正在进行什么活动？

生成式回复功能可处理客户支持记录副本以使对话自动化。这些记录副本可能包含终端用户的个人身份信息 (PII)。 

谁涉及？

为了提供支持生成式回复的大型语言模型 (LLM) 功能，我们使用OpenAI作为子处理者。

共享什么？

为提供生成式回复功能，所有对话内容（包括提示）都将按照我们的清理流程提供给OpenAI服务，以尽量减少被传输的终端用户PII 。这是通过 OpenAI 的 API 共享的。

数据发送到哪里？

人工智能专员（高级）和OpenAI服务基础设施都位于欧盟 (EU)。

有哪些保障措施？

除了我们自己的技术和组织措施之外，还有许多与此转移相关的其他保护措施：

1. 数据不会用于训练其它模型。OpenAI服务不会使用通过 API 提交的数据来训练或改进模型。
   
2. DPA 和 SCC 已就位更新。我们与OpenAI签订了关于任何PII转让的数据处理协议 (DPA)，以及最新的欧盟标准合同条款 (SCC)。
   
3. SOC 2 Type 2 合规更新。除了我们自己的 SOC2 合规性之外， OpenAI还拥有一系列领先的安全标准和控制措施。有关更多信息，请访问其 安全和隐私页面。
   
4. 加密更新。数据存储在 Azure 存储空间中，由 Microsoft 托管密钥静态加密，与资源位于同一区域，并在逻辑上隔离。
5. 清理更新。在将任何内容发送到OpenAI服务之前，对话都要先通过我们的清理流程（如下所述）。
   

数据清理如何工作？

我们的机器学习和人工智能系统不需要PII来接受训练或进行分类。这意味着消息中的PII可以进行匿名化处理，而不会影响我们为您提供的服务。

消息匿名化方法可检测消息中的不同PII类别，并使用实体将这些值替换为与检测到的类别相对应的匿名标签。例如，消息中的电邮地址将替换为 <电邮> 标签中，银行帐号替换为 <IBAN> 标签等。<电邮> 和 <IBAN> 占位符是我们默认和预定义实体的示例。以下 是常用实体的列表。

还有什么需要注意的吗？

除了上述保护措施之外，您还可以在人工智能专员的 欢迎回复 中包含阻止终端用户在对话期间发送任何PII 的语言。

更多信息

以下是相关信息的一些有用链接：

• Zendesk 信任中心
• OpenAI 的安全和隐私页面
• Zendesk 人工智能数据使用信息