Foxit AI Assistant
Información general sobre seguridad

Foxit AI Assistant es una herramienta proporcionada por Foxit para el procesamiento inteligente de documentos. Este documento introduce las funciones básicas de Foxit AI Assistant, así como cómo maneja sus documentos y datos y garantiza su seguridad.

Acerca de Foxit AI Assistant

Foxit AI Assistant se refiere a las capacidades AI proporcionadas a través del AI Assistant en Foxit PDF Editor, así como a las funciones AI que puede usar por separado en ai.foxit.com, y otras funciones específicas en Foxit PDF Editor que funcionan con AI.

Foxit AI Assistant está integrado con Azure AI Service, una solución innovadora que ayuda a los usuarios a entender e interactuar con documentos de manera más efectiva. Al combinar tecnología avanzada de inteligencia artificial con potentes capacidades de procesamiento de lenguaje, Foxit AI Assistant ofrece una gama de funciones que mejoran la productividad y simplifican la comprensión de documentos.

  • Resumen de documentos - El servicio de resumen de OpenAI utiliza inteligencia artificial para generar un resumen conciso y preciso de una entrada de texto dada.
  • Reescritura de documentos - El servicio de reescritura de OpenAI utiliza aprendizaje automático para parafrasear o reescribir texto automáticamente manteniendo su significado original.
  • Traducción - Traduce texto seleccionado o documentos completos a idiomas objetivo, manteniendo el formato y diseño originales tanto como sea posible.
  • Preguntar a AI - Chatea con AI usando documentos, imágenes y texto seleccionado. Proporciona explicaciones concisas y perspectivas útiles, relevantes y conscientes del contexto al entender documentos, imágenes y texto seleccionado.
  • Corrección de ortografía y gramática - Una función impulsada por AI que detecta y corrige automáticamente errores de ortografía y gramática en su contenido.
  • Comandos PDF inteligentes - Delegue tareas a nuestro AI Assistant para un procesamiento eficiente de documentos.
  • Creación automática de marcadores - Una función impulsada por AI que genera automáticamente marcadores basados en el contenido del documento para una navegación y organización rápidas.
  • Lectura inteligente - Una función de texto a voz impulsada por AI que convierte texto en habla natural para mejorar la experiencia de lectura.
  • Foxit PDF Editor como host MCP (solo para Windows y Mac)
    Foxit PDF Editor actúa como host MCP, permitiendo una integración segura y flexible entre el entorno local de edición PDF y las herramientas empresariales externas a través de servidores MCP personalizados. Esto permite interacciones de documentos en tiempo real y conscientes del contexto que se integran perfectamente en los flujos de trabajo empresariales para mejorar la eficiencia y los resultados comerciales.

Y otras funciones más.

Foxit AI Assistant Arquitectura

Arquitectura del servicio Foxit AI Assistant

El objetivo del diseño de la arquitectura del servicio Foxit AI Assistant es proporcionar componentes de servicio altamente reutilizables, seguros y escalables. Con el objetivo de lograr este objetivo general, hemos implementado un enfoque por capas, que incluye los siguientes niveles: capa de interfaz de usuario, capa de servicio, capa empresarial y capa de datos.

La capa de interfaz de usuario presenta la ventana AI Assistant en formato de página web, recibe preguntas o comandos del usuario y devuelve respuestas al usuario.

La capa de servicio proporciona API de servicio para la invocación de aplicaciones e incluye funcionalidades de control de acceso del usuario. Incluye lo siguiente:

  • AI Assistant Business API: Proporciona API de lógica empresarial para administrar tokens de usuario, resumen de documentos/mejora de escritura/traducción y más.
  • Web HTML5 API: Proporciona interfaces de comunicación entre componentes web y el final de la aplicación.
  • Control de acceso: Ofrece capacidades de control de acceso del usuario, definiendo qué recursos pueden acceder los usuarios y sus permisos para acceder a esos recursos.

La capa empresarial incluye el procesamiento de datos de documentos, la gestión de vectores y la gestión del contexto de la sesión de chat, entre otros. Incluye lo siguiente:

  • Gestión de Embeddings: Administra datos vectoriales para texto, incluidas actualizaciones, búsqueda de similitud y comparaciones. Un embedding es un espacio de dimensión relativamente baja en el que se pueden traducir vectores de alta dimensión.
  • Procesamiento de documentos: Identifica y extrae contenido de documentos, segmenta contenido de texto y más.
  • Gestión de contexto: Administra el contexto de las sesiones de usuario.

Finalmente, la capa de datos comprende los repositorios y mecanismos de almacenamiento utilizados por el AI Assistant. Incorpora componentes como bases de datos vectoriales, bases de datos empresariales, almacenamiento local de documentos y almacenamiento de documentos en la nube. Estos componentes juegan un papel crucial en la gestión eficiente y el acceso a los datos requeridos para las operaciones del AI Assistant.

Al implementar este diseño arquitectónico, el servicio Foxit AI Assistant garantiza capacidades de copia de seguridad y recuperación ante desastres, garantizando la disponibilidad y estabilidad de los servicios proporcionados a los usuarios. Además, la arquitectura enfatiza la observabilidad, permitiendo el monitoreo en tiempo real del estado del servicio. En caso de interrupciones o anomalías del servicio, el sistema puede identificar y resolver problemas rápidamente, minimizando las interrupciones experimentadas por los usuarios.

¿Cómo procesa Foxit AI Assistant los datos

Tareas de insights de documentos

Incluye preguntas y respuestas de documentos, resumen, reescritura, lectura de imágenes, marcadores automáticos y más para procesamiento inteligente de documentos.

Arquitectura del servicio Foxit AI Assistant

Los siguientes pasos describen el flujo de trabajo principal dentro de las tareas del asistente de insights de documentos de Foxit AI Assistant:

  • El usuario ingresa una entrada y la envía
  • La interfaz front-end llama a la API del servicio Foxit AI Assistant, pasando la entrada del usuario y los documentos PDF como parámetros al servidor Foxit AI Assistant.
  • Procesamiento de documentos PDF (solo en la primera interacción después de seleccionar el documento)
    • a) Usando el motor de reconocimiento de diseño impulsado por el servicio Microsoft Azure AI-Document Intelligence reconoce la información de diseño del documento y extrae el contenido de los documentos.
    • b) El contenido extraído se convierte en embeddings y se agrupa, como un Document Bundle, en una base de datos vectorial para su reutilización en consultas posteriores.
  • Procesamiento backend y generación de respuesta.
    • a) Recuperación contextual (RAG): El sistema realiza una recuperación vectorial sobre el Document Bundle, seleccionando los segmentos de documento más relevantes para la consulta del usuario. Luego compone un prompt contextual rico combinando estos segmentos con la entrada original del usuario y envía este prompt a Azure OpenAI para su generación.
    • b) Inferencia LLM inicial: Azure OpenAI se invoca para generar una respuesta inicial.
    • c) Refinamiento y recuperación secundaria: Basándose en la salida del LLM, el sistema puede:
      • i. Realizar una recuperación de segunda etapa desde el Document Bundle, o
      • ii. Si la búsqueda web está habilitada por el usuario, obtener información adicional de fuentes externas.
      • Este nuevo contexto se usa luego para llamar a Azure OpenAI nuevamente, produciendo una respuesta refinada y de mayor calidad.
  • Entrega de resultados: La respuesta generada final se devuelve y se muestra al usuario.

Tarea de lectura inteligente

Centrado en convertir texto de documentos a voz para una experiencia de lectura mejorada.

Arquitectura del servicio Foxit AI Assistant

Los siguientes pasos describen el flujo de trabajo principal dentro de las tareas de lectura inteligente de Foxit

  • Los usuarios seleccionan opciones relacionadas con la voz y comienzan la lectura inteligente.
  • Preprocesamiento de texto
    • a) Foxit PDF Editor extrae información de texto de la página y solicita a la API del servicio Foxit AI Assistant que realice la segmentación de texto.
    • b) El servicio Foxit AI Assistant divide los párrafos de texto en segmentos razonables basados en la configuración y políticas, y los devuelve a Foxit PDF Editor.
  • Texto a voz
    • a) Foxit PDF Editor llama a la API del servicio Foxit AI Assistant basándose en los resultados de la segmentación para convertir párrafos de texto en segmentos de audio especificados.
    • b) La API del servicio Foxit AI Assistant invoca el servicio Microsoft Azure AI Speech para convertir párrafos de texto en segmentos de audio especificados y los devuelve a Foxit PDF Editor.
  • Reproducción de audio: Foxit PDF Editor almacena en caché los segmentos de audio convertidos localmente y los reproduce. Los segmentos de audio en caché se eliminan después de cerrar la sesión del documento.

¿Cómo protege Foxit AI Assistant los datos

Datos seguros en tránsito

Todas las API web se llaman a través del protocolo HTTPS, incluidas las llamadas a la API del servicio Foxit AI Assistant y la API de Azure AI Services. Esto garantiza la seguridad de la transmisión de documentos y datos del usuario. Además, las versiones del protocolo HTTPS y las selecciones de conjuntos de cifrado se revisan y actualizan regularmente para garantizar el cumplimiento de las mejores prácticas de la industria.

Datos seguros en reposo

Foxit adopta diversas medidas de seguridad para garantizar la seguridad de los datos en reposo, con las siguientes medidas principales.

  • Aislamiento específico del usuario: Los documentos de cada usuario se almacenan en directorios aislados y específicos del usuario, garantizando que no haya acceso entre usuarios.
  • Aislamiento de Document Bundle: Cada documento se almacena como un Document Bundle separado, manteniendo un aislamiento estricto entre bundles.
  • Seguridad del centro de datos: Aprovechando los centros de datos Tier-4 de AWS, Foxit garantiza controles de acceso robustos, medidas de protección ambiental y acceso restringido limitado al personal autorizado en Virginia, Frankfurt y Montreal.
  • Privacidad de datos: Las bases de datos están protegidas por firewall y no son accesibles públicamente, con acceso restringido al personal autorizado solo para fines comerciales o legales.
  • Operación off-grid: Para necesidades de alta seguridad, Foxit ofrece un modo "off-grid", que permite el funcionamiento del software sin acceso a la nube.

Manejo y retención de datos

Foxit AI Assistant gestiona los datos de interacción AI según el producto: Foxit PDF Editor o ai.foxit.com. Esta sección explica cómo se procesan, almacenan y retienen los datos para equilibrar la experiencia del usuario, el rendimiento y la protección de la privacidad.

Identidad del controlador

Foxit es el controlador de datos para los datos personales procesados a través de la funcionalidad de historial de chat del AI Assistant.

Propósito del procesamiento

Los datos de interacción AI se procesan para proporcionar asistencia contextual y continua, ayudando a los usuarios a mantener el contexto de la sesión, mejorar la eficiencia del flujo de trabajo y reducir tareas repetitivas. Foxit no utiliza ningún dato del historial de chat de los usuarios almacenado en Chats Almacenados con fines de entrenamiento de modelos AI; estos datos se utilizan exclusivamente para admitir la función de chat histórico.
Foxit no utiliza ningún dato del historial de chat de los usuarios almacenado en Chats Almacenados con fines de entrenamiento de modelos AI; estos datos se utilizan exclusivamente para admitir la función de chat histórico.

Actividades de procesamiento

Foxit procesa los siguientes datos para proporcionar asistencia AI contextual:

  • Contexto de chat: Incluyen todos los datos de interacción usuario-AI, como entradas del usuario, respuestas generadas por AI, historial de conversación para continuidad y referencias a documentos relacionados o operaciones funcionales dentro del AI Assistant.
  • Document Bundles: Incluyen contenido de documento procesado como texto extraído, imágenes, diseño y embeddings, que se retienen o almacenan en caché para proporcionar información relevante durante las interacciones AI.
  • Documentos originales: Incluyen los documentos cargados o abiertos, almacenados por separado en los Cloud Documents (solo ai.foxit.com) y no considerados parte del Contexto de Chat ni de los Document Bundles. Para el AI Assistant en Foxit PDF Editor, los documentos originales no se cargan en los Cloud Documents.no se cargan en los Cloud Documents.
  • Resultados de búsqueda web: Solo incluyen URL devueltas; las consultas de búsqueda no se almacenan.

Chats temporales

Los chats temporales se almacenan en caché durante períodos cortos y optimizados para el rendimiento, y se eliminan automáticamente después de un breve período de retención.

  • Contexto de chat: Eliminado después de que finalice la sesión de chat.
  • Document Bundles: Retenidos hasta por 48 horas.
  • Resultados de búsqueda web: Eliminados después de que finalice la sesión de chat.
  • Documentos originales: No se procesan ni cargan en los Cloud Documents para Chats Temporales.

Chats almacenados

Los chats almacenados persisten entre sesiones y permanecen disponibles hasta que el usuario los elimine manualmente o hasta que se retire el consentimiento.

  • Contexto de chat: Retenido entre sesiones y eliminado solo cuando el usuario elimina manualmente el chat o retira el consentimiento.
  • Document Bundles: Retenidos hasta por 48 horas después de que se elimine el Contexto de Chat asociado.
  • Resultados de búsqueda web: No se almacenan a largo plazo; eliminados después de que finalice la sesión de chat.
  • Documentos originales:
    • Para ai.foxit.com: Los documentos cargados o abiertos se almacenan en los Cloud Documents bajo el directorio AI_Assistant.
    • Para Foxit PDF Editor: Los documentos originales no se cargan en los Cloud Documents.

Control del usuario

Los usuarios mantienen un control total sobre sus datos de chat AI y pueden revisar o eliminar chats almacenados en cualquier momento a través de las opciones integradas de gestión de datos del producto. Ningún dato de chat AI se retiene más allá del control del usuario, y todas las acciones de eliminación iniciadas por el usuario se aplican estrictamente por el sistema. Esto garantiza transparencia en el manejo de datos y se alinea con los requisitos de privacidad y cumplimiento.

Derecho a retirar el consentimiento

Los usuarios tienen derecho a retirar su consentimiento para el procesamiento de datos de interacción AI en cualquier momento. Foxit admite un proceso claro y transparente para ejercer este derecho, y la retirada afecta la disponibilidad continua de los Chats Almacenados y el acceso a las funciones relacionadas del AI Assistant.

Método de retirada

La retirada del consentimiento actualmente solo se admite a través de una solicitud manual. Los usuarios pueden enviar una solicitud de retirada de consentimiento a: [email protected].

Procedimiento interno de manejo

Cuando se recibe una solicitud de retirada a través del soporte al cliente, el equipo de Operaciones en la Nube de Foxit procesará la solicitud y actualizará el estado de consentimiento del usuario en consecuencia. Una vez retirado el consentimiento:

  • Los Chats Almacenados del usuario y los datos de interacción asociados se eliminarán.
  • El acceso del usuario al AI Assistant se revoca a menos que posteriormente elija volver a dar su consentimiento.

Modelo de seguridad para integraciones de host MCP y herramientas de terceros

La funcionalidad de host MCP de Foxit PDF Editor sigue principios de seguridad rigurosos para proteger los datos del usuario, garantizar una ejecución responsable de herramientas y admitir integraciones seguras con servicios de terceros como Gmail, Outlook y Jira. Este modelo de seguridad unificado describe los mecanismos de protección básicos aplicados durante la invocación de herramientas, el manejo de credenciales y el acceso a servicios externos.

Ejecución segura de herramientas MCP

  • Confirmación del usuario requerida: Todas las herramientas MCP, ya sean locales (stdio) o remotas (HTTP transmisible, SSE), requieren confirmación explícita del usuario antes de ejecutarse. Ninguna herramienta se invoca sin el conocimiento del usuario, a menos que se marque manualmente como "de confianza".
  • Aislamiento de contexto de nivel de sesión: Aunque las configuraciones de herramientas MCP (por ejemplo, nombre, modo, punto final) son reutilizables entre sesiones para mayor comodidad, cada invocación y resultado se limitan estrictamente a la sesión actual del Editor, garantizando que las acciones de herramientas, el intercambio de datos y el contexto AI permanezcan aislados por usuario y por documento.

Autenticación y control de acceso

  • Configuración explícita del punto final: Para servidores MCP basados en HTTP, los usuarios deben definir explícitamente la URL completa del punto final y, opcionalmente, proporcionar credenciales requeridas (como claves API o tokens OAuth). Ninguna herramienta puede auto-registrarse ni alterar sus configuraciones.
  • Almacenamiento local de credenciales y control del usuario: La autorización de acceso se maneja directamente entre el usuario y el servicio de terceros a través del servidor MCP (por ejemplo, a través de un flujo OAuth). Foxit no evalúa ni emite permisos de acceso. Una vez que el usuario autoriza la conexión, Foxit PDF Editor almacena localmente las credenciales resultantes (como tokens o claves API) para admitir la invocación de herramientas. Estas credenciales nunca se cargan ni transmiten a los servicios en la nube de Foxit. Los usuarios pueden ver, actualizar o eliminar las credenciales almacenadas en cualquier momento a través de la interfaz "MCP Manager".

Minimización de datos y control del ciclo de vida

  • Solo datos mínimos requeridos: El Editor solo envía información específica de la tarea (por ejemplo, indicaciones del usuario, fragmentos de documentos relevantes) al servidor MCP seleccionado. No se transmiten documentos completos ni datos históricos a menos que el usuario lo solicite explícitamente.
  • Salida de herramienta limitada a la sesión: Las respuestas del servidor MCP solo se retienen dentro de la sesión actual. Foxit no persiste resultados más allá del contexto de uso activo a menos que el usuario los guarde manualmente.
  • Registro de solicitudes locales para solución de problemas: Foxit PDF Editor registra registros de solicitudes locales del servidor MCP para ayudar a los usuarios a solucionar problemas. Estos registros solo se usan localmente y se eliminan automáticamente una vez cerrado el Editor.

Manejo de datos de aplicaciones de terceros

Cuando un usuario conecta Foxit a servicios de terceros (por ejemplo, Gmail, Jira) a través de un servidor MCP, se aplican controles adicionales para garantizar total transparencia y gobernanza del usuario:

  • Autorización del usuario requerida: El acceso a servicios de terceros nunca es automático. Requiere consentimiento explícito del usuario a través de OAuth o configuración de clave API. No se realiza vinculación ni sondeo en segundo plano.
  • Sin almacenamiento persistente de datos de terceros: Foxit no almacena ni sincroniza datos de servicios conectados. Todas las respuestas son limitadas a la sesión y solo residen en memoria, a menos que el usuario las exporte manualmente.
  • El ámbito de acceso a datos está limitado por la autorización de terceros: El acceso a datos realizado por el servidor MCP se limita al ámbito autorizado explícitamente por el usuario a través de los permisos de OAuth o clave API del servicio de terceros. El servidor MCP solo puede acceder a datos dentro de este ámbito autorizado, y los permisos exactos son controlados por el proveedor del servicio de terceros. Foxit y el host MCP dependen del servidor MCP y los mecanismos de autorización de terceros para garantizar que los derechos de acceso se alineen con el consentimiento y autorización del usuario.
  • Control del usuario sobre conexiones: Los usuarios pueden desactivar o eliminar cualquier conexión de herramienta en cualquier momento a través de la interfaz del Editor. Esto detiene inmediatamente toda interacción adicional con el servicio vinculado.

Prácticas de desarrollo seguro

Foxit sigue el ciclo de vida de desarrollo seguro (SDL, por sus siglas en inglés) estándar de la industria para garantizar la seguridad y confiabilidad de AI Assistant. Las medidas clave incluyen:

  • Diseño seguro: El modelado de amenazas identifica riesgos tempranamente, con controles de seguridad integrados en la fase de diseño.
  • Codificación segura: Estándares estrictos de codificación previenen vulnerabilidades comunes.
  • Auditorías de código y prueba de vulnerabilidades: Auditorías y pruebas regulares garantizan la integridad del código.
  • Prueba de seguridad: Pruebas exhaustivas combinan métodos automatizados y manuales.
  • Lanzamiento seguro: Revisiones de seguridad rigurosas garantizan el cumplimiento antes del despliegue.

Además, Foxit prioriza la capacitación en seguridad para mejorar la experiencia de los desarrolladores. Estas prácticas comprometen a Foxit a ofrecer un AI Assistant seguro y confiable.

Privacidad y Directrices

Su uso de las soluciones AI de Foxit se rige por las Directrices de Usuario AI de Foxit, que se integran en el Acuerdo de Licencia de Usuario Final de Foxit (Foxit EULA) y los Términos Generales de Servicio de Foxit. Las Directrices reflejan nuestro compromiso de mantener la coherencia con las leyes y regulaciones aplicables y los valores de la empresa, y de promover una AI confiable para nuestros usuarios y clientes.

Para obtener más información sobre las Directrices de Usuario AI de Foxit, visite foxit.com/company/ai-user-guidelines/

El servicio Azure AI utilizado por el AI Assistant tiene sus propios estándares de seguridad. Para obtener detalles, consulte:

Conclusión

Foxit ofrece un nivel de protección de seguridad de clase mundial adaptado a las diversas necesidades de los usuarios con diferentes requisitos de funciones PDF, así como a organizaciones de diferentes tamaños e industrias. Reconocemos la sensibilidad de su información y flujo de trabajo, enfatizando la máxima protección que exigen. Con Foxit, obtiene un proveedor de confianza comprometido no solo a entregar software PDF inmejorable, sino también a garantizar su seguridad en todos los aspectos de acuerdo con las mejores prácticas de la industria.

Para obtener más información sobre la seguridad de Foxit, visite el Foxit Security Center.