Ir al contenido principal

Productos de IA de Intercom: Una guía para equipos legales y de seguridad de clientes

Escrito por Beth-Ann Sher

¿Qué es un Producto de IA de Intercom?

Estos son varios productos/características que incorporan la tecnología propietaria de Intercom y/o tecnología de IA proporcionada por proveedores de IA externos. En términos generales, nuestros Productos de IA se pueden dividir en:

  1. Fin AI Agent

  2. Copilot

  3. IA en las funciones de Inbox

  4. IA en nuestra oferta telefónica, incluyendo transcripciones y Fin Voice

  5. Pro

  6. Fin para Ventas, Fin para Comercio Electrónico

Para un análisis más profundo de nuestros Productos de IA y sus respectivas características, consulte la documentación relevante en nuestro Help Center.

¿Qué términos se aplican a mi uso de un Producto de IA?

Su uso de un Producto de IA está sujeto a los Términos Adicionales del Producto de IA.

¿Qué proveedores externos de IA están utilizando?

Constantemente evaluamos los modelos y proveedores externos de IA que usamos (considerando métricas como tasas de resolución, tasas de alucinación, latencia en respuestas) para asegurar que seguimos ofreciendo los mejores productos de IA a nuestros clientes. Los proveedores externos de IA que podemos usar para entregar un Producto de IA están listados en nuestra Lista de Subprocesadores. La lista actual incluye:

  1. AWS Bedrock (listado como Amazon Web Services, Inc.) - utilizando los modelos de Anthropic dentro de la infraestructura AWS Bedrock.

  2. OpenAI, LLC

  3. Anthropic, PBC

  4. Azure OpenAI de Microsoft

  5. Google (Vertex)

  6. ElevenLabs (función de texto a voz en Fin Voice)

  7. Cartesia AI, Inc. (función de texto a voz en Fin Voice)

Los modelos que usamos para entregar los servicios dependerán del Producto de IA que esté utilizando, así como de si tiene habilitado un espacio de trabajo alojado regionalmente. También podemos usar una mezcla de modelos para entregar un solo Producto de IA.

Productos de IA y alojamiento regional en la UE

Nuestros Productos de IA se ofrecen a nuestros clientes con alojamiento regional en la UE de manera compatible con nuestras obligaciones existentes respecto al Alojamiento Regional de Datos. Nuestra lista de subprocesadores de la UE contiene proveedores externos de IA que ofrecen opciones de alojamiento regional (actualmente Microsoft Azure, AWS y OpenAI). Esto significa que cualquier dato del cliente usado como parte de la entrada en un Producto de IA será alojado regionalmente conforme a los términos de su Anexo de Alojamiento Regional de Datos.

¿A qué datos pueden acceder los proveedores externos de IA?

Por defecto, cualquier dato, contenido e información (en cualquier formato) enviado al espacio de trabajo de Intercom por el Cliente, sus Usuarios Permitidos y/o Personas, incluyendo, pero no limitado a, contenido del help center y datos de conversación, puede constituir Entrada para los Productos de IA. El cliente puede controlar a qué fuentes de datos ciertos Productos de IA tienen acceso. Vea Fuentes de conocimiento para potenciar agentes de IA y soporte autoservicio para más detalles.

¿Qué pueden hacer los proveedores externos de IA con la Entrada?

Los derechos específicos otorgados a los proveedores externos de IA están establecidos en la Sección 7 de los Términos Adicionales del Producto de IA y son los derechos de:

  1. Usar la Entrada para entregar el Producto de IA al cliente (incluyendo para preparar vistas previas específicas del cliente dentro del espacio de trabajo de algunos Productos de IA, por ejemplo, Copilot).

  2. Cumplir con las leyes aplicables

  3. Hacer cumplir sus propias políticas y asegurar que la Entrada no viole sus obligaciones en relación con contenido dañino o ilegal, como se detalla más específicamente en la Política de Uso Aceptable del proveedor externo de IA. Los proveedores externos de IA ejecutan clasificadores de seguridad para verificar dicho contenido en las indicaciones enviadas a sus servicios. Aunque la forma exacta en que se ejecutan estos clasificadores de seguridad difiere entre proveedores externos de IA, ninguno de los procesos requiere almacenar Datos del Cliente, incluso si el contenido es marcado por posible violación.

¿Significa esto que un cliente está sujeto a términos de terceros al usar un Producto de IA?

Sí, cuando es necesario, hemos transmitido ciertos términos impuestos por los proveedores externos de IA a nuestros clientes. Una lista completa de estos términos de terceros está establecida en la sección 8.1 de los Términos Adicionales del Producto.

¿Existen restricciones para los proveedores externos de IA?

Todos nuestros proveedores externos de IA están sujetos a lo siguiente:

  1. Retención Cero de Datos: Las Entradas y Salidas no son almacenadas de forma persistente por nuestros proveedores externos de IA. La Entrada solo se usa temporalmente para entregar la Salida antes de que ambas sean eliminadas. Nota: La Entrada puede pasar por los clasificadores de seguridad de los proveedores externos de IA para asegurar que no se violen sus políticas de uso aceptable (AUP). Sin embargo, estos clasificadores de seguridad no revisan datos personales.

  2. No Entrenamiento ni Mejora del Producto: Intercom restringe contractualmente a los proveedores externos de IA de usar Entradas o Salidas para entrenar o mejorar los modelos o servicios de dichos proveedores.

¿Qué son los clasificadores de seguridad/mecanismos de detección de abuso?

Los proveedores de LLM típicamente se reservan el derecho de revisar metadatos de las indicaciones (que no incluyen la revisión de la indicación en sí) para asegurar el cumplimiento con sus respectivas políticas de uso aceptable y obligaciones legales. Ninguna indicación es almacenada por los proveedores externos de LLM como parte de este proceso.

¿Qué puede hacer Intercom con la Entrada y la Salida?

La Entrada y la Salida se consideran Datos del Cliente (ver sección 2 de los Términos Adicionales del Producto de IA). La sección 3.2 de nuestros Términos de Servicio especifica los derechos que Intercom tiene respecto a los Datos del Cliente, que incluyen el derecho a acceder, usar y mostrar los Datos del Cliente durante el Plazo para proveer y mejorar nuestros Servicios. Si su usuario final envía datos personales como parte de su mensaje, o en la medida en que haya datos personales contenidos en su contenido del Knowledge Hub, esos datos personales serán enviados a un proveedor externo de IA durante el procesamiento.

Usamos Datos del Cliente para mejorar nuestros Servicios ajustando modelos específicos de IA para Fin, que luego se implementan en los Productos de IA usados por nuestros Clientes. Estos modelos se entrenan usando Datos del Cliente anonimizados. Vea modelos Fin CX para más información.

Los clientes pueden solicitar no participar en el uso de sus Datos del Cliente para el entrenamiento de modelos. Consulte este artículo del help center para más información.

¿Quién es responsable de entrenar a Fin?

Los clientes tienen la capacidad de entrenar a Fin con contenido de conocimiento, orientación (cómo se comporta Fin) y Procedimientos (qué hace Fin). Además, pueden entrenar a Fin para desempeñar roles específicos, como servicio o ventas. El Cliente es responsable de proporcionar a Fin el contenido, la orientación y las instrucciones/desencadenantes apropiados para los Procedimientos, incluyendo cuando el Cliente usa instrucciones de plantilla de Intercom o instrucciones generadas por IA. Es responsabilidad del Cliente validar y probar el entrenamiento de Fin antes de ponerlo en producción.

¿Quién es responsable de desplegar a Fin?

El Cliente está en una posición única para determinar si el uso previsto de un Producto de IA es apropiado, teniendo en cuenta sus propias obligaciones regulatorias, específicas de la industria y legales, considerando las limitaciones establecidas en los Términos del Producto de IA, en particular la sección 5 (precisión) y la sección 8 (restricciones de uso) y la AUP de Intercom.

¿Puedo redactar datos personales de los Datos del Cliente antes de enviarlos al proveedor externo de IA?

Actualmente no ofrecemos ninguna función o integración de terceros que permita a los clientes redactar datos personales contenidos en una interacción de usuario final con Fin, antes de que los datos sean procesados como Entrada por el proveedor externo de IA.

¿Qué otras garantías contractuales ofrece Intercom en relación con estos proveedores externos de IA?

Como subprocesadores, cada uno de los proveedores externos de IA está sujeto a la Sección 7 del DPA vigente entre usted e Intercom, donde se establece:

  • Intercom restringirá el acceso del proveedor externo de IA a los Datos Personales del Cliente solo a lo estrictamente necesario para proveer los Servicios, y prohibirá que procesen los Datos Personales del Cliente para cualquier otro propósito.

  • Intercom impone obligaciones contractuales de protección de datos, incluyendo medidas técnicas y organizativas apropiadas para proteger los datos personales, a los proveedores externos de IA para proteger los Datos Personales del Cliente según el estándar requerido por la Legislación Aplicable de Protección de Datos; y

  • Intercom sigue siendo responsable y responde por cualquier incumplimiento del DPA causado por un acto u omisión del proveedor externo de IA.

¿Qué medidas de seguridad están implementando para proteger contra riesgos conocidos de seguridad de LLM?

Intercom ha implementado medidas de seguridad de última generación para proteger a Fin contra una amplia gama de amenazas de LLM, incluyendo las identificadas por el OWASP LLM Top 10. Al probar consistentemente una variedad de LLM de alta gama y desplegar controles internos rigurosos, protocolos de seguridad y salvaguardas, Fin puede lograr un alto nivel de seguridad y fiabilidad mientras evita limitaciones y amenazas potenciales.

Consulte el documento Fin AI Security para más detalles.

Producto de IA y cumplimiento con HIPAA

Intercom tiene Acuerdos de Asociado Comercial (BAAs) vigentes con cada uno de los proveedores externos de IA relevantes.

Fin y la Ley de IA

Hemos proporcionado algunas orientaciones sobre Fin AI Agent y la Ley de IA.

Uso de Productos de IA para monitorear el desempeño de agentes de servicio al cliente

Algunas de nuestras funciones Pro (CX Score) permiten a los clientes evaluar sus conversaciones de soporte al cliente. CX Score no está diseñado para ayudar a evaluar el desempeño individual de un compañero, incluso cuando un compañero maneja toda la conversación de principio a fin. En conversaciones con múltiples participantes (por ejemplo, Fin inicia la conversación y un compañero la termina), el CX Score refleja la experiencia general del cliente más que las contribuciones individuales.

Bajo nuestros Términos existentes, no se permite a los clientes usar o confiar en CX Score cuando influiría materialmente en decisiones relacionadas con agentes humanos y/o para evaluar el desempeño de dichos agentes humanos. Tal uso podría clasificarse como un sistema de IA de alto riesgo bajo la Ley de IA de la UE, lo que sería contrario a los Términos del Producto de IA y la Política de Uso Aceptable de Intercom.

Artículos relacionados
Directrices de envío de correos electrónicos de Intercom
Funciones de IA disponibles en el Inbox
Aprovechando la IA y la automatización
El Fin AI Engine™
¿Ha quedado contestada tu pregunta?