GDPR in podporna UI: Identifikatorji po meri so pomembni
Vasa ekipa za podporo uporablja UI za sestavljanje odgovorov in pregled vstopnic. Produktivnost je narasla. Nato vase DPO preveri nastavitev.
Tipicno sporocilo stranke vsebuje ime, e-postni naslov in ID narocila. Ime in e-postni naslov sta osebna podatka. Prav tako ID narocila. Povezuje Saro Novak v vasi podatkovni bazi narocil. Prodajalec UI ga lahko navzkrizno preveri. Ce podatki za ucenje unico, ID jo lahko znova identificira.
Posiljanje katerega koli od teh zunanji prodajalci UI brez pravne podlage je krsitev GDPR.
Zakaj so ID-ji narocil osebni podatki
Clen 4 GDPR definira osebne podatke siroko. Izraz pokriva vse informacije v zvezi z identificirano ali identificabilno osebo. Identifikabilnost vkljucuje posredno identifikacijo s sklicevanjem na identifikator.
ID narocila, kot je ORD-4521893, je posredni identifikator. Sam po sebi ne imenuje Sare Novak. Skupaj z vaso bazo podatkov narocil pa jo.
Clen 4(5) GDPR pokriva psevdonimizacijo. ID-ji narocil so psevdonimi. Potrebujejo drugi vir, da razkrije osebo za njimi. Ko ga posljete zunanjemu prodajalcu UI, delite osebne podatke. Zahtevana sta pravna podlaga in Sporazum o obdelavi podatkov.
Vendor morda ne hrani vase baze podatkov. To ne konca vase obveznosti. Delili ste osebne podatke. GDPR se vedno velja.
Standardna vrzel anonimizacije
Ekipe za podporo pogosto uvedejo zaznavanje osebnih podatkov za skladnost GDPR. Standardna orodja odstranijo obicajne vrste entitet.
Standardno zaznavanje ujame imena strank, e-postne naslove, telefonske stevilke in stevilke kreditnih kartic. Vsi ti so uspesni.
Standardno zaznavanje ne ujame ID-jev narocil v formatu ORD-XXXXXXX. Zamudi stevilke racunov, reference vstopnic, notranje ID-je uporabnikov in ID-je narocnin. Ti so neuspesni.
Rezultat izgleda tako: "Zivjo, jaz sem [PERSON_1] in moje narocilo ORD-4521893 se ni prislo. Prosim me kontaktirajte na [EMAIL_1]."
ID narocila je se vedno tam. Kdorkoli z dostopom do CRM lahko takoj najde Saro Novak. Anonimizacija je nepopolna. To je vrzel skladnosti.
Razsiritev Chrome: Zaznavanje v brskalniku
Agenti za podporo, ki uporabljajo Claude, ChatGPT ali Gemini, delajo v svojem brskalniku. Razsiritev Chrome preprecuje, da bi prilagojeni identifikatorji zapuscali naprave.
Tako deluje. Agent prilepi sporocilo stranke v orodje UI. Razsiritev vidi, da je cilj platforma UI. Odstrani standardne osebne podatke. Nato uveljavi prilagojene vzorce. Ti ustrezajo formatu ID-jev vasih narocil, formatu stevilk racunov in katerim koli drugim prilagojenim identifikatorjem, ki jih vasa ekipa uporablja. Agent vidi le cisto sporocilo. Surovi podatki nikoli ne dosezejo UI.
Ekipa za skladnost nastavi prilagojene vzorce enkrat. Skupno prednastavitev deli z vsemi agenti. Agentom tega ni treba upravljati. Prilepijo sporocilo. Razsiritev obravnava ostalo.
Streznik MCP: Zaznavanje na ravni API-ja
Nekatere platforme kliCejo UI prek API-jev. Intercom uporablja UI za sestavljanje odgovorov. Zendesk uporablja UI za predloge odgovorov. Streznik MCP doda anonimizacijo na ravni API-ja za te nastavitve.
To je tok. Sporocilo stranke prispe v platformo za podporo. Preide skozi endpoint MCP preden doseze UI. Endpoint odstrani standardne in prilagojene entitete. Cisto sporocilo gre UI. UI vrne odgovor. Nobeni osebni podatki niso bili deljeni. Agent nato prebere in uredi odgovor v platformi za podporo.
Agenti ne vidijo nobene spremembe v tem, kako delajo. Postopek je videti enak. Prilagojene entitete so nastavljene enkrat v konfiguraciji MCP. Vsi klici API-ja od te tocke naprej uporablajjo polno zaznavanje entitet.
Kontrolni seznam implementacije DPO
1. Kartiraite vse tokove podatkov do UI.
Navedite, kje agenti uporabljajo UI. Vkljucite orodja v brskalniku, orodja na osnovi API-ja in nalaganje datotek.
2. Navedite vse vrste identifikatorjev v sporocilih strank.
Standardni osebni podatki - imena, e-poste, telefoni - so privzeto pokriti. Prilagojeni identifikatorji - ID-ji narocil, reference vstopnic, stevilke racunov - potrebujejo prilagojene vzorce.
3. Dodajte prilagojene vzorce entitet.
Definirajte vsak format. Preizkusite ga na vzorcnih sporocilih. Shranite v ekipno prednastavitev.
4. Uvedite na pravi ravni.
UI v brskalniku: uporabite razsiritev Chrome s skupno prednastavitvijo. UI, integrirana v API: uporabite streznik MCP ali predhodno obdelavo na ravni API-ja.
5. Posodobite svojo ROPA.
Zabelezite, da UI za podporo uporablja avtomatizirano anonimizacijo. Navedite pokrite prilagojene vrste identifikatorjev. To je vasa dokumentacija tehnicnih varovalk.
6. Preizkusite nastavitev.
Zazenite vzorcna sporocila z vsemi vrstami identifikatorjev. Preverite, da nicesar ne doseze UI. Glejte vodic za pravno skladnost za predloge dokumentov.
Ekipa za podporo SaaS: Prakticen primer
Ekipa za podporo SaaS uporablja Claude prek notranje platforme UI. Sporocila strank vkljucujejo imena, e-poste, ID-je narocil in ID-je narocnin. Nekatera imena zastavic funkcij nosijo notranje identifikatorje prav tako.
Pred pregledom GDPR: Vsa vsebina je sla UI. ID-ji narocil in narocnin so bili vkljuceni.
Po zaznavanju prilagojenih entitet:
ORD-XXXXXXX in SUB-XXXXXXXX sta bila dodana kot prilagojeni entiteti. Razsiritev Chrome je bila uvedena s skupno prednastavitvijo. DPO je zagnal teste in potrdil, da so bili vsi identifikatorji odstranjeni pred obdelavo UI.
Sprememba poteka dela agenta: Nobena. Agenti delajo na enak nacin. Anonimizacija tece v ozadju. DPO ima dokumentirano varovalko v dosjeju.
Zakljucek
Podporna UI, skladna z GDPR, naredi vec kot le odstranjevanje imen in e-post. ID-ji narocil, stevilke racunov in reference vstopnic so osebni podatki. Standardna orodja jih zamudijo. Konfiguracija entitet po meri zapre vrzel.
Koraki so preprosti. Definirajte formate vasih identifikatorjev. Preizkusite jih na vzorcnih sporocilih. Uvedite v ekipo. DPO to lahko dokonca v popoldnevu. Po tem so vsi podatki strank odstranjeni, preden dosezejo zunanje sisteme UI. Korist skladnosti se od te tocke naprej ohranja.