Von Amazon Connect verarbeitete Daten

Die in Amazon Connect gespeicherten Daten werden nach der AWS Konto-ID und der Amazon Connect Connect-Instance-ID getrennt. Dadurch wird sichergestellt, dass auf Daten nur von autorisierten Benutzern einer bestimmten Amazon-Connect-Instance zugegriffen werden kann.

Amazon Connect verarbeitet eine Vielzahl von Daten im Zusammenhang mit dem Contact Center, einschließlich, aber nicht beschränkt auf die folgenden Kategorien.

• Ressourcen und Konfigurationen: Dies umfasst Warteschlangen, Flows, Benutzer, Weiterleitungsprofile und Aufgabenvorlagen.

• Kontaktmetadaten: Dies umfasst Verbindungszeit, Bearbeitungszeit, Quellnummer (ANI), Zielnummer (DNIS) und benutzerdefinierte Kontaktattribute.

• Kundendienstmitarbeiterbezogene Leistungsdaten: Dies umfasst Anmeldezeit, Statusänderungen und bearbeitete Kontakte.

• Audiostreams für Telefonanrufe: Wenn diese Option aktiviert ist, schließt dies auch Anrufaufnahmen ein.

• Chat-Transkripte: Nur enthalten, wenn in Flowsn aktiviert.

• Bildschirmaufnahmen: Nur enthalten, wenn in Flows aktiviert.

• Anlagen: Nur enthalten, wenn auf Instance-Ebene aktiviert.

• Integrationskonfiguration: Schließt bei der Erstellung der Integration mit externen Anwendungen einen benutzerdefinierten Namen, eine Beschreibung und Metadaten ein.

• Wissensdokumente: Dazu gehören Dokumente, die von Kundendienstmitarbeitern zur Bearbeitung von Kontakten verwendet werden.

• Stimmabdrücke: Wenn Amazon Connect Voice ID aktiviert ist, wird aus der Stimme des Kunden ein Stimmabdruck für die zukünftige Authentifizierung erstellt. In ähnlicher Weise wird bei der Registrierung eines Betrügers im Voice ID-System ein Stimmabdruck zur künftigen Betrugserkennung erstellt.

• Sprecher- und Betrüger-Audio: Wenn Amazon Connect Voice ID aktiviert ist, wird das Audio, das für die Registrierung von Sprechern und die Registrierung von Betrügern verwendet wird, gespeichert, sodass Voice ID sie bei Bedarf in der Zukunft erneut registrieren kann.

• Prognosen, Kapazitätspläne und Zeitpläne: Nur enthalten, wenn aktiviert und erstellt.

Amazon Connect speichert die folgenden persönlich identifizierbaren Informationen (PII) im Zusammenhang mit Kunden:

• Die Telefonnummer des Kunden: ANI für eingehende Anrufe und DNIS für ausgehende Anrufe oder Weiterleitungen.

• Wenn Sie Amazon Connect Customer Profiles verwenden, könnte es sich bei all diesen Daten um personenbezogene Daten handeln. Diese Daten werden im Ruhezustand immer mit einem vom Kunden verwalteten Schlüssel oder einem AWS-eigener Schlüssel verschlüsselt. Die Daten der Amazon Connect Customer Profiles sind nach AWS -Konto-ID und Domain getrennt. Mehrere Amazon-Connect-Instances können sich eine einzige Customer-Profiles-Domain teilen.

• Für ausgehende Kampagnen gibt Amazon Pinpoint Kundentelefonnummern und relevante Attribute an Amazon Connect weiter. Auf der Amazon-Connect-Seite werden diese im Ruhezustand immer entweder mit einem vom Kunden verwalteten Schlüssel oder einem AWS-eigener Schlüssel verschlüsselt. Die Daten ausgehender Kampagnen werden nach der Instance-ID von Amazon Connect getrennt und mit Instance-spezifischen Schlüsseln verschlüsselt.

Externe Anwendungsdaten

Amazon AppIntegrations ermöglicht Ihnen die Integration mit externen Anwendungen. Es speichert Verweise auf andere AWS Ressourcen und vom Kundendienst angegebene Metadaten. Während der Verarbeitung werden Daten ausschließlich zufällig nicht jedoch absichtlich gespeichert. Bei der regelmäßigen Synchronisierung von Daten mit einem Amazon-Connect-Service werden die Daten mit einem vom Kunden verwalteten Schlüssel verschlüsselt und vorübergehend für einen Monat gespeichert.

Telefonanrufmedien

Amazon Connect befindet sich im Audiopfad für Anrufe, die vom Service verarbeitet werden. Es ist daher dafür verantwortlich, den Medienstrom des Gesprächs zwischen den Teilnehmern weiterzugeben. Dies kann das Audio zwischen einem Kunden und einem Flow/IVR, das Audio zwischen einem Kunden und einem Kundendienstmitarbeiter oder das Mischen des Audios zwischen mehreren Parteien in einer Konferenz oder während einer Weiterleitung umfassen. Es gibt zwei Arten von Telefonaten:

• PSTN-Anrufe. Dies umfasst eingehende Kundenanrufe, ausgehende Anrufe von Kundendienstmitarbeitern an Kunden und Anrufe an das physische Telefon eines Kundendienstmitarbeiters, wenn diese Option im Contact Control Panel (CCP) aktiviert wurde.

• Softphone-Anrufe an den Browser des Kundendienstmitarbeiters.

PSTN-Anrufe werden zwischen Amazon Connect und verschiedenen Telekommunikationsträgern über private Schaltungen zwischen Amazon Connect und unseren Anbietern oder bestehender AWS -Internetkonnektivität miteinander verbunden. Bei PSTN-Anrufen, die über das öffentliche Internet weitergeleitet werden, wird die Signalisierung mit TLS verschlüsselt und die Audiomedien mit SRTP verschlüsselt.

Softphone-Anrufe werden über eine verschlüsselte WebSocket Verbindung mit TLS an den Browser des Agenten hergestellt. Der Audiomedienverkehr zum Browser wird während der Übertragung mittels DTLS-SRTP verschlüsselt.

Anrufaufzeichnungen und Bildschirmaufzeichnungen

Auf Instance-Ebene sind die Funktionen zur Anrufaufzeichnung und Bildschirmaufzeichnung standardmäßig verfügbar, wenn ein Amazon-S3-Bucket für sie erstellt wird. Sie bestimmen, welche Kontakte aufgezeichnet werden, indem Sie dies in den Flowsn angeben. Dies ermöglicht eine detailliertere Kontrolle darüber, welche Kontakte aufgezeichnet werden.

Beachten Sie das folgende Verhalten bei Anrufaufzeichnungen:

• Die Funktion zur Anrufaufzeichnung bietet Optionen, mit denen Sie wählen können, ob der Kunde und das Systemaudio bei IVR-Interaktionen oder eine beliebige Kombination aus Kunde, Agent oder beidem bei Interaktionen mit dem Agenten aufgezeichnet werden sollen.

• Es gibt insgesamt zwei mögliche Aufzeichnungen pro Kontakt: eine für automatisierte Interaktionen (d. h. IVR) und eine für Agenteninteraktionen. Die Aktivierung oder Deaktivierung der Aufzeichnung für automatisierte Interaktionen wird sofort wirksam. Umgekehrt wird die Änderung der Aufzeichnung für Agenteninteraktionen erst wirksam, wenn der Agent dem Anruf beitritt.

• Agenten-Audio wird NICHT an Amazon Connect übertragen, wenn der Agent nicht gerade telefoniert. Am 9. November 2023 führte Amazon Connect eine Optimierung zur Verbesserung der Mitarbeiterproduktivität ein, bei der der Mikrofon-Medienstream des Browsers des Agenten vorkonfiguriert wird, bevor der Kontakt eintrifft. Dies reduziert die Einrichtungszeit sowohl für eingehende als auch für ausgehende Anrufe. Daher scheint das Mikrofonsymbol im Browser des Agenten eingeschaltet zu sein, auch wenn der Agent gerade nicht telefoniert.

• Wenn sich ein Kunde während der Interaktion mit dem Agenten in der Warteschleife befindet, wird der Agent trotzdem aufgezeichnet.

• Die Übergabekonversation zwischen Kundendienstmitarbeitern wird aufgezeichnet.

• Wenn ein Anruf während einer Flow- oder IVR-Interaktion weitergeleitet wird (z. B. mithilfe des Blocks „An Telefonnummer weiterleiten“), wird in der Aufzeichnung weiterhin aufgezeichnet, was der Kunde sagt und hört, auch wenn der Anruf an ein externes Sprachsystem weitergeleitet wurde.

• Alle Übertragungen an externe Nummern während der Interaktion mit dem Agenten werden nicht aufgezeichnet, nachdem der Agent den Anruf beendet hat.

• Wenn ein Teilnehmer sein eigenes Mikrofon stummschaltet, um beispielsweise mit einer Person zu sprechen, die neben ihm sitzt, wird sein Gespräch in der Seitenleiste nicht aufgezeichnet.

Die Bildschirmaufnahme zeichnet den Bildschirm des Kundendienstmitarbeiter nur auf, wenn für den Kontakt die Bildschirmaufnahme aktiviert ist. Die Bildschirmaufnahme beginnt, wenn der Kundendienstmitarbeiter einen Kontakt annimmt, und endet, wenn der Kundendienstmitarbeiter die Arbeit nach dem Kontakt abgeschlossen hat. Die Bildschirmaufnahme unterstützt die Sprach-, Chat- und Task-Kanäle.

Wichtig

Während eines Videoanrufs oder einer Screensharing-Sitzung können Agenten das Video oder die Bildschirmübertragung des Kunden sehen, auch wenn der Kunde in der Warteschleife ist. Es liegt in der Verantwortung des Kunden, die personenbezogenen Daten entsprechend zu behandeln. Wenn Sie dieses Verhalten ändern möchten, können Sie ein benutzerdefiniertes CCP und ein Kommunikations-Widget erstellen. Weitere Informationen finden Sie unter Integrieren Sie In-App-, Web-, Videoanrufe und Screensharing nativ in Ihre mobile Anwendung.

Sie können den Zugriff auf die Anruf- und Bildschirmaufzeichnungen basierend auf Benutzerberechtigungen einschränken. Aufzeichnungen können auf der Amazon Connect Admin-Website gesucht und abgespielt werden.

Speicherung von Anrufaufzeichnungen und Bildschirmaufzeichnungen

Anruf- und Bildschirmaufzeichnungen werden in zwei Phasen gespeichert:

• Aufzeichnungen, die innerhalb von Amazon Connect während und nach dem Anruf, aber vor der Auslieferung zwischengeschaltet werden.

• Aufzeichnungen, die an Ihren Amazon-S3-Bucket geliefert werden.

Die Aufzeichnungen, die in Ihrem Amazon-S3-Bucket gespeichert sind, werden mit einem KMS-Schlüssel gesichert, der beim Erstellen der Instance konfiguriert wurde.

Sie behalten jederzeit die volle Kontrolle über die Sicherheit von Anrufaufzeichnungen, die an Ihren Amazon-S3-Bucket geliefert werden.

Zugriff auf Anrufaufzeichnungen und Bildschirmaufzeichnungen

Sie können in Amazon Connect nach Anrufaufzeichnungen suchen und diese anhören oder Bildschirmaufzeichnungen ansehen. Um zu bestimmen, welche Benutzer dies tun können, weisen Sie ihnen die entsprechenden Berechtigungen in ihren Sicherheitsprofilen zu. Wenn diese Option aktiviert AWS CloudTrail ist, wird der Zugriff auf bestimmte Aufzeichnungen von Amazon Connect Connect-Benutzern erfasst CloudTrail.

Mit den Funktionen von Amazon S3 AWS KMS, und IAM haben Sie die volle Kontrolle darüber, wer Zugriff auf Anrufaufzeichnungsdaten hat.

Kontakt-Metadaten

Amazon Connect speichert Metadaten im Zusammenhang mit Kontakten, die durch das System fließen, und ermöglicht autorisierten Benutzern den Zugriff auf diese Informationen. Mit der Funktion „Kontaktsuche“ können Sie Kontaktdaten wie Ursprungsnummern oder andere vom Flow festgelegte Attribute durchsuchen und anzeigen, die einem Kontakt zu Diagnose- oder Berichtszwecken zugeordnet sind.

Als PII klassifizierte und von Amazon Connect gespeicherte Kontaktdaten werden im Ruhezustand mit einem zeitlich begrenzten und für die Amazon-Connect-Instance spezifischen Schlüssel verschlüsselt. Insbesondere wird die Kundennummer kryptografisch mit einem Schlüssel gehasht, der für die jeweilige Instance spezifisch ist, sodass sie bei der Kontaktsuche verwendet werden kann. Bei der Kontaktsuche ist der Verschlüsselungsschlüssel nicht zeitabhängig.

Die folgenden Daten, die Amazon Connect speichert, werden als sensibel behandelt:

• Ursprungstelefonnummer

• Ausgehende Telefonnummer

• Externe Nummern, die von Kundendienstmitarbeitern für Weiterleitungen gewählt werden

• Externe Nummern, die von einem Flow übertragen werden

• Name des Ansprechpartners

• Kontaktbeschreibung

• Alle Kontaktattribute

• Alle Kontaktreferenzen

Contact Lens Verarbeitung in Echtzeit

Inhalt verarbeitet von Contact Lens wird in Echtzeit im Ruhezustand und bei der Übertragung verschlüsselt. Die Daten werden mit Schlüsseln verschlüsselt, die Eigentum von Contact Lens.

Contact Lens speichert Daten (Transkript, Kategorienamen usw.) auf der Amazon Connect Connect-Seite für einen kurzen Zeitraum. Dadurch soll sichergestellt werden, dass die API Daten kontinuierlich bereitstellt, und zwar bis zu 24 Stunden nach Beendigung des Kontakts.

Stimmabdrücke und Voice ID-Audioaufnahmen

Wenn Sie Amazon Connect Voice ID aktivieren, berechnet Amazon Connect Stimmabdrücke aus der Sprache Ihres Kunden, um ihn in Zukunft zu authentifizieren, und speichert die Daten. Wenn Sie die Betrugserkennung aktivieren, wird in ähnlicher Weise der Stimmabdruck für jeden in Voice ID registrierten Betrüger gespeichert.

Bei der Registrierung eines Kunden bei Voice ID zur Authentifizierung und Betrugserkennung müssen Sie für ihn eine CustomerSpeakerId angeben. Da Voice ID biometrische Informationen für jeden Sprecher speichert, empfehlen wir dringend, eine Kennung zu verwenden, die keine personenbezogenen Daten im Feld CustomerSpeakerId enthält.

Sprecher- und Betrüger-Audio

Wenn Sie Amazon Connect Voice ID aktivieren, wird eine komprimierte Version der Audiodaten (so genannte Äußerungen) gespeichert, die bei der Registrierung eines Sprechers oder der Registrierung eines Betrügers aggregiert wurden. Dieses Audio wird in Zukunft immer dann verwendet, wenn die Stimmabdrücke der Sprecher und Betrüger neu generiert werden müssen. Die Daten werden so lange aufbewahrt, bis der Sprecher/Betrüger gelöscht wird. Das ursprüngliche Audio, das für die Registrierung oder Evaluierung verwendet wurde, wird nach einer Aufbewahrungsfrist von 24 Stunden gelöscht.

Die Daten werden so lange aufbewahrt, bis der Sprecher/Betrüger gelöscht oder ausgetragen wird.

Ausgehende Kampagnen

Für ausgehende Kampagnen gibt Amazon Pinpoint Kundentelefonnummern und relevante Attribute an Amazon Connect weiter. In Amazon Connect werden diese im Ruhezustand immer entweder mit einem vom Kunden verwalteten Schlüssel oder einem AWS-eigener Schlüssel verschlüsselt. Die Daten ausgehender Kampagnen werden nach der Instance-ID von Amazon Connect getrennt und mit Instance-spezifischen Schlüsseln verschlüsselt.

Aufgabenvorlagen

Jede Verarbeitung von Aufgabenvorlagenressourcen in Amazon Connect wird im Ruhezustand und während der Übertragung verschlüsselt. Daten werden mit einem AWS KMS key verschlüsselt.

Prognosen, Kapazitätspläne und Zeitpläne

Werden Prognosen, Kapazitätspläne und Zeitpläne generiert, so werden sie im Ruhezustand und bei der Übertragung immer verschlüsselt. Daten sind mit einem verschlüsselt AWS KMS key.