Dados processados pelo Amazon Connect - Amazon Connect
Dados de aplicações externasMídia de chamadas telefônicasGravações de chamada e gravações de telaMetadados de contatoProcessamento em tempo real do Contact LensImpressões de voz e gravações de áudio do Voice IDÁudio do locutor e fraudadorCampanhas externasModelos de tarefaPrevisões, planos de capacidade e programações

Dados processados pelo Amazon Connect

Os dados mantidos no Amazon Connect são segmentados pelo ID da conta da AWS e pelo ID da instância do Amazon Connect. Isso garante que os dados sejam acessados somente por usuários autorizados de uma instância específica do Amazon Connect.

O Amazon Connect processa uma variedade de dados relacionados à central de atendimento, incluindo, entre outros, as seguintes categorias:

  • Recursos e configurações: estão incluídos filas, fluxos de contato, usuários e perfis de roteamento.

  • Metadados de contato— isso inclui tempo de conexão, tempo de processamento, número de origem (ANI), número de destino (DNIS) e atributos de contato definidos pelo usuário.

  • Dados de desempenho relacionados ao agente — isso inclui tempo de login, alterações de status e contatos processados.

  • Streamings de áudio de chamadas telefônicas -- quando ativado, isso também inclui gravações de chamadas.

  • Transcrições de chat: são incluídas somente quando habilitadas.

  • Gravações de tela: são incluídas somente se habilitadas em fluxos.

  • Anexos: são incluídos somente se habilitados por instância.

  • Configuração de integração: inclui nome, descrição e metadados definidos pelo usuário quando se cria a integração com aplicações externas.

  • Documentos de conhecimento: isso inclui documentos usados por atendentes para lidar com contatos.

  • Impressões de voz: quando o Amazon Connect Voice ID está habilitado, uma impressão de voz é criada com base na voz do cliente para futura autenticação. Da mesma forma, uma impressão de voz é criada ao registrar um fraudador no sistema do Voice ID para futura detecção de fraudes.

  • Áudio do locutor e do fraudador: quando o Amazon Connect Voice ID está habilitado, o áudio usado para inscrever locutores e registrar fraudadores é armazenado para que o Voice ID possa reinscrevê-los e registrá-los novamente no futuro, quando necessário.

  • Previsões, planos de capacidade e cronogramas: são incluídos somente se habilitados e criados.

O Amazon Connect armazena os seguintes dados de informações de identificação pessoal (PII) relacionados aos clientes:

  • O número de telefone do cliente: ANI para chamadas de entrada e DNIS para chamadas de saída ou transferências.

  • Se você estiver usando o Amazon Connect Customer Profiles, todos esses dados podem ser PII. Eles são sempre criptografados em repouso usando uma chave gerenciada pelo cliente ou uma Chave pertencente à AWS. Os dados do Amazon Connect Customer Profiles são segmentados pelo ID da conta da AWS e pelo domínio. Várias instâncias do Amazon Connect podem compartilhar um único domínio do Customer Profiles.

  • Para campanhas externas, o Amazon Pinpoint passa números de telefone de clientes e atributos relevantes para o Amazon Connect. No lado do Amazon Connect, eles são sempre criptografados em repouso usando uma chave gerenciada pelo cliente ou uma Chave pertencente à AWS. Os dados de saída das campanhas são segmentados pelo ID da instância do Amazon Connect e criptografados por chaves específicas da instância.

Dados de aplicações externas

O Amazon AppIntegrations permite a integração com aplicações externas. Ele armazena referências a outros recursos da AWS e metadados especificados de cliente-serviço. Durante o processamento, nenhum dado é armazenado, exceto acidentalmente. Quando os dados são sincronizados periodicamente com um serviço do Amazon Connect, eles são criptografados por meio de uma chave gerenciada pelo cliente e armazenados temporariamente por um mês.

Mídia de chamadas telefônicas

O Amazon Connect está no caminho de áudio para chamadas processadas pelo serviço. Portanto, ele é responsável por retransmitir o streaming de mídia da chamada entre os participantes. Isso pode incluir o áudio entre um cliente e um fluxo/IVR, o áudio entre um cliente e um atendente ou uma mistura do áudio entre os vários participantes de uma conferência ou durante uma transferência. Existem dois tipos de chamadas telefônicas:

  • Chamadas PSTN. Isso inclui chamadas de clientes de entrada, chamadas de saída feitas por agentes a clientes e chamadas para o telefone físico de um agente, se essa opção tiver sido habilitada no Painel de controle de contato (CCP).

  • Chamadas de softphone feitas no navegador do agente.

As chamadas PSTN são conectadas entre o Amazon Connect e várias operadoras de telecomunicações usando circuitos privados mantidos entre o Amazon Connect e nossos provedores ou a conectividade de internet existente da AWS. Para chamadas PSTN roteadas pela Internet pública, a sinalização é criptografada com TLS e a mídia de áudio é criptografada com SRTP.

As chamadas de softphone são estabelecidas para o navegador do agente com uma conexão WebSocket criptografada usando TLS. O tráfego de mídia de áudio para o navegador é criptografado em trânsito usando DTLS-SRTP.

Gravações de chamada e gravações de tela

No nível da instância, por padrão os recursos de gravação de chamadas e gravação de tela estão disponíveis quando um bucket do Amazon S3 é criado para eles. Para determinar quais contatos são gravados, você deve especificá-los nos fluxos. Isso permite um controle mais detalhado sobre quais contatos são gravados.

Observe o seguinte comportamento para gravações de chamada:

  • O recurso de gravação de chamadas tem opções para escolher se você quer gravar somente o agente, somente o cliente ou as conversas entre agentes e clientes.

  • Uma conversa é gravada somente quando o contato está conectado a um agente. O contato não é gravado antes disso, quando ele está conectado ao fluxo.

  • O áudio NÃO é transmitido para o Amazon Connect nem é gravado quando o atendente não está em uma chamada. Em 9 de novembro de 2023, o Amazon Connect implantou uma otimização para melhorar a produtividade do atendente que pré-configura o fluxo de mídia do microfone do navegador do atendente antes que o contato chegue. Isso reduz o tempo de configuração para chamadas de entrada e saída. Como resultado, o ícone do microfone no navegador do atendente parece estar ligado, mesmo quando o atendente não está em uma chamada.

  • Quando a gravação de chamadas está habilitada, a gravação começa quando a chamada é conectada a um agente e para quando o agente se desconecta.

  • Quando um cliente está em espera, o agente ainda é gravado.

  • A conversa de transferência entre atendentes é gravada.

  • Todas as transferências para números externos não são gravadas depois que o agente sai da chamada.

  • Se o atendente silenciar o microfone, por exemplo, para consultar um colega de trabalho sentado ao lado dele, a conversa na barra lateral não será gravada. O cliente ainda é gravado, pois o microfone não foi silenciado.

  • Para registrar o cliente quando ele não está conectado a um agente, por exemplo, se toda a interação for com um bot Lex, use o streaming de mídia.

A gravação de tela só grava a tela do atendente se o contato estiver habilitado para gravação de tela. A gravação de tela inicia-se quando o atendente aceita um contato e termina quando o atendente conclui o trabalho pós-atendimento. A gravação de tela suporta os canais de voz, bate-papo e tarefas.

Você pode limitar o acesso às gravações de chamada e tela com base nas permissões do usuário. As gravações podem ser pesquisadas e reproduzidas dentro do site de administração do Amazon Connect.

Gravação de chamada e gravação de tela

As gravações de chamada e de tela são armazenadas em duas fases:

  • Gravações realizadas de forma intermediária no Amazon Connect durante e após a chamada, mas antes da entrega.

  • Gravações entregues ao bucket do Amazon S3.

As gravações armazenadas no bucket do Amazon S3 são protegidas usando uma chave do KMS que foi configurada no momento da criação da instância.

Em todos os momentos, você mantém controle total sobre a segurança das gravações das chamadas entregues ao bucket do Amazon S3.

Acessar gravações de chamada e gravações de tela

É possível pesquisar e ouvir gravações de chamada ou visualizar gravações de tela no Amazon Connect. Para determinar quais usuários podem fazer isso, atribua a eles os perfis de segurança apropriados. Se o AWS CloudTrail estiver habilitado, o acesso a gravações específicas por usuários do Amazon Connect será capturado no CloudTrail.

As capacidades do Amazon S3, do AWS KMS e do IAM fornecem controle total sobre quem tem acesso aos dados de gravação de chamada.

Metadados de contato

O Amazon Connect armazena metadados relacionados aos contatos que fluem pelo sistema e permite que usuários autorizados acessem essas informações. O recurso Pesquisa de contato permite pesquisar e visualizar dados de contatos, como o número de telefone de origem ou outros atributos definidos pelo fluxo, que estão associados a um contato para diagnóstico ou relatório.

Os dados de contato classificados como PII que são armazenados pelo Amazon Connect são criptografados em repouso usando uma chave com tempo limitado e específica da instância do Amazon Connect. Mais exatamente, o número de telefone de origem do cliente é criptografado com uma chave específica da instância para permitir o uso na pesquisa de contatos. Para pesquisa de contatos, a chave de criptografia não tem limitação de tempo.

Os seguintes dados armazenados pelo Amazon Connect são tratados como confidenciais:

  • Número de telefone de origem

  • Número de telefone de saída

  • Números externos discados por agentes para transferências

  • Números externos transferidos para um fluxo

  • Nome de contato

  • Descrição do controle

  • Todos os atributos de contato

  • Todas as referências de contato

Processamento em tempo real do Contact Lens

O conteúdo processado pelo Contact Lens em tempo real é criptografado em repouso e em trânsito. Os dados são criptografados com chaves de propriedade do Contact Lens.

O Contact Lens persiste os dados (transcrição, nomes de categorias etc.) no Amazon Connect por um curto período de tempo. Isso é para garantir que a API forneça dados continuamente, por até 24 horas após o término do contato.

Impressões de voz e gravações de áudio do Voice ID

Quando você ativa o Amazon Connect Voice ID, ele calcula as impressões de voz da fala do cliente para autenticá-las futuramente e armazena os dados. Da mesma forma, quando você habilita a detecção de fraudes, ela armazena a impressão de voz de cada fraudador registrado no Voice ID.

Ao inscrever um cliente no Voice ID para autenticação e detecção de fraudes, você deve especificar um CustomerSpeakerId para ele. Como o Voice ID armazena informações biométricas de cada locutor, é altamente recomendável usar um identificador que não contenha PII no campo CustomerSpeakerId.

Áudio do locutor e fraudador

Quando você habilita o Amazon Connect Voice ID, ele armazena uma versão compactada do áudio (chamada de enunciados) que ele agregou ao inscrever um locutor ou registrar um fraudador. Esse áudio é usado no futuro sempre que as impressões de voz dos locutores e dos fraudadores precisarem ser restauradas. Os dados são retidos até que o locutor e o fraudador sejam excluídos. O áudio original usado para inscrição ou avaliação é excluído após um período de retenção de 24 horas.

Os dados são retidos até que o locutor e o fraudador sejam excluídos ou desativados.

Campanhas externas

Para campanhas externas, o Amazon Pinpoint passa números de telefone de clientes e atributos relevantes para o Amazon Connect. No Amazon Connect, eles são sempre criptografados em repouso usando uma chave gerenciada pelo cliente ou uma Chave pertencente à AWS. Os dados de saída das campanhas são segmentados pelo ID da instância do Amazon Connect e criptografados por chaves específicas da instância.

Modelos de tarefa

Qualquer processamento de recursos de modelo de tarefa no Amazon Connect é criptografado em repouso e em trânsito. Os dados são criptografados com uma AWS KMS key.

Previsões, planos de capacidade e programações

Quando previsões, planos de capacidade e cronogramas são gerados, eles sempre são criptografados em repouso e em trânsito. Os dados são criptografados com uma AWS KMS key.