AriHelder — แนวทางจริยธรรมการใช้ AI (ข้อมูลภายในและข้อมูลลูกค้า)

แนวทางเหล่านี้กำหนดวิธีที่ AriHelder อาจใช้ AI และที่สำคัญเท่ากัน — ขอบเขตที่เราจะไม่ใช้ AI โดยเฉพาะในส่วนที่อาจเปิดเผยลูกค้าต่อการสร้างโปรไฟล์ การติดตาม หรือการใช้ข้อมูลส่วนบุคคลในทางที่ผิด AriHelder คือบริษัทด้านสุขภาวะที่ยึดปรัชญา "Home-First" มุ่งเน้นให้การดูแลสุขภาพด้วยแสงเป็นเรื่องเรียบง่าย ปลอดภัย และน่าเชื่อถือ

  1. หลักการพื้นฐาน (ไม่อาจประนีประนอมได้)

คว2) ขอบเขต: เราแยก AI ออกเป็นสองโดเมน

A) AI ในกระบวนการผลิตและขั้นตอนภายใน (อนุญาต พร้อมการควบคุม)
AI อาจใช้เพื่อปรับปรุงการดำเนินงาน คุณภาพ และประสิทธิภาพ — โดยไม่เกี่ยวข้องกับตัวตนของลูกค้า

ตัวอย่าง (การใช้งานทั่วไปที่ "ผ่าน"):

  • การปรับกระบวนการผลิตให้เหมาะสม (การวิเคราะห์ผลผลิต การตรวจจับรูปแบบข้อบกพร่อง)
  • การสนับสนุนการตรวจสอบคุณภาพ (เช่น การระบุข้อบกพร่องเชิงความสวยงามในภาพที่ไม่ใช่ของลูกค้า)
  • การร่างเอกสาร (SOP เอกสารฝึกอบรม รายการตรวจสอบภายใน)
  • การแปลและการปรับเนื้อหาที่ไม่ใช่ข้อมูลส่วนบุคคล

เครื่องมือสนับสนุนที่ใช้เฉพาะข้อมูลที่ไม่ระบุตัวตนและข้อมูลรวมามเป็นส่วนตัวเป็นหลักในการออกแบบ
เราลดการเก็บข้อมูลให้เหลือน้อยที่สุด และหลีกเลี่ยงสถาปัตยกรรมที่ก่อให้เกิดร่องรอยการติดตาม

ไม่ขายข้อมูลลูกค้า — ไม่ว่าในกรณีใดทั้งสิ้น
AriHelder ไม่ขายข้อมูลส่วนบุคคลของลูกค้า ข้อมูลการใช้งานอุปกรณ์ หรือสัญญาณที่เกี่ยวข้องกับสุขภาวะที่อนุมานได้

หลีกเลี่ยง "การสัมผัส AI" ของลูกค้า เว้นแต่จะเป็นประโยชน์อย่างชัดเจนและปลอดภัย
เราใช้ AI เป็นเครื่องมือสำหรับการดำเนินงานของ AriHelder — ไม่ใช่สิ่งที่ลูกค้าต้องโต้ตอบด้วย

ความปลอดภัยและความน่าเชื่อถือสำคัญกว่าความชาญฉลาด
หากฟีเจอร์ใดมีความเสี่ยงต่อการใช้ผิดวัตถุประสงค์ การเฝ้าระวัง การสร้างโปรไฟล์ หรือ "การนำข้อมูลไปใช้เพื่อต่อต้านคุณ" เราจะไม่เผยแพร่ฟีเจอร์นั้น

ปรัชญาผลิตภัณฑ์แบบ Local-First
เมื่อเป็นไปได้ AriHelder ออกแบบผลิตภัณฑ์ที่ไม่ต้องพึ่งพาบริการคลาวด์

2) ขอบเขต: เราแยก AI ออกเป็นสองโดเมน

A) AI ในกระบวนการผลิตและขั้นตอนภายใน (อนุญาต พร้อมการควบคุม)
AI อาจใช้เพื่อปรับปรุงการดำเนินงาน คุณภาพ และประสิทธิภาพ — โดยไม่เกี่ยวข้องกับตัวตนของลูกค้า

ตัวอย่าง (การใช้งานทั่วไปที่ "ผ่าน"):

  • การปรับกระบวนการผลิตให้เหมาะสม (การวิเคราะห์ผลผลิต การตรวจจับรูปแบบข้อบกพร่อง)
  • การสนับสนุนการตรวจสอบคุณภาพ (เช่น การระบุข้อบกพร่องเชิงความสวยงามในภาพที่ไม่ใช่ของลูกค้า)
  • การร่างเอกสาร (SOP เอกสารฝึกอบรม รายการตรวจสอบภายใน)
  • การแปลและการปรับเนื้อหาที่ไม่ใช่ข้อมูลส่วนบุคคล
  • เครื่องมือสนับสนุนที่ใช้เฉพาะข้อมูลที่ไม่ระบุตัวตนและข้อมูลรวม

B) AI ที่เกี่ยวข้องกับผู้ใช้และการระบุตัวตนของผู้ใช้ (จำกัด / หลีกเลี่ยงโดยทั่วไป)
การใช้ AI ใดๆ ที่เกี่ยวข้องกับตัวตนของลูกค้า การใช้งานอุปกรณ์ที่เชื่อมโยงกับบุคคล หรือ Metadata ที่สามารถสร้างโปรไฟล์ได้ ถือเป็นความเสี่ยงสูงและปิดใช้งานโดยค่าเริ่มต้น

เราให้ความสำคัญกับ:

  • ไม่ต้องการบัญชีผู้ใช้
  • ไม่พึ่งพาคลาวด์
  • ไม่เก็บข้อมูล Telemetry ระดับเซสชันของอุปกรณ์ที่เชื่อมโยงกับบุคคล

3) สิ่งที่เราจะไม่ทำ (ข้อห้ามเด็ดขาด)

AriHelder จะไม่:

  • ขายข้อมูลลูกค้า หรืออนุญาตให้บุคคลที่สามซื้อ เช่า หรือนายหน้าข้อมูลดังกล่าว
  • ใช้ AI สร้างโปรไฟล์สุขภาพหรือจิตวิทยาของลูกค้า แม้จะอยู่ในกรอบ "สุขภาวะ" ก็ตาม
  • ใช้ AI อนุมานหรือติดป้ายกำกับคุณลักษณะที่ละเอียดอ่อน (เช่น ระดับความเครียด อารมณ์ ความเป็นไปได้ของการเจ็บป่วย) ที่เชื่อมโยงกับบุคคลที่ระบุตัวตนได้
  • เปิดใช้งานโฆษณาแบบกำหนดเป้าหมายตามการใช้งานอุปกรณ์ พฤติกรรมกิจวัตร หรือสภาวะสุขภาวะที่อนุมาน
  • แชร์ข้อมูลลูกค้าที่ระบุตัวตนได้กับแพลตฟอร์ม Ad-Tech (รวมถึง "Hashed Identifiers" สำหรับการจับคู่)
  • ใช้ "Dark Patterns" เพื่อผลักดันให้ลูกค้าแชร์ข้อมูล
  • ใช้งานฟีเจอร์ AI ที่กำหนดให้ลูกค้าต้องส่งมอบภาพถ่ายส่วนตัว เสียง ข้อมูลชีวมิติ หรือบันทึกกิจวัตร เว้นแต่จำเป็นอย่างเคร่งครัดและได้รับความยินยอมอย่างชัดแจ้ง

4) การลดข้อมูลและการป้องกัน Metadata

เนื่องจาก Metadata สามารถถูกนำไปใช้เพื่อต่อต้านผู้ใช้ AriHelder จึงดำเนินการตามกฎเหล่านี้:

การลดข้อมูล

  • หากเราไม่ต้องการ เราจะไม่เก็บรวบรวม
  • เราให้ความสำคัญกับตัวนับรวม (เช่น จำนวนหน่วยอุปกรณ์ที่ขายทั้งหมด จำนวนกรณีรับประกันทั้งหมด) มากกว่าประวัติระดับผู้ใช้
  • เราหลีกเลี่ยงการสร้างตัวระบุถาวร เว้นแต่จำเป็นสำหรับการบริการทางกฎหมาย/การรับประกัน

การป้องกัน Metadata (กฎเชิงปฏิบัติ)

  • หลีกเลี่ยงการเชื่อมต่อที่รั่วไหลตัวตนหรือพฤติกรรม (Ad Pixels, แท็ก Analytics ของบุคคลที่สาม, Cross-Site Trackers)
  • ให้ความสำคัญกับ Analytics ที่รักษาความเป็นส่วนตัว (เช่น Self-Hosted, การซ่อน IP, การเก็บข้อมูลระยะสั้น, ไม่มี Fingerprinting)
  • เก็บ Log ในระยะเวลาสั้นและควบคุมการเข้าถึง

5) AI สำหรับลูกค้า: กฎ "ยกเว้นเท่านั้น"

หาก AriHelder พิจารณา AI ที่เกี่ยวข้องกับข้อมูลลูกค้าหรืออาจระบุตัวตนผู้ใช้ได้ เราต้องการสิ่งต่อไปนี้ทั้งหมด:

  • ประโยชน์ที่ชัดเจน (ไม่ใช่แค่ "น่ามีไว้")
  • การเลือกเข้าร่วมอย่างชัดแจ้ง (ไม่ใช่ค่าเริ่มต้น)
  • ข้อมูลน้อยที่สุด (เฉพาะที่จำเป็นเท่านั้น)
  • การเก็บรักษาระยะสั้น (ลบอัตโนมัติโดยค่าเริ่มต้น)
  • ไม่มีการนำไปใช้ซ้ำโดยบุคคลที่สาม (ผู้ให้บริการไม่สามารถฝึก AI จากข้อมูลลูกค้า AriHelder)
  • การควบคุมโดยมนุษย์สำหรับการตัดสินใจอัตโนมัติที่ส่งผลต่อการบริการหรือผลลัพธ์ของลูกค้า
  • การเปิดเผยข้อมูลในภาษาที่เข้าใจง่าย ระบุ: ข้อมูลใดที่ถูกใช้ / เหตุใดจึงจำเป็น / ประมวลผลที่ไหน (อุปกรณ์หรือเซิร์ฟเวอร์) / เก็บรักษานานแค่ไหน / วิธีเลือกออก / ลบข้อมูล

6) การใช้ AI ในการสนับสนุน การรับประกัน และการสื่อสาร

อนุญาต (พร้อมการควบคุม)

  • การร่างคำตอบสนับสนุนด้วย AI โดยไม่รวมรายละเอียดสุขภาพส่วนบุคคล
  • การสรุปตั๋วสนับสนุนด้วย AI หลังจากลบตัวระบุส่วนบุคคลออกแล้ว
  • การวิเคราะห์รูปแบบปัญหาโดยใช้ข้อมูลการรับประกันที่ไม่ระบุตัวตนและข้อมูลรวม

ไม่อนุญาต

  • การป้อนข้อความสนับสนุนดิบที่มีตัวระบุส่วนบุคคลเข้าสู่ระบบ AI ที่เก็บ Prompt สำหรับการฝึก
  • การใช้ AI จัดอันดับลูกค้าตาม "มูลค่า" "ความเสี่ยง" หรือ "ความน่าจะกลับมาซื้อซ้ำ"

7) การกำกับดูแลผู้ให้บริการและโมเดล

ผู้ให้บริการ AI หรือผู้ให้บริการโมเดลใดๆ ต้องปฏิบัติตามข้อกำหนดขั้นต่ำเหล่านี้:

  • ข้อตกลงการประมวลผลข้อมูลที่ระบุ: ไม่ฝึก AI จาก Input ของ AriHelder ไม่ขายต่อ ไม่แชร์
  • นโยบายการเก็บรักษาที่ชัดเจนพร้อมการควบคุมการลบ
  • มาตรฐานความปลอดภัยที่เหมาะสมสำหรับข้อมูลที่เกี่ยวข้องกับลูกค้า (แม้เราจะมุ่งไม่ประมวลผลก็ตาม)
  • ความสามารถในการรัน Self-Hosted หรือในสภาพแวดล้อมที่ควบคุมสำหรับเวิร์กโฟลว์ที่ละเอียดอ่อนเมื่อจำเป็น

8) ความปลอดภัย การเข้าถึง และการเก็บรักษา

  • การเข้าถึงชุดข้อมูลใดๆ (แม้จะไม่ระบุตัวตน) ขึ้นอยู่กับบทบาทและมีการบันทึก
  • ค่าเริ่มต้นการเก็บรักษา: Log การดำเนินงาน: ระยะเวลาสั้นที่สุดที่เป็นไปได้ / การสนับสนุน/การรับประกัน: เฉพาะที่จำเป็นสำหรับการบริการและภาระผูกพันทางกฎหมาย / ชุดข้อมูลฝึก AI ใดๆ: ต้องไม่รวมข้อมูลที่ระบุตัวตนลูกค้า

9) การจัดแนวผลิตภัณฑ์: "ไม่พึ่งคลาวด์" ในฐานะทางเลือกเชิงจริยธรรม

ผลิตภัณฑ์ AriHelder ออกแบบให้เรียบง่ายและไม่ต้องพึ่งพาบริการคลาวด์หรือแอปในทิศทางหลัก สิ่งนี้สนับสนุน:

  • ความเสี่ยงด้านความเป็นส่วนตัวที่ต่ำลง
  • "พื้นที่ผิวการเฝ้าระวัง" ที่ลดลง
  • โอกาสที่ข้อมูลจะถูกนำไปใช้เพื่อต่อต้านลูกค้าลดลง

10) ความโปร่งใสและสิทธิของลูกค้า

ลูกค้ามีสิทธิ์:

  • ถามว่า AriHelder มีข้อมูลใดเกี่ยวกับพวกเขาบ้าง (หากมี)
  • ขอแก้ไขหรือลบข้อมูลเมื่อเป็นไปได้
  • เลือกช่องทางที่ไม่ใช่ดิจิทัล (เช่น การใช้งานแบบออฟไลน์ การสนับสนุนที่ Showroom)

สิ่งนี้สอดคล้องกับพันธกิจของ AriHelder ในการเป็นเครื่องมือดูแลสุขภาพในครัวเรือนที่น่าเชื่อถือ — ปลอดภัย สงบ และเคารพในความเป็นส่วนตัว

11) การกำกับดูแล: ใครเป็นผู้อนุมัติการใช้ AI

โครงการ AI ใดๆ ต้องมี:

  • เจ้าของที่ได้รับการแต่งตั้ง
  • "AI Use Brief" เป็นลายลักษณ์อักษร ครอบคลุม: วัตถุประสงค์ ข้อมูลที่เกี่ยวข้อง ความเสี่ยง มาตรการลดความเสี่ยง การเก็บรักษา เงื่อนไขผู้ให้บริการ
  • การอนุมัติจากผู้บริหาร และ (เมื่อเกี่ยวข้อง) การกำกับดูแลด้านผลิตภัณฑ์และคุณภาพ

หากเกี่ยวข้องกับตัวตนของผู้ใช้หรือการใช้งานอุปกรณ์ที่เชื่อมโยงกับบุคคล โครงการนั้นจะกลายเป็นโครงการจำกัดโดยอัตโนมัติและต้องปฏิบัติตามกฎ "ยกเว้นเท่านั้น" ข้างต้น