Foxit AI Assistant
Aperçu de la sécurité

Foxit AI Assistant est un outil fourni par Foxit pour le traitement intelligent de documents. Ce document présente les fonctions de base de Foxit AI Assistant, ainsi que la manière dont il traite vos documents et données et assure leur sécurité.

À propos de Foxit AI Assistant

Foxit AI Assistant fait référence aux capacités AI fournies via l’AI Assistant dans Foxit PDF Editor, ainsi qu’aux fonctionnalités AI que vous pouvez utiliser séparément sur ai.foxit.com, et à d’autres fonctionnalités spécifiques de Foxit PDF Editor alimentées par l’AI.

Foxit AI Assistant est intégré à Azure AI Service, une solution innovante qui aide les utilisateurs à comprendre et à interagir avec les documents plus efficacement. En combinant une technologie d’intelligence artificielle avancée avec des capacités de traitement de langage puissantes, Foxit AI Assistant offre une gamme de fonctions qui améliorent la productivité et simplifient la compréhension des documents.

  • Résumé de document - Le service de résumé OpenAI utilise l’intelligence artificielle pour générer un résumé concis et précis d’un texte donné.
  • Réécriture de document - Le service de réécriture OpenAI utilise l’apprentissage automatique pour paraphraser ou réécrire automatiquement un texte tout en conservant son sens original.
  • Traduction - Traduisez du texte sélectionné ou des documents complets dans des langues cibles, en conservant autant que possible la mise en forme et la mise en page d’origine.
  • Demander à l’AI - Discutez avec l’AI à l’aide de documents, d’images et de texte sélectionné. Fournit des explications concises et des informations pertinentes, utiles et adaptées au contexte en comprenant les documents, images et texte sélectionné.
  • Correction orthographique et grammaticale - Une fonctionnalité alimentée par l’AI qui détecte et corrige automatiquement les erreurs orthographiques et grammaticales dans votre contenu.
  • Commandes PDF intelligentes - Déléguer des tâches à notre AI Assistant pour un traitement efficace des documents.
  • Création automatique de signets - Une fonctionnalité alimentée par l’AI qui génère automatiquement des signets basés sur le contenu du document pour une navigation et une organisation rapides.
  • Lecture intelligente - Une fonctionnalité de synthèse vocale alimentée par l’AI qui convertit le texte en parole naturelle pour améliorer l’expérience de lecture.
  • Foxit PDF Editor en tant qu’hôte MCP (seulement pour Windows & Mac)
    Foxit PDF Editor agit en tant qu’hôte MCP, permettant une intégration sécurisée et flexible entre l’environnement local d’édition PDF et les outils d’entreprise externes via des serveurs MCP personnalisés. Cela permet des interactions avec les documents en temps réel et adaptées au contexte, qui s’intègrent de manière transparente dans les flux de travail d’entreprise pour améliorer l’efficacité et les résultats commerciaux.

Et bien d’autres fonctionnalités.

Foxit AI Assistant Architecture

Architecture du service Foxit AI Assistant

L’objectif de la conception de l’architecture du service Foxit AI Assistant est de fournir des composants de service hautement réutilisables, sécurisés et évolutifs. Dans le but d’atteindre cet objectif global, nous avons mis en œuvre une approche par couches, comprenant les niveaux suivants : couche interface utilisateur, couche service, couche métier et couche données.

La couche interface utilisateur présente la fenêtre AI Assistant sous forme de page web, reçoit les questions ou commandes de l’utilisateur et renvoie les réponses à l’utilisateur.

La couche service fournit des API de service pour l’invocation d’applications et comprend des fonctionnalités de contrôle d’accès utilisateur. Elle comprend les éléments suivants :

  • AI Assistant Business API : Fournit des API de logique métier pour la gestion des jetons utilisateur, la synthèse de documents/amélioration de l’écriture/traduction, et plus encore.
  • Web HTML5 API : Fournit des interfaces de communication entre les composants web et l’application.
  • Contrôle d’accès : Offre des capacités de contrôle d’accès utilisateur, définissant quelles ressources les utilisateurs peuvent accéder et leurs autorisations pour accéder à ces ressources.

La couche métier comprend le traitement des données de documents, la gestion de vecteurs et la gestion du contexte de session de chat, entre autres. Elle comprend les éléments suivants :

  • Gestion des Embeddings : Gère les données vectorielles pour le texte, y compris les mises à jour, la recherche de similarité et les comparaisons. Un embedding est un espace relativement faiblement dimensionnel dans lequel des vecteurs à haute dimension peuvent être traduits.
  • Traitement de documents : Identifie et extrait le contenu des documents, segmente le contenu textuel, et plus encore.
  • Gestion du contexte : Gère le contexte des sessions utilisateur.

Enfin, la couche données comprend les référentiels et les mécanismes de stockage utilisés par AI Assistant. Elle intègre des composants tels que des bases de données vectorielles, des bases de données métiers, un stockage local de documents et un stockage cloud de documents. Ces composants jouent un rôle crucial dans la gestion efficace et l’accès aux données nécessaires aux opérations d’AI Assistant.

En mettant en œuvre cette conception architecturale, le service Foxit AI Assistant assure des capacités de sauvegarde et de récupération en cas de catastrophe, garantissant la disponibilité et la stabilité des services fournis aux utilisateurs. De plus, l’architecture met l’accent sur l’observabilité, permettant une surveillance en temps réel de l’état du service. En cas d’interruptions ou d’anomalies du service, le système peut identifier et résoudre rapidement les problèmes, minimisant ainsi les perturbations subies par les utilisateurs.

Comment Foxit AI Assistant traite-t-il les données

Tâches d’analyse de documents

Comprend des questions/réponses sur les documents, des résumés, des réécritures, de la lecture d’images, la création automatique de signets et plus encore pour un traitement intelligent des documents.

Architecture du service Foxit AI Assistant

Les étapes suivantes décrivent le flux de travail principal des tâches de l’assistant d’analyse de documents Foxit AI Assistant :

  • L’utilisateur saisit une entrée et la soumet
  • L’interface frontend appelle l’API du service Foxit AI Assistant, en transmettant l’entrée utilisateur et les documents PDF en tant que paramètres au serveur Foxit AI Assistant.
  • Traitement de documents PDF (seulement lors de la première interaction après sélection du document)
    • a) À l’aide du moteur de reconnaissance de mise en page alimenté par le service Microsoft Azure AI-Document Intelligence, les informations de mise en page du document sont reconnues et le contenu des documents est extrait.
    • b) Le contenu extrait est converti en embeddings et regroupé - sous forme de Document Bundle - dans une base de données vectorielle pour une réutilisation dans les requêtes ultérieures.
  • Traitement backend et génération de réponse.
    • a) Récupération contextuelle (RAG) : Le système effectue une récupération vectorielle sur le Document Bundle, en sélectionnant les segments de document les plus pertinents pour la requête de l’utilisateur. Il compose ensuite un prompt contextuel riche en combinant ces segments avec l’entrée utilisateur originale et envoie ce prompt à Azure OpenAI pour génération.
    • b) Inférence LLM initiale : Azure OpenAI est appelé pour générer une réponse initiale.
    • c) Affinement et récupération secondaire : Sur la base de la sortie du LLM, le système peut :
      • i. Effectuer une récupération en deuxième étape à partir du Document Bundle, ou
      • ii. Si la recherche web est activée par l’utilisateur, récupérer des informations supplémentaires auprès de sources externes.
      • Ce nouveau contexte est ensuite utilisé pour appeler Azure OpenAI à nouveau, produisant une réponse affinée et de meilleure qualité.
  • Livraison du résultat : La réponse générée finale est renvoyée à l’utilisateur pour affichage.

Tâche de lecture intelligente

Se concentre sur la conversion du texte du document en parole pour une expérience de lecture améliorée.

Architecture du service Foxit AI Assistant

Les étapes suivantes décrivent le flux de travail principal des tâches de lecture intelligente Foxit

  • Les utilisateurs sélectionnent des options liées à la voix et démarrent la lecture intelligente.
  • Prétraitement du texte
    • a) Foxit PDF Editor extrait les informations de texte de page et demande à l’API du service Foxit AI Assistant d’effectuer une segmentation du texte.
    • b) Le service Foxit AI Assistant divise les paragraphes de texte en segments raisonnables selon la configuration et les politiques, et les renvoie à Foxit PDF Editor.
  • Texte en parole
    • a) Foxit PDF Editor appelle l’API du service Foxit AI Assistant sur la base des résultats de segmentation pour convertir les paragraphes de texte en segments audio spécifiés.
    • b) L’API du service Foxit AI Assistant appelle le service Microsoft Azure AI Speech pour convertir les paragraphes de texte en segments audio spécifiés et les renvoie à Foxit PDF Editor.
  • Lecture audio : Foxit PDF Editor met en cache localement les segments audio convertis et les lit. Les segments audio mis en cache sont supprimés une fois la session de document fermée.

Comment Foxit AI Assistant protège-t-il les données

Données sécurisées en transit

Toutes les API web sont appelées via le protocole HTTPS, y compris les appels à l’API du service Foxit AI Assistant et à l’API Azure AI Services. Cela garantit la sécurité de la transmission des documents et des données utilisateur. De plus, les versions du protocole HTTPS et les sélections de suites de chiffrement sont régulièrement examinées et mises à jour pour assurer le respect des meilleures pratiques de l’industrie.

Données sécurisées au repos

Foxit prend diverses mesures de sécurité pour assurer la sécurité des données au repos, les principales mesures étant les suivantes.

  • Isolation spécifique à l’utilisateur : Les documents de chaque utilisateur sont stockés dans des répertoires isolés et spécifiques à l’utilisateur, garantissant qu’il n’y ait pas d’accès croisé entre utilisateurs.
  • Isolation des Document Bundles : Chaque document est stocké en tant que Document Bundle séparé, maintenant une isolation stricte entre les bundles.
  • Sécurité des centres de données : En s’appuyant sur les centres de données AWS de niveau 4, Foxit assure des contrôles d’accès robustes, des mesures de protection environnementale et un accès restreint limité au personnel autorisé à Virginie, Francfort et Montréal.
  • Confidentialité des données : Les bases de données sont protégées par un pare-feu et ne sont pas accessibles au public, l’accès étant limité au personnel autorisé à des fins commerciales ou légales uniquement.
  • Fonctionnement hors réseau : Pour les besoins de haute sécurité, Foxit propose un mode "hors réseau", permettant le fonctionnement du logiciel sans accès au cloud.

Traitement et conservation des données

Foxit AI Assistant gère les données d’interaction AI en fonction du produit – Foxit PDF Editor ou ai.foxit.com. Cette section explique comment les données sont traitées, stockées et conservées pour équilibrer l’expérience utilisateur, les performances et la protection de la vie privée.

Identité du contrôleur

Foxit est le contrôleur des données à caractère personnel traitées via la fonctionnalité d’historique de chat d’AI Assistant.

But du traitement

Les données d’interaction AI sont traitées pour fournir une assistance contextuelle et continue, aidant les utilisateurs à maintenir le contexte de session, à améliorer l’efficacité du flux de travail et à réduire les tâches répétitives. Foxit n’utilise aucune donnée de l’historique de chat des utilisateurs stocké dans Stored Chats à des fins d’entraînement de modèles AI ; ces données sont exclusivement utilisées pour prendre en charge la fonctionnalité de chat historique.
Foxit n’utilise aucune donnée de l’historique de chat des utilisateurs stocké dans Stored Chats à des fins d’entraînement de modèles AI ; ces données sont exclusivement utilisées pour prendre en charge la fonctionnalité de chat historique.

Activités de traitement

Foxit traite les données suivantes pour fournir une assistance AI contextuelle :

  • Contexte de chat : Comprend toutes les données d’interaction utilisateur-AI, telles que les entrées utilisateur, les réponses générées par l’AI, l’historique de conversation pour la continuité et les références aux documents connexes ou aux opérations fonctionnelles au sein d’AI Assistant.
  • Document Bundles : Comprennent le contenu du document traité tel que le texte extrait, les images, la mise en page et les embeddings, qui sont conservés ou mis en cache pour fournir des informations pertinentes pendant les interactions AI.
  • Documents originaux : Comprennent les documents téléchargés ou ouverts eux-mêmes, stockés séparément dans les Cloud Documents (seulement ai.foxit.com) et non considérés comme faisant partie du Contexte de chat ou des Document Bundles. Pour l’AI Assistant dans Foxit PDF Editor, les documents originaux ne sont pas téléchargés dans les Cloud Documents.ne sont pas téléchargés dans les Cloud Documents.
  • Résultats de recherche web : Comprennent uniquement les URL renvoyées ; les requêtes de recherche ne sont pas stockées.

Chats temporaires

Les chats temporaires sont mis en cache pour des périodes courtes et optimisées pour les performances, et sont automatiquement supprimés après une courte période de conservation.

  • Contexte de chat : Supprimé une fois la session de chat terminée.
  • Document Bundles : Conservés jusqu’à 48 heures.
  • Résultats de recherche web : Supprimés une fois la session de chat terminée.
  • Documents originaux : Non traités ni téléchargés dans les Cloud Documents pour les chats temporaires.

Chats stockés

Les chats stockés persistent entre les sessions et restent disponibles jusqu’à ce qu’ils soient supprimés manuellement par l’utilisateur ou que le consentement soit retiré.

  • Contexte de chat : Conservé entre les sessions et supprimé uniquement lorsque l’utilisateur supprime manuellement le chat ou retire son consentement.
  • Document Bundles : Conservés jusqu’à 48 heures après la suppression du Contexte de chat associé.
  • Résultats de recherche web : Non stockés à long terme ; supprimés après la fin de la session de chat.
  • Documents originaux:
    • Pour ai.foxit.com: Les documents téléchargés ou ouverts sont stockés dans les Cloud Documents sous le répertoire AI_Assistant.
    • Pour Foxit PDF Editor: Les documents originaux ne sont pas téléchargés dans les Cloud Documents.

Contrôle utilisateur

Les utilisateurs conservent un contrôle total sur leurs données de chat AI et peuvent consulter ou supprimer les chats stockés à tout moment via les options de gestion des données intégrées au produit. Aucune donnée de chat AI n’est conservée au-delà du contrôle de l’utilisateur, et toutes les actions de suppression initiées par l’utilisateur sont strictement appliquées par le système. Cela garantit la transparence dans la gestion des données et conforme aux exigences de confidentialité et de conformité.

Droit de retirer le consentement

Les utilisateurs ont le droit de retirer leur consentement au traitement des données d’interaction AI à tout moment. Foxit prend en charge un processus clair et transparent pour exercer ce droit, et le retrait affecte la disponibilité continue des chats stockés et l’accès aux fonctionnalités connexes d’AI Assistant.

Méthode de retrait

Le retrait du consentement n’est actuellement pris en charge qu’à la suite d’une demande manuelle. Les utilisateurs peuvent envoyer une demande de retrait de consentement à : [email protected].

Procédure interne de traitement

Lorsqu’une demande de retrait est reçue via le support client, l’équipe Cloud Operations de Foxit traitera la demande et mettra à jour le statut de consentement de l’utilisateur en conséquence. Une fois le consentement retiré :

  • Les chats stockés de l’utilisateur et les données d’interaction associées seront supprimés.
  • L’accès de l’utilisateur à AI Assistant est révoqué, sauf s’il choisit de consentir à nouveau ultérieurement.

Modèle de sécurité pour l’hôte MCP et les intégrations d’outils tiers

La fonctionnalité hôte MCP de Foxit PDF Editor suit des principes de sécurité rigoureux pour protéger les données utilisateur, assurer une exécution responsable des outils et prendre en charge des intégrations sécurisées avec des services tiers tels que Gmail, Outlook et Jira. Ce modèle de sécurité unifié décrit les mécanismes de protection de base appliqués tout au long de l’invocation d’outils, de la gestion des informations d’identification et de l’accès aux services externes.

Exécution sécurisée des outils MCP

  • Confirmation utilisateur requise : Tous les outils MCP – que ce soit local (stdio) ou distant (Streamable HTTP, SSE) – nécessitent une confirmation explicite de l’utilisateur avant d’être exécutés. Aucun outil n’est appelé sans le savoir de l’utilisateur, sauf s’il est marqué manuellement comme "fiable".
  • Isolation du contexte au niveau de la session : Bien que les configurations d’outils MCP (par exemple, nom, mode, point de terminaison) soient réutilisables entre sessions pour plus de commodité, chaque invocation et résultat sont strictement limités à la session actuelle de l’éditeur, garantissant que les actions d’outils, l’échange de données et le contexte AI restent isolés par utilisateur et par document.

Authentification et contrôle d’accès

  • Configuration explicite du point de terminaison : Pour les serveurs MCP basés sur HTTP, les utilisateurs doivent définir explicitement l’URL complète du point de terminaison et fournir éventuellement les informations d’identification requises (telles que des clés API ou des jetons OAuth). Aucun outil ne peut s’enregistrer automatiquement ou modifier ses paramètres.
  • Stockage local des informations d’identification et contrôle utilisateur : L’autorisation d’accès est gérée directement entre l’utilisateur et le service tiers via le serveur MCP (par exemple, via un flux OAuth). Foxit n’évalue ni n’octroie aucune autorisation d’accès. Une fois que l’utilisateur autorise la connexion, Foxit PDF Editor stocke localement les informations d’identification résultantes (telles que des jetons ou des clés API) pour prendre en charge l’invocation d’outils. Ces informations d’identification ne sont jamais téléchargées ni transmises aux services cloud de Foxit. Les utilisateurs peuvent consulter, mettre à jour ou supprimer les informations d’identification stockées à tout moment via l’interface "MCP Manager".

Minimisation des données et contrôle du cycle de vie

  • Seulement les données minimales requises : L’éditeur n’envoie que des informations spécifiques à la tâche (par exemple, des invites utilisateur, des fragments de documents pertinents) au serveur MCP sélectionné. Aucun document complet ni données historiques ne sont transmis, sauf demande explicite de l’utilisateur.
  • Sortie d’outil limitée à la session : Les réponses du serveur MCP ne sont conservées que dans la session actuelle. Foxit ne persiste pas les résultats au-delà du contexte d’utilisation actif, sauf si l’utilisateur les enregistre manuellement.
  • Journalisation locale des requêtes pour le dépannage : Foxit PDF Editor enregistre les journaux des requêtes du serveur MCP local pour aider les utilisateurs au dépannage. Ces journaux ne sont utilisés qu’en local et sont automatiquement supprimés une fois l’éditeur fermé.

Traitement des données des applications tiers

Lorsqu’un utilisateur connecte Foxit à des services tiers (par exemple, Gmail, Jira) via un serveur MCP, des contrôles supplémentaires s’appliquent pour garantir une transparence totale et une gouvernance utilisateur :

  • Autorisation utilisateur requise : L’accès aux services tiers n’est jamais automatique. Il nécessite un consentement explicite de l’utilisateur via OAuth ou la configuration d’une clé API. Aucune liaison ou interrogation en arrière-plan n’est effectuée.
  • Aucun stockage persistant des données tiers : Foxit ne stocke ni ne synchronise les données des services connectés. Toutes les réponses sont limitées à la session et ne résident que dans la mémoire, sauf exportation manuelle par l’utilisateur.
  • La portée de l’accès aux données est limitée par l’autorisation tierce : L’accès aux données effectué par le serveur MCP est limité à la portée explicitement autorisée par l’utilisateur via les permissions OAuth ou la clé API du service tiers. Le serveur MCP ne peut accéder qu’aux données dans cette portée autorisée, et les permissions exactes sont contrôlées par le fournisseur de service tiers. Foxit et l’hôte MCP s’appuient sur le serveur MCP et les mécanismes d’autorisation tiers pour garantir que les droits d’accès correspondent au consentement et à l’autorisation de l’utilisateur.
  • Contrôle utilisateur sur les connexions : Les utilisateurs peuvent désactiver ou supprimer toute connexion d’outil à tout moment via l’interface de l’éditeur. Cela arrête immédiatement toute interaction ultérieure avec le service lié.

Pratiques de développement sécurisé

Foxit suit le Security Development Lifecycle (SDL) standard de l’industrie pour assurer la sécurité et la fiabilité d’AI Assistant. Les principales mesures incluent :

  • Conception sécurisée : La modélisation des menaces identifie les risques tôt, avec des contrôles de sécurité intégrés dans la phase de conception.
  • Codage sécurisé : Des normes de codage strictes préviennent les vulnérabilités courantes.
  • Audits de code et tests de vulnérabilité : Des audits et tests réguliers assurent l’intégrité du code.
  • Tests de sécurité : Des tests complets combinent des méthodes automatisées et manuelles.
  • Publication sécurisée : Des examens de sécurité rigoureux assurent la conformité avant le déploiement.

De plus, Foxit priorise la formation en sécurité pour améliorer l’expertise des développeurs. Ces pratiques engagent Foxit à fournir un AI Assistant sécurisé et fiable.

Confidentialité et Règles

Votre utilisation des solutions AI de Foxit est régie par les Foxit AI User Guidelines, qui sont intégrées dans le Contrat de licence utilisateur final de Foxit (Foxit EULA) et les Conditions générales de service de Foxit. Les règles reflètent notre engagement à maintenir la cohérence avec les lois et réglementations applicables ainsi qu’avec les valeurs de l’entreprise, et à promouvoir une AI digne de confiance pour nos utilisateurs et clients.

Pour plus d’informations sur les Foxit AI User Guidelines, veuillez visiter foxit.com/company/ai-user-guidelines/

Le service Azure AI utilisé par AI Assistant a ses propres normes de sécurité. Pour plus de détails, veuillez consulter :

Conclusion

Foxit offre un niveau de protection de sécurité de classe mondiale adapté aux besoins divers des utilisateurs avec des exigences variées en matière de fonctions PDF, ainsi qu’aux organisations de tailles et d’industries différentes. Nous reconnaissons la sensibilité de vos informations et de votre flux de travail, en soulignant la protection maximale qu’ils exigent. Avec Foxit, vous bénéficiez d’un fournisseur de confiance qui s’engage non seulement à fournir un logiciel PDF sans compromis, mais aussi à assurer sa sécurité sur tous les aspects conformément aux meilleures pratiques de l’industrie.

Pour plus d’informations sur la sécurité Foxit, veuillez visiter le Foxit Security Center.