提供商
ArchibotChat 子处理方与服务提供商
了解托管的商用 ArchibotChat 所使用的服务提供商类别。
最近更新
本页总结了托管的商用 ArchibotChat 服务所使用的服务提供商类别。如果合同条款、数据处理条款或任何已签署的安全附录与本摘要不一致,则以前者为准。
仅将托管的 ArchibotChat 用于贵组织已批准给以下提供商类别的数据。企业客户可在批准敏感或受监管的工作流之前请求安全资料包。
服务提供商摘要
| 提供商或组件 | 用途 | 涉及的数据 |
|---|---|---|
| ISM | 运营 ArchibotChat、支持、账户访问、计费配置、审计处理和客户运营 | 账户资料、产品访问、使用记录、支持案例、审计事件、构件、计费元数据 |
| 客户身份提供商 | 用户登录和组织身份验证 | 登录标识符、电子邮件地址、姓名、登录时提供的组或声明数据 |
| Authentik | 托管环境的身份代理和应用程序访问流程 | 登录会话元数据、电子邮件地址、姓名、组、OIDC 流程状态 |
| Stripe | 订阅结账、计费、发票、付款状态和客户门户 | 计费联系人、套餐、付款状态、发票/付款元数据 |
| Resend | 产品、计费、支持、访问请求和通知电子邮件 | 收件人电子邮件、消息元数据、产品通知内容 |
| Archibot 公共端点和已配置的模型提供商 | 聊天和生成的 API 密钥模型响应 | 提示、请求元数据、模型参数、生成的响应、使用元数据 |
| DigitalOcean | 托管 Kubernetes、使用时的托管数据库、负载均衡、块存储和网络 | 应用程序运行时数据、数据库内容、对象存储卷、由 ISM 运营的日志/元数据 |
| SeaweedFS 或兼容的对象存储 | 上传和生成的构件的字节存储 | 构件文件、提取的衍生内容、对象元数据 |
| 配置时的 AWS S3 和 Glacier 类存储 | 构件和数据库备份的集群外备份目标 | 备份对象、校验和、新鲜度标记、加密/提供商保护的存储元数据 |
| 配置时的 Cloudflare 或 DNS/TLS 提供商 | DNS、证书自动化、边缘路由支持 | 域名、DNS 记录、TLS 验证元数据 |
| 配置时的 Microsoft Teams 或类似的运维人员告警通道 | 针对健康检查和访问请求的运维人员告警 | 最少的告警文本、环境名称、请求状态和运营元数据 |
身份与 SSO
贵组织可使用 Microsoft SSO 或其他已批准的身份提供商。身份提供商控制自身的身份验证、MFA、条件访问和账户生命周期。
ArchibotChat 仅接收登录和产品访问所需的声明。如果 ArchibotChat 中显示错误的电子邮件地址、姓名或组,请先联系您的客户管理员或身份管理员。
计费
Stripe 处理结账、定期订阅、发票、付款状态和客户计费门户。ArchibotChat 存储执行产品访问和支持计费问题所需的计费状态和 Stripe 标识符。
请勿将支付卡数据放入支持案例、提示、构件或 API 调用中。
电子邮件
Resend 发送运营电子邮件,例如计费生命周期通知、低额度通知、访问请求通知、支持消息以及启用时的退订链接。
如果电子邮件被归入垃圾邮件,请将预期的 Archibot 消息标记为非垃圾邮件,如果贵组织有要求请将发送域名加入允许列表,如果投递持续失败请请求 ISM 支持审查 SPF、DKIM、DMARC 和退信证据。
模型与提示
ArchibotChat 将浏览器聊天和生成的 API 密钥请求转发到 Archibot 公共端点。该端点可能路由到已配置的模型提供商。
提示、API 请求正文、模型参数、附加构件元数据和生成的响应可能由该端点路径处理。请勿发送贵组织未批准给该处理路径的数据。
构件与备份
构件可包括上传的文件、提取的文本衍生内容、生成的响应、对象元数据和审计记录。托管环境可使用兼容 S3 的存储和集群外备份进行恢复。
构件保留和备份保留由运维人员配置,可能与用户从应用程序删除项目的时刻不一致。如果您有特定的删除、法律或合规需求,请向 ISM 支持咨询贵环境的当前保留策略。
专用环境
当客户需要更强的边界或客户特定的提供商列表时,可使用专用部署选项来补充商用托管的 ArchibotChat。
这些选项需要单独审查和书面批准。提供商列表、身份、存储、备份、日志记录、监控、支持和授权边界可能与公共托管服务不同。
变更请求
如果贵组织需要以下内容,请提交支持案例:
- 用于安全审查的当前提供商列表。
- 针对特定用例的数据流审查。
- 专用商用租户。
- 企业安全资料包。
- 电子邮件可投递性审查。
- 删除、导出、保留或备份的说明。
请勿在支持案例本身中包含敏感数据。请先询问已批准的安全交换路径。
相关指南
完成标志
- 安全审查人员知道哪些提供商类别可能处理账户、计费、提示、构件或备份数据。
- 用户知道何时应请求企业安全资料包。
- 提供商相关问题通过支持渠道处理,且案例正文中不包含敏感数据。