Données traitées par Amazon Connect - Amazon Connect
Données d'application externeMédia d'appels téléphoniquesEnregistrements d'appels et d'écransMétadonnées de contactTraitement en temps réel Contact LensEmpreintes vocales et enregistrements audio Voice IDAudio des locuteurs et des fraudeursCampagnes sortantesModèles de tâchesPrévisions, plans de capacité et plannings

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Données traitées par Amazon Connect

Les données détenues dans Amazon Connect sont séparées par l'ID de AWS compte et l'ID d'instance Amazon Connect. Cela garantit que les données ne peuvent être consultées que par les utilisateurs autorisés d'une instance Amazon Connect spécifique.

Amazon Connect traite une variété de données liées au centre de contact, y compris, mais sans s'y limiter, les catégories suivantes.

  • Ressources et configurations : inclut les files d'attente, les flux, les utilisateurs, les profils de routage et les modèles de tâches.

  • Métadonnées de contact : inclut le temps de connexion, le temps de traitement, le numéro de source (ANI), le numéro de destination (DNIS) et les attributs de contact définis par l'utilisateur.

  • Données de performances liées à l'agent : inclut le temps de connexion, les changements d'état et les contacts traités.

  • Flux audio d'appels téléphoniques : lorsque cette option est activée, inclut également les enregistrements d'appels.

  • Transcriptions du chat : incluses uniquement si cette option est activée dans les flux.

  • Enregistrements d'écrans : inclus uniquement si cette option est activée dans les flux.

  • Pièces jointes : incluses uniquement si cette option est activée au niveau de l'instance.

  • Configuration de l'intégration : inclut le nom, la description et les métadonnées définis par l'utilisateur lors de la création d'une intégration avec des applications externes.

  • Documents de connaissances : inclut les documents utilisés par les agents pour gérer les contacts.

  • Empreintes vocales : lorsqu'Amazon Connect Voice ID est activé, une empreinte vocale est créée à partir de la voix du client pour authentification ultérieure. De même, une empreinte vocale est créée lors de l'enregistrement d'un fraudeur dans le système Voice ID pour la détection future des fraudes.

  • Audio des locuteurs et des fraudeurs : lorsqu'Amazon Connect Voice ID est activé, l'audio utilisé pour inscrire les locuteurs et enregistrer les fraudeurs est stocké afin que Voice ID puisse les réinscrire et les réenregistrer à l'avenir lorsque cela sera nécessaire.

  • Prévisions, plans de capacité et plannings : inclus uniquement s'ils sont activés et créés.

Amazon Connect stocke les données d'identification personnelle (PII) suivantes relatives à vos clients :

  • Numéro de téléphone du client : ANI pour les appels entrants et DNIS pour les appels sortants ou les transferts.

  • Si vous utilisez la fonctionnalité Profils des clients Amazon Connect, toutes ces données peuvent potentiellement être des données d'identification personnelle. Ces données sont toujours chiffrées au repos à l'aide d'une clé gérée par le client ou d'une Clé détenue par AWS. Les données de la fonctionnalité Profils des clients Amazon Connect sont séparées en fonction de l'ID de compte AWS et du domaine. Plusieurs instances Amazon Connect peuvent partager un même domaine Profils des clients.

  • Pour les campagnes sortantes, Amazon Pinpoint transmet les numéros de téléphone des clients et les attributs pertinents à Amazon Connect. Du côté d'Amazon Connect, ceux-ci sont toujours chiffrés au repos à l'aide d'une clé gérée par le client ou d'une Clé détenue par AWS. Les données des campagnes sortantes sont séparées par ID d'instance Amazon Connect et sont chiffrées à l'aide de clés spécifiques à l'instance.

Données d'application externe

Amazon vous AppIntegrations permet d'intégrer des applications externes. Il stocke les références à d'autres AWS ressources et aux métadonnées spécifiées par le service client. Aucune donnée n'est stockée sauf de manière fortuite pendant le traitement. Lors de la synchronisation périodique des données avec un service Amazon Connect, les données sont chiffrées à l'aide d'une clé gérée par le client et stockées temporairement pendant un mois.

Média d'appels téléphoniques

Amazon Connect est dans le chemin audio pour les appels gérés par le service. Il est donc chargé de relayer le flux médiatique de l'appel entre les participants. Cela peut inclure l'audio entre un client et un flux/IVR, l'audio entre un client et un agent, ou le mélange de l'audio entre plusieurs parties lors d'une conférence ou lors d'un transfert. Il existe deux types d'appels téléphoniques :

  • Appels RTPC. Inclut les appels clients entrants, les appels sortants passés par les agents à des clients et les appels vers le téléphone physique d'un agent, si cette option a été activée dans le Panneau de configuration du contact (CCP).

  • Appels par logiciel de téléphonie passés dans le navigateur de l'agent.

Les appels RTPC sont connectés entre Amazon Connect et divers opérateurs de télécommunications en utilisant soit des circuits privés entre Amazon Connect et nos fournisseurs, soit une connectivité Internet AWS existante. Pour les appels RTPC acheminés sur Internet public, la signalisation est chiffrée avec TLS et le support audio est chiffré avec SRTP.

Les appels par softphone sont établis vers le navigateur de l'agent par le biais d'une WebSocket connexion cryptée utilisant le protocole TLS. Le trafic audio vers le navigateur est chiffré en transit à l'aide de DTLS-SRTP.

Enregistrements d'appels et d'écrans

Au niveau de l'instance, les fonctionnalités d'enregistrement d'appel et d'écran sont disponibles par défaut lorsqu'un compartiment Amazon S3 est créé pour elles. Vous déterminez quels contacts sont enregistrés en les spécifiant dans les flux. Cela permet de contrôler plus précisément quels contacts sont enregistrés.

Notez le comportement suivant pour les enregistrements d'appels :

  • La fonction d'enregistrement des appels propose des options permettant de choisir d'enregistrer uniquement l'agent, le client uniquement ou les conversations avec l'agent et le client.

  • Une conversation est enregistrée uniquement lorsque le contact est connecté à un agent. Le contact n'est pas enregistré avant ce moment-là, lorsqu'ils sont connectés au flux.

  • Le son n'est PAS transmis à Amazon Connect ni enregistré lorsque l'agent n'est pas en cours d'appel. Le 9 novembre 2023, Amazon Connect a déployé une optimisation pour améliorer la productivité des agents qui préconfigure le flux multimédia du microphone du navigateur de l'agent avant l'arrivée du contact. Cela réduit le temps de configuration pour les appels entrants et sortants. Par conséquent, l'icône du microphone dans le navigateur de l'agent semble activée, même lorsque l'agent n'est pas en appel.

  • Lorsque l'enregistrement des appels est activé, l'enregistrement commence quand l'appel est connecté à un agent et s'arrête lorsque l'agent se déconnecte.

  • Lorsqu'un client est en attente, l'agent est toujours enregistré.

  • La conversation de transfert entre les agents est enregistrée.

  • Les transferts vers des numéros externes ne sont pas enregistrés après que l'agent quitte l'appel.

  • Si l'agent désactive son micro, par exemple pour consulter un collègue assis à côté de lui, sa conversation séparée n'est pas enregistrée. Le client est toujours enregistré car son micro n'a pas été coupé.

  • Pour enregistrer le client lorsqu’il n’est pas connecté à un agent, par exemple, si toutes ses interactions se font avec un bot Lex, utilisez le streaming multimédia.

L'enregistrement d'écran n'enregistre l'écran de l'agent que si le contact est activé pour l'enregistrement d'écran. L'enregistrement d'écran commence lorsque l'agent accepte un contact et se termine lorsque l'agent termine le travail après contact. L'enregistrement d'écran prend en charge les canaux suivants : voix, chat et tâche.

Vous pouvez limiter l'accès aux enregistrements d'appels et d'écrans en fonction des autorisations utilisateur. Les enregistrements peuvent être recherchés et lus sur le site Web Amazon Connect d'administration.

Stockage des enregistrements d'appels et d'écrans

Les enregistrements d'appels et d'écrans sont stockés en deux phases :

  • Enregistrements intermédiaires conservés dans Amazon Connect pendant et après le contact, mais avant la livraison.

  • Enregistrements livrés à votre compartiment Amazon S3.

Les enregistrements stockés dans votre compartiment Amazon S3 sont sécurisés à l'aide d'une clé KMS configurée lors de la création de votre instance.

En tout temps, vous gardez un contrôle total sur la sécurité des enregistrements d'appels livrés à votre compartiment Amazon S3.

Accès aux enregistrements d'appels et d'écrans

Vous pouvez rechercher et écouter des enregistrements d'appels ou afficher des enregistrements d'écrans dans Amazon Connect. Pour déterminer quels utilisateurs peuvent le faire, affectez-leur les autorisations appropriées dans leur profil de sécurité. Si cette option AWS CloudTrail est activée, l'accès à des enregistrements spécifiques par les utilisateurs d'Amazon Connect est enregistré dans CloudTrail.

Les fonctionnalités d'Amazon S3 et AWS KMS d'IAM vous permettent de contrôler totalement qui a accès aux données d'enregistrement des appels.

Métadonnées de contact

Amazon Connect stocke les métadonnées relatives aux contacts qui circulent dans le système et permet aux utilisateurs autorisés d'accéder à ces informations. La fonctionnalité Recherche de contacts vous permet de rechercher et d'afficher les données de contact, telles que les numéros de téléphone d'origine ou d'autres attributs définis par le flux, qui sont associés à un contact à des fins de diagnostic ou de création de rapports.

Les données de contact classées comme PII qui sont stockées par Amazon Connect sont chiffrées au repos à l'aide d'une clé limitée dans le temps et spécifique à l'instance Amazon Connect. Plus précisément, le numéro de téléphone d'origine du client est haché par chiffrement avec une clé spécifique à l'instance afin de permettre son utilisation dans la recherche de contacts. Pour la recherche de contacts, la clé de chiffrement n'est pas sensible au facteur temps.

Les données suivantes stockées par Amazon Connect sont considérées comme sensibles :

  • Numéro de téléphone d'origine

  • Numéro de téléphone sortant

  • Numéros externes composés par des agents pour les transferts

  • Numéros externes transférés par un flux

  • Nom du contact

  • Description du contact

  • Tous les attributs de contact

  • Toutes les références de contact

Traitement en temps réel Contact Lens

Le contenu traité par Contact Lens en temps réel est chiffré, tant au repos qu'en transit. Les données sont chiffrées à l'aide de clés détenues par Contact Lens.

Empreintes vocales et enregistrements audio Voice ID

Lorsque vous activez Amazon Connect Voice ID, celui-ci calcule les empreintes vocales à partir du discours de votre client afin de les authentifier à l'avenir, et stocke les données. De même, lorsque vous activez la détection des fraudes, il stocke l'empreinte vocale de chaque fraudeur enregistré dans Voice ID.

Lorsque vous inscrivez un client à Voice ID à des fins d'authentification et de détection des fraudes, vous devez spécifier un CustomerSpeakerId pour lui. Étant donné que Voice ID stocke les informations biométriques de chaque locuteur, nous vous recommandons vivement d'utiliser un identifiant ne contenant pas de données d'identification personnelle dans le champ CustomerSpeakerId.

Audio des locuteurs et des fraudeurs

Lorsque vous activez Amazon Connect Voice ID, celui-ci stocke une version compacte de l'audio (appelée énoncé) qu'il a agrégée lors de l'inscription d'un locuteur ou de l'enregistrement d'un fraudeur. Cet audio sera utilisé à l'avenir chaque fois que les empreintes vocales des locuteurs et des fraudeurs devront être générées à nouveau. Les données sont conservées tant que le locuteur/fraudeur n'est pas supprimé. L'audio original utilisé pour l'inscription ou l'évaluation est supprimé au bout de 24 heures.

Les données sont conservées tant que le locuteur/fraudeur n'est pas supprimé ou désactivé.

Campagnes sortantes

Pour les campagnes sortantes, Amazon Pinpoint transmet les numéros de téléphone des clients et les attributs pertinents à Amazon Connect. Sur Amazon Connect, ceux-ci sont toujours chiffrés au repos à l'aide d'une clé gérée par le client ou d'une Clé détenue par AWS. Les données des campagnes sortantes sont séparées par ID d'instance Amazon Connect et sont chiffrées à l'aide de clés spécifiques à l'instance.

Modèles de tâches

Tout traitement des ressources de modèles de tâches dans Amazon Connect est chiffré, tant au repos qu'en transit. Les données sont cryptées avec un AWS KMS key.

Prévisions, plans de capacité et plannings

Lorsque des prévisions, des plans de capacité et des plannings sont générés, ils sont toujours chiffrés, tant au repos qu'en transit. Les données sont cryptées avec un AWS KMS key.