Lumo 作為 LINE 行銷的AI代理,在設計與營運上始終將安全處理您的重要資料視為首要任務。本文將完整說明基礎架構、資料保護、AI 的安全性,以及您可以使用的安全功能。
Lumo 的安全防護理念
為了讓企業能放心將 LINE 行銷交給 Lumo,整體服務皆以資料保護為前提進行設計。
- 您的資料以合約為單位隔離,其他工作區無法存取
- 通訊與儲存資料皆經過加密,防止遭第三方讀取
- AI代理執行重要操作前,一定會先取得您的核准
基礎架構
Lumo 在高可靠性的雲端基礎與多層防禦架構上運行。
| 項目 | 內容 |
|---|---|
| 雲端基礎 | 於主要公有雲平台上運行 |
| 邊緣防護 | 以 CDN、WAF 與 DDoS 防護構成多層防禦 |
| 通訊加密 | 所有通訊皆以 SSL/TLS 加密 |
| 儲存資料加密 | 儲存資料經加密保護 |
| 備份 | 自動備份資料 |
資料保護
您的資料以工作區為單位隔離管理。
- 每個工作區的資料各自獨立,其他工作區無法存取
- 您的資料不會被用於外部 AI 模型的訓練
- AI代理處理的資訊也不會跨越工作區的範圍共享
工作區以 Lumo ID 識別,成員、LINE 官方帳號、發送資料等皆以此為單位管理。
AI 的安全性
AI代理在防止失控與誤操作的機制下運作。最重要的一點是:「重要操作一定會先經過您的核准才會執行」。
在 Lumo 中,「設定目標」與「核准」由您負責,規劃、準備、發送與分析則由代理執行。發送的執行、自動旅程的啟用等影響較大的操作,代理絕不會擅自進行,一定會先徵求您的核准。
核准機制
代理執行重要操作前,畫面會顯示核准確認。
| 項目 | 內容 |
|---|---|
| 需要核准的操作 | 排程與執行發送、啟用自動旅程等影響較大的操作 |
| 核准的選項 | 確認內容後,選擇 「執行」 或 「先不用了」 |
| 核准紀錄 | 可隨時回顧過去核准與否決的紀錄 |
關於核准機制與對代理的信任設定,詳情請參閱核准相關文章。
提供給您的安全功能
Lumo 提供多項保護帳號與工作區的功能。
| 功能 | 說明 |
|---|---|
| 兩步驟驗證 | 登入時要求額外輸入驗證碼,保護您的帳號 |
| 成員權限管理 | 為每位成員設定「管理員」或「一般成員」,控管可使用的功能 |
| API 金鑰管理 | 發行與重新產生 API 金鑰,供外部系統存取 Lumo 的 API |
兩步驟驗證
啟用兩步驟驗證後,登入時除了密碼,還需要輸入驗證器應用程式的驗證碼。
- 從個人設定的 「兩步驟驗證」 進行設定
- 使用驗證器應用程式掃描 QR Code,輸入顯示的 6 位數驗證碼後按下 「啟用」
- 詳細設定方式請參閱兩步驟驗證的相關文章
成員權限管理
可為成員設定「管理員」或「一般成員」角色。
| 角色 | 可執行的操作 |
|---|---|
| 管理員 | 可使用所有功能,也能存取管理後台選單 |
| 一般成員 | 可針對群發訊息、聊天、標籤等功能逐一設定使用權限 |
關於權限設定的詳情,請參閱成員管理的相關文章。
API 金鑰管理
需要從外部系統與 Lumo 整合時,可發行 API 金鑰使用。
- API 金鑰僅在發行時顯示一次,請保存在安全的地方
- 若 API 金鑰外洩或不再需要,可透過重新產生使舊金鑰失效
更詳細的安全資訊
關於遵循的框架、資安事件應變體制、可用性設計等更詳細的資訊,我們提供安全白皮書供您參考。
如有需要,請與支援團隊聯繫。