Intro
Die Bedenken unserer Kunden in Bezug auf Datenschutz, Sicherheit und Governance zu verstehen und darauf einzugehen, ist von größter Bedeutung, insbesondere bei der Verwendung fortschrittlicher Funktionen wie unserem Frontline Copilot®, der große Sprachmodelle (LLMs) nutzt und mit externen KI-Diensten interagiert. Die in diesem Dokument aufgeführten Fragen spiegeln potenzielle Anfragen von Kunden darüber wider, wie ihre Daten behandelt und geschützt werden. Die transparente Beantwortung dieser Fragen trägt dazu bei, Vertrauen aufzubauen, die Einhaltung gesetzlicher Vorschriften zu gewährleisten und unser Engagement für eine verantwortungsvolle Verwaltung und den Schutz von Kundendaten zu demonstrieren. Es geht nicht nur um die Einhaltung rechtlicher Verpflichtungen, sondern auch darum, eine Kultur des Respekts für Kundendaten zu fördern und unser Engagement für die Bereitstellung sicherer, zuverlässiger und vertrauenswürdiger Dienste zu demonstrieren.
Die vollständigen AI-Servicebedingungen finden Sie hier.
FAQ
Wie und wo werden die Daten, die in Tulip AI-Funktionen eingegeben oder verwendet werden, innerhalb von Tulip gespeichert, wie lange werden sie aufbewahrt, und können sie auf Wunsch vollständig und sicher gelöscht werden?
Die Daten, die bei der Verwendung von KI-Funktionen verwendet oder erstellt werden, unterliegen den Datenschutzbestimmungen und den Allgemeinen Geschäftsbedingungen von Tulip wie alle anderen Daten in der Tulip-Plattform. Das bedeutet, dass dieselben Richtlinien für die Speicherung, Löschung und Aufbewahrung gelten wie für die Tulip-Plattform insgesamt.
Nutzt Tulip externe Dienstleister als Teil des Tulip AI-Feature-Sets?
Ja. Tulip nutzt dafür die folgenden externen Dienstleister:* AWS: * Responsible AI Policy
* Terms of Service * Bedrock Service * Claude3 Haiku * Titan Embedding * Spezifische Modelle können sich ändern * Textract Service* Azure: * Code of Conduct
* Speech Services* DeepL: * Pro-Lizenz * Pro-Abonnement-Übersetzungsdienst
Wie werden die Daten, die in die Tulip AI-Funktionen eingegeben werden, an externe Dienstanbieter übertragen?
Alle Datenübertragungen erfolgen über sichere Verbindungen, die dem neuesten Stand der Technik entsprechen. Wenn möglich, werden die Verbindungen über virtuelle private Netzwerke (Azure Vnet Peering, AWS PrivateLink, Site-to-Site VPN) hergestellt. Alle öffentlichen Verbindungen verwenden HTTPS, einen weithin anerkannten Standard für die sichere Datenübertragung.
Werden die Daten, die an externe Dienstleister für KI-Funktionen übermittelt werden, von diesen einbehalten und/oder für Trainingsmodelle verwendet?
Die an externe Dienstleister übermittelten Daten werden von diesen nur für die Erbringung des Kerndienstes verwendet, für den sie übermittelt wurden. Es werden keine Daten aufbewahrt oder für das Training von Modellen verwendet. Die Dienstleister, mit denen wir zusammenarbeiten, verfügen entweder standardmäßig über entsprechende Richtlinien oder bieten die Möglichkeit, die Verwendung von Daten über die Erbringung der Hauptdienstleistung hinaus abzulehnen. Im letzteren Fall hat sich Tulip vollständig gegen eine derartige Verwendung entschieden. Einzelheiten finden Sie in den unten aufgeführten Richtlinien.
Welche Data-Governance-Richtlinien haben die Dienstleister für KI-Funktionen, um den Schutz und die Sicherheit meiner Daten zu gewährleisten?
Für die verschiedenen Dienstanbieter gelten die folgenden Richtlinien
- AWS
- Azure
- DeepL
- Datensicherheit für Pro-Abonnenten: Link
Zusätzlich haben wir mit allen drei Anbietern Datenverarbeitungsverträge oder -zusätze (DPAs) abgeschlossen. Eine DPA ist ein Vertrag zwischen einem für die Datenverarbeitung Verantwortlichen und einem Datenverarbeiter gemäß der EU-Datenschutzgrundverordnung (DSGVO), in dem die jeweiligen Rechte und Pflichten des für die Datenverarbeitung Verantwortlichen und des Datenverarbeiters in Bezug auf die Verarbeitung der personenbezogenen Daten festgelegt sind.
In welchen geografischen Regionen werden Daten von externen Dienstleistern verarbeitet?
Für Azure und AWS werden die folgenden Regionen verwendet:| Tulip Hosting Region | AWS Services Region | Azure Services Region || --- | --- | --- || us-east-1 (AWS) | us-east-1 | eastus || us-west-2 (AWS) | us-west-2 | eastus || eu-central-1 (AWS) | eu-central-1 | westeuropa || eastus (Azure) | us-east-1 | eastus || centralus (Azure) | us-east-1 | eastus || westeuropa (Azure) | eu-central-1 | westeuropa || eastjapan (Azure) | ap-northeast-1 | westeuropa |
Gemäß den Richtlinien von DeepL erfolgt die Datenverarbeitung in einem Rechenzentrum in Finnland. (Stand: 26.9.2023)
Welche KI-Funktionen werden von welchen Dienstanbietern genutzt?
| Kategorie | Funktion | Dienste |
|---|---|---|
| Automatisierung Aktionen | Übersetzen | DeepL |
| Aktionen auslösen | Frage aus dem Dokument beantworten | AWS Bedrock Service, AWS Textract. (OpenAI-Services werden genutzt, wenn Bedrock-Services nicht verfügbar sind) |
| Frage aus Datenbeantworten | Azure OpenAI-Dienst | |
| Wert(e) aus dem Bild extrahieren | AWS Textract | |
| Wert(e) aus einem Dokument extrahieren | AWS Textract | |
| Trigger Action und Automation Action übersetzen | DeepL | |
| Widgets | Sprache zu Text | Azure-Sprachdienste |
| AI für benutzerdefinierte Widgets | Azure OpenAI-Dienst | |
| Frontline Copilot | AWS Bedrock Service (OpenAI-Services werden genutzt, wenn Bedrock-Services nicht verfügbar sind) | |
| AI App-Übersetzung | AI-Übersetzung | DeepL |
| Tabellen | AI-Einblicke | AWS Bedrock Service (OpenAI Services werden genutzt, wenn Bedrock Services nicht verfügbar sind) |
Haben Sie weitere Fragen?
Fragen Sie uns! Senden Sie dem Team von copilot@tulip.co eine E-Mail mit weiteren Fragen.