供應商
ArchibotChat 子處理方與服務供應商
瞭解託管的商用 ArchibotChat 所使用的服務供應商類別。
最後更新
本頁總結了託管的商用 ArchibotChat 服務所使用的服務供應商類別。若合約條款、資料處理條款或任何已簽署的安全附錄與本摘要不一致,則以前者為準。
僅將託管的 ArchibotChat 用於貴組織已核准給以下供應商類別的資料。企業客戶可在核准敏感或受監管的工作流程之前請求安全資料包。
服務供應商摘要
| 供應商或元件 | 用途 | 涉及的資料 |
|---|---|---|
| ISM | 營運 ArchibotChat、支援、帳戶存取、計費設定、稽核處理和客戶營運 | 帳戶資料、產品存取、使用記錄、支援案例、稽核事件、成品、計費中繼資料 |
| 客戶身分供應商 | 使用者登入和組織身分驗證 | 登入識別碼、電子郵件地址、姓名、登入時提供的群組或宣告資料 |
| Authentik | 託管環境的身分代理和應用程式存取流程 | 登入工作階段中繼資料、電子郵件地址、姓名、群組、OIDC 流程狀態 |
| Stripe | 訂閱結帳、計費、發票、付款狀態和客戶入口網站 | 計費聯絡人、方案、付款狀態、發票/付款中繼資料 |
| Resend | 產品、計費、支援、存取請求和通知電子郵件 | 收件者電子郵件、訊息中繼資料、產品通知內容 |
| Archibot 公開端點和已設定的模型供應商 | 聊天和產生的 API 金鑰模型回應 | 提示、請求中繼資料、模型參數、產生的回應、使用中繼資料 |
| DigitalOcean | 託管 Kubernetes、使用時的受管理資料庫、負載平衡、區塊儲存和網路 | 應用程式執行階段資料、資料庫內容、物件儲存磁碟區、由 ISM 營運的記錄/中繼資料 |
| SeaweedFS 或相容的物件儲存 | 上傳和產生的成品的位元組儲存 | 成品檔案、擷取的衍生內容、物件中繼資料 |
| 設定時的 AWS S3 和 Glacier 等級儲存 | 成品和資料庫備份的叢集外備份目標 | 備份物件、總和檢查碼、新鮮度標記、加密/供應商保護的儲存中繼資料 |
| 設定時的 Cloudflare 或 DNS/TLS 供應商 | DNS、憑證自動化、邊緣路由支援 | 網域名稱、DNS 記錄、TLS 驗證中繼資料 |
| 設定時的 Microsoft Teams 或類似的維運人員警示管道 | 針對健康檢查和存取請求的維運人員警示 | 最少的警示文字、環境名稱、請求狀態和營運中繼資料 |
身分與 SSO
貴組織可使用 Microsoft SSO 或其他已核准的身分供應商。身分供應商控制自身的身分驗證、MFA、條件式存取和帳戶生命週期。
ArchibotChat 僅接收登入和產品存取所需的宣告。如果 ArchibotChat 中顯示錯誤的電子郵件地址、姓名或群組,請先聯絡您的客戶管理員或身分管理員。
計費
Stripe 處理結帳、定期訂閱、發票、付款狀態和客戶計費入口網站。ArchibotChat 儲存執行產品存取和支援計費問題所需的計費狀態和 Stripe 識別碼。
請勿將支付卡資料放入支援案例、提示、成品或 API 呼叫中。
電子郵件
Resend 傳送營運電子郵件,例如計費生命週期通知、低額度通知、存取請求通知、支援訊息以及啟用時的取消訂閱連結。
如果電子郵件被歸入垃圾郵件,請將預期的 Archibot 訊息標記為非垃圾郵件,如果貴組織有要求請將傳送網域加入允許清單,如果投遞持續失敗請請求 ISM 支援審查 SPF、DKIM、DMARC 和退信證據。
模型與提示
ArchibotChat 將瀏覽器聊天和產生的 API 金鑰請求轉發到 Archibot 公開端點。該端點可能路由到已設定的模型供應商。
提示、API 請求正文、模型參數、附加成品中繼資料和產生的回應可能由該端點路徑處理。請勿傳送貴組織未核准給該處理路徑的資料。
成品與備份
成品可包括上傳的檔案、擷取的文字衍生內容、產生的回應、物件中繼資料和稽核記錄。託管環境可使用相容 S3 的儲存和叢集外備份進行復原。
成品保留和備份保留由維運人員設定,可能與使用者從應用程式刪除項目的時刻不一致。如果您有特定的刪除、法律或合規需求,請向 ISM 支援諮詢貴環境的目前保留原則。
專用環境
當客戶需要更強的邊界或客戶特定的供應商清單時,可使用專用部署選項來補充商用託管的 ArchibotChat。
這些選項需要個別審查和書面核准。供應商清單、身分、儲存、備份、記錄、監控、支援和授權邊界可能與公開託管服務不同。
變更請求
如果貴組織需要以下內容,請提交支援案例:
- 用於安全審查的目前供應商清單。
- 針對特定使用案例的資料流審查。
- 專用商用租用戶。
- 企業安全資料包。
- 電子郵件可投遞性審查。
- 刪除、匯出、保留或備份的說明。
請勿在支援案例本身中包含敏感資料。請先詢問已核准的安全交換路徑。
相關指南
完成條件
- 安全審查人員知道哪些供應商類別可能處理帳戶、計費、提示、成品或備份資料。
- 使用者知道何時應請求企業安全資料包。
- 供應商相關問題透過支援管道處理,且案例正文中不包含敏感資料。