Passer au contenu principal

Produits Intercom AI : Un guide pour les équipes juridiques et de sécurité client

Écrit par Beth-Ann Sher

Qu'est-ce qu'un produit Intercom AI ?

Ce sont divers produits/fonctionnalités qui intègrent la technologie propriétaire d'Intercom et/ou la technologie AI fournie par des fournisseurs tiers d'IA. De manière générale, nos produits AI peuvent être divisés en :

  1. Fin AI Agent

  2. Copilot

  3. AI dans les fonctionnalités Inbox

  4. AI dans notre offre téléphonique, y compris les transcriptions et Fin Voice

  5. Pro

  6. Fin for Sales, Fin for Ecommerce

Pour un aperçu plus approfondi de nos produits AI et de leurs fonctionnalités respectives, consultez la documentation pertinente dans notre Help Center.

Quelles conditions s'appliquent à mon utilisation d'un produit AI ?

Votre utilisation d'un produit AI est soumise aux Conditions supplémentaires du produit AI.

Quels fournisseurs tiers d'IA utilisez-vous ?

Nous évaluons constamment les modèles et fournisseurs tiers d'IA que nous utilisons (en examinant des indicateurs tels que les taux de résolution, les taux d'hallucination, la latence des réponses) pour garantir que nous continuons à offrir les meilleurs produits AI à nos clients. Les fournisseurs tiers d'IA que nous pouvons utiliser pour fournir un produit AI sont listés dans notre Liste des sous-traitants. La liste actuelle comprend :

  1. AWS Bedrock (listé comme Amazon Web Services, Inc.) - utilisant les modèles d'Anthropic dans l'infrastructure AWS Bedrock.

  2. OpenAI, LLC

  3. Anthropic, PBC

  4. Microsoft’s Azure OpenAI

  5. Google (Vertex)

  6. ElevenLabs (fonction de synthèse vocale dans Fin Voice)

  7. Cartesia AI, Inc. (fonction de synthèse vocale dans Fin Voice)

Les modèles que nous utilisons pour fournir les services dépendront du produit AI que vous utilisez, ainsi que de l'activation d'un espace de travail hébergé régionalement. Nous pouvons également utiliser un mélange de modèles pour fournir un seul produit AI.

Produits AI et hébergement régional dans l'UE

Nos produits AI sont proposés à nos clients hébergés régionalement dans l'UE de manière compatible avec nos obligations existantes concernant l'hébergement régional des données. Notre liste des sous-traitants de l'UE contient des fournisseurs tiers d'IA qui offrent des options d'hébergement régional (actuellement Microsoft Azure, AWS et OpenAI). Cela signifie que toutes les données client utilisées comme entrée dans un produit AI seront hébergées régionalement conformément aux termes de votre avenant d'hébergement régional des données.

Quelles données les fournisseurs tiers d'IA peuvent-ils accéder ?

Par défaut, toutes les données, contenus et informations (sous n'importe quel format) soumis à l'espace de travail Intercom par le client, ses Utilisateurs autorisés et/ou les personnes, y compris, mais sans s'y limiter, le contenu du help center et les données de conversation peuvent constituer des entrées pour les produits AI. Le client peut contrôler les sources de données auxquelles certains produits AI ont accès. Voir Sources de connaissances pour alimenter les agents AI et le support en libre-service pour plus de détails.

Que peuvent faire les fournisseurs tiers d'IA avec les entrées ?

Les droits spécifiques accordés aux fournisseurs tiers d'IA sont énoncés dans la section 7 des Conditions supplémentaires du produit AI et comprennent le droit de :

  1. Utiliser les entrées pour fournir le produit AI au client (y compris pour préparer des aperçus spécifiques au client dans l'espace de travail de certains produits AI, par exemple Copilot).

  2. Se conformer aux lois applicables

  3. Faire respecter leurs propres politiques et s'assurer que les entrées ne violent pas leurs obligations concernant les contenus nuisibles ou illégaux, comme détaillé plus précisément dans la politique d'utilisation acceptable du fournisseur tiers d'IA. Les fournisseurs tiers d'IA exécutent des classificateurs de sécurité pour vérifier ce type de contenu dans les invites soumises à leurs services. Bien que la manière exacte dont ces classificateurs de sécurité sont exécutés diffère entre les fournisseurs tiers d'IA, aucun de ces processus ne nécessite le stockage des données client, même si le contenu est signalé pour une possible violation.

Cela signifie-t-il qu'un client est soumis aux conditions des tiers lors de l'utilisation d'un produit AI ?

Oui, lorsque cela est nécessaire, nous avons transmis certaines conditions imposées par les fournisseurs tiers d'IA à nos clients. Une liste complète de ces conditions tierces est présentée à la section 8.1 des Conditions supplémentaires du produit.

Existe-t-il des restrictions sur les fournisseurs tiers d'IA ?

Tous nos fournisseurs tiers d'IA sont soumis aux conditions suivantes :

  1. Aucune conservation des données : Les entrées et sorties ne sont pas stockées de manière persistante par nos fournisseurs tiers d'IA. Les entrées sont utilisées temporairement pour fournir les sorties avant que les deux ne soient supprimées. Note : Les entrées peuvent toujours être analysées par les classificateurs de sécurité des fournisseurs tiers d'IA pour garantir qu'il n'y a pas de violation de leurs politiques d'utilisation acceptable (AUP). Ces classificateurs de sécurité, cependant, ne traitent pas les données personnelles.

  2. Pas d'entraînement ni d'amélioration du produit : Intercom interdit contractuellement aux fournisseurs tiers d'IA d'utiliser les entrées ou sorties pour entraîner ou améliorer autrement les modèles ou services des fournisseurs tiers d'IA.

Que sont les classificateurs de sécurité/mécanismes de détection des abus ?

Les fournisseurs de LLM se réservent généralement le droit de vérifier les métadonnées des invites (qui n'incluent pas la vérification de l'invite elle-même) pour garantir le respect de leur AUP respective et des obligations légales. Aucune invite n'est stockée par les fournisseurs tiers de LLM dans le cadre de ce processus.

Que peut faire Intercom avec les entrées et sorties ?

Les entrées et sorties sont considérées comme des données client (voir section 2 des Conditions supplémentaires du produit AI). La section 3.2 de nos Conditions d'utilisation spécifie les droits qu'Intercom détient concernant les données client, à savoir le droit d'accéder, d'utiliser et d'afficher les données client pendant la durée du contrat afin de fournir et d'améliorer nos services. Si votre utilisateur final envoie des données personnelles dans son message, ou dans la mesure où il y a des données personnelles contenues dans votre contenu Knowledge Hub, ces données personnelles seront envoyées à un fournisseur tiers d'IA lors du traitement.

Nous utilisons les données client pour améliorer nos services en affinant des modèles AI spécifiques pour Fin, qui sont ensuite déployés dans les produits AI utilisés par nos clients. Ces modèles sont entraînés à l'aide de données client anonymisées. Voir Modèles Fin CX pour plus d'informations.

Les clients peuvent demander à ne pas voir leurs données client utilisées pour l'entraînement des modèles. Consultez cet article du help center pour plus d'informations.

Qui est responsable de la formation de Fin ?

Les clients ont la possibilité de former Fin sur le contenu des connaissances, les directives (comment Fin se comporte) et les procédures (ce que Fin fait). De plus, vous pouvez former Fin à remplir des rôles spécifiques, tels que le service ou les ventes. Le client est responsable de fournir à Fin le contenu approprié, les directives et les instructions/déclencheurs pour les procédures, y compris lorsque le client utilise des instructions de modèle Intercom ou des instructions générées par AI. Il incombe au client de valider et de tester la formation de Fin avant sa mise en service.

Qui est responsable du déploiement de Fin ?

Le client est le seul à pouvoir déterminer si l'utilisation prévue d'un produit AI est appropriée, en tenant compte de ses propres obligations réglementaires, sectorielles et juridiques, ainsi que des limitations énoncées dans les conditions du produit AI, en particulier la section 5 (précision) et la section 8 (restrictions d'utilisation) et la AUP d'Intercom.

Puis-je masquer les données personnelles des données client avant qu'elles ne soient envoyées au fournisseur tiers d'IA ?

Nous n'offrons actuellement aucune fonctionnalité ou intégration tierce permettant aux clients de masquer les données personnelles contenues dans une interaction avec Fin, avant que les données ne soient traitées comme entrée par le fournisseur tiers d'IA.

Quelles autres garanties contractuelles Intercom fournit-elle concernant ces fournisseurs tiers d'IA ?

En tant que sous-traitants, chacun des fournisseurs tiers d'IA est soumis à la section 7 du DPA en vigueur entre vous et Intercom, où il est indiqué :

  • Intercom limitera l'accès du fournisseur tiers d'IA aux données personnelles du client uniquement à ce qui est strictement nécessaire pour fournir les services, et Intercom leur interdira de traiter les données personnelles du client à d'autres fins.

  • Intercom impose des obligations contractuelles de protection des données, y compris des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, aux fournisseurs tiers d'IA afin de protéger les données personnelles du client conformément aux exigences de la législation applicable en matière de protection des données ; et

  • Intercom reste responsable et redevable de toute violation du DPA causée par un acte ou une omission du fournisseur tiers d'IA.

Quelles mesures de sécurité mettez-vous en œuvre pour vous protéger contre les risques connus liés aux LLM ?

Intercom a mis en place des mesures de sécurité de pointe pour protéger Fin contre un large éventail de menaces LLM, y compris celles identifiées par le OWASP LLM Top 10. En testant constamment une variété de LLM haut de gamme et en déployant des contrôles internes rigoureux, des protocoles de sécurité et des mesures de protection, Fin peut atteindre un haut niveau de sécurité et de fiabilité tout en évitant les limitations et menaces potentielles.

Consultez le document Fin AI Security pour plus de détails.

Produit AI et conformité HIPAA

Intercom a conclu des accords de partenariat commercial (BAA) avec chacun des fournisseurs tiers d'IA concernés.

Fin et la loi sur l'IA

Nous avons fourni des conseils sur Fin AI Agent et la loi sur l'IA.

Utilisation des produits AI pour surveiller la performance des agents du service client

Certaines de nos fonctionnalités Pro (CX Score) permettent aux clients d'évaluer leurs conversations de support client. CX Score n'est pas destiné à évaluer la performance individuelle des coéquipiers, même lorsqu'un coéquipier gère toute la conversation du début à la fin. Dans les conversations impliquant plusieurs participants (par exemple, Fin commence la conversation et un coéquipier la termine), le CX Score reflète l'expérience client globale plutôt que les contributions individuelles.

Selon nos conditions actuelles, les clients ne sont pas autorisés à utiliser ou à se fier au CX Score lorsqu'il influencerait de manière significative les décisions liées aux agents humains et/ou à évaluer la performance de ces agents humains. Une telle utilisation pourrait être classée comme un système AI à haut risque en vertu de la loi AI de l'UE, ce qui serait contraire aux Conditions du produit AI d'Intercom et à la politique d'utilisation acceptable.

Articles connexes
Accéder aux documents de sécurité et de conformité
Comment les données sont hébergées et traitées dans Intercom
Améliorer votre expérience client
Le Fin AI Engine™
Avez-vous trouvé la réponse à votre question ?