¿Qué plan tengo?
Complemento Agentes IA - Avanzado

¿Qué actividad se está desarrollando?

UltimateGPT procesa las transcripciones de la atención al cliente para automatizar las conversaciones. Dichas transcripciones pueden contener información de identificación personal (PII) sobre los usuarios finales. 

¿Quién participa?

Para proporcionar la funcionalidad del modelo de lenguaje extenso (LLM) que utiliza UltimateGPT, usamos OpenAI como subprocesador.

¿Qué se comparte?

Para proporcionar la funcionalidad de UltimateGPT, se facilita todo el contenido de la conversación (incluidas las indicaciones) al servicio OpenAI, pero "saneando" los datos para reducir el riesgo de transferir información de identificación personal (PII) del usuario final. Esto se comparte a través de la API de OpenAI.

¿Adónde se envían los datos?

Tanto Agentes IA - Avanzado como la infraestructura de servicios de OpenAI se encuentran en la Unión Europea (UE).

¿Qué medidas de protección existen?

Además de nuestras propias medidas técnicas y organizativas, existen otras medidas de seguridad aplicables a la transferencia:

  1. Los datos no se utilizan para entrenar otros modelos. El servicio OpenAI no utiliza los datos enviados a través de la API para entrenar o mejorar sus modelos.
  2. Hay DPA y CCT en vigor. Mantenemos un acuerdo de procesamiento de datos (DPA) con OpenAI aplicable a cualquier transferencia de PII y respetamos las últimas cláusulas contractuales tipo (CCT) de la UE.
  3. Cumplimiento de SOC 2 Tipo 2. No solo cumplimos la norma SOC2, sino que OpenAI cuenta, además, con una serie de normas y controles de seguridad de primer nivel. Consulte más información en sus páginas sobre seguridad y privacidad .
  4. Encriptación. Los datos se almacenan en Azure Storage, encriptados en reposo mediante claves gestionadas por Microsoft dentro de la misma región que el recurso y aislados de forma lógica.
  5. Saneamiento. Antes de enviar datos al servicio OpenAI, la conversación se somete a nuestro proceso de "saneamiento" (descrito a continuación).

¿En qué consiste el proceso de saneamiento?

Nuestros sistemas de aprendizaje automático e inteligencia artificial no requieren información de identificación personal para su entrenamiento ni para realizar la clasificación. Esto significa que la PII se puede anonimizar en los mensajes sin peligro para el servicio que le proporcionamos.

Los métodos de anonimización de mensajes detectan diferentes categorías de PII en los mensajes y sustituyen estos valores con una etiqueta anónima correspondiente a las categorías detectadas a través de entidades de contenido. Por ejemplo, las direcciones de correo electrónico de los mensajes se sustituyen por rótulos <EMAIL>, los números de cuenta bancaria por rótulos <IBAN>, etc. Los marcador de posición <EMAIL> e <IBAN> son ejemplos de nuestras entidades de contenido predeterminadas y predefinidas. Aquí puede ver una lista de entidades de contenido de uso común.

¿Hay algo más que se deba tener en cuenta?

Además de las medidas de protección anteriores, puede incluir un texto en la respuesta de bienvenida de su agente IA para disuadir a los usuarios finales de que envíen información de identificación personal durante la conversación.

Más información

A continuación figuran algunos vínculos con información relevante:

  • Centro de confianza de Zendesk
  • Página de seguridad y privacidad de OpenAI
  • Información de uso de datos de IA de Zendesk

 

Tecnología de Zendesk