Sicurezza e governance dell'IA
- 23 Apr 2025
- 4 Minuti da leggere
- Contributori
- Stampa
Sicurezza e governance dell'IA
- Aggiornato il 23 Apr 2025
- 4 Minuti da leggere
- Contributori
- Stampa
Sommario dell'articolo
Hai trovato utile questo riassunto?
Grazie per il tuo feedback
Introduzione
Comprendere e rispondere alle preoccupazioni dei nostri clienti in materia di privacy, sicurezza e governance dei dati è fondamentale, soprattutto quando si utilizzano funzioni avanzate come Frontline Copilot® che sfrutta i Large Language Models (LLM) e interagisce con servizi di intelligenza artificiale esterni. Le domande elencate in questo documento riflettono le potenziali richieste dei clienti su come vengono gestiti e protetti i loro dati. Rispondere a queste domande in modo trasparente contribuisce a creare fiducia, a garantire la conformità alle normative e a dimostrare il nostro impegno nella gestione responsabile e nella protezione dei dati dei clienti. Non si tratta solo di rispettare gli obblighi di legge, ma di promuovere una cultura di rispetto per i dati dei clienti e di dimostrare il nostro impegno a fornire servizi sicuri, affidabili e degni di fiducia.
I Termini di servizio AI completi sono disponibili qui.
DOMANDE FREQUENTI
Come e dove vengono memorizzati i dati inseriti o utilizzati con le funzioni AI di Tulip, per quanto tempo vengono conservati e possono essere cancellati completamente e in modo sicuro su richiesta?
I dati utilizzati o creati durante l'uso delle funzioni AI sono coperti dalla politica sulla privacy e dalle condizioni generali di servizio di Tulip come qualsiasi altro dato nella piattaforma Tulip. Ciò significa che si applicano le stesse politiche di archiviazione, cancellazione e conservazione della piattaforma Tulip nel suo complesso.
Tulip utilizza fornitori di servizi esterni come parte del set di funzionalità di Tulip AI?
Sì. Tulip utilizza i seguenti fornitori di servizi esterni a questo scopo:* AWS: * Politica AI responsabile
* Termini di servizio * Servizio Bedrock * Claude3 Haiku * Titan Embedding * Modelli specifici soggetti a modifiche * Servizio Textract* Azure: * Codice di condotta
* Servizi vocali* DeepL: * Licenza Pro * Servizio di traduzione in abbonamento Pro
Come vengono trasmessi i dati inseriti nelle funzioni Tulip AI ai fornitori di servizi esterni?
Tutti i trasferimenti di dati avvengono tramite connessioni sicure all'avanguardia. Ove possibile, le connessioni sono stabilite tramite reti private virtuali (Azure Vnet Peering, AWS PrivateLink, Site-to-site VPN). Tutte le connessioni pubbliche utilizzano HTTPS, uno standard ampiamente accettato per la trasmissione sicura dei dati.
I dati trasmessi a fornitori di servizi esterni per le funzioni di intelligenza artificiale vengono conservati da questi ultimi e/o utilizzati per l'addestramento dei modelli?
I dati trasmessi a fornitori di servizi esterni vengono utilizzati solo per fornire il servizio principale per cui sono stati trasmessi. Nessun dato viene conservato o utilizzato per l'addestramento dei modelli. I fornitori di servizi con cui lavoriamo hanno politiche appropriate per impostazione predefinita o offrono la possibilità di rinunciare a qualsiasi utilizzo dei dati al di là della fornitura del servizio principale. In quest'ultimo caso, Tulip si è completamente dissociata da tale utilizzo. Per i dettagli, vedere le politiche elencate di seguito.
Quali sono le politiche di governance dei dati adottate dai fornitori di servizi per le funzioni di AI per garantire la privacy e la sicurezza dei miei dati?
Le seguenti politiche si applicano ai diversi fornitori di servizi
- AWS
- Azure
- DeepL
- Sicurezza dei dati per gli abbonati Pro: Link
Inoltre, con tutti e tre i fornitori abbiamo stipulato accordi o addendum sul trattamento dei dati (DPA). Un DPA è un contratto tra un responsabile del trattamento dei dati e un incaricato del trattamento dei dati ai sensi del regolamento generale sulla protezione dei dati dell'UE (GDPR) che stabilisce i rispettivi diritti e obblighi del responsabile del trattamento e dell'incaricato del trattamento dei dati in relazione al trattamento dei dati personali trattati.
In quali regioni geografiche vengono elaborati i dati dai fornitori di servizi esterni?
Per Azure e AWS vengono utilizzate le seguenti regioni:| Regione di Hosting Tulipano | Regione dei servizi AWS | Regione dei servizi Azure || --- | --- || us-east-1 (AWS) | us-east-1 | eastus || us-west-2 (AWS) | us-west-2 | eastus || eu-central-1 (AWS) | eu-central-1 | westeurope || eastus (Azure) | us-east-1 | eastus || centralus (Azure) | us-east-1 | eastus || westeurope (Azure) | eu-central-1 | westeurope || eastjapan (Azure) | ap-northeast-1 | westeurope |
Secondo le loro politiche, l'elaborazione dei dati di DeepL avviene in un centro dati in Finlandia. (Stato: 26/9/2023)
Quali funzioni AI utilizzano quali fornitori di servizi?
| Categoria | Funzione | Servizi |
|---|---|---|
| Azioni di automazione | Tradurre | DeepL |
| Azioni di attivazione | Rispondere alla domanda del documento | Servizio AWS Bedrock, AWS Textract. (Servizi OpenAI utilizzati quando i servizi Bedrock non sono disponibili) |
| Rispondere a una domanda dai dati | Servizio Azure OpenAI | |
| Estrarre i valori dall'immagine | AWS Textract | |
| Estrazione di valori da documenti | AWS Textract | |
| Tradurre l'azione Trigger e l'azione di automazione | DeepL | |
| Widget | Da parlato a testo | Servizi vocali Azure |
| AI per widget personalizzati | Servizio Azure OpenAI | |
| Copilota Frontline | AWS Bedrock Service (servizi OpenAI utilizzati quando i servizi Bedrock non sono disponibili) | |
| Traduzione di app AI | Traduzione AI | DeepL |
| Tabelle | Approfondimenti AI | AWS Bedrock Service (i servizi OpenAI sono utilizzati quando i servizi Bedrock non sono disponibili) |
Altre domande?
Chiedetecelo! Inviate un'e-mail al team di copilot@tulip.co per qualsiasi altra domanda.
Questo articolo è stato utile?
