Segurança e governança de IA
- 23 Apr 2025
- 4 Minutos para Ler
- Contribuintes
- Impressão
Segurança e governança de IA
- Atualizado em 23 Apr 2025
- 4 Minutos para Ler
- Contribuintes
- Impressão
Resumo do artigo
Você achou este resumo útil?
Obrigado por seu feedback
Introdução
Compreender e abordar as preocupações de nossos clientes sobre privacidade, segurança e governança de dados é fundamental, especialmente ao usar recursos avançados, como o Frontline Copilot®, que utiliza modelos de linguagem ampla (LLMs) e interage com serviços externos de IA. As perguntas listadas neste documento refletem as possíveis consultas dos clientes sobre como seus dados são tratados e protegidos. Responder a essas perguntas de forma transparente ajuda a criar confiança, garante a conformidade regulatória e demonstra nosso compromisso com o gerenciamento responsável e a proteção dos dados dos clientes. Não se trata apenas de cumprir as obrigações legais; trata-se de promover uma cultura de respeito aos dados dos clientes e demonstrar nossa dedicação em fornecer serviços seguros, confiáveis e fidedignos.
A íntegra dos Termos de serviço da AI está disponível aqui.
PERGUNTAS FREQUENTES
Como e onde os dados inseridos ou usados com os recursos de IA da Tulip são armazenados na Tulip, por quanto tempo são retidos e podem ser excluídos de forma completa e segura mediante solicitação?
Os dados usados ou criados ao usar os recursos de IA são cobertos pela política de privacidade e pelos termos gerais de serviço da Tulip, como qualquer outro dado na plataforma Tulip. Isso significa que se aplicam as mesmas políticas de armazenamento, exclusão e retenção da plataforma da Tulip como um todo.
A Tulip está usando provedores de serviços externos como parte do conjunto de recursos da Tulip AI?
Sim. A Tulip está usando os seguintes provedores de serviços externos para esse fim:* AWS: * Política de IA responsável
* Termos de Serviço * Bedrock Service * Claude3 Haiku * Titan Embedding * Modelos específicos sujeitos a alterações * Textract Service* Azure: * Código de Conduta
* Serviços de fala* DeepL: * Licença Pro * Serviço de tradução por assinatura Pro
Como os dados inseridos nos recursos do Tulip AI são transmitidos para provedores de serviços externos?
Todas as transferências de dados são feitas por meio de conexões seguras de última geração. Sempre que possível, as conexões são estabelecidas por meio de redes privadas virtuais (Azure Vnet Peering, AWS PrivateLink, VPN site a site). Todas as conexões públicas estão usando HTTPS, um padrão amplamente aceito para a transmissão segura de dados.
Os dados transmitidos a provedores de serviços externos para recursos de IA são retidos por eles e/ou usados para modelos de treinamento?
Os dados transmitidos a provedores de serviços externos são usados apenas por eles para fornecer o serviço principal para o qual foram transmitidos. Nenhum dado é retido ou usado para modelos de treinamento. Os provedores de serviços com os quais trabalhamos têm políticas apropriadas por padrão ou oferecem a possibilidade de desativar qualquer uso de dados além do fornecimento do serviço principal. Neste último caso, a Tulip optou totalmente por não permitir tal uso. Para obter detalhes, consulte as políticas listadas abaixo.
Quais políticas de governança de dados os provedores de serviços para recursos de IA têm em vigor para garantir a privacidade e a segurança dos meus dados?
As seguintes políticas se aplicam aos diferentes provedores de serviços
- AWS
- Azure
- DeepL
- Segurança de dados para assinantes Pro: Link
Além disso, temos acordos ou adendos de processamento de dados (DPAs) em vigor com todos os três provedores. Um DPA é um contrato entre um controlador de dados e um processador de dados nos termos do regulamento geral de proteção de dados da UE (GDPR) que estabelece os respectivos direitos e obrigações do controlador e do processador de dados com relação ao processamento dos dados pessoais que estão sendo tratados.
Em quais regiões geográficas os dados são processados por provedores de serviços externos?
Para Azure e AWS, são usadas as seguintes regiões:| Região de hospedagem da Tulip | Região de serviços da AWS | Região de serviços do Azure || --- | --- | --- | | | us-east-1 (AWS) | us-east-1 | eastus || us-west-2 (AWS) | us-west-2 | eastus || eu-central-1 (AWS) | eu-central-1 | westeurope || eastus (Azure) | us-east-1 | eastus || centralus (Azure) | us-east-1 | eastus || westeurope (Azure) | eu-central-1 | westeurope || eastjapan (Azure) | ap-northeast-1 | westeurope |
De acordo com suas políticas, o processamento de dados do DeepL ocorre em um data center na Finlândia. (Status: 26/9/2023)
Quais recursos de IA estão usando quais provedores de serviços?
| Categoria | Recurso | Serviços |
|---|---|---|
| Ações de automação | Traduzir | DeepL |
| Ações de acionamento | Responder à pergunta do documento | Serviço AWS Bedrock, AWS Textract. (Serviços OpenAI utilizados quando os serviços Bedrock não estão disponíveis) |
| Responder à pergunta dos dados | Serviço Azure OpenAI | |
| Extrair valor(es) da imagem | Serviço AWS Textract | |
| Extrair valor(es) do documento | AWS Textract | |
| Traduzir ação de gatilho e ação de automação | DeepL | |
| Widgets | Conversão de fala em texto | Serviços de fala do Azure |
| IA para widgets personalizados | Serviço OpenAI do Azure | |
| Copiloto de linha de frente | Serviço AWS Bedrock (serviços OpenAI utilizados quando os serviços Bedrock não estão disponíveis) | |
| Tradução de aplicativos com IA | Tradução de IA | DeepL |
| Tabelas | Insights de IA | Serviço AWS Bedrock (serviços OpenAI utilizados quando os serviços Bedrock não estão disponíveis) |
Tem mais alguma dúvida?
Pergunte-nos! Envie um e-mail para a equipe do copilot@tulip.co com qualquer outra pergunta.
Este artigo foi útil?
