本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 由 Amazon Connect 處理的資料
<a name="data-handled-by-connect"></a>

Amazon Connect 內保留的資料會依 AWS 帳戶 ID 和 Amazon Connect 執行個體 ID 分隔。這可確保只有特定 Amazon Connect 執行個體的獲得授權的使用者才能存取資料。

Amazon Connect 會處理與聯絡中心相關的各種資料，包括但不限於下列類別：
+ **資源和組態** – 這包括佇列、流程、使用者、轉接設定檔和任務範本。
+ **聯絡人中繼資料** – 這包括連線時間、處理時間、來源號碼 (ANI)、目的地號碼 (DNIS) 和使用者定義的聯絡人屬性。
+ **客服人員相關效能資料** – 這包括登入時間、狀態變更和處理的聯絡人。
+ **電話通話音訊串流 – **啟用時，這也包含通話錄音。
+ **聊天文字記錄** – 只有流程中啟動時才會包括。
+ **畫面錄製** – 只有流程中啟動時才會包括。
+ **附件** – 只有在執行個體層級啟動時才會包括。
+ **整合組態** – 建立與外部應用程式整合時，包括使用者定義的名稱、說明和中繼資料。
+ **知識文件** – 這包括客服人員用來處理聯絡的文件。
+ **聲紋** – 啟用 Amazon Connect Voice ID 後，系統會從客戶的聲音建立聲紋，以便未來進行身分驗證。同樣地，在 Voice ID 系統登記詐騙者時，亦會產生聲紋，以便未來偵測詐騙行為。
+ **說話者和詐騙者音訊** – 啟用 Amazon Connect Voice ID 時，會儲存用於註冊說話者和註冊詐騙者的音訊，以便未來需要時，Voice ID 可以重新登錄並重新註冊。
+ **預測、容量計劃及排程** – 只有在啟用並建立時才包括。

Amazon Connect 會儲存下列與客戶相關的個人身分識別資訊 (PII) 資料：
+ 客戶的電話號碼：來電的 ANI，以及外撥通話或轉接的 DNIS。
+ 如果您使用的是 Amazon Connect Customer Profiles，則所有這些資料都可能是 PII。此資料一律會使用客戶受管金鑰或 AWS 擁有的金鑰加密。Amazon Connect Customer Profiles 資料會由 AWS 帳戶 ID 和網域隔離。多個 Amazon Connect 執行個體可以共用一個 Customer Profiles 網域。
+ 對於對外行銷活動，Amazon Pinpoint 會將客戶電話號碼和相關屬性傳送至 Amazon Connect。在 Amazon Connect 端，這些資訊一律會使用客戶受管金鑰或 AWS 擁有的金鑰加密。對外行銷活動資料由 Amazon Connect 執行個體 ID 隔離，並由執行個體特定的金鑰加密。

## 外部應用程式資料
<a name="external-application-data"></a>

Amazon AppIntegrations 可讓您整合外部應用程式。它會儲存對其他 AWS 資源和用戶端服務指定中繼資料的參考。處理過程中，除了偶然之外，不會儲存任何資料。定期與 Amazon Connect 服務同步資料時，會使用客戶受管金鑰加密資料，並暫時存放一個月。

## 通話媒體
<a name="phone-call-media-handling"></a>

Amazon Connect 位於服務處理之通話的音訊路徑中。因此須負責轉傳參與者之間的通話媒體串流。這可能包括客戶與流程/IVR 之間的音訊、客戶與客服人員之間的音訊，或混合會議中或轉接期間多個通話方之間的音訊。有下列兩種類型的通話：
+ PSTN 通話。如果聯絡控制面板 (CCP) 中已啟用此選項，這會包括客戶來電、客服人員撥打給客戶的外撥通話，以及撥打到客服人員的實體電話的通話。
+ 對客服人員的瀏覽器所撥打的軟體電話通話。

PSTN 通話會透過 Amazon Connect 與我們供應商之間維護的私有線路或現有的 AWS 網際網路連線，在 Amazon Connect 與各種電信業者之間連線。若是在公有網際網路上路由的 PSTN 通話，訊號會使用 TLS 進行加密，而音訊媒體則會使用 SRTP 進行加密。

系統會使用 TLS 透過加密 WebSocket 連線，對客服人員的瀏覽器建立軟體電話通話。瀏覽器的音訊媒體流量在傳輸中會使用 DTLS-SRTP 進行加密。

## 通話錄音和畫面錄製
<a name="call-recording-handling"></a>

根據預設，在執行個體層級為其建立 Amazon S3 儲存貯體時，可使用通話錄音和畫面錄製功能。您可以透過在流程中指定來決定要錄製哪些聯絡。這樣可以更詳細的控制記錄聯絡。

請注意下列通話錄音的行為：
+ 通話錄音功能可選擇是否要在 IVR 互動期間錄製客戶和系統音訊，或在客服互動期間錄製客戶、客服或兩者的任意組合。
+ 每個聯絡人總共有兩個可能的錄音：一個用於自動互動 (即 IVR)，另一個用於客服互動。啟用或停用自動互動的錄音會立即生效。相反地，修改客服互動的錄音只有在客服加入通話之後才會生效。
+ 當客服不在通話中時，客服音訊不會傳輸到 Amazon Connect。2023 年 11 月 9 日，Amazon Connect 部署了最佳化，以改善客服生產力，在聯絡人到達之前預先設定客服瀏覽器的麥克風媒體串流。這可減少撥入和外撥通話的設定時間。因此，即使客服不在通話中，客服瀏覽器中的麥克風圖示也會顯示為開啟。
+ 當客戶在客服互動期間保留通話時，客服仍會進行錄音。
+ 客服人員之間的轉接對話會被記錄。
+ 在流程或 IVR 互動期間轉接通話時 (例如，透過使用轉接至電話號碼區塊)，即使將通話轉接至外部語音系統，錄音仍會繼續擷取客戶所說和聽到的內容。
+ 在客服離開通話後，系統不會對任何在客服互動期間轉接到外部號碼的通話進行錄音。
+ 如果參與者將自己的麥克風靜音，例如諮詢坐在他們旁邊的某人，則不會對其側邊欄對話進行錄音。

畫面錄製只會在聯絡已啟用畫面錄製功能時，才會記錄客服人員的畫面。畫面錄製會在客服人員接受聯絡時開始，並於客服人員完成聯絡後工作結束。畫面錄製支援語音、聊天和任務頻道。

**重要**  
在視訊通話或螢幕共用工作階段期間，即使客戶保留通話，客服人員也能查看客戶的視訊或螢幕共用。客戶有責任相應地處理 PII。如果您想要變更此行為，可以建置自訂 CCP 和通訊小工具。如需詳細資訊，請參閱[將應用程式內、Web、視訊通話和螢幕共用原生整合至您的應用程式](config-com-widget2.md)。

您可以根據使用者許可限制通話和畫面記錄存取。您可以在 Amazon Connect 管理員網站中搜尋和播放錄製。

### 通話錄音和畫面錄製儲存
<a name="call-recording-storage"></a>

通話和畫面記錄會分成兩個階段儲存：
+ 在聯絡期間和之後，但在傳遞之前，錄音會立即保留在 Amazon Connect 中。
+ 錄音會傳遞到 Amazon S3 儲存貯體。

透過建立執行個體時所設定的 KMS 金鑰，儲存在 Amazon S3 儲存貯體中的錄音會受到保護。

您可隨時維持對傳遞到 Amazon S3 儲存貯體的通話錄音安全性的完整控制。

### 存取通話錄音和畫面錄製
<a name="call-recording-access"></a>

您可以在 Amazon Connect 中搜尋和聆聽通話錄音，或檢視畫面錄製內容。若要決定哪些使用者可以執行此操作，請將適當的許可指派至他們的安全性設定檔。如果 AWS CloudTrail 啟用 ，Amazon Connect 使用者對特定錄製的存取會在 CloudTrail 中擷取。

Amazon S3 AWS KMS和 IAM 的功能可讓您完全控制誰可以存取通話錄音資料。

## 聯絡中繼資料
<a name="contact-metadata"></a>

Amazon Connect 會儲存與經由系統處理之聯絡案例相關的中繼資料，並允許獲得授權的使用者存取此資訊。「聯絡人搜尋」功能可讓您搜尋和檢視聯絡人資料，例如與聯絡人相關聯之流程設定的原始電話號碼或其他屬性，以用於診斷或報告用途。

分類為 PII 的聯絡資料會由 Amazon Connect 儲存，利用限定時間且供 Amazon Connect 執行個體專用的金鑰來進行靜態加密。具體來說，客戶原始的電話號碼是以密碼編譯雜湊處理，該金鑰專用於執行個體，以便用於聯絡搜尋。對於聯絡搜尋，加密金鑰不具有時效性。

以下 Amazon Connect 儲存的資料會視為敏感資料：
+ 原始電話號碼
+ 外撥電話號碼
+ 客服人員為了轉接所撥打的外部號碼
+ 流程轉接的外部號碼
+ 聯絡人名稱
+ 聯絡說明
+ 所有聯絡屬性
+ 所有聯絡參考

## Contact Lens 即時處理
<a name="real-time-processing-data"></a>

Contact Lens 即時處理的內容會靜態及傳輸中加密。Contact Lens 擁有的金鑰進行資料加密。

Contact Lens 會在 Amazon Connect 端保留一小段時間的資料 (文字記錄、類別名稱等)。這是為了確保 API 在聯絡終止後最多 24 小時內持續提供資料。

## 聲紋和 Voice ID 音訊錄音
<a name="voiceprints-data-protection"></a>

當您啟用 Amazon Connect Voice ID 時，它計算客戶的語音，以便對其進行身分驗證和儲存資料。同樣地，當您啟用詐騙偵測功能時，會將註冊的每個詐騙者聲紋儲存在 Voice ID 中。

將客戶註冊到 Voice ID 以進行身分驗證和詐騙檢測時，您必須為他們指定一個 `CustomerSpeakerId`。由於 Voice ID 會儲存每個說話者的生物識別資訊，因此我們強烈建議您在 `CustomerSpeakerId` 現場使用不包含 PII 的識別碼。

## 說話者和詐騙者音訊
<a name="speaker-fraudster-audio-data-protection"></a>

當您啟用 Amazon Connect Voice ID 時，它會在註冊說話者或註冊詐騙者時儲存該音訊的壓縮版本 (稱為表達)。此音訊將在未來，每當說話者和詐騙者的語音需要重新生成時使用。資料會一直保留，直到說話者/詐騙者被刪除為止。用於註冊或評估的原始音訊會在 24 小時保留期後刪除。

資料會被保留，直到說話者/詐騙者被刪除或選擇退出為止。

## 傳出活動
<a name="outbound-communications-data-protection"></a>

對於對外行銷活動，Amazon Pinpoint 會將客戶電話號碼和相關屬性傳送至 Amazon Connect。在 Amazon Connect 上，這些資訊一律會使用客戶受管金鑰或 AWS 擁有的金鑰加密。對外行銷活動資料由 Amazon Connect 執行個體 ID 隔離，並由執行個體特定的金鑰加密。

## 任務範本
<a name="task-templates-data-protection"></a>

Amazon Connect 中任何的任務範本資源都會靜態和傳輸加密。使用 加密資料 AWS KMS key。

## 預測、容量計劃及排程
<a name="forecasts-data-protection"></a>

產生預測、容量計劃和排程時，一律會使用靜態和傳輸中加密。使用 加密資料 AWS KMS key。