Frontline Copilot Governance FAQ

Intro

Die Bedenken unserer Kunden in Bezug auf Datenschutz, Sicherheit und Governance zu verstehen und darauf einzugehen, ist von größter Bedeutung, insbesondere bei der Verwendung fortschrittlicher Funktionen wie unserem Frontline Copilot®, der große Sprachmodelle (LLMs) nutzt und mit externen KI-Diensten interagiert. Die in diesem Dokument aufgeführten Fragen spiegeln potenzielle Anfragen von Kunden darüber wider, wie ihre Daten behandelt und geschützt werden. Die transparente Beantwortung dieser Fragen trägt dazu bei, Vertrauen aufzubauen, die Einhaltung gesetzlicher Vorschriften zu gewährleisten und unser Engagement für eine verantwortungsvolle Verwaltung und den Schutz von Kundendaten zu demonstrieren. Es geht nicht nur darum, gesetzliche Verpflichtungen zu erfüllen, sondern auch darum, eine Kultur des Respekts für Kundendaten zu fördern und unser Engagement für die Bereitstellung sicherer, zuverlässiger und vertrauenswürdiger Dienste zu demonstrieren.

Die vollständigen Frontline Copilot® Servicebedingungen finden Sie hier.

HÄUFIG GESTELLTE FRAGEN

Wie und wo werden die Daten, die in Frontline Copilot®-Funktionen eingegeben oder verwendet werden, innerhalb von Tulip gespeichert, wie lange werden sie aufbewahrt, und können sie auf Wunsch vollständig und sicher gelöscht werden?

Die Daten, die bei der Nutzung der Frontline Copilot®-Funktionen verwendet oder erstellt werden, unterliegen den Datenschutzbestimmungen und den allgemeinen Geschäftsbedingungen von Tulip wie alle anderen Daten auf der Tulip-Plattform. Das bedeutet, dass die gleichen Richtlinien für die Speicherung, Löschung und Aufbewahrung gelten wie für die Tulip-Plattform insgesamt.

Nutzt Tulip im Rahmen der Frontline Copilot® Funktionen externe Dienstleister?

Ja. Tulip nutzt dafür die folgenden externen Dienstleister: * AWS:
* Responsible AI Policy

* Terms of Service* Bedrock Service * Claude3 Haiku * Titan Embedding * Spezifische Modelle können sich ändern* Textract Service * Azure:
* Code of Conduct

* OpenAI Service * Gpt3.5 turbo * Spezifische Modelle könnensich ändern * Speech Services * DeepL:
* Pro-Lizenz * Pro-Abonnement-Übersetzungsdienst

Wie werden die in die Frontline Copilot®-Funktionen eingegebenen Daten an externe Dienstanbieter übertragen?

Alle Datenübertragungen erfolgen über sichere Verbindungen, die dem neuesten Stand der Technik entsprechen. Wenn möglich, werden die Verbindungen über virtuelle private Netzwerke (Azure Vnet Peering, AWS PrivateLink, Site-to-Site VPN) hergestellt. Alle öffentlichen Verbindungen verwenden HTTPS, einen weithin anerkannten Standard für die sichere Datenübertragung.

Werden die Daten, die für Frontline Copilot®-Funktionen an externe Dienstleister übertragen werden, von diesen aufbewahrt und/oder für das Training von Modellen verwendet?

An externe Dienstleister übermittelte Daten werden von diesen nur verwendet, um den Kerndienst bereitzustellen, für den sie übermittelt wurden. Es werden keine Daten aufbewahrt oder für Schulungsmodelle verwendet. Die Dienstleister, mit denen wir zusammenarbeiten, verfügen entweder standardmäßig über entsprechende Richtlinien oder bieten die Möglichkeit, die Verwendung von Daten über die Erbringung der Hauptdienstleistung hinaus abzulehnen. Für letzteres hat Tulip sich vollständig gegen eine solche Verwendung entschieden. Einzelheiten finden Sie in den unten aufgeführten Richtlinien.

Über welche Richtlinien zur Datenverwaltung verfügen die Dienstleister für Frontline Copilot®-Funktionen, um den Schutz und die Sicherheit meiner Daten zu gewährleisten?

Die folgenden Richtlinien gelten für die verschiedenen Dienstanbieter

• AWS
  • Textract-Datenschutz: Link
  • Allgemeine AI Opt-Out-Richtlinien: Link
• Azure
  • OpenAI Service - Datenschutz: Link
    • Tulip hat sich auch gegen die asynchrone Missbrauchsüberwachung entschieden.
  • Speech Services - Datenschutz und Sicherheit: Link
• DeepL
  • Datensicherheit für Pro-Abonnenten: Link

Zusätzlich haben wir mit allen drei Anbietern Datenverarbeitungsverträge oder -zusätze (DPAs) abgeschlossen. Eine DPA ist ein Vertrag zwischen einem für die Datenverarbeitung Verantwortlichen und einem Datenverarbeiter gemäß der EU-Datenschutzgrundverordnung (DSGVO), in dem die jeweiligen Rechte und Pflichten des für die Datenverarbeitung Verantwortlichen und des Datenverarbeiters in Bezug auf die Verarbeitung der personenbezogenen Daten festgelegt sind.

In welchen geografischen Regionen werden Daten von externen Dienstleistern verarbeitet?

Für Azure und AWS werden die folgenden Regionen verwendet:
| Tulip Hosting Region | AWS Services Region | Azure Services Region | | --- | --- | | | us-east-1 (AWS) | us-east-1 | eastus | | us-west-2 (AWS) | us-west-2 | eastus | | eu-central-1 (AWS) | eu-central-1 | westeurope | | eastus (Azure) | us-east-1 | eastus | | centralus (Azure) | us-east-1 | eastus | | westeurope (Azure) | eu-central-1 | westeurope | | eastjapan (Azure) | ap-northeast-1 | westeurope |

Gemäß den Richtlinien von DeepL erfolgt die Datenverarbeitung in einem Rechenzentrum in Finnland. (Stand: 26.9.2023)

Welche Frontline Copilot®-Funktionen nutzen welche Dienstanbieter?

| Kategorie | Funktion | Dienste | | --- | | | | | | Automatisierungsaktionen | Übersetzen | DeepL | | Trigger-Aktionen | Frage aus Dokument beantworten | Azure OpenAI Service OR AWS Bedrock Service, AWS Textract | | Frage aus Daten beantworten | Azure OpenAI Service | | | Wert(e) aus Bild extrahieren | AWS Textract | | Wert(e) aus Dokument extrahieren | AWS Textract | | Klassifizieren (DEPRECATED) | Azure OpenAI Service | | | Trigger Action und Automation Action übersetzen | DeepL | | Widgets | Sprache in Text | Azure Speech Services | | | Frontline Copilot™ für benutzerdefinierte Widgets | Azure OpenAI Service | | | Operator Chat Widget | Azure OpenAI Service OR AWS Bedrock Service | | AI App Translation | AI Translation | DeepL | | Tables | Chat with Tables | Azure OpenAI Service OR AWS Bedrock Service|

Haben Sie weitere Fragen?

Fragen Sie uns! Senden Sie eine E-Mail an das Team von copilot@tulip.co mit weiteren Fragen.