambiare dove vengono eseguiti i carichi di lavoro, quali nomi host o client di identità vengono utilizzati, come sono delimitati gli amministratori del cliente, quali approvazioni sono richieste per il provisioning e quali dati operativi ISM deve trattare.

Modelli di hosting e infrastruttura

A seconda del piano del cliente, Archibot può essere eseguito in un ambiente in hosting condiviso gestito da ISM, in un ambiente dedicato organizzato da ISM o in un ambiente ospitato dal cliente in cui ISM fornisce servizi approvati gestiti dal fornitore.

Il contratto cliente applicabile, il record di onboarding o i materiali di sicurezza correlati determinano il modello di hosting approvato, la regione di hosting principale, i nomi host pubblici o di ingresso, se vengono utilizzati provider di cloud o infrastruttura di terze parti e quale parte è responsabile degli account cloud, dei controlli di rete, dei backup, del disaster recovery, della conservazione e delle modifiche infrastrutturali sostanziali.

Non tutti i livelli di servizio includono infrastruttura dedicata al cliente, una regione di hosting specifica, residenza locale dei dati, pianificazioni di backup personalizzate, impegni di disaster recovery o accesso all’infrastruttura controllato dal cliente.

Clienti internazionali

Archibot è destinato a un uso aziendale e organizzativo. La disponibilità del servizio, i requisiti di onboarding, i canali di pagamento, la gestione fiscale, le regioni supportate e le funzionalità gestite dal fornitore possono variare in base al paese o al profilo del cliente.

Per i clienti internazionali, possiamo raccogliere ulteriori informazioni di verifica commerciale, fiscale, di screening delle sanzioni, di fatturazione e di conformità ai trasferimenti prima di approvare il servizio, eseguire il provisioning delle risorse o abilitare determinate funzionalità.

Informazioni personali che raccogliamo

Raccogliamo le informazioni necessarie per fornire, proteggere, supportare e fatturare i servizi Archibot.

CategoriaEsempi
Account e identitàNome, indirizzo e-mail, nome utente, organizzazione, account del cliente, tenant, ruolo, appartenenza a gruppi, identificatori SSO, stato di invito e di adesione.
Contatto e onboardingContatto di fatturazione, contatto tecnico, dettagli di configurazione SSO, recapiti di assistenza, note di onboarding inviate dal cliente, contesto di lancio visibile all’operatore.
Dati commerciali e del piano di servizioLivello di servizio, profilo di assistenza, riferimenti di preventivo o approvazione, stato del ciclo di vita, traguardi di onboarding, stato di verifica della fatturazione e destinatari delle notifiche.
Metadati di spazio di lavoro e di runtimeId dello spazio di lavoro, proprietario, stato, modello, destinazione, etichette di cliente e tenant, intervalli di tempo di attività, metadati di utilizzo di archiviazione e artefatti, eventi di creazione/aggiornamento/eliminazione.
Dati di Archibot ChatId e titoli delle conversazioni, messaggi, contenuto di prompt e risposte, metadati delle chiavi API, metadati nascosti delle credenziali della chat del browser, metadati degli artefatti, preferenze di onboarding, preferenze di notifica, eventi di attività, id delle richieste e righe del registro dei crediti di chat condivisi.
Metadati di ambiente e artefattiId ambiente, tipo di ambiente, repository o branch, id artefatto, tipo di artefatto, selezioni di seed o catalogo, metadati del percorso di archiviazione di oggetti compatibile con S3, modalità di esposizione e impostazioni di backup o conservazione.
Metadati di hosting e infrastrutturaModello di hosting, account cloud o identificatore di cluster, regione, pool di nodi o destinazione dello spazio di lavoro, nome host di ingresso, metadati DNS o di load balancer, metadati di bucket o prefisso di archiviazione, stato di backup o replica e registri di modifiche o incidenti dell’infrastruttura.
Dati di fatturazione e di prodottoSelezioni di prodotti, saldi prepagati, stato del checkout, identificatori di cliente o sessione Stripe, stato di esportazione dei contatori, riferimenti di fattura o di revisione della fatturazione.
Utilizzo e diagnosticaMetadati delle richieste API, riepiloghi di utilizzo del fornitore, totali di token, nomi dei modelli, timestamp, stati di errore, log necessari per assistenza e sicurezza.
Feedback e assistenzaTesto del feedback, categoria, percorso, metadati del browser, link ai problemi, allegati o screenshot che scegli di fornire.
Dati del browser e del dispositivoPreferenza di tema, archiviazione locale del browser utilizzata per il recupero dell’accesso o la configurazione del fornitore quando esplicitamente abilitata, tipo di dispositivo o browser e stato di sessione o reindirizzamento utilizzato per completare l’accesso o la disconnessione.
Dati di sicurezzaIndirizzo IP, user agent, eventi di autenticazione, eventi di audit, dati di limitazione della frequenza, segnali di prevenzione degli abusi e registri di indagini sulla sicurezza.

Non inviare password, chiavi private, link di invito monouso, chiavi API dei fornitori, numeri di carte di pagamento, credenziali grezze di database, kubeconfig o altri segreti tramite feedback, note di onboarding o ticket di assistenza.

Informazioni da altri servizi

Archibot può ricevere informazioni dai servizi che tu o la tua organizzazione collegate ad Archibot, ad esempio:

  • Provider di identità e sistemi SSO.
  • Servizi di spazio di lavoro Coder.
  • Servizi di checkout e fatturazione Stripe.
  • Provider Git come GitLab, GitHub, Bitbucket o Azure DevOps.
  • Provider di IA quando è abilitato l’accesso all’IA gestita o fornita dal cliente.
  • Provider di e-mail, ticketing, assistenza, osservabilità e infrastruttura utilizzati per gestire il servizio.

Utilizziamo i dati dei servizi collegati solo per le finalità di prodotto, sicurezza, fatturazione e assistenza descritte in questa informativa e nel contratto del cliente.

Come utilizziamo le informazioni

Utilizziamo le informazioni personali per:

  • Creare e gestire account dei clienti, tenant, appartenenze, inviti e ruoli di accesso.
  • Qualificare le richieste di onboarding, generare preventivi, registrare le approvazioni, eseguire il provisioning dei piani di servizio approvati, convalidare il primo utilizzo e completare il passaggio al cliente.
  • Esaminare l’idoneità regionale, la posizione fiscale, lo screening delle sanzioni o delle parti vietate, i meccanismi di trasferimento e i canali di pagamento supportati prima dell’attivazione, ove richiesto.
  • Determinare il modello di hosting approvato, la regione di hosting, l’ingresso, le aspettative di backup e l’ambito dei sub-responsabili per il piano del cliente.
  • Autenticare gli utenti e applicare le autorizzazioni di cliente, tenant, spazio di lavoro e piattaforma.
  • Gestire la chat del browser di Archibot Chat, le chiavi API, la gestione degli artefatti, le preferenze di onboarding, l’esportazione degli account e le viste di attività o audit.
  • Creare, aggiornare, avviare, arrestare, eliminare e supportare gli spazi di lavoro.
  • Eseguire il provisioning, gestire e supportare ambienti persistenti approvati, percorsi di artefatti delimitati al cliente e risorse di runtime correlate.
  • Gestire ambienti approvati in hosting condiviso, dedicati o ospitati dal cliente e gestiti dal fornitore, e coordinare i relativi incidenti dell’infrastruttura, i flussi di backup e le azioni di disaster recovery.
  • Tracciare il tempo prepagato degli spazi di lavoro, il credito di IA gestita, i crediti di chat condivisi, l’utilizzo, lo stato di fatturazione e gli ordini di prodotti.
  • Elaborare checkout, fatture, eventi di misurazione, rimborsi, contestazioni e assistenza alla fatturazione tramite i fornitori di pagamento.
  • Fornire assistenza ai clienti, rispondere ai feedback e indagare sui problemi segnalati.
  • Eseguire azioni approvate di onboarding, automazione o assistenza gestite dal fornitore secondo runbook documentati e fasi di approvazione.
  • Rilevare, prevenire e indagare su incidenti di sicurezza, abusi, frodi, accessi non autorizzati e violazioni delle policy.
  • Migliorare l’affidabilità, la qualità del prodotto, l’onboarding, la documentazione e i flussi di assistenza.
  • Mantenere lo stato della sessione, ricordare preferenze di interfaccia limitate e completare i flussi di accesso o disconnessione configurati.
  • Pianificare o eseguire flussi di disattivazione, esportazione, conservazione, revoca dell’accesso ed eliminazione programmata.
  • Adempiere agli obblighi legali, fiscali, contabili, di sicurezza e contrattuali.

Archibot può utilizzare cookie, archiviazione del browser e meccanismi di sessione simili per mantenere gli utenti connessi, completare la disconnessione, mantenere lo stato CSRF o di sessione e ricordare preferenze locali limitate.

Gli esempi attuali del prodotto includono:

  • Cookie di autenticazione o di sessione impostati dal percorso di identità e accesso configurato utilizzato per l’accesso a Console.
  • Un valore di archiviazione del browser tb_theme utilizzato per ricordare la preferenza di tema chiaro o scuro di un utente in Console.
  • Archibot Chat può utilizzare un’archiviazione del browser limitata come ripiego per ricordare se la configurazione locale di primo avvio è stata completata, mentre lo stato di configurazione dell’account è memorizzato dal servizio quando il backend è disponibile.
  • In ambienti locali o di solo recupero in cui l’accesso basato su token è esplicitamente abilitato, un token di sessione archiviato localmente per quel browser.
  • Preferenze limitate lato browser per gli assistenti dei provider collegati, come un URL dell’organizzazione inserito in precedenza.

La cancellazione dei cookie o dell’archiviazione del browser può disconnetterti, rimuovere le preferenze salvate o richiederti di ricollegare un flusso di provider configurato.

Provider di hosting, sub-responsabili e responsabilità operativa

A seconda del piano del cliente, Archibot può fare affidamento su provider di cloud, DNS, archiviazione, osservabilità e altra infrastruttura ingaggiati da ISM o approvati tramite un accordo gestito dal fornitore e ospitato dal cliente.

I contratti con i clienti o i materiali di sicurezza associati determinano il modello di hosting approvato, la regione principale, le aspettative di backup e conservazione, l’ambito del disaster recovery e quale parte è responsabile dell’amministrazione degli account cloud, delle regole di rete, delle modifiche dell’infrastruttura e del coordinamento dell’assistenza correlata.

Consulta Sub-responsabili e fornitori di servizi di Archibot Chat per l’elenco attuale dei provider applicabile ad Archibot Chat.

IA gestita, Archibot Chat, spazi di lavoro, ambienti persistenti e artefatti

Archibot registra l’utilizzo solo sotto forma di metadati per la fatturazione e l’assistenza dell’IA gestita, come id del cliente, id dello spazio di lavoro, nome del modello, totali di token, tempistiche, stato e metadati CLI sicuri.

Archibot non ha bisogno di prompt, risposte, trascrizioni, codice sorgente, contenuti di database o segreti per produrre i normali totali di utilizzo rivolti al cliente. Se un utente o un cliente abilita strumenti di IA o utilizza Archibot Chat, il contenuto di prompt e risposte può essere inviato al provider di IA configurato affinché la funzionalità di IA richiesta possa funzionare. La gestione da parte del provider è regolata dai termini del provider applicabili, dalla configurazione del cliente e dal contratto del cliente.

ISM non vende il Contenuto del cliente né utilizza prompt, risposte, caricamenti, artefatti o trascrizioni di Archibot Chat per addestrare modelli di IA generici. I provider di IA di terze parti possono trattare prompt e risposte per fornire la funzionalità richiesta, fatte salve la configurazione del provider, i termini del provider e il contratto del cliente.

Il contenuto degli spazi di lavoro, il codice sorgente, i database, i backup, i log, i dati degli ambienti persistenti e gli artefatti rimangono contenuto controllato dal cliente. Accediamo al contenuto del cliente solo quando necessario per gestire il servizio, fornire l’assistenza richiesta dal cliente, eseguire azioni approvate gestite dal fornitore, indagare su problemi di sicurezza o abuso o adempiere a obblighi legali.

I cataloghi di artefatti e i percorsi di archiviazione rivolti al cliente possono essere ospitati tramite un livello di archiviazione di oggetti compatibile con S3 selezionato dalla configurazione del servizio. Trattiamo i metadati degli artefatti, gli eventi di accesso e le informazioni sull’utilizzo dell’archiviazione nell’ambito del normale funzionamento, dell’attribuzione, dell’assistenza, del backup, del ripristino e dei flussi di disattivazione.

Archibot Chat ospitato è un prodotto SaaS commerciale, salvo diversa indicazione in un contratto firmato con il cliente. Utilizzalo solo per dati che la tua organizzazione ha approvato per i percorsi configurati di identità, archiviazione, backup, assistenza e provider di modelli. I clienti con requisiti speciali di sicurezza, normativi, di residenza dei dati o di distribuzione devono richiedere il pacchetto di sicurezza enterprise prima dell’uso. Consulta Uso approvato dei dati di Archibot Chat e la Panoramica sulla sicurezza di Archibot Chat per indicazioni a livello di prodotto.

Come condividiamo le informazioni

Condividiamo le informazioni personali solo quando necessario per fornire, proteggere, supportare e fatturare i servizi Archibot.

DestinatarioFinalità
Amministratori del clienteGestire utenti, spazi di lavoro, onboarding, prontezza alla fatturazione e contesto di assistenza per il proprio account cliente.
Fornitori di serviziOspitare infrastruttura, archiviare dati, elaborare pagamenti, consegnare e-mail, monitorare i servizi, fornire strumenti di assistenza e gestire le funzionalità di prodotto collegate.
Provider collegatiAutenticare tramite SSO, accedere ai repository, eseguire spazi di lavoro, elaborare richieste di IA gestita o completare i flussi di fatturazione scelti dal cliente.
Destinatari legali e di sicurezzaRispettare la legge, far valere i contratti, proteggere il servizio, indagare sugli abusi o rispondere a procedimenti legali validi.
Destinatari di trasferimenti aziendaliValutare o completare una fusione, acquisizione, finanziamento, riorganizzazione o vendita di asset, soggetti a protezioni adeguate.

Non vendiamo informazioni personali. Non condividiamo informazioni personali per pubblicità comportamentale tra contesti.

Accesso degli amministratori del cliente e dell’assistenza

Gli amministratori del cliente possono visualizzare o gestire profili utente, appartenenze, stato degli spazi di lavoro, prontezza alla fatturazione, contesto di assistenza e altre informazioni nell’ambito del cliente loro assegnato.

Negli accordi in hosting condiviso, gli amministratori del cliente sono delimitati al proprio account cliente e non ricevono una visibilità amministrativa illimitata su un tenant host condiviso o sui record di clienti non correlati.

Gli operatori ISM e il personale di assistenza accedono alle informazioni personali solo in base al principio del “need to know” per gestire il servizio, fornire l’assistenza richiesta, indagare su usi impropri o incidenti, mantenere i registri di fatturazione o soddisfare obblighi contrattuali o legali. Le azioni sensibili di assistenza o sicurezza possono essere registrate o esaminate.

Basi giuridiche per il trattamento

Quando richiesto dalla legge applicabile, ci basiamo su una o più delle seguenti basi per il trattamento delle informazioni personali:

  • Esecuzione di un contratto o adozione di misure richieste prima di fornire il servizio.
  • Interessi legittimi nella gestione, protezione, assistenza, miglioramento e fatturazione di Archibot.
  • Consenso, qualora una funzionalità o una giurisdizione richieda il consenso.
  • Adempimento di obblighi legali e di richieste lecite.

Informazioni di pagamento

Stripe o un altro fornitore di pagamento può raccogliere ed elaborare i dettagli di pagamento durante il checkout o la fatturazione. Archibot memorizza metadati del flusso di pagamento come id dei clienti, id delle sessioni di checkout, stato di fatturazione, selezioni di prodotti e stato della transazione. Archibot non memorizza i numeri completi delle carte.

Per alcuni clienti internazionali, Archibot può fare affidamento su fattura, bonifico bancario, bonifico telegrafico, approvazione dell’operatore o altre prove di verifica senza carta invece dell’attivazione istantanea del pagamento in modalità self-service.

Sicurezza

Utilizziamo controlli amministrativi, tecnici e organizzativi destinati a proteggere le informazioni personali. Questi controlli includono l’accesso basato sui ruoli, SSO e controlli di accesso, credenziali di servizio delimitate, limiti di gestione dei segreti, registri di audit, trasporto cifrato, modelli di runtime a privilegio minimo e revisione operativa per le azioni di assistenza sensibili.

Nessun servizio online può garantire una sicurezza perfetta. I clienti dovrebbero utilizzare SSO, controlli di account robusti, credenziali di provider delimitate e autorizzazioni dello spazio di lavoro a privilegio minimo.

Conservazione

Conserviamo le informazioni personali per il tempo necessario a fornire i servizi, supportare i clienti, mantenere i registri di fatturazione e contabili, adempiere agli obblighi legali, risolvere le controversie, far valere i contratti e proteggere il servizio.

Il runtime degli spazi di lavoro, i metadati delle conversazioni di Archibot Chat, i metadati degli artefatti, i record del registro dei crediti, i record di attività o audit e i metadati di fatturazione possono essere conservati per finalità di fatturazione, riconciliazione, assistenza, sicurezza e audit. I log operativi e i record di assistenza possono avere periodi di conservazione diversi in base a esigenze di sicurezza, affidabilità e contrattuali.

La disattivazione del cliente può includere la revoca dell’accesso, l’esportazione dei metadati del cliente approvati, delle conversazioni, degli artefatti o dei record dell’account, la conservazione dei registri di audit e fatturazione per un periodo definito e l’eliminazione programmata delle risorse di runtime dopo la finestra di conservazione applicabile.

Controlli del cliente

A seconda del tuo ruolo e del tuo contratto cliente, potresti essere in grado di:

  • Visualizzare e aggiornare le informazioni di account, tenant, membro, onboarding e spazio di lavoro in Console.
  • Invitare, disabilitare o rimuovere gli utenti del cliente.
  • Avviare, arrestare, aggiornare o eliminare gli spazi di lavoro.
  • Gestire ambienti persistenti approvati, selezioni di artefatti o richieste di piano di servizio quando tali funzionalità sono abilitate per il piano del cliente.
  • Creare, ruotare o revocare le chiavi API di Archibot Chat quando il gate del prodotto API è abilitato.
  • Esportare un record di account di Archibot Chat ed eliminare singoli artefatti di Archibot Chat quando tali controlli sono disponibili.
  • Configurare SSO e integrazioni dei provider tramite flussi rivisti dall’amministratore del cliente o dall’operatore.
  • Richiedere revisione dell’onboarding, modifiche di quota, azioni di assistenza, esportazione o supporto alla disattivazione.
  • Richiedere assistenza per l’accesso, la rettifica, l’eliminazione, l’esportazione o la limitazione delle informazioni personali.

Alcuni record devono essere conservati per motivi di fatturazione, sicurezza, legali, di prevenzione delle frodi o di audit.

Diritti e richieste sulla privacy

A seconda della tua posizione, del tuo ruolo e del tuo rapporto con un account cliente, potresti avere il diritto di richiedere l’accesso, la rettifica, l’eliminazione, la portabilità, l’opposizione, la limitazione o la revoca del consenso per determinate informazioni personali.

Se utilizzi Archibot tramite un datore di lavoro, un cliente o un’altra organizzazione, tale organizzazione può essere il titolare principale del tuo account e delle informazioni dello spazio di lavoro. Possiamo indirizzare le richieste a tale organizzazione quando opportuno.

Per presentare una richiesta sulla privacy, contatta l’amministratore del tuo cliente o utilizza il contatto di assistenza indicato nel tuo contratto cliente o in Console.

Trasferimenti internazionali

Archibot e i suoi fornitori di servizi possono trattare le informazioni negli Stati Uniti e in altri luoghi in cui noi o i nostri fornitori operiamo. Quando richiesto, utilizziamo meccanismi di trasferimento contrattuali o altri meccanismi legali per il trattamento transfrontaliero.

Minori

Archibot è destinato all’uso aziendale. Non è rivolto ai minori e non dovrebbe essere utilizzato da chiunque abbia meno di 16 anni.

Aggiornamenti

Possiamo aggiornare questa informativa man mano che cambiano il prodotto, i fornitori, i requisiti legali o i contratti con i clienti. La data di “Ultimo aggiornamento” indica quando questa pagina è stata modificata l’ultima volta.

Contatto

Per domande sulla privacy, contatta l’amministratore del tuo cliente o il contatto di assistenza indicato nel tuo contratto Archibot o in Console.

Completato quando

  • Vengono spiegati ruoli, livelli di servizio, categorie di dati e la gestione del browser o della sessione.
  • Viene spiegata la gestione dei dati di fatturazione, degli spazi di lavoro, di Archibot Chat, dell'assistenza e dell'IA.
  • Vengono spiegati condivisione, conservazione, disattivazione, diritti sulla privacy e canali di contatto.