Bei Document360 sind wir der Meinung, dass Sie genau wissen sollten, wie Eddy AI Ihre Daten behandelt. Dieser Abschnitt behandelt alles von Compliance-Zertifizierungen bis hin dazu, wie Ihre Daten zu OpenAI und zurück fließen.
Einhaltung
Eddy AI folgt diesen Industriestandards:
| Standard | Was es bedeutet |
|---|---|
| DSGVO | Datenschutz und Datenschutzrechte für alle EU-Nutzer. |
| SOC 2 Typ II | Unabhängige Prüfung, die unsere Sicherheits-, Verfügbarkeits- und Vertraulichkeitskontrollen bestätigt. Auch im Einklang mit den Anforderungen des EU AI Act. |
| NIST AI RMF | Ein freiwilliges Rahmenwerk, das vertrauenswürdiges KI-Design, Entwicklung und -Evaluation über den gesamten KI-Lebenszyklus hinweg leitet. |
Subprozessoren
Eddy AI nutzt die folgenden vertrauenswürdigen Drittanbieterdienste, um seine Funktionen bereitzustellen:
| Subprozessor | Rolle |
|---|---|
| MongoDB | Vektordatenbank zum Speichern von Texteinbettungen |
| OpenAI | KI-Modelle (GPT-4.1 Mini, GPT-4o) zur Erzeugung von Antworten |
| Azure | Cloud-Infrastruktur (EU-Region) |
| Streifen | Zahlungsabwicklung |
| Abschnitt | Produktanalyse |
| Mixpanel | Erweiterte Nutzungsanalyse |
Datensicherheit und Datenschutz
Alle mit Eddy AI verbundenen Daten sind verschlüsselt und geschützt.
- Daten in Ruhe: Verschlüsselt mit AES-256-Bit-symmetrischer Verschlüsselung.
- Daten im Transit: Geschützt durch HTTPS mit TLS 1.2 (TLS 1.3 ist für alle API erforderlich).
- Prompts: Verschlüsselt vor der Speicherung.
- KI-Antworten: Verschlüsselt sowohl während des Transports als auch im Ruhemodus.
- Vektordatenbank: Feldverschlüsselung wurde auf alle in MongoDB gespeicherten Einbettungen angewendet.
- Passwörter: Hashed mit Bcrypt, PBKDF2, scrypt oder Argon2 mit einer einzigartigen kryptografischen Mischung.
- Drittanbieter-Verbindungen: Zertifikats-Pinning wird für OpenAI-Endpunkte durchgesetzt. Gegenseitiges TLS ist für hochsensible Deployments erforderlich.
Eddy AI ist für eine hohe Verfügbarkeit mit einer 99,9 % Verfügbarkeits-SLA ausgelegt, unterstützt von allen Subprozessoren und Drittanbietern.
Document360 unterhält außerdem einen formellen KI-Vorfall-Reaktionsplan. Siehe den Artikel zu KI-Sicherheitsrichtlinien für vollständige Details.
Eddy-KI-Datenfluss und sichere Verbindung zu OpenAI
Das untenstehende Diagramm zeigt, wie Ihre Anfragen von der Document360-Benutzeroberfläche über den MongoDB-Vektorspeicher zur OpenAI-API – und dann als geerdete, gefilterte Antwort zu Ihnen zurückkehren.
Bei jedem Schritt werden Zugangsdaten aus dem Azure Key Vault abgerufen. Im Anwendungscode werden keine Roh-API-Schlüssel gespeichert. Die Antwort wird gefiltert, bevor sie den Endnutzer erreicht.
Datenschutz
Document360 hat eine Datenverarbeitungsvereinbarung (DPA) mit OpenAI unterzeichnet. Wichtige Verpflichtungen im Rahmen dieses Abkommens:
- OpenAI wird API-Daten nicht nutzen, um seine Modelle zu trainieren oder seine Dienste zu verbessern.
- Daten, die über die API gesendet werden, werden von OpenAI maximal 30 Tage zu analytischen und compliance-Zwecken gespeichert und anschließend dauerhaft gelöscht.
- Eddy AI verwendet die Modelle ChatGPT-4.1 Mini und GPT-4o von OpenAI .
FAQ
In welchen Ländern und Regionen werden diese KI-Technologien/Plattformen/Modelle gehostet?
Die KI-Technologien/Plattformen/Modelle werden in der Region der Europäischen Union (EU) gehostet.
Ist Eddy AI auf derselben Infrastruktur wie Document360 aufgebaut?
Ja, Eddy AI läuft auf derselben sicheren und zuverlässigen Infrastruktur wie Document360. Dies gewährleistet eine konsistente Leistung und Einhaltung unserer Standards.
Was ist das Uptime-SLA und wird es von allen Subprozessoren und Drittanbietern unterstützt?
Document360 unterhält eine 99,9 % Verfügbarkeitszeit-SLA, die vollständig von allen relevanten Subprozessoren und Drittanbietern unterstützt wird, die an der Erbringung unserer Dienstleistungen beteiligt sind.
Können wir uns entscheiden, Drittanbieter-KI/LLMs nicht auf unseren Daten zu trainieren?
Ja, Kundendaten werden nicht zum Training von KI-/LLM-Modellen verwendet. Eddy AI nutzt die Technologie von OpenAI, aber gemäß der Datenschutzrichtlinie von OpenAI und unserer Vereinbarung mit ihnen werden Daten, die über ihr System gesendet werden, nicht für KI-Training verwendet.
Wir senden Daten über deren API an OpenAI. Wie in ihrer Richtlinie angegeben: "OpenAI wird die von Kunden über unsere API übermittelten Daten nicht nutzen, um OpenAI-Modelle zu trainieren oder die Serviceangebote von OpenAI zu verbessern." OpenAI kann die Daten jedoch bis zu 30 Tage für Analyse- und Compliance-Zwecke speichern, danach werden sie dauerhaft gelöscht.
Beinhaltet Document360 irgendwelche generativen KI- oder Large Language Model (LLM)-Funktionen?
Ja, Eddy AI, eine Funktion in Document360, nutzt Drittanbieter-LLMs wie OpenAI und generative KI, um das Nutzererlebnis zu verbessern. Es nutzt fortschrittliche Sprachmodelle, um intelligente Unterstützung und Inhaltserstellung zu bieten.