Provedores
Subprocessadores e provedores de serviço do ArchibotChat
Entenda as categorias de provedores de serviço usadas pelo ArchibotChat comercial hospedado.
Última atualização
Esta página resume as categorias de provedores de serviço usadas pelo serviço comercial hospedado ArchibotChat. Os termos do contrato, os termos de processamento de dados e qualquer adendo de segurança assinado prevalecem caso difiram deste resumo.
Use o ArchibotChat hospedado apenas para dados que sua organização aprovou para as categorias de provedores abaixo. Clientes empresariais podem solicitar um pacote de segurança antes de aprovar fluxos de trabalho sensíveis ou regulados.
Resumo de provedores de serviço
| Provedor ou componente | Finalidade | Dados envolvidos |
|---|---|---|
| ISM | Opera o ArchibotChat, suporte, acesso à conta, configuração de faturamento, gestão de auditoria e operações do cliente | Perfil da conta, acesso ao produto, registros de uso, casos de suporte, eventos de auditoria, artefatos, metadados de faturamento |
| Provedor de identidade do cliente | Login de usuários e verificação de identidade da organização | Identificadores de login, endereço de e-mail, nome, dados de grupo ou claim fornecidos durante o login |
| Authentik | Corretor de identidade e fluxo de acesso a aplicativos para ambientes hospedados | Metadados de sessão de login, endereço de e-mail, nome, grupos, estado do fluxo OIDC |
| Stripe | Checkout de assinaturas, faturamento, faturas, estado de pagamento e portal do cliente | Contato de faturamento, plano, estado do pagamento, metadados de fatura/pagamento |
| Resend | E-mails de produto, faturamento, suporte, solicitação de acesso e notificação | E-mail do destinatário, metadados da mensagem, conteúdo de notificação de produto |
| Endpoint público do Archibot e provedores de modelo configurados | Respostas de modelo de chat e de chaves de API geradas | Prompts, metadados de requisição, parâmetros do modelo, respostas geradas, metadados de uso |
| DigitalOcean | Kubernetes hospedado, banco de dados gerenciado quando usado, balanceamento de carga, armazenamento em bloco e rede | Dados de execução do aplicativo, conteúdo do banco de dados, volumes de armazenamento de objetos, logs/metadados conforme operados pela ISM |
| SeaweedFS ou armazenamento de objetos compatível | Armazenamento de bytes de artefatos para artefatos enviados e gerados | Arquivos de artefatos, derivados extraídos, metadados de objetos |
| Armazenamento AWS S3 e de classe Glacier onde configurado | Destino de backup fora do cluster para artefatos e backups de banco de dados | Objetos de backup, somas de verificação, marcadores de atualização, metadados de armazenamento criptografados/protegidos pelo provedor |
| Cloudflare ou provedores de DNS/TLS onde configurados | DNS, automação de certificados, suporte a roteamento de borda | Nomes de domínio, registros DNS, metadados de validação TLS |
| Microsoft Teams ou canais de alerta de operador semelhantes onde configurados | Alertas de operador para verificações de integridade e solicitações de acesso | Texto de alerta mínimo, nome do ambiente, estado da solicitação e metadados operacionais |
Identidade e SSO
Sua organização pode usar o Microsoft SSO ou outro provedor de identidade aprovado. O provedor de identidade controla sua própria autenticação, MFA, acesso condicional e ciclo de vida da conta.
O ArchibotChat recebe apenas as claims necessárias para login e acesso ao produto. Se um endereço de e-mail, nome ou grupo errado aparecer no ArchibotChat, comece com seu administrador do cliente ou administrador de identidade.
Faturamento
O Stripe gerencia o checkout, assinaturas recorrentes, faturas, estado de pagamento e o portal de faturamento do cliente. O ArchibotChat armazena o estado de faturamento e os identificadores do Stripe necessários para impor o acesso ao produto e dar suporte a perguntas de faturamento.
Não coloque dados de cartão de pagamento em casos de suporte, prompts, artefatos ou chamadas de API.
O Resend envia e-mails operacionais como avisos do ciclo de vida de faturamento, avisos de créditos baixos, notificações de solicitação de acesso, mensagens de suporte e links de cancelamento de inscrição onde habilitados.
Se os e-mails caírem na lixeira/spam, marque as mensagens esperadas do Archibot como não spam, adicione o domínio remetente à lista de permissões se sua organização exigir, e peça ao suporte da ISM para revisar as evidências de SPF, DKIM, DMARC e bounce se a entrega continuar falhando.
Modelos e prompts
O ArchibotChat encaminha as requisições de chat do navegador e de chaves de API geradas ao endpoint público do Archibot. Esse endpoint pode rotear para os provedores de modelo configurados.
Prompts, corpos de requisições de API, parâmetros do modelo, metadados de artefatos anexados e respostas geradas podem ser processados por esse caminho de endpoint. Não envie dados que sua organização não tenha aprovado para esse caminho de processamento.
Artefatos e backups
Artefatos podem incluir arquivos enviados, derivados de texto extraído, respostas geradas, metadados de objetos e registros de auditoria. Ambientes hospedados podem usar armazenamento compatível com S3 e backups fora do cluster para recuperação.
A retenção de artefatos e a retenção de backups são configuradas pelo operador e podem não corresponder ao momento em que um usuário exclui um item do aplicativo. Peça ao suporte da ISM a política de retenção atual do seu ambiente se você tiver uma necessidade específica de exclusão, jurídica ou de conformidade.
Ambientes dedicados
O ArchibotChat comercial hospedado pode ser complementado por opções de implantação dedicada quando um cliente precisa de limites mais fortes ou de uma lista de provedores específica do cliente.
Essas opções exigem revisão separada e aprovação por escrito. Listas de provedores, identidade, armazenamento, backup, registro, monitoramento, suporte e limites de autorização podem diferir do serviço público hospedado.
Solicitações de mudança
Abra um caso de suporte se sua organização precisar de:
- Uma lista de provedores atual para revisão de segurança.
- Uma revisão de fluxo de dados para um caso de uso específico.
- Um locatário comercial dedicado.
- O pacote de segurança empresarial.
- Uma revisão de entregabilidade de e-mail.
- Um esclarecimento sobre exclusão, exportação, retenção ou backup.
Não inclua dados sensíveis no próprio caso de suporte. Solicite primeiro o caminho de troca seguro aprovado.
Guias relacionados
- Visão geral de segurança do ArchibotChat
- Limites de dados do ArchibotChat
- Casos de suporte do ArchibotChat
- Faturamento e créditos do ArchibotChat
Concluído quando
- Os revisores de segurança sabem quais categorias de provedores podem processar dados de conta, faturamento, prompts, artefatos ou backups.
- Os usuários sabem quando solicitar um pacote de segurança empresarial.
- Perguntas específicas sobre provedores passam pelo suporte sem dados sensíveis no texto do caso.