Co-pilot är en uppsättning funktioner i Teamtailor, drivna av OpenAIs GPT AI-modeller, som hjälper dig med dina dagliga rekryteringsuppgifter.
Co-pilot erbjuds som en tilläggsfunktion, vilket betyder att endast företagsadministratörer kan aktivera den. Detta för att underlätta ett aktivt beslutstagande när funktionen börjar användas och för att du ska kunna stänga av den när som helst. När den är aktiverad kan administratörerna på ditt företagskonto välja vilka uppgifter Co-pilot ska hjälpa dig med. Se hela listan över uppgiftsspecifika funktioner i vår översikt för Co-pilot.
Om vi använder Co-pilot, kommer våra personuppgifter överföras utanför EU?
När du använder Co-pilot omfattas personuppgifterna som behandlas av regler om datalagring, vilket innebär att de lagras i den region du valt.
Teamtailor erbjuder två olika regioner för databehandling och lagring, EU (Irland) eller USA Väst (Oregon), för att säkerställa hög skalbarhet och kvalitet på vår tjänst. Det är alltid upp till dig som kund att välja i vilken region du vill att personuppgifterna ska behandlas och lagras.
Det betyder att om du valt att få din tjänstedata behandlad i vår EU-region, kommer OpenAI normalt behandla din data i Europa (EES + Schweiz). Om du valt att få din tjänstedata behandlad i USA-regionen, hanteras dina personuppgifter vanligtvis i USA av OpenAI.
Mer information om våra olika regioner för databehandling hittar du här.
Vilka steg tar Teamtailor för att säkerställa att Co-pilot uppfyller kraven i den kommande EU AI-lagen?
EU AI-lagen träder i kraft i olika faser. Co-pilot följer kraven i EU:s AI-förordning som redan är i kraft, såsom förbudet mot AI med oacceptabel risk.
När det gäller kraven i EU AI Act som ännu inte trätt i kraft, beskrivs vår efterlevnadsstrategi i denna artikel. Som nämnts i artikeln lever vi redan efter våra Principer för ansvarsfull AI vid utveckling och leverans av våra AI-baserade tjänster.
Hur skyddar Teamtailor informationen som delas när Co-pilot används?
Säkerhetsstandarder
Vi har granskat OpenAI:s dataskydd och datasäkerhetsåtgärder, baserat på den information de tillhandahåller i deras Trust Portal. Där framgår bland annat att OpenAI har ett strukturerat säkerhetsprogram och att detta program samt deras kontroller granskas av en extern part enligt SOC 2-standarden.
Vi har valt att endast använda OpenAI:s Enterprise API (det vill säga den offentliga versionen av Chat GPT inte används) för att säkerställa att OpenAI behandlar all data de får från oss som databehandlare och inte använder den för egna ändamål (t.ex. träning av sina AI-modeller).
Vi har ingått ett avtal med OpenAI angående vår användning av deras tjänst, inklusive ett DPA som uppfyller GDPR:s krav. Se DPA här.
Kryptering
All kommunikation mellan Teamtailor och OpenAI är krypterad med TLS v1.2, och all data är krypterad i vila med AES-256.
Lagring
För alla Co-pilot-funktioner utom "Föreslå befintliga kandidater" och "CV-parser" har vi säkerställt att API-inmatning och -utmatning som skickas till OpenAI inte sparas där. Vi har även aktiverat noll datalagring, vilket innebär att API:ets in- och utdata inte loggas av OpenAI (inte ens för övervakning av missbruk).
"Föreslå befintliga kandidater" använder OpenAI:s batchbehandlingsläge. I detta läge kan OpenAI behålla API:ets in- och utdata i upp till 24 timmar, varefter dessa tas bort från OpenAI:s tjänst.
"CV-parser" använder OpenAI:s bakgrundsbehandlingsläge. I detta läge kan OpenAI behålla API:ets in- och utdata i upp till cirka 10 minuter, varefter dessa tas bort från OpenAI:s tjänst.
För båda lägena kan loggar för övervakning av missbruk behållas av OpenAI i upp till 30 dagar.
Arkitektur
ChatGPT API är stateless, vilket innebär att ingen data eller kontext behålls mellan förfrågningar, vilket säkerställer att svaren genereras enbart baserat på den aktuella inmatningen utan påverkan från tidigare interaktioner.
I praktiken betyder detta att varje prompt/anrop till OpenAI görs i separata HTTP-förfrågningar. Ett prompt/anrop till OpenAI från Teamtailor kommer endast att innehålla information som är kopplad till en kund. OpenAI API delar ingen information eller tillstånd mellan olika förfrågningar/anrop. Det vill säga kunddata är isolerad på förfrågan/anropsnivå. Varje interaktion eller förfrågan till OpenAI sparar ingen information från tidigare interaktioner.
Valfri funktion
Sist men väldigt viktigt - Co-pilot-funktioner erbjuds som valfria funktioner, vilket betyder att du som kund behöver göra aktiva val för att använda funktionerna och kan när som helst stänga av dem, allt för att säkerställa att ingen användare "oavsiktligt" börjar använda dessa funktioner.
Om vi använder Co-pilot, kommer våra data att användas för att träna andra företags AI?
Nej. Open AI kommer att agera som Teamtailors underleverantör. Detta betyder att de har förbundit sig att endast använda de data de får för att tillhandahålla den relevanta Co-pilot-tjänsten till dig, och inte för sina egna ändamål, såsom att träna sina AI-modeller. På samma sätt kommer Teamtailor inte att använda de data som tillhandahålls av en kund för att träna någon av sina egna AI-modeller. Data som tas emot från en Teamtailor-kund kommer inte att användas för/påverka en annan Teamtailor-kund.
Hur säkerställer Teamtailor att Co-pilots resultat är relevanta och modellerna är uppdaterade?
För Co-pilot använder vi OpenAIs förtränade GPT-modeller genom deras API. (Mer information om API:et finns här och här). Vi tränar inte modellerna själva, vi skapar endast prompts för att generera det innehåll som behövs för Co-pilot-funktionerna.
Av denna anledning är det inte Teamtailor utan Open AI som faktiskt hanterar AI-leveranserna, och tränar och uppdaterar modellen. För information från Open AI om deras utvecklingspraxis, se här och här.
Open AI har också undertecknat EU-kommissionens kod för allmän AI, vilket gör det möjligt för företag att uppfylla AI-förordningens krav på säkerhet, transparens och upphovsrätt för allmänna AI-modeller.
Vi har skapat ansvarsfulla AI-principer som vi följer vid tillhandahållandet av vår Co-pilot-funktion. Du kan läsa mer om dem här.
Hur säkerställer Teamtailor att Co-pilot inte levererar falsk information?
Vi formulerar våra prompts på ett sätt som minimerar risken för att Co-pilot levererar felaktig information.
Det är också värt att notera att problemen med falsk information sannolikt kommer att minska över tid, med nya och uppdaterade AI-modeller. Eftersom de stora språkliga modellerna (LLMs) förbättras i allmänhet, blir de bättre på att identifiera och minska falsk information.
Men eftersom det inte är möjligt att garantera att informationen som skapas i Co-pilot alltid är korrekt och komplett, uppmanar vi starkt våra kunder att verifiera noggrannheten i funktionen. Detta, och andra juridiska och kvalitetsaspekter, betonas när en kund aktiverar tjänsten.
Stöder Co-pilot och/eller har alternativ för mänsklig övervakning?
Open AI tillämpar mänsklig inblandning i design och utveckling av sina modeller, mer information här.
Open AI har också undertecknat EU-kommissionens kod för allmän AI, vilket gör det möjligt för företag att uppfylla AI-förordningens krav på säkerhet, transparens och upphovsrätt för allmänna AI-modeller.
Vilka personuppgifter kommer OpenAI att behandla om vi använder Co-pilot?
OpenAI kommer att behandla olika typer av personuppgifter beroende på vilka Co-pilot-funktioner du beslutar att använda. Många av dem kommer att involvera både kandidat- och användardata.
Vänligen var medveten om att Co-pilot, precis som alla våra tjänster, är under kontinuerlig utveckling, och de datapunkter som delas är sannolikt att förändras över tid. Se tabellerna nedan för en översikt över den data som delas per funktion:
Co-pilot-funktion | Kandidatdata | Användardata |
personuppgifter, jobbans dningar, frgor/svar, utvrderade frdigheter/egenskaper, att-gra, meddelanden, kommentarer, recensioner, partnerresultat, nps-svar, mtesdetaljer | ingen | |
ingen | potentiella data som finns i jobbeskrivningen | |
jobbsöknings-ID, jobbansökan, kandidatens CV-text, följebrev | potentiella data som finns i rollbeskrivningen | |
kandidat-ID, jobbansökningar, svar, CV-text, meddelanden, platser, recensioner, anteckningar, poäng, videomötesammanfattningar | ingen | |
ingen | ingen | |
ingen | ingen | |
namn, transkriberad version av intervjun som genererats från Rev.ai eller Hyperdoc. | transkriberad version av intervjun som genererats från Rev.ai eller Hyperdoc. | |
ingen | potentiella data som finns i jobbeskrivningen | |
ingen | potentiella data som finns i redan existerande jobbeskrivningar | |
namn, roll, transkriberad version av intervjun genererad från Rev.ai eller Hyperdoc. | namn, roll, transkriberad version av intervjun som genererats från Rev.ai eller Hyperdoc. | |
ingen | ingen | |
ingen | potentiella data som finns i redan existerande frågor | |
namn, intervjun, poäng, steg, avvisningsorsak, sökt jobb, potentiella data i tidigare skickade meddelanden | e-post, namn och titlar på alla deltagare i möten, potentiella data i tidigare skickade meddelanden | |
kandidatens CV (i textform) | potentiella data som finns i jobbannonsen | |
ingen | potentiella data som finns i jobbeskrivningen |
Kan en kandidat välja om deras personuppgifter kommer att användas i Co-pilot?
För många av Co-pilot-funktionerna bearbetas kandidatens personuppgifter inte alls när funktionen används - som du kan se ovan. I de funktioner där kandidatens personuppgifter används gäller följande:
Svar i intervjukitet: Kandidater kan välja att inte ge samtycke till att en intervju spelas in. När en intervju inte spelas in, kommer frågor i interview kittet inte att slutföras av Co-pilot. Du kan ta bort en redan genererad sammanfattning.
Fråga Co-pilot: Kandidatdata som listas i avsnittet ovan kommer automatiskt att användas av Co-pilot för alla kandidater. Kandidater kan inte avstnga detta medan de sparas i kontot.
Kandidatgranskning: När en ansökan tas emot värderas urvalskriterierna automatiskt mot kandidaten. Det är inte möjligt för kandidaten att avstå från detta.
Utkast till avvisningsmejl: Kandidaten kan inte välja om de vill ta emot ett meddelande utformat av Co-pilot eller inte. Men dina användare kan bestämma om de ska skicka ett Co-pilot-utformat meddelande till vissa kandidater eller inte.
Sammanfattningar av CV:n: När en ansökan tas emot sammanfattas CV:t automatiskt av Co-pilot. En kandidat kan inte avstå från detta, men du kan ta bort en redan genererad sammanfattning.
Mötesinsikter: Kandidater kan välja att inte ge samtycke till att en intervju spelas in när Teamtailors videotjänst för möten används. När en intervju inte spelas in kommer den inte att transkriberas eller sammanfattas av Co-pilot.
Kandidatsförslag: Om du låter kandidater välja om de vill ge tillstånd för framtida jobb, kommer endast kandidater som gett detta tillstånd att föreslås i funktionen.
Har du fortfarande frågor? Vänligen kontakta support@teamtailor.com eller din dedikerade Customer Success Manager.
🤖 Den här artikeln är översatt med hjälp av AI. Meddela oss om något verkar fel.