FAQ sur la gouvernance des copilotes de ligne

Intro

Il est primordial de comprendre et de répondre aux préoccupations de nos clients en matière de confidentialité, de sécurité et de gouvernance des données, en particulier lors de l'utilisation de fonctions avancées telles que notre Frontline Copilot® qui exploite de grands modèles de langage (LLM) et interagit avec des services d'intelligence artificielle externes. Les questions énumérées dans ce document reflètent les demandes potentielles des clients sur la façon dont leurs données sont traitées et protégées. Répondre à ces questions de manière transparente permet d'instaurer la confiance, de garantir la conformité aux réglementations et de démontrer notre engagement à gérer et à protéger les données des clients de manière responsable. Il ne s'agit pas seulement de respecter les obligations légales ; il s'agit aussi de promouvoir une culture de respect des données des clients et de montrer notre engagement à fournir des services sûrs, fiables et dignes de confiance.

L'intégralité des conditions d'utilisation de Frontline Copilot® est disponible ici.

FAQ (FOIRE AUX QUESTIONS)

Comment et où les données saisies ou utilisées avec les fonctionnalités du Frontline Copilot® sont-elles stockées dans Tulip, combien de temps sont-elles conservées, et peuvent-elles être complètement et sûrement supprimées sur demande ?

Les données utilisées ou créées lors de l'utilisation des fonctionnalités de Frontline Copilot® sont couvertes par la politique de confidentialité et les conditions générales de service de Tulip, comme toutes les autres données de la plateforme Tulip. Cela signifie que les mêmes politiques de stockage, de suppression et de rétention que pour la plateforme Tulip dans son ensemble s'appliquent.

Tulip utilise-t-il des fournisseurs de services externes dans le cadre de l'ensemble des fonctionnalités de Frontline Copilot® ?

Oui. Tulip utilise les fournisseurs de services externes suivants à cette fin:* AWS : * Politique d'IA responsable
* Termes de service * Bedrock Service * Claude3 Haiku * Titan Embedding * Modèles spécifiques sujets à changement * Textract Service* Azure : Azure : * Code de conduite
* Services vocaux* DeepL : * Licence Pro * Service de traduction par abonnement Pro

Comment les données saisies dans les fonctions du Frontline Copilot® sont-elles transmises aux prestataires de services externes ?

Tous les transferts de données se font au moyen de connexions sécurisées à la pointe de la technologie. Dans la mesure du possible, les connexions sont établies via des réseaux privés virtuels (Azure Vnet Peering, AWS PrivateLink, Site-to-site VPN). Toutes les connexions publiques utilisent HTTPS, une norme largement acceptée pour la transmission sécurisée des données.

Les données transmises aux prestataires de services externes pour les fonctionnalités de Frontline Copilot® sont-elles conservées par ces derniers et/ou utilisées pour les modèles de formation ?

Les données transmises à des prestataires de services externes ne sont utilisées que pour fournir le service de base pour lequel elles ont été transmises. Aucune donnée n'est conservée ou utilisée pour des modèles de formation. Les fournisseurs de services avec lesquels nous travaillons ont des politiques appropriées par défaut ou offrent la possibilité de refuser toute utilisation de données au-delà de la fourniture du service de base. Dans ce dernier cas, Tulip a entièrement renoncé à une telle utilisation. Pour plus de détails, voir les politiques énumérées ci-dessous.

Quelles sont les politiques de gouvernance des données mises en place par les fournisseurs de services pour les fonctionnalités de Frontline Copilot® afin de garantir la confidentialité et la sécurité de mes données ?

Les politiques suivantes s'appliquent aux différents fournisseurs de services

• AWS
  • Protection des données Textract : Lien
  • Politiques générales de retrait de l'IA : Lien
• Azure
  • Service OpenAI - Protection des données : Lien
    • Tulip a également choisi de ne pas participer à la surveillance asynchrone des abus.
  • Speech Services - Confidentialité des données et sécurité : Lien
• DeepL
  • Sécurité des données pour les abonnés pro : Lien

Nous avons également conclu des accords de traitement des données ou des avenants (DPA) avec ces trois fournisseurs. Un DPA est un contrat entre un contrôleur de données et un processeur de données en vertu du règlement général sur la protection des données de l'UE (GDPR) qui définit les droits et obligations respectifs du contrôleur et du processeur de données en ce qui concerne le traitement des données à caractère personnel traitées.

Dans quelles régions géographiques les données sont-elles traitées par des prestataires de services externes ?

Pour Azure et AWS, les régions suivantes sont utilisées :| région d'hébergement Tulip | région de services AWS | région de services Azure || --- | --- | --- | us-east-1 (AWS) | us-east-1 | eastus || us-west-2 (AWS) | us-west-2 | eastus || eu-central-1 (AWS) | eu-central-1 | westeurope || eastus (Azure) | us-east-1 | eastus || centralus (Azure) | us-east-1 | eastus || westeurope (Azure) | eu-central-1 | westeurope || eastjapan (Azure) | ap-northeast-1 | westeurope | westeurope

Conformément à leur politique, le traitement des données de DeepL s'effectue dans un centre de données en Finlande. (Statut : 26/09/2023)

Quelles fonctions de Frontline Copilot® utilisent quels fournisseurs de services ?

D'autres questions ?

Posez-nous la question ! Envoyez un e-mail à l'équipe de copilot@tulip.co si vous avez d'autres questions.