公司里日复一日重复的工作,交给 Velros AI,而不是再多招一个人 免费获取诊断 →

安全·管控

AI 来做,
但公司的责任由人握着。

客户应对和运营,比起速度更讲责任。行业通行的原则是:动钱、对外发消息、改权限或个人信息,都要经过人来确认。Velros AI 从一开始就按贵公司的规则把这条边界立好。

始终由人确认的事

  • 钱·支付·对账
  • 合同·报价确定
  • 退款·补偿
  • 对外批量发送
  • 个人信息变更

执行判断

不是所有事都用同一种方式处理。

按是否容易撤回、规则是否清晰,分成三条路。简单的直接做,含糊的先确认,危险的就停下。

即时执行

容易撤回、规则清晰的重复工作,草稿、整理、告知都不经人手直接处理。

配送状态告知 · 营业时间答复 · 受理确认 · 资料整理

待审批

涉及金额、条件、语气的事会先出草稿,但执行前交给负责人或由人确认。

超过 500 元的退款 · 折扣例外 · 报价确定 · 批量评价邀请

暂停并转交

难以撤回或有风险的事不自动做,原样交给人。

个人信息删除·变更 · 夹带法律措辞的投诉 · 合同解除

为什么「先由人确认」

把管控推到后面的自动化会在哪里崩掉,数据早已给出答案。

Velros AI 的审批与记录原则不是偏好,而是依照法律与行业数据设计的。

法律保障

依《个人信息保护法》第 24 条,通过自动化决策作出对个人权益有重大影响的决定,个人有权要求说明,并有权拒绝仅通过自动化决策的方式作出决定。在有风险的动作前设一道审批,正是法律赋予的这项权利落到实处;主管为国家网信部门。

《个人信息保护法》第 24 条 · 2021 施行
40%+

Gartner 预计,到 2027 年底,超过 40% 的智能代理项目会因成本上升、商业价值不明确或风险管控不足而被取消。管控留到后面再补就晚了。

Gartner · 2025
68%

企业信息泄露事故中,68% 牵涉无恶意的人为因素(失误、被欺骗)。无论是人还是机器,缺少确认的执行都会酿成事故。

Verizon DBIR · 2024 · 全球
8%

Business.com 调查显示,在美国 250 人以下企业的员工中,8% 更偏好由 AI 主导的方式。多数人想要的是由人握住最终判断的协作。

Business.com Small Business AI Outlook · 美国员工 1,009 人 · 2026
待审批 09:14

客户 A · 600 元退款告知发送

超出金额门槛 · 首次交易客户

批准 要求修改

审批卡

整理成让人 3 秒就能判断的样子。

每一条待审批只放判断所需的东西,让你不必再回头追问。

  1. 打算做什么 用一句话写清要执行的动作。「向客户 A 发送 600 元退款告知。」
  2. 为什么这样判断 连同依据的原文和规则一起:客户消息、订单明细、套用的公司规则。
  3. 有什么风险点 标出风险因素:超出金额门槛、首次交易客户、可能招致差评。
  4. 人的选择 批准 · 拒绝 · 要求修改 · 转交负责人。选择的结果会留作下一条规则的候选。

证据记录

为什么这样处理,日后能原样回看。

每一次处理都会留下记录。出了问题能回溯,处理得好的就成为下一条规则。

时间 何时进来、何时处理完成
经手 由 AI 起草,还是由谁批准
处理内容 看了什么、执行了什么
套用规则 遵循了哪条公司规则或例外
结果 是执行、搁置,还是拒绝
修改·推翻 员工改动的措辞及其原因

隔离与权限

公司信息只留在公司内部。

按公司隔离记忆

每家客户公司的语气、规则、例外都各自单独积累,绝不与其他客户公司混在一起。

按权限查看

员工看自己负责的工作,审批和报告由人来看。敏感信息只对需要的人可见。

只按需访问

不会一开始就把所有资料都交出去。只连接第一项工作需要的资料,并在定好记录规则之后再接。

如果你有 IT 或安全团队

光读原则不够,签约之前要把该看的材料列出来。

公开页面讲的是审批、留痕与按公司隔离的原则。真正的安全评审,必须结合你要交出去的业务和接入范围,逐项核对下面的取值与证据。

数据流向与模型边界

哪些数据流向哪里?是否会被用于模型训练或其他客户的处理?

数据流向图・处理目的・模型服务商的可用范围

访问权限与账户

贵司人员、Velros 运营人员、外部专家各自能看到什么?权限如何回收?

权限矩阵・最小权限标准・账户回收流程・审计日志字段

留存、删除与返还

原始消息、附件与处理记录保留多久?终止或删除请求时,删什么、还什么?

留存期限表・删除与返还流程・备份如何覆盖

外部服务商与集成

邮件、短信、支付、AI 模型等外部服务商,实际处理了哪些数据?

受托方/子处理者清单・国家与区域・贵司账户的范围

故障与事故响应

集成失败、误发送、数据事故发生时,谁在什么时候通知,如何切回人工处理?

告警阈值・响应联络网・恢复与人工切换流程・事故通报标准

采购与法务材料包

贵司的安全问卷与合同审查所需的文件,能以什么形式拿到?

DPA・安全问卷・SLA 与支持范围・合同与交接条款

安全范围随业务、集成与合同条款而变。以下是待确认项,并不表示已经取得任何认证或达到特定安全等级。

常见问题

Velros AI 会擅自给客户发消息吗?+

不会。它把容易撤回的重复告知,和有风险的对外发送分开。涉及钱、合同、退款、客户投诉的发送会留在待审批里,要人确认后才发出。

要把员工原本能看的资料全部交出来吗?+

不用。只连接第一项工作需要的资料,敏感资料会先定好权限和记录规则。托付的工作越多,范围再一起扩大。

我们公司的语气或规则会混到别处去吗?+

不会。各客户公司的运营记忆彼此隔离,公司规则和例外都各自单独管理。

处理出错时能查到原因吗?+

处理、审批、修改的记录都会留存,能回溯当时看了什么、为什么那样做,并反映到下一条规则里。

AI 拿不准的时候会怎样?+

把握不足或风险较大时,就不自动执行,而交给人。含糊时以停下为默认。

按你公司的方式,把这条流程设计出来。

以你现在用的渠道和文件为准,一起理清哪项业务该先做成重复处理、哪一步需要人来审批、用什么指标看效果。

运营诊断