Welchen Plan habe ich
Add-on AI Agents – Advanced

Was geschieht?

UltimateGPT verarbeitet Kundensupportprotokolle, um Konversationen zu automatisieren. Diese Protokolle können personenbezogene Informationen (PII) über Endnutzer enthalten. 

Wer ist beteiligt?

Für die Bereitstellung der von UltimateGPT genutzten Large Language Model (LLM)-Funktionen verwenden wir OpenAI als Unterauftragsverarbeiter.

Was wird geteilt?

Zur Bereitstellung der UltimateGPT-Funktionen wird der gesamte Inhalt der Konversation (einschließlich der Prompts) von personenbezogenen Informationen des Endbenutzers bereinigt und über die API von OpenAI an den OpenAI-Dienst übermittelt.

Wohin werden die Daten gesendet?

Die Infrastruktur des AI Agent – Advanced und des OpenAI-Dienstes befindet sich in der Europäischen Union (EU).

Welche Sicherheitsmaßnahmen werden angewendet?

Neben unseren eigenen technischen und organisatorischen Sicherheitsmaßnahmen werden eine Reihe weiterer Vorkehrungen zum Schutz der Übertragung getroffen:

  1. Kein Training anderer Modelle mit unseren Daten. Der OpenAI-Dienst verwendet die per API übermittelten Daten nicht dazu, eigene Modelle zu trainieren oder zu verbessern.
  2. Einhaltung von DPA und SCC. Die Übermittlung personenbezogener Informationen unterliegt unserer mit OpenAI getroffenen Datenverarbeitungsvereinbarung (DPA) sowie den aktuellen EU-Standardvertragsklauseln (SSC).
  3. SOC 2 Type 2-Compliance. Wir selbst sind SOC2-konform, und auch OpenAI wendet eine Reihe führender Sicherheitsstandards und -kontrollen an. Weitere Informationen finden Sie auf den Seiten zum Thema Sicherheit und Datenschutz des Unternehmens.
  4. Verschlüsselung. Die Daten werden mit Microsoft Managed Keys verschlüsselt im Azure Storage in derselben Region wie die Ressource und logisch isoliert gespeichert.
  5. Bereinigung. Bevor die Konversation an den OpenAI-Dienst übermittelt wird, durchläuft sie den unten beschriebenen Bereinigungsprozess.

Wie funktioniert die Bereinigung?

Für das Training unserer Machine Learning- und KI-Systeme sowie für die Klassifizierung sind keine personenbezogenen Informationen erforderlich. Wir können personenbezogene Informationen in Nachrichten also anonymisieren, ohne dass unser Service darunter leidet.

Unsere Anonymisierungsmethoden erkennen verschiedene Kategorien personenbezogener Informationen in den Nachrichten und ersetzen die betreffenden Werte anhand von Inhaltseinheiten durch den jeweiligen Kategorien entsprechende anonyme Labels. Dabei werden beispielsweise anstelle von E-Mail-Adressen <EMAIL>-Labels und anstelle von Bankkontonummern <IBAN>-Labels in die Nachricht eingefügt. <EMAIL>- und <IBAN>-Platzhalter sind nur zwei Beispiele für unsere standardmäßigen und vordefinierten Inhaltseinheiten. Eine ausführlichere Liste häufig verwendeter Inhaltseinheiten finden Sie hier.

Was ist sonst noch zu beachten?

Neben den oben genannten Sicherheitsmaßnahmen können Sie die Endbenutzer in der Willkommensantwort Ihres AI Agent bitten, während der Konversation keine personenbezogenen Informationen zu übermitteln.

Weitere Informationen

Im Folgenden finden Sie einige hilfreiche Links zu weiteren relevanten Informationen:

  • Zendesk Trust Center
  • OpenAI-Seite zum Thema Sicherheit und Datenschutz
  • Zendesk AI-Datennutzungsinformationen

 

Powered by Zendesk