1. 指导原则
BuddyBeam致力于负责任地开发和部署人工智能技术。本文档描述了我们在BuddyBeam Avatars AI治理方面的原则、实践和承诺。
透明度
- 用户始终知道他们正在与由人工智能驱动的数字虚拟形象进行交互
- 虚拟形象被明确展示为AI助手,而非真人
- 我们提供有关服务功能和限制的清晰信息
隐私与数据保护
- 我们遵守《通用数据保护条例》(GDPR)和西班牙法律
- 所有数据存储在位于欧盟的服务器上
- 我们对所有信息实施传输加密(TLS)和静态加密
负责任使用
- 我们的技术专门设计用于增强网站访客体验和业务运营
- 我们积极禁止任何可能导致歧视或伤害的使用
- 虚拟形象补充但从不取代专业人工服务
2. 数据与存储
我们处理哪些数据
| 数据类型 | 描述 | 保留期限 |
|---|---|---|
| 对话 | 活跃会话期间用户与虚拟形象之间的语音交互 | 临时性——会话结束或超时时自动删除。仅在活跃会话期间保留以提供对话上下文 |
| 客户数据 | 客户提供的有关服务、产品和配置偏好的信息 | 合同期间 |
| 网站内容 | 从客户网站提取的用于丰富虚拟形象知识的信息 | 合同期间 |
| 联系请求 | 通过联系表单提交的信息(姓名、电子邮件、公司、电话、消息) | 使用AES-256-GCM进行静态加密。为回复咨询而保留 |
我们如何保护数据
- 传输加密:所有通信使用HTTPS/TLS协议
- 静态加密:存储数据在我们的服务器上使用AES-256-GCM加密
- 受限访问:只有授权人员可以访问系统
- 欧盟服务器:所有基础设施位于欧盟境内
我们不会对数据做什么
- 我们不训练模型:对话数据不会被用于训练或改进人工智能模型
- 我们不与第三方共享:数据不会被出售、转让或与第三方共享,除非为服务提供所严格必需或法律义务所要求
- 我们不创建商业档案:我们不使用数据进行广告或定向营销
- 我们不存储对话:语音交互实时处理,不会在活跃会话之后保留
3. 共同责任
BuddyBeam的责任(BuddyBeam S.L.)
- 安全且负责任地开发和维护技术
- 实施技术和组织安全措施
- 作为数据处理者遵守数据保护法规
- 向客户提供管理和控制工具
- 按合同规定通报安全事件
客户的责任
- 作为其网站访客数据的数据控制者
- 告知网站访客其网站上使用AI技术的情况
- 在适用时获取必要的同意
- 提供关于其服务的真实和最新信息
- 定义虚拟形象服务的限制和范围
4. 服务限制
BuddyBeam Avatars不是什么
我们的AI虚拟形象旨在协助、告知和增强网站交互。它在任何情况下都不构成或替代:
- 医疗、健康或紧急服务
- 治疗或心理护理
- 法律或财务建议
- 健康或安全监控系统
- 关键情况下的人工人员
AI的本质
- 该服务使用生成式人工智能
- 回复实时生成,可能包含不准确之处
- 系统设计为在检测到超出其范围的情况时重定向至人工支持
5. 监督与控制
人工监督
- 客户可以随时从其控制面板配置、限制和停用虚拟形象
- 存在针对需要人工关注的情况的升级协议
- 管理控制面板允许配置服务和查看使用指标
内容审核
- 我们实施过滤器以防止不当或有害内容
- 系统设计为拒绝违反我们使用政策的请求
- 我们积极监控以检测和防止滥用
6. 监管合规
欧盟人工智能法案
BuddyBeam Avatars旨在遵守欧盟法规2024/1689(AI法案)。我们的服务在按预期使用时,不构成高风险AI系统。我们实施透明度义务,包括明确披露用户正在与AI系统交互。
GDPR和LOPDGDD
我们遵守:
- 法规(EU) 2016/679 (GDPR)
- 数据保护组织法3/2018 (LOPDGDD)
- 设计和默认的数据保护原则
7. 持续改进
我们承诺:
- 定期审查和更新我们的治理政策
- 紧跟AI领域的监管进展
- 纳入行业最佳实践
- 倾听客户和用户的反馈以改进我们的流程
8. 联系方式
有关AI治理的咨询:
BUDDYBEAM, S.L.
电子邮件:dpo@buddybeam.app
地址:Carrer del Pare Palau, N.º 5, Izquierda, Entresuelo 3, 43001 – Tarragona, Spain