Saugumo dokumentacija

Duomenų saugumo architektūra

Kaip DULTRA apsaugo jautrius duomenis visuose platformos lygmenyse — nuo realaus laiko balso interakcijų iki įmonės dokumentų įkėlimo ir analizės.

Duomenų lokacija

ZDR

Nulinis saugojimas

Realiu laiku

Nuasmeninimas

BDAR

Atitiktis

Apžvalga

DULTRA apdoroja realaus laiko balso pokalbius bei įmonių įkeliamus dokumentus. Šiose interakcijose gali būti asmeninės ar komerciškai jautrios informacijos (PII), įskaitant nacionalinius identifikatorius, kontaktinius duomenis ar finansinę informaciją.

Mūsų saugumo architektūra užtikrina, kad bet kokie jautrūs duomenys būtų identifikuojami ir neutralizuojami dar prieš pasiekiant duomenų bazes ar išorinius DI modelius. Korporatyviniai duomenys, dokumentų įkėlimas ir analizė yra griežtai izoliuoti, užtikrinant aukščiausio lygio saugumą.

Daugiapakopė nuasmeninimo architektūra

Kiekvienas tekstas ar dokumentas, patenkantis į DULTRA sistemą, pereina dviejų etapų deidentifikavimo procesą prieš išsaugant ar perduodant jį DI modeliams.

1 Etapas

Šablonų atpažinimas

Sisteminė paieška identifikuoja žinomų formatų jautrius duomenis

2 Etapas

SDP klasifikacija

Google Cloud Sensitive Data Protection analizuoja ir aptinka nestruktūrizuotus asmens duomenis

Rezultatas

Saugūs duomenys 100% Saugus

Nuasmenintas turinys saugiai naudojamas DI analizei ir vektorizavimui

Aptinkami identifikatorių tipai

Nacionaliniai identifikatoriai

Asmens kodai, pasų numeriai, ES piliečių identifikatoriai

Kontaktinė informacija

Telefono numeriai, el. pašto adresai

€

Finansiniai duomenys

IBAN sąskaitų numeriai, kredito kortelių duomenys

Asmeninė informacija

Vardai, pavardės, adresai, gimimo datos

Konfigūruojama pagal organizaciją

Organizacijos administratoriai gali pasirinkti, kurie identifikatorių tipai yra nuasmeninami. Pavyzdžiui, pardavimų komandos, kurioms reikia išsaugoti el. pašto adresus ar telefono numerius CRM užrašams, gali selektyviai išjungti tų kategorijų nuasmeninimą. Nacionaliniai identifikatoriai ir finansiniai duomenys visada lieka apsaugoti ir negali būti perrašyti.

Duomenų srautas ir saugojimas

Realaus laiko balso sesijos

Garso srautai apdorojami efemeriškai. Balso duomenys egzistuoja tik aktyvios sesijos metu ir niekada nėra įrašomi į diską. Pasibaigus sesijai, visi garso buferiai yra negrįžtamai sunaikinami.

Įmonės duomenų įkėlimas ir vektorizavimas (Embeddings)

Korporatyvinių dokumentų įkėlimas veikia nepriekaištingai ir yra visiškai saugus. Visi dokumentai yra saugiai vektorizuojami (embeddings) ir priskiriami išskirtinai jūsų organizacijai. Šie duomenys naudojami tik kaip kontekstas jūsų užklausoms ir užtikrina, kad jūsų įmonės intelektinė nuosavybė yra visiškai apsaugota.

Transkripcijos ir analizė

Teksto transkripcijos praeina abu nuasmeninimo etapus prieš jas išsaugant. Duomenų bazėje laikomas tik deidentifikuotas tekstas. Vertinimai ir analitinės įžvalgos generuojamos tik iš saugių, nuasmenintų duomenų.

Infrastruktūra ir duomenų suverenitetas

Europos duomenų rezidencija

Visa DI analizė atliekama tik Europos „Google Enterprise Agent Platform“ serveriuose
Duomenų bazės prižiūrimos griežtoje ES jurisdikcijoje
Duomenų siuntimas už ES ribų yra architektūriškai uždraustas

Tinklo saugumas

Pažangus šifravimas visiems ryšio kanalams
Griežta turinio saugumo politika (CSP)
Automatinė apsauga nuo piktnaudžiavimo ir API užklausų ribojimas

DI modelių saugumas

Jokio mokymo naudojant klientų duomenis

DULTRA naudoja „Google Enterprise Agent Platform“ pagal verslo (Enterprise) sutarties sąlygas. Klientų interakcijos ir įkelti įmonės dokumentai niekada nenaudojami bazinių modelių mokymui, pritaikymui ar tobulinimui.

Efemerinis sesijos kontekstas

Realaus laiko balso sesijos naudoja būsenos neišsaugančius (stateless) ryšius. Pasibaigus sesijai, visas pokalbio kontekstas serverio pusėje yra sunaikinamas. Nėra jokio sesijos atnaujinimo ar atkuriamo pėdsako.

Prieigos kontrolė

Organizacijų izoliacija

Kiekviena duomenų užklausa yra apribota autentifikuoto vartotojo ir organizacijos identifikatoriumi. Organizacijos lygmens duomenys yra griežtai izoliuoti, užtikrinant, kad jokia kita įmonė negali pasiekti jūsų informacijos ar įkeltų dokumentų.

Rolėmis grįsta prieiga

Darbuotojai gali pasiekti tik savo pačių sesijų istoriją ir vertinimus. Administratoriai valdo komandos scenarijus ir žinių bazes išskirtinai savo organizacijos ribose.

Reguliacinė atitiktis

BDAR 5 ir 25 straipsniai

Duomenų kiekio mažinimas ir pritaikytas privatumas. Išsaugomi tik nuasmeninti duomenys.

BDAR 44–49 straipsniai

Tarptautinio perdavimo ribojimai tenkinami per privalomą ES regionų infrastruktūrą.

BDAR 15 ir 17 straipsniai

Teisė susipažinti ir teisė būti pamirštam. Vartotojų duomenys gali būti eksportuojami arba ištrinami paprašius.

Tyrimai

Norėdami gauti išsamią techninę analizę apie mūsų saugumo sistemą, skaitykite mūsų publikuotus tyrimus:

Verslo DI reguliuojamose industrijose: Saugios ir BDAR atitinkančios architektūros kūrimas

Turite klausimų apie saugumą?

Mielai aptarsime mūsų infrastruktūrą su jūsų saugumo komanda.

Susisiekti su saugumo komanda