Passar para o conteúdo principal

Produtos de IA da Intercom: Um guia para equipes jurídicas e de segurança do cliente

Escrito por Beth-Ann Sher

O que é um Produto de IA da Intercom?

São vários produtos/recursos que incorporam a tecnologia proprietária da Intercom e/ou tecnologia de IA fornecida por provedores de IA terceirizados. De forma geral, nossos Produtos de IA podem ser divididos em:

  1. Fin AI Agent

  2. Copilot

  3. IA nos recursos do Inbox

  4. IA em nossa oferta de telefone, incluindo transcrições e Fin Voice

  5. Pro

  6. Fin para Vendas, Fin para Ecommerce

Para uma análise mais detalhada de nossos Produtos de IA e seus respectivos recursos, consulte a documentação relevante em nosso Help Center.

Quais termos se aplicam ao meu uso de um Produto de IA?

Seu uso de um Produto de IA está sujeito aos Termos Adicionais do Produto de IA.

Quais Provedores de IA Terceirizados vocês utilizam?

Estamos constantemente avaliando os modelos e provedores de IA terceirizados que usamos (analisando métricas como taxas de resolução, taxas de alucinação, latência nas respostas) para garantir que continuemos a oferecer os melhores produtos de IA aos nossos clientes. Os provedores de IA terceirizados que podemos usar para entregar um Produto de IA estão listados em nossa Lista de Subprocessadores. A lista atual inclui:

  1. AWS Bedrock (listado como Amazon Web Services, Inc.) - utilizando os modelos da Anthropic dentro da infraestrutura AWS Bedrock.

  2. OpenAI, LLC

  3. Anthropic, PBC

  4. Microsoft’s Azure OpenAI

  5. Google (Vertex)

  6. ElevenLabs (função de texto para fala no Fin Voice)

  7. Cartesia AI, Inc. (função de texto para fala no Fin Voice)

Quais modelos usamos para entregar os serviços dependerá do Produto de IA que você está usando, assim como se você tem um espaço de trabalho hospedado regionalmente ativado. Também podemos usar uma mistura de modelos para entregar um único Produto de IA.

Produtos de IA e Hospedagem Regional na UE

Nossos Produtos de IA são oferecidos aos nossos clientes com hospedagem regional na UE de forma compatível com nossas obrigações existentes em relação à Hospedagem Regional de Dados. Nossa lista de subprocessadores da UE contém Provedores de IA Terceirizados que oferecem opções de hospedagem regional (atualmente Microsoft Azure, AWS e OpenAI). Isso significa que quaisquer Dados do Cliente usados como parte da Entrada em um Produto de IA serão hospedados regionalmente de acordo com os termos do seu Adendo de Hospedagem Regional de Dados.

Quais dados os Provedores de IA Terceirizados podem acessar?

Por padrão, quaisquer dados, conteúdos e informações (em qualquer formato) enviados para o espaço de trabalho Intercom pelo Cliente, seus Usuários Permitidos e/ou Pessoas, incluindo, mas não se limitando a, conteúdo do help center e dados de conversas, podem constituir Entrada para Produtos de IA. O cliente pode controlar a quais fontes de dados certos Produtos de IA têm acesso. Veja Fontes de conhecimento para alimentar IA, agentes e suporte self-service para mais detalhes.

O que os Provedores de IA Terceirizados podem fazer com a Entrada?

Os direitos específicos concedidos aos provedores de IA terceirizados estão descritos na Seção 7 dos Termos Adicionais do Produto de IA e são os direitos de:

  1. Usar a Entrada para entregar o Produto de IA ao cliente (incluindo para preparar pré-visualizações específicas do cliente dentro do espaço de trabalho de alguns Produtos de IA, por exemplo, Copilot).

  2. Cumprir as leis aplicáveis

  3. Aplicar suas próprias políticas e garantir que a Entrada não viole suas obrigações em relação a conteúdo prejudicial ou ilegal, conforme detalhado na Política de Uso Aceitável do provedor de IA terceirizado. Os provedores de IA terceirizados executam classificadores de segurança para verificar esse tipo de conteúdo em prompts enviados aos seus serviços. Embora a forma exata como esses classificadores de segurança são executados varie entre os provedores de IA terceirizados, nenhum dos processos exige o armazenamento dos Dados do Cliente, mesmo que o conteúdo seja sinalizado por possível violação.

Isso significa que um cliente está sujeito aos termos de terceiros ao usar um Produto de IA?

Sim, quando necessário, repassamos certos termos impostos pelos Provedores de IA Terceirizados aos nossos clientes. Uma lista completa desses termos de terceiros está descrita na seção 8.1 dos Termos Adicionais do Produto.

Existem restrições para os Provedores de IA Terceirizados?

Todos os nossos provedores de IA terceirizados estão sujeitos ao seguinte:

  1. Retenção Zero de Dados: Entradas e Saídas não são armazenadas persistentemente por nossos provedores de IA terceirizados. A Entrada é usada temporariamente apenas para entregar a Saída antes que ambos sejam excluídos. Nota: A Entrada ainda pode passar pelos classificadores de segurança dos provedores de IA terceirizados para garantir que não haja violação de suas políticas de uso aceitável (AUP). Esses classificadores de segurança, no entanto, não revisam dados pessoais.

  2. Sem Treinamento ou Melhoria do Produto: A Intercom restringe contratualmente os provedores de IA terceirizados de usar Entradas ou Saídas para treinar ou melhorar os modelos ou serviços dos provedores de IA terceirizados.

O que são classificadores de segurança/mecanismos de detecção de abuso?

Os provedores de LLM normalmente reservam o direito de revisar metadados do prompt (que não inclui a revisão do prompt em si) para garantir conformidade com suas respectivas políticas de uso aceitável e obrigações legais. Nenhum prompt é armazenado pelos provedores de LLM terceirizados como parte desse processo.

O que a Intercom pode fazer com a Entrada e a Saída?

Entrada e Saída são considerados Dados do Cliente (veja a seção 2 dos Termos Adicionais do Produto de IA). A seção 3.2 dos nossos Termos de Serviço especifica os direitos que a Intercom tem em relação aos Dados do Cliente, que é o direito de acessar, usar e exibir os Dados do Cliente durante o Prazo para fornecer e melhorar nossos Serviços. Se seu usuário final enviar dados pessoais como parte da mensagem, ou na medida em que houver dados pessoais contidos no conteúdo do seu Knowledge Hub, esses dados pessoais serão enviados a um Provedor de IA Terceirizado durante o processamento.

Usamos Dados do Cliente para melhorar nossos Serviços ajustando modelos específicos de IA para Fin, que são então implantados nos Produtos de IA usados por nossos Clientes. Esses modelos são treinados usando Dados do Cliente anonimizados. Veja Modelos Fin CX para mais informações.

Os clientes podem solicitar a exclusão do uso de seus Dados do Cliente para treinamento de modelos. Consulte este artigo do help center para mais informações.

Quem é responsável pelo treinamento do Fin?

Os clientes têm a capacidade de treinar o Fin com conteúdo de conhecimento, orientações (como o Fin se comporta) e Procedimentos (o que o Fin faz). Além disso, você pode treinar o Fin para desempenhar funções específicas, como serviço ou vendas. O Cliente é responsável por fornecer ao Fin o conteúdo, as orientações e as instruções/gatilhos apropriados para os Procedimentos, incluindo quando o Cliente usa instruções de modelo da Intercom ou instruções geradas por IA. É responsabilidade do Cliente validar e testar o treinamento do Fin antes de colocá-lo em funcionamento.

Quem é responsável pela implantação do Fin?

O Cliente está em posição única para determinar se o uso pretendido de um Produto de IA é apropriado, considerando suas próprias obrigações regulatórias, específicas do setor e legais, levando em conta as limitações estabelecidas nos Termos do Produto de IA, em particular, seção 5 (precisão) e seção 8 (restrições de uso) e a AUP da Intercom.

Posso ocultar Dados Pessoais dos Dados do Cliente antes de serem enviados ao Provedor de IA Terceirizado?

Atualmente, não oferecemos nenhum recurso ou integração de terceiros que permita aos clientes ocultar dados pessoais contidos em uma interação do usuário final com o Fin, antes que os dados sejam processados como Entrada pelo Provedor de IA Terceirizado.

Quais outras garantias contratuais a Intercom oferece em relação a esses Provedores de IA Terceirizados?

Como subprocessadores, cada um dos provedores de IA terceirizados está sujeito à Seção 7 do DPA em vigor entre você e a Intercom - onde declaramos:

  • A Intercom restringirá o acesso do Provedor de IA Terceirizado aos Dados Pessoais do Cliente apenas ao que for estritamente necessário para fornecer os Serviços, e a Intercom proibirá que eles processem os Dados Pessoais do Cliente para qualquer outra finalidade.

  • A Intercom impõe obrigações contratuais de proteção de dados, incluindo medidas técnicas e organizacionais apropriadas para proteger dados pessoais, aos provedores de IA terceirizados para proteger os Dados Pessoais do Cliente conforme o padrão exigido pela Legislação Aplicável de Proteção de Dados; e

  • A Intercom permanece responsável e responsável por qualquer violação do DPA causada por um ato ou omissão do provedor de IA terceirizado.

Quais medidas de segurança vocês estão implementando para proteger contra riscos conhecidos de segurança de LLM?

A Intercom implementou medidas de segurança de última geração para proteger o Fin contra uma ampla gama de ameaças de LLM, incluindo aquelas identificadas pelo OWASP LLM Top 10. Ao testar consistentemente uma variedade de LLMs avançados e implantar controles internos rigorosos, protocolos de segurança e salvaguardas, o Fin consegue alcançar um alto nível de segurança e confiabilidade, evitando limitações e ameaças potenciais.

Consulte o documento Fin AI Security para mais detalhes.

Produto de IA e Conformidade com HIPAA

A Intercom possui Acordos de Associado Comercial (BAAs) com cada um dos provedores de IA terceirizados relevantes.

Fin e a Lei de IA

Fornecemos algumas orientações sobre Fin AI Agent e a Lei de IA.

Usando Produtos de IA para monitorar o desempenho de agentes de atendimento ao cliente

Alguns dos nossos recursos Pro (CX Score) permitem que os clientes avaliem suas conversas de suporte ao cliente. O CX Score não se destina a ajudar a avaliar o desempenho individual dos colegas, mesmo quando um colega lida com toda a conversa do início ao fim. Em conversas envolvendo vários participantes (por exemplo, Fin inicia a conversa e um colega a finaliza), o CX Score reflete a experiência geral do cliente, e não as contribuições individuais.

De acordo com nossos Termos existentes, os clientes não podem usar ou confiar no CX Score quando isso influenciaria materialmente decisões relacionadas a agentes humanos e/ou para avaliar o desempenho desses agentes humanos. Esse uso poderia ser classificado como um sistema de IA de alto risco sob a Lei de IA da UE, o que seria contrário aos Termos do Produto de IA da Intercom e à Política de Uso Aceitável.

Artigos relacionados
O que é Intercom?
Como os dados são hospedados e processados no Intercom
Alterações no seu workspace hospedado na UE/AU
O Fin AI Engine™
Divulgação do Agente de IA
Respondeu à sua pergunta?