IBM Cloud Docs
Sécurité des informations

Sécurité des informations

IBM® s'engage à fournir à nos clients et partenaires des solutions innovantes en termes de confidentialité, de sécurité et de gouvernance des données.

Il incombe aux clients de veiller à leur propre conformité aux différentes lois et réglementations, y compris au Règlement général sur la protection des données (RGPD) de l'Union européenne. Il est de la responsabilité des clients de faire appel à un conseiller juridique compétent pour identifier et interpréter les lois et réglementations applicables qui pourraient affecter leurs opérations et toutes les actions qu'ils pourraient être amenés à entreprendre pour se conformer à ces lois et réglementations.

Les produits, services et autres fonctions décrits dans le présent document ne conviennent pas à toutes les situations client et peuvent avoir une disponibilité restreinte. IBM ne fournit pas de conseils juridiques, comptables ou d'audit, ni ne garantit que ses services ou produits feront en sorte que les clients soient en conformité avec une loi ou un règlement.

Si vous avez besoin d'une assistance RGPD pour les ressources IBM Cloud® Watson créées

Règlement général sur la protection des données (RGPD) de l'Union Européenne

IBM s'engage à fournir à nos clients et partenaires des solutions innovantes en termes de confidentialité, de sécurité et de gouvernance des données pour les aider dans leur parcours de conformité avec le RGPD.

Pour en savoir plus sur le parcours de préparation au RGPD d' IBM, ainsi que sur nos capacités et offres en matière de RGPD pour vous aider dans votre démarche de mise en conformité, cliquez ici.

Health Insurance Portability and Accountability Act (HIPAA)

IBM Cloud

Le support US Health Insurance Portability and Accountability Act (HIPAA) est disponible pour les plans Premium hébergés dans les emplacements Washington, DC, (us-east) et Dallas (us-south). Pour plus d'informations, consultez la page Activer la prise en charge de la loi HIPAA pour votre compte.

N'incluez pas les informations personnelles sur la santé dans les données qui doivent être ajoutées aux modèles personnalisés. Veillez à supprimer les informations personnelles sur la santé que vous utilisez pour les modèles personnalisés.

Etiquetage et suppression de données dans le service Text to Speech

Le service IBM Watson® Text to Speech vous permet de supprimer toutes les données associées aux demandes de synthèse vocale et aux modèles personnalisés. Pour supprimer des données, vous devez procéder comme suit :

  1. Utilisez l'en-tête X-Watson-Metadata pour associer un ID client aux données transmises par une demande au service, voir Spécification d'un ID client.
  2. Utilisez la méthode DELETE /v1/user_data pour supprimer toutes les données associées à un ID client spécifié, voir Suppression de données.

Par défaut, aucun ID client n'est associé aux données.

Les fonctionnalités expérimentales et bêta ne sont pas destinées à être utilisées dans un environnement de production et ne sont donc pas garanties pour fonctionner comme prévu lors de l'étiquetage et de la suppression de données. Les fonctions expérimentales et bêta ne doivent pas être utilisées lors de l'implémentation d'une solution nécessitant l'étiquetage et la suppression de données.

Spécification d'un ID client

Pour associer un ID client aux données, incluez l'en-tête X-Watson-Metadata dans la demande qui transmet les informations. Vous transmettez la chaîne customer_id={id} en tant qu'argument de l'en-tête. L'exemple suivant associe l'ID client my_customer_ID aux données transmises avec une demande POST /v1/synthesize :

IBM Cloud

curl -X POST -u "apikey:{apikey}" \
--header "X-Watson-Metadata: customer_id=my_customer_ID" \
--header "Content-Type: application/json" \
--header "Accept: audio/wav" \
--data "{\"text\":\"hello world\"}" \
--output hello_world.wav \
"{url}/v1/synthesize"

IBM Cloud Pak for Data IBM Software Hub

curl -X POST \
--header "Authorization: Bearer {token}"\
--header "X-Watson-Metadata: customer_id=my_customer_ID" \
--header "Content-Type: application/json" \
--header "Accept: audio/wav" \
--data "{\"text\":\"hello world\"}" \
--output hello_world.wav \
"{url}/v1/synthesize"

Un ID client peut inclure tous les caractères à l'exception du point-virgule (;) et du signe égal (=). Spécifiez une chaîne aléatoire ou générique pour l'ID client. Ne spécifiez pas une chaîne contenant des renseignements personnels identifiables, comme une adresse e-mail ou un ID Twitter, par exemple. Vous pouvez spécifiez différents ID client avec différentes demandes. Un ID client que vous spécifiez est associé à l'instance du service dont les données d'identification sont utilisées avec la demande ; seules les données d'identification de cette instance du service peuvent supprimer les données associées à l'ID.

Utilisez l'en-tête X-Watson-Metadata avec les méthodes suivantes :

  • Avec les demandes HTTP :

    • POST /v1/synthesize
    • GET /v1/synthesize

    L'ID client est associé aux données envoyées avec la demande.

  • Avec les demandes WebSocket :

    • /v1/synthesize

    Vous spécifiez l'ID client avec le paramètre de requête x-watson-metadata pour associer l'ID aux données envoyées avec la demande. Vous devez coder l'argument dans le paramètre de requête en codage URL, par exemple, customer_id%3dmy_customer_ID.

  • Avec les demandes d'ajout de mots personnalisés à des modèles personnalisés :

    • POST /v1/customizations/{customization_id}
    • POST /v1/customizations/{customization_id}/words
    • PUT /v1/customizations/{customization_id}/words/{word}

    L'ID client est associé aux mots personnalisés ajoutés ou mis à jour par la demande.

Suppression de données

Pour supprimer toutes les données associées à un ID client, utilisez la méthode DELETE /v1/user_data. Vous transmettez la chaîne customer_id={id} en tant que paramètre de requête avec la demande. L'exemple suivant supprime toutes les données de l'ID client my_customer_ID :

IBM Cloud

curl -X DELETE -u "apikey:{apikey}" \
"{url}/v1/user_data?customer_id=my_customer_ID"

IBM Cloud Pak for Data IBM Software Hub

curl -X DELETE \
--header "Authorization: Bearer {token}" \
"{url}/v1/user_data?customer_id=my_customer_ID"

La méthode /v1/user_data supprime toutes les données associées à l'ID client spécifié, quelle que soit la méthode utilisée pour ajouter les informations. La méthode n'a aucun effet si aucune donnée n'est associée à l'ID client. Vous devez émettre la demande avec les données d'identification de l'instance du service ayant servi à associer l'ID client aux données.

Suppression de toutes les données pour une instance de service Text to Speech

IBM Cloud

Si vous supprimez une instance du service Text to Speech à partir de la console IBM Cloud, toutes les données associées à cette instance de service sont automatiquement supprimées. Cela comprend tous les modèles personnalisés et les paires de mots/traduction, ainsi que toutes les données relatives aux demandes de synthèse vocale.

Ces données sont purgées automatiquement, qu'un ID client soit associé ou non aux données. Une fois que vous supprimez une instance de service, vous ne pouvez plus restaurer aucune des données supprimées.