容易撤回、规则清晰的重复工作,草稿、整理、告知都不经人手直接处理。
配送状态告知 · 营业时间答复 · 受理确认 · 资料整理
安全·管控
客户应对和运营,比起速度更讲责任。行业通行的原则是:动钱、对外发消息、改权限或个人信息,都要经过人来确认。Velros AI 从一开始就按贵公司的规则把这条边界立好。
始终由人确认的事
执行判断
按是否容易撤回、规则是否清晰,分成三条路。简单的直接做,含糊的先确认,危险的就停下。
容易撤回、规则清晰的重复工作,草稿、整理、告知都不经人手直接处理。
配送状态告知 · 营业时间答复 · 受理确认 · 资料整理
涉及金额、条件、语气的事会先出草稿,但执行前交给负责人或由人确认。
超过 500 元的退款 · 折扣例外 · 报价确定 · 批量评价邀请
难以撤回或有风险的事不自动做,原样交给人。
个人信息删除·变更 · 夹带法律措辞的投诉 · 合同解除
为什么「先由人确认」
Velros AI 的审批与记录原则不是偏好,而是依照法律与行业数据设计的。
依《个人信息保护法》第 24 条,通过自动化决策作出对个人权益有重大影响的决定,个人有权要求说明,并有权拒绝仅通过自动化决策的方式作出决定。在有风险的动作前设一道审批,正是法律赋予的这项权利落到实处;主管为国家网信部门。
《个人信息保护法》第 24 条 · 2021 施行Gartner 预计,到 2027 年底,超过 40% 的智能代理项目会因成本上升、商业价值不明确或风险管控不足而被取消。管控留到后面再补就晚了。
Gartner · 2025企业信息泄露事故中,68% 牵涉无恶意的人为因素(失误、被欺骗)。无论是人还是机器,缺少确认的执行都会酿成事故。
Verizon DBIR · 2024 · 全球Business.com 调查显示,在美国 250 人以下企业的员工中,8% 更偏好由 AI 主导的方式。多数人想要的是由人握住最终判断的协作。
Business.com Small Business AI Outlook · 美国员工 1,009 人 · 2026客户 A · 600 元退款告知发送
超出金额门槛 · 首次交易客户
审批卡
每一条待审批只放判断所需的东西,让你不必再回头追问。
证据记录
每一次处理都会留下记录。出了问题能回溯,处理得好的就成为下一条规则。
隔离与权限
每家客户公司的语气、规则、例外都各自单独积累,绝不与其他客户公司混在一起。
员工看自己负责的工作,审批和报告由人来看。敏感信息只对需要的人可见。
不会一开始就把所有资料都交出去。只连接第一项工作需要的资料,并在定好记录规则之后再接。
如果你有 IT 或安全团队
公开页面讲的是审批、留痕与按公司隔离的原则。真正的安全评审,必须结合你要交出去的业务和接入范围,逐项核对下面的取值与证据。
哪些数据流向哪里?是否会被用于模型训练或其他客户的处理?
数据流向图・处理目的・模型服务商的可用范围
贵司人员、Velros 运营人员、外部专家各自能看到什么?权限如何回收?
权限矩阵・最小权限标准・账户回收流程・审计日志字段
原始消息、附件与处理记录保留多久?终止或删除请求时,删什么、还什么?
留存期限表・删除与返还流程・备份如何覆盖
邮件、短信、支付、AI 模型等外部服务商,实际处理了哪些数据?
受托方/子处理者清单・国家与区域・贵司账户的范围
集成失败、误发送、数据事故发生时,谁在什么时候通知,如何切回人工处理?
告警阈值・响应联络网・恢复与人工切换流程・事故通报标准
贵司的安全问卷与合同审查所需的文件,能以什么形式拿到?
DPA・安全问卷・SLA 与支持范围・合同与交接条款
安全范围随业务、集成与合同条款而变。以下是待确认项,并不表示已经取得任何认证或达到特定安全等级。
不会。它把容易撤回的重复告知,和有风险的对外发送分开。涉及钱、合同、退款、客户投诉的发送会留在待审批里,要人确认后才发出。
不用。只连接第一项工作需要的资料,敏感资料会先定好权限和记录规则。托付的工作越多,范围再一起扩大。
不会。各客户公司的运营记忆彼此隔离,公司规则和例外都各自单独管理。
处理、审批、修改的记录都会留存,能回溯当时看了什么、为什么那样做,并反映到下一条规则里。
把握不足或风险较大时,就不自动执行,而交给人。含糊时以停下为默认。
以你现在用的渠道和文件为准,一起理清哪项业务该先做成重复处理、哪一步需要人来审批、用什么指标看效果。
运营诊断