ClaudIA
Central de segurança
Aqui você encontrará uma visão geral das medidas de segurança implementadas para proteger e garantir a conformidade dos dados dos nossos clientes. Qualquer requisição adicional pode ser feita através do e-mail legal@cloudhumans.com.
Confiado por:
Modelos
Modelos de linguagem avançados
A ClaudIA utiliza uma combinação dos modelos GPT-4 e GPT-4 Turbo como uma das principais camadas para a resolução no atendimento ao cliente. Esses modelos são projetados para entender e gerar texto com qualidade humana, adaptados aos conteúdos e integrações personalizadas de cada empresa.
Uso
Inteligência para suporte ao cliente
ClaudIA é uma agente de atendimento ao cliente baseada em IA que conversa como um humano para responder as dúvidas mais recorrentes de atendimento. Nossa agente de IA encontra as informações relevantes na base de conteúdo customizada por cada empresa para fornecer uma resposta. Além disso, é possível conectar a inteligência a qualquer base de dados ou sistema via API para customização de visualização e edição de informações.
Pesquisa políticas de suporte disponíveis publicamente das empresas.
Pesquisa políticas de suporte customizada de forma privada por cada empresa
Opcional: consulta e edita informações em bases de dados customizadas por cada empresa
Treinamento
Coletamos somente os dados dos usuários inseridos por eles mesmos com nossa agente de I.A. Exemplos de perguntas e dados transitados mais comuns:
Pergunta sobre produtos e funcionalidades
Dúvidas e questionamentos sobre precificação
Dúvidas de cunho comercial
Contatos: e-mail e telefone
Dados sensíveis ou protegidos (saúde, opiniões políticas, etc.)
Características protegidas (raça, gênero, etc.)
Dados biométricos
Inferência
Durante a inferência, a Cloud Humans utiliza os seguintes dados para gerar recomendações e insights, garantindo privacidade e conformidade:
Consultas de busca dos usuários
Dados de perfil (sem informações pessoalmente identificáveis - PII)
Comandos de entrada para gerar mensagens personalizadas
Informações pessoalmente identificáveis (PII)
Dados pessoais sensíveis
Governança de Dados de IA
Fonte de dados para modelos de IA
Conformidade com o compartilhamento de dados para modelos baseados em LLM
Exclusão de dados de clientes do treinamento de modelos
AI Model Testing & Monitoring
Assurance of model effectiveness and validity
Continuous model performance monitoring
Event logs collection for models
Enhancement of models' explainability
Cibersegurança de IA
Implementação de mecanismos de proteção contra prompts maliciosos
Proteção contra envenenamento de dados de treinamento
Aplicação de controle de acesso e autenticação exclusivos
Supervisão das operações dos sistemas de IA
Ferramentas de IA de terceiros e auditorias
Garantia da eficácia e validade do modelo
Monitoramento contínuo do desempenho do modelo
Coleta de logs de eventos para modelos
Armazenamento de dados
AWS e Azure
Os serviços de armazenamento em nuvem que utilizamos estão localizados principalmente em servidores fornecidos pela Amazon Web Services (AWS), e todos os nossos modelos são hospedados na Azure.
Disponibilidade e backups
Defensabilidade multi-região
Os serviços de armazenamento em nuvem que utilizamos estão localizados principalmente em servidores fornecidos pela Amazon Web Services (AWS), distribuídos em várias regiões geográficas para garantir redundância, escalabilidade e conformidade com as leis de proteção de dados relevantes. Abaixo estão as regiões de armazenamento e as características associadas a cada uma:
Regiões de Armazenamento da Amazon Web Services (AWS):
Leste dos EUA (Northern Virginia - us-east-1): Esta é uma das regiões mais populares, com a maior variedade de serviços disponíveis, oferecendo tempos de resposta excelentes e uma infraestrutura robusta.
Oeste dos EUA (Oregon - us-west-2): Esta região é escolhida por sua localização estratégica na Costa Oeste dos EUA, proporcionando diversificação geográfica e continuidade de negócios por meio de redundância com outras regiões.
Oeste dos EUA (Oregon - us-west-2): Esta região é escolhida por sua localização estratégica na Costa Oeste dos EUA, proporcionando diversificação geográfica e continuidade de negócios por meio de redundância com outras regiões.
Backups diários
99.8% de redundância
Acessos
Todos os recursos sensíveis têm acesso restrito e só podem ser acessados através de VPN e autenticação multifator (MFA).
VPN
MFA (Multi-Factor Authentication).
Política de expiração periódica de senhas
Criptografia
Todos os dados sensíveis são protegidos por meio de diversas medidas, incluindo protocolos de comunicação segura (SSL) e criptografia de banco de dados. A criptografia AES-128 é usada para dados em uso (hot data), enquanto a criptografia AES-256 é aplicada a dados em repouso (cold data, como backups) no nível do disco.
Criptografia
Principais políticas internas
Política de Segurança da Informação
Política de Privacidade Disponível Publicamente
Política de Proteção de Dados
Política de Notificação de Violação de Dados
Política Interna de Tratamento de Incidentes
Política de Transferência de Dados
Código de Ética e Conduta
Processo Obrigatório de Due Diligence para Contratação de Fornecedores
Plano de Continuidade de Negócios
Política de Gestão de Riscos
Plano de Continuidade de Negócios
Programa de Conscientização dos Funcionários (com ocorrência periódica)
Nome
Propósito
Compliance
Localização
Identidade, email e colaboração
SOC2
ISO-27001
GDPR
HIPAA
US
Infraestrutura em nuvem
SOC2
ISO-27001
GDPR
PCI-DSS
HIPAA
US
Comunicação interna
SOC2
ISO-27001
GDPR
PCI-DSS
HIPAA
US
Processamento de pagamentos
SOC2
GDPR
US
Hospedagem de modelos de IA
SOC2
GDPR
US
Documentação interna
SOC2
GDPR
ISO-27001
HIPAA
US
Videoconferência
SOC2
ISO-27001
GDPR
US
Source code hosting
SOC2
ISO-27001
GDPR
US
Gestão de acessos
SOC2
ISO-27001
GDPR
US
Business Intelligence
SOC2
ISO-27001
GDPR
US
Governança de dados de inteligência artificial
Modelos de linguagem de última geração
A ClaudIA utiliza uma combinação dos modelos GPT-4 e GPT-4 Turbo como uma das principais camadas para a resolução no atendimento ao cliente. Esses modelos são projetados para entender e gerar texto com qualidade humana, adaptados e restritos aos conteúdos e integrações personalizadas de cada empresa.
Compliance with data sharing for LLM foundation models
Utilizamos os modelos da OpenAI como nosso principal provedor de LLM, sem compartilhar dados privados ou específicos de clientes finais. Exigimos que esses provedores usem as informações dos clientes apenas para facilitar o uso da ferramenta Cloud Humans e não permitimos que treinem seus modelos de IA com essas informações. Além disso, exigimos que esses provedores excluam quaisquer dados pessoais em até 30 dias, a menos que a lei exija o contrário.
Exclusão de dados de clientes do treinamento de modelos
Não usamos os dados dos clientes para treinar nosso modelo de IA. Além disso, exigimos que nossos provedores de IA terceirizados utilizem as informações apenas para facilitar o uso da ferramenta Cloud Humans, sem permitir que treinem seus modelos de IA com informações pessoais.
Localização de hospedagem de dados e recursos de computação
Os dados hospedados por nossos provedores de modelos de base LLM são armazenados pela Azure nos EUA, enquanto os dados hospedados por nossos provedores de nuvem (AWS) são mantidos nos EUA (multi-região).
Aplicação da política de retenção de dados
Reteremos os dados enquanto a empresa tiver necessidade de seu uso ou para atender a requisitos regulatórios ou contratuais. Uma vez que os dados não sejam mais necessários, eles serão eliminados de forma segura ou arquivados. Os responsáveis pelos dados, em consulta com assessoria jurídica, podem determinar os períodos de retenção para seus dados.