プロバイダー
ArchibotChat のサブプロセッサーとサービスプロバイダー
ホスト型の商用 ArchibotChat が使用するサービスプロバイダーのカテゴリーを理解します。
最終更新
このページでは、ホスト型の商用 ArchibotChat サービスが使用するサービスプロバイダーのカテゴリーをまとめています。契約条件、データ処理条件、および署名済みのセキュリティ追加条項は、この要約と異なる場合にはそれらが優先されます。
ホスト型 ArchibotChat は、組織が以下のプロバイダーカテゴリーに対して承認したデータにのみ使用してください。エンタープライズのお客様は、機密性の高い、または規制対象のワークフローを承認する前にセキュリティパケットを要求できます。
サービスプロバイダーの概要
| プロバイダーまたはコンポーネント | 目的 | 関与するデータ |
|---|---|---|
| ISM | ArchibotChat の運用、サポート、アカウントアクセス、請求設定、監査処理、および顧客運用 | アカウントプロファイル、製品アクセス、利用記録、サポートケース、監査イベント、アーティファクト、請求メタデータ |
| 顧客の ID プロバイダー | ユーザーのサインインと組織の ID 証明 | ログイン識別子、メールアドレス、氏名、サインイン時に提供されるグループまたはクレームデータ |
| Authentik | ホスト環境向けの ID ブローカーおよびアプリケーションアクセスフロー | ログインセッションのメタデータ、メールアドレス、氏名、グループ、OIDC フローの状態 |
| Stripe | サブスクリプションのチェックアウト、請求、請求書、支払い状態、および顧客ポータル | 請求連絡先、プラン、支払い状態、請求書/支払いメタデータ |
| Resend | 製品、請求、サポート、アクセスリクエスト、および通知のメール | 受信者メール、メッセージメタデータ、製品通知の内容 |
| Archibot パブリックエンドポイントおよび構成済みモデルプロバイダー | チャットおよび生成された API キーによるモデル応答 | プロンプト、リクエストメタデータ、モデルパラメーター、生成された応答、利用メタデータ |
| DigitalOcean | ホスト型 Kubernetes、使用される場合のマネージドデータベース、ロードバランシング、ブロックストレージ、ネットワーキング | アプリケーションのランタイムデータ、データベースの内容、オブジェクトストアのボリューム、ISM が運用するログ/メタデータ |
| SeaweedFS または互換オブジェクトストレージ | アップロードおよび生成されたアーティファクトのバイトストレージ | アーティファクトファイル、抽出された派生物、オブジェクトメタデータ |
| 構成されている場合の AWS S3 および Glacier クラスのストレージ | アーティファクトおよびデータベースバックアップのクラスター外バックアップ先 | バックアップオブジェクト、チェックサム、鮮度マーカー、暗号化/プロバイダー保護されたストレージメタデータ |
| 構成されている場合の Cloudflare または DNS/TLS プロバイダー | DNS、証明書の自動化、エッジルーティングのサポート | ドメイン名、DNS レコード、TLS 検証メタデータ |
| 構成されている場合の Microsoft Teams または同様の運用者アラートチャネル | ヘルスチェックおよびアクセスリクエストの運用者アラート | 最小限のアラートテキスト、環境名、リクエスト状態、および運用メタデータ |
ID と SSO
組織は Microsoft SSO または別の承認済み ID プロバイダーを使用する場合があります。ID プロバイダーは、独自の認証、MFA、条件付きアクセス、およびアカウントのライフサイクルを管理します。
ArchibotChat は、サインインと製品アクセスに必要なクレームのみを受け取ります。ArchibotChat に誤ったメールアドレス、氏名、またはグループが表示される場合は、まず顧客管理者または ID 管理者に確認してください。
請求
Stripe は、チェックアウト、定期サブスクリプション、請求書、支払い状態、および顧客請求ポータルを処理します。ArchibotChat は、製品アクセスを適用し請求に関する質問をサポートするために必要な請求状態と Stripe 識別子を保存します。
支払いカードデータをサポートケース、プロンプト、アーティファクト、または API 呼び出しに入力しないでください。
メール
Resend は、請求ライフサイクル通知、低クレジット通知、アクセスリクエスト通知、サポートメッセージ、および有効な場合の配信停止リンクなどの運用メールを送信します。
メールが迷惑メールに振り分けられる場合は、想定される Archibot メッセージを迷惑メールではないとマークし、組織が必要とする場合は送信ドメインを許可リストに追加し、配信が引き続き失敗する場合は ISM サポートに SPF、DKIM、DMARC、およびバウンスの証跡を確認するよう依頼してください。
モデルとプロンプト
ArchibotChat は、ブラウザチャットおよび生成された API キーのリクエストを Archibot パブリックエンドポイントに転送します。そのエンドポイントは、構成済みのモデルプロバイダーにルーティングする場合があります。
プロンプト、API リクエスト本文、モデルパラメーター、添付アーティファクトのメタデータ、および生成された応答は、そのエンドポイントパスで処理される場合があります。組織がその処理パスに対して承認していないデータを送信しないでください。
アーティファクトとバックアップ
アーティファクトには、アップロードされたファイル、抽出されたテキストの派生物、生成された応答、オブジェクトメタデータ、および監査記録が含まれる場合があります。ホスト環境では、復旧のために S3 互換ストレージおよびクラスター外バックアップを使用できます。
アーティファクトの保持期間とバックアップの保持期間は運用者によって構成され、ユーザーがアプリケーションから項目を削除した瞬間と一致しない場合があります。特定の削除、法的、またはコンプライアンス上の必要がある場合は、ご利用環境の現在の保持ポリシーについて ISM サポートにお問い合わせください。
専用環境
商用ホスト型 ArchibotChat は、顧客がより強固な境界または顧客固有のプロバイダーリストを必要とする場合に、専用デプロイメントオプションで補完できます。
これらのオプションには、個別のレビューと書面による承認が必要です。プロバイダーリスト、ID、ストレージ、バックアップ、ログ記録、監視、サポート、および認可の境界は、パブリックなホスト型サービスと異なる場合があります。
変更リクエスト
組織が次のものを必要とする場合は、サポートケースを開いてください。
- セキュリティレビュー用の最新のプロバイダーリスト。
- 特定のユースケースに関するデータフローレビュー。
- 専用の商用テナント。
- エンタープライズ向けセキュリティパケット。
- メール到達性レビュー。
- 削除、エクスポート、保持、またはバックアップに関する明確化。
サポートケース自体に機密データを含めないでください。まず承認された安全な交換経路を尋ねてください。
関連ガイド
完了の条件
- セキュリティレビュー担当者が、どのプロバイダーカテゴリーがアカウント、請求、プロンプト、アーティファクト、またはバックアップのデータを処理する可能性があるかを把握している。
- ユーザーがエンタープライズ向けセキュリティパケットをいつ要求すべきかを把握している。
- プロバイダー固有の質問は、ケース本文に機密データを含めずにサポートを通じて行われる。