Aanbieders
Subverwerkers en dienstverleners van ArchibotChat
Begrijp de categorieën dienstverleners die door de gehoste commerciële ArchibotChat-dienst worden gebruikt.
Laatst bijgewerkt
Deze pagina vat de categorieën dienstverleners samen die door de gehoste commerciële ArchibotChat-dienst worden gebruikt. Contractvoorwaarden, gegevensverwerkingsvoorwaarden en elk ondertekend beveiligingsaddendum zijn doorslaggevend als ze afwijken van deze samenvatting.
Gebruik gehost ArchibotChat alleen voor gegevens die uw organisatie heeft goedgekeurd voor de onderstaande aanbiedercategorieën. Enterprise-klanten kunnen een beveiligingspakket aanvragen voordat ze gevoelige of gereguleerde workflows goedkeuren.
Samenvatting van dienstverleners
| Aanbieder of component | Doel | Betrokken gegevens |
|---|---|---|
| ISM | Beheert ArchibotChat, support, accounttoegang, facturatieconfiguratie, auditafhandeling en klantbewerkingen | Accountprofiel, producttoegang, gebruiksrecords, supportcases, auditgebeurtenissen, artefacten, facturatiemetadata |
| Identiteitsprovider van de klant | Aanmelding van gebruikers en identiteitsverificatie van de organisatie | Aanmeldidentificatoren, e-mailadres, naam, groeps- of claimgegevens verstrekt tijdens het aanmelden |
| Authentik | Identiteitsbroker en applicatietoegangsflow voor gehoste omgevingen | Metadata van aanmeldsessie, e-mailadres, naam, groepen, OIDC-flowstatus |
| Stripe | Abonnementscheckout, facturatie, facturen, betalingsstatus en klantportaal | Facturatiecontact, abonnement, betalingsstatus, factuur-/betalingsmetadata |
| Resend | E-mails voor product, facturatie, support, toegangsverzoeken en meldingen | E-mail van ontvanger, berichtmetadata, inhoud van productmeldingen |
| Openbaar Archibot-endpoint en geconfigureerde modelaanbieders | Chatreacties en reacties van gegenereerde API-sleutelmodellen | Prompts, verzoekmetadata, modelparameters, gegenereerde reacties, gebruiksmetadata |
| DigitalOcean | Gehost Kubernetes, beheerde database waar gebruikt, load balancing, blokopslag en netwerken | Runtimegegevens van de applicatie, database-inhoud, objectopslagvolumes, logs/metadata zoals beheerd door ISM |
| SeaweedFS of compatibele objectopslag | Byte-opslag van artefacten voor geüploade en gegenereerde artefacten | Artefactbestanden, geëxtraheerde afgeleiden, objectmetadata |
| AWS S3- en Glacier-klasse-opslag waar geconfigureerd | Back-updoel buiten het cluster voor artefacten en databaseback-ups | Back-upobjecten, controlesommen, versheidsmarkeringen, versleutelde/door de aanbieder beschermde opslagmetadata |
| Cloudflare of DNS/TLS-aanbieders waar geconfigureerd | DNS, certificaatautomatisering, ondersteuning voor edge-routing | Domeinnamen, DNS-records, TLS-validatiemetadata |
| Microsoft Teams of vergelijkbare operatorwaarschuwingskanalen waar geconfigureerd | Operatorwaarschuwingen voor health checks en toegangsverzoeken | Minimale waarschuwingstekst, omgevingsnaam, verzoekstatus en operationele metadata |
Identiteit en SSO
Uw organisatie kan Microsoft SSO of een andere goedgekeurde identiteitsprovider gebruiken. De identiteitsprovider beheert zijn eigen authenticatie, MFA, voorwaardelijke toegang en accountlevenscyclus.
ArchibotChat ontvangt alleen de claims die nodig zijn voor aanmelding en producttoegang. Als een verkeerd e-mailadres, naam of groep in ArchibotChat verschijnt, begin dan bij uw klantbeheerder of identiteitsbeheerder.
Facturatie
Stripe verzorgt de checkout, terugkerende abonnementen, facturen, betalingsstatus en het facturatieportaal voor klanten. ArchibotChat slaat de facturatiestatus en de Stripe-identificatoren op die nodig zijn om producttoegang af te dwingen en facturatievragen te ondersteunen.
Plaats geen betaalkaartgegevens in supportcases, prompts, artefacten of API-aanroepen.
Resend verstuurt operationele e-mail zoals meldingen over de facturatielevenscyclus, meldingen over laag krediet, meldingen van toegangsverzoeken, supportberichten en afmeldlinks waar ingeschakeld.
Als e-mails in de ongewenste map terechtkomen, markeer dan verwachte Archibot-berichten als niet ongewenst, zet het verzendende domein op de toegestane lijst als uw organisatie dat vereist, en vraag ISM-support om SPF-, DKIM-, DMARC- en bounce-bewijzen te beoordelen als de bezorging blijft mislukken.
Modellen en prompts
ArchibotChat stuurt browserchat- en gegenereerde API-sleutelverzoeken door naar het openbare Archibot-endpoint. Dat endpoint kan routeren naar de geconfigureerde modelaanbieders.
Prompts, API-verzoekbodies, modelparameters, metadata van bijgevoegde artefacten en gegenereerde reacties kunnen via dat endpointpad worden verwerkt. Verstuur geen gegevens die uw organisatie niet voor dat verwerkingspad heeft goedgekeurd.
Artefacten en back-ups
Artefacten kunnen geüploade bestanden, geëxtraheerde tekstafgeleiden, gegenereerde reacties, objectmetadata en auditrecords omvatten. Gehoste omgevingen kunnen S3-compatibele opslag en back-ups buiten het cluster gebruiken voor herstel.
Het bewaren van artefacten en het bewaren van back-ups wordt door de operator geconfigureerd en komt mogelijk niet overeen met het moment waarop een gebruiker een item uit de applicatie verwijdert. Vraag ISM-support naar het huidige bewaarbeleid voor uw omgeving als u een specifieke behoefte hebt op het gebied van verwijdering, juridische zaken of compliance.
Toegewijde omgevingen
Het gehoste commerciële ArchibotChat kan worden aangevuld met toegewijde implementatieopties wanneer een klant sterkere grenzen of een klantspecifieke aanbiederlijst nodig heeft.
Deze opties vereisen een afzonderlijke beoordeling en schriftelijke goedkeuring. Aanbiederlijsten, identiteit, opslag, back-up, logging, monitoring, support en autorisatiegrenzen kunnen afwijken van de openbare gehoste dienst.
Wijzigingsverzoeken
Open een supportcase als uw organisatie het volgende nodig heeft:
- Een actuele aanbiederlijst voor beveiligingsbeoordeling.
- Een gegevensstroombeoordeling voor een specifiek gebruiksscenario.
- Een toegewijde commerciële tenant.
- Het enterprise-beveiligingspakket.
- Een beoordeling van de e-mailbezorgbaarheid.
- Een verduidelijking over verwijdering, export, bewaring of back-up.
Neem geen gevoelige gegevens op in de supportcase zelf. Vraag eerst om het goedgekeurde veilige uitwisselingspad.
Gerelateerde gidsen
- Beveiligingsoverzicht van ArchibotChat
- Gegevensgrenzen van ArchibotChat
- Supportcases van ArchibotChat
- Facturatie en tegoeden van ArchibotChat
Klaar wanneer
- Beveiligingsreviewers weten welke aanbiedercategorieën account-, facturatie-, prompt-, artefact- of back-upgegevens mogen verwerken.
- Gebruikers weten wanneer ze een enterprise-beveiligingspakket moeten aanvragen.
- Aanbiederspecifieke vragen lopen via support zonder gevoelige gegevens in de casustekst.