Données traitées par Amazon Connect - Amazon Connect
Données d’application externeMédia d’appels téléphoniquesEnregistrements d’appels et d’écransMétadonnées de contactTraitement Contact Lens en temps réelEmpreintes vocales et enregistrements audio Voice IDAudio des locuteurs et des fraudeursCampagnes sortantesModèles de tâchesPrévisions, plans de capacité et plannings

Données traitées par Amazon Connect

Les données détenues dans Amazon Connect sont séparées par l’ID de compte AWS et l’ID d’instance Amazon Connect. Cela garantit que les données ne peuvent être consultées que par les utilisateurs autorisés d’une instance Amazon Connect spécifique.

Amazon Connect traite une variété de données liées au centre de contact, y compris, mais sans s’y limiter, les catégories suivantes.

  • Ressources et configurations : inclut les files d’attente, les flux, les utilisateurs, les profils de routage et les modèles de tâches.

  • Métadonnées de contact : inclut le temps de connexion, le temps de traitement, le numéro de source (ANI), le numéro de destination (DNIS) et les attributs de contact définis par l’utilisateur.

  • Données de performances liées à l’agent : inclut le temps de connexion, les changements d’état et les contacts traités.

  • Flux audio d’appels téléphoniques : lorsque cette option est activée, inclut également les enregistrements d’appels.

  • Transcriptions du chat : incluses uniquement si cette option est activée dans les flux.

  • Enregistrements d’écrans : inclus uniquement si cette option est activée dans les flux.

  • Pièces jointes : incluses uniquement si cette option est activée au niveau de l’instance.

  • Configuration de l’intégration : inclut le nom, la description et les métadonnées définis par l’utilisateur lors de la création d’une intégration avec des applications externes.

  • Documents de connaissances : inclut les documents utilisés par les agents pour gérer les contacts.

  • Empreintes vocales : lorsqu’Amazon Connect Voice ID est activé, une empreinte vocale est créée à partir de la voix du client pour authentification ultérieure. De même, une empreinte vocale est créée lors de l’enregistrement d’un fraudeur dans le système Voice ID pour la détection future des fraudes.

  • Audio des locuteurs et des fraudeurs : lorsqu’Amazon Connect Voice ID est activé, l’audio utilisé pour inscrire les locuteurs et enregistrer les fraudeurs est stocké afin que Voice ID puisse les réinscrire et les réenregistrer à l’avenir lorsque cela sera nécessaire.

  • Prévisions, plans de capacité et plannings : inclus uniquement s’ils sont activés et créés.

Amazon Connect stocke les données d’identification personnelle (PII) suivantes relatives à vos clients :

  • Numéro de téléphone du client : ANI pour les appels entrants et DNIS pour les appels sortants ou les transferts.

  • Si vous utilisez la fonctionnalité Profils des clients Amazon Connect, toutes ces données peuvent potentiellement être des données d’identification personnelle. Ces données sont toujours chiffrées au repos à l’aide d’une clé gérée par le client ou d’une Clé détenue par AWS. Les données de la fonctionnalité Profils des clients Amazon Connect sont séparées en fonction de l’ID de compte AWS et du domaine. Plusieurs instances Amazon Connect peuvent partager un même domaine Profils des clients.

  • Pour les campagnes sortantes, Amazon Pinpoint transmet les numéros de téléphone des clients et les attributs pertinents à Amazon Connect. Du côté d’Amazon Connect, ceux-ci sont toujours chiffrés au repos à l’aide d’une clé gérée par le client ou d’une Clé détenue par AWS. Les données des campagnes sortantes sont séparées par ID d’instance Amazon Connect et sont chiffrées à l’aide de clés spécifiques à l’instance.

Données d’application externe

Amazon AppIntegrations vous permet d’intégrer des applications externes. Il stocke les références à d’autres ressources AWS et métadonnées spécifiées par le service client. Aucune donnée n’est stockée sauf de manière fortuite pendant le traitement. Lors de la synchronisation périodique des données avec un service Amazon Connect, les données sont chiffrées à l’aide d’une clé gérée par le client et stockées temporairement pendant un mois.

Média d’appels téléphoniques

Amazon Connect est dans le chemin audio pour les appels gérés par le service. Il est donc chargé de relayer le flux médiatique de l’appel entre les participants. Cela peut inclure l’audio entre un client et un flux/IVR, l’audio entre un client et un agent, ou le mélange de l’audio entre plusieurs parties lors d’une conférence ou lors d’un transfert. Il existe deux types d’appels téléphoniques :

  • Appels RTCP. Inclut les appels clients entrants, les appels sortants passés par les agents à des clients et les appels vers le téléphone physique d’un agent, si cette option a été activée dans le Panneau de configuration du contact (CCP).

  • Appels par logiciel de téléphonie passés dans le navigateur de l’agent.

Les appels RTCP sont connectés entre Amazon Connect et divers opérateurs de télécommunications en utilisant soit des circuits privés entre Amazon Connect et nos fournisseurs, soit une connectivité Internet AWS existante. Pour les appels RTCP acheminés sur Internet public, la signalisation est chiffrée avec TLS et le support audio est chiffré avec SRTP.

Les appels softphone (par logiciel de téléphonie) sont établis vers le navigateur de l’agent avec une connexion WebSocket chiffrée à l’aide de TLS. Le trafic audio vers le navigateur est chiffré en transit à l’aide de DTLS-SRTP.

Enregistrements d’appels et d’écrans

Au niveau de l’instance, les fonctionnalités d’enregistrement d’appel et d’écran sont disponibles par défaut lorsqu’un compartiment Amazon S3 est créé pour elles. Vous déterminez quels contacts sont enregistrés en les spécifiant dans les flux. Cela permet de contrôler plus précisément quels contacts sont enregistrés.

Notez le comportement suivant pour les enregistrements d’appels :

  • La fonctionnalité d’enregistrement des appels inclut des options permettant de choisir d’enregistrer l’audio du client et du système pendant les interactions IVR ou toute combinaison d’audio du client, d’audio de l’agent ou des deux lors des interactions avec l’agent.

  • Au total, deux enregistrements sont possibles par contact : un pour les interactions automatisées (IVR) et un pour les interactions avec l’agent. L’activation ou la désactivation de l’enregistrement pour les interactions automatisées prend effet immédiatement. À l’inverse, la modification de l’enregistrement correspondant aux interactions avec l’agent ne prend effet qu’une fois que l’agent a rejoint l’appel.

  • L’audio de l’agent n’est pas transmis à Amazon Connect lorsque l’agent n’est pas en cours d’appel. Le 9 novembre 2023, Amazon Connect a déployé une optimisation visant à améliorer la productivité des agents en préconfigurant le flux multimédia de microphone du navigateur de l’agent avant l’arrivée du contact. Cette optimisation réduit le temps de configuration pour les appels entrants et sortants. Par conséquent, l’icône du microphone dans le navigateur de l’agent semble activée, même lorsque l’agent n’est pas en cours d’appel.

  • Lorsqu’un client est en attente pendant une interaction de l’agent, l’agent continue à être enregistré.

  • La conversation de transfert entre les agents est enregistrée.

  • Lorsqu’un appel est transféré pendant un flux ou une interaction IVR (par exemple, en utilisant le bloc Transférer vers un numéro de téléphone), l’enregistrement continue de capturer ce que le client dit et entend même après son transfert vers un système vocal externe.

  • Les transferts vers des numéros externes lors de l’interaction de l’agent ne sont pas enregistrés après que l’agent quitte l’appel.

  • Si l’agent désactive le son du micro, par exemple pour consulter une personne assise à côté de lui, sa conversation séparée n’est pas enregistrée.

L’enregistrement d’écran n’enregistre l’écran de l’agent que si le contact est activé pour l’enregistrement d’écran. L’enregistrement d’écran commence lorsque l’agent accepte un contact et se termine lorsque l’agent termine le travail après contact. L’enregistrement d’écran prend en charge les canaux suivants : voix, chat et tâche.

Important

Lors d’un appel vidéo ou d’une session de partage d’écran, les agents peuvent voir la vidéo ou le partage d’écran du client même lorsque le client est en attente. Il revient au client de traiter les données d’identification personnelle (PII) en conséquence. Si vous souhaitez modifier ce comportement, vous pouvez créer un CCP personnalisé et un widget de communication. Pour plus d’informations, consultez Intégration des appels intégrés, Web et vidéo de manière native dans votre application mobile.

Vous pouvez limiter l’accès aux enregistrements d’appels et d’écrans en fonction des autorisations utilisateur. Les enregistrements peuvent être recherchés et lus sur le site Web d’administration Amazon Connect.

Stockage des enregistrements d’appels et d’écrans

Les enregistrements d’appels et d’écrans sont stockés en deux phases :

  • Enregistrements intermédiaires conservés dans Amazon Connect pendant et après le contact, mais avant la livraison.

  • Enregistrements livrés à votre compartiment Amazon S3.

Les enregistrements stockés dans votre compartiment Amazon S3 sont sécurisés à l’aide d’une clé KMS configurée lors de la création de votre instance.

En tout temps, vous gardez un contrôle total sur la sécurité des enregistrements d’appels livrés à votre compartiment Amazon S3.

Accès aux enregistrements d’appels et d’écrans

Vous pouvez rechercher et écouter des enregistrements d’appels ou afficher des enregistrements d’écrans dans Amazon Connect. Pour déterminer quels utilisateurs peuvent le faire, affectez-leur les autorisations appropriées dans leur profil de sécurité. Si AWS CloudTrail est activé, l’accès à des enregistrements spécifiques par les utilisateurs Amazon Connect est capturé dans CloudTrail.

Les capacités d’Amazon S3, de AWS KMS et d’IAM vous donnent le plein contrôle sur qui a accès aux données d’enregistrement des appels.

Métadonnées de contact

Amazon Connect stocke les métadonnées relatives aux contacts qui circulent dans le système et permet aux utilisateurs autorisés d’accéder à ces informations. La fonctionnalité Recherche de contacts vous permet de rechercher et d’afficher les données de contact, telles que les numéros de téléphone d’origine ou d’autres attributs définis par le flux, qui sont associés à un contact à des fins de diagnostic ou de création de rapports.

Les données de contact classées comme PII qui sont stockées par Amazon Connect sont chiffrées au repos à l’aide d’une clé limitée dans le temps et spécifique à l’instance Amazon Connect. Plus précisément, le numéro de téléphone d’origine du client est haché par chiffrement avec une clé spécifique à l’instance afin de permettre son utilisation dans la recherche de contacts. Pour la recherche de contacts, la clé de chiffrement n’est pas sensible au facteur temps.

Les données suivantes stockées par Amazon Connect sont considérées comme sensibles :

  • Numéro de téléphone d’origine

  • Numéro de téléphone sortant

  • Numéros externes composés par des agents pour les transferts

  • Numéros externes transférés par un flux

  • Nom du contact

  • Description du contact

  • Tous les attributs de contact

  • Toutes les références de contact

Traitement Contact Lens en temps réel

Le contenu traité par Contact Lens en temps réel est chiffré, tant au repos qu’en transit. Les données sont chiffrées à l’aide de clés détenues par Contact Lens.

Contact Lens conserve les données (transcription, noms de catégories, etc.) du côté Amazon Connect pendant une courte période. Cela permet de garantir que l’API diffuse les données en continu, jusqu’à 24 heures après la fin du contact.

Empreintes vocales et enregistrements audio Voice ID

Lorsque vous activez Amazon Connect Voice ID, celui-ci calcule les empreintes vocales à partir du discours de votre client afin de les authentifier à l’avenir, et stocke les données. De même, lorsque vous activez la détection des fraudes, il stocke l’empreinte vocale de chaque fraudeur enregistré dans Voice ID.

Lorsque vous inscrivez un client à Voice ID à des fins d’authentification et de détection des fraudes, vous devez spécifier un CustomerSpeakerId pour lui. Étant donné que Voice ID stocke les informations biométriques de chaque locuteur, nous vous recommandons vivement d’utiliser un identifiant ne contenant pas de données d’identification personnelle dans le champ CustomerSpeakerId.

Audio des locuteurs et des fraudeurs

Lorsque vous activez Amazon Connect Voice ID, celui-ci stocke une version compacte de l’audio (appelée énoncé) qu’il a agrégée lors de l’inscription d’un locuteur ou de l’enregistrement d’un fraudeur. Cet audio sera utilisé à l’avenir chaque fois que les empreintes vocales des locuteurs et des fraudeurs devront être générées à nouveau. Les données sont conservées tant que le locuteur/fraudeur n’est pas supprimé. L’audio original utilisé pour l’inscription ou l’évaluation est supprimé au bout de 24 heures.

Les données sont conservées tant que le locuteur/fraudeur n’est pas supprimé ou désactivé.

Campagnes sortantes

Pour les campagnes sortantes, Amazon Pinpoint transmet les numéros de téléphone des clients et les attributs pertinents à Amazon Connect. Sur Amazon Connect, ceux-ci sont toujours chiffrés au repos à l’aide d’une clé gérée par le client ou d’une Clé détenue par AWS. Les données des campagnes sortantes sont séparées par ID d’instance Amazon Connect et sont chiffrées à l’aide de clés spécifiques à l’instance.

Modèles de tâches

Tout traitement des ressources de modèles de tâches dans Amazon Connect est chiffré, tant au repos qu’en transit. Les données sont chiffrées avec une AWS KMS key.

Prévisions, plans de capacité et plannings

Lorsque des prévisions, des plans de capacité et des plannings sont générés, ils sont toujours chiffrés, tant au repos qu’en transit. Les données sont chiffrées avec une AWS KMS key.