MCP-server
Transparens är centralt för oss på Intric. När en assistent använder ett externt verktyg via MCP (Model Context Protocol) finns specifika processer för att säkerställa att du har full insyn i vilken data som lämnar plattformen och vart den skickas.
Processen från ditt meddelande till ett svar som inkluderar verktygsresultat sker i ett samtal mellan Intrics plattform, den för assistenten valda språkmodellen, MCP-servern och den eller de datakällor som verktyget använder. Intric agerar alltid som mellanhand — språkmodellen kontaktar aldrig MCP-servern direkt.
Steg-för-steg: Så hanteras din data
All överföring mellan Intric och dess underbiträden sker över säkra och krypterade anslutningar.
Steg 1 — Användare interagerar med Intric i webbläsaren
Användaren skriver ett meddelande till en assistent som har ett eller flera MCP-verktyg konfigurerade.
Data som skickas till Intrics server:
- Användarens meddelande
- Chatthistorik
- Eventuella bifogade filer
Steg 2 — Intric anropar assistentens valda språkmodell
I detta steg skickas relevant innehåll från Intrics servrar till assistentens valda språkmodell.
Vad som händer hos språkmodellen: Modellen bedömer att ett verktyg bör användas.
Resonemang (exempel): «Användaren vill använda information som finns hos Eurostat; jag måste hämta den först.»
Svar: Modellen skickar en begäran till Intric om att verktyget Eurostat ska användas, med en föreslagen sökfråga.
Steg 3 — Intric anropar MCP-servern
Intrics server tar emot svaret från språkmodellen med förfrågan om att anropa verktyget. Intric kontrollerar att verktyget finns och att anropet är tillåtet, och gör därefter ett anrop till MCP-servern med det som språkmodellen har föreslagit.
Data som skickas från Intrics server:
- Verktygsnamn och verktygsargument (genererade av LLM:en)
Vilken data som skickas beror på vilka argument LLM:en genererade — dessa baseras på användarens meddelande och verktygets beskrivning. LLM:en kontaktar aldrig MCP-servern direkt; all kommunikation sker via Intrics backend.
Steg 4 — MCP-servern hämtar data från datakällan
MCP-servern tar emot förfrågan och anropar den eller de datakällor som verktyget är kopplat till för att hämta den information som behövs. Datakällan kan vara till exempel en databas, ett API eller ett dokumentarkiv.
Vad som händer:
- MCP-servern skickar en förfrågan till datakällan med de parametrar som krävs.
- Datakällan returnerar svar till MCP-servern.
Steg 5 — Svar till Intric från MCP-servern
MCP-servern bearbetar svaret från datakällan och skickar tillbaka svaret till Intrics server.
Data som skickas från MCP-servern till Intric:
- Resultatet från sökningen i datakällan
Steg 6 — Intric bearbetar svaret med språkmodellen
Intric skickar resultatet från verktyget och den kontext som behövs till assistentens valda språkmodell, så att modellen kan formulera ett svar till användaren utifrån både det ursprungliga meddelandet och det som hämtats via MCP-servern.
Data som skickas från Intrics server till LLM:en (andra anropet):
- Originalprompten och konversationshistorik
- Verktygsresultatet
Vad som händer hos språkmodellen: Modellen bearbetar resultatet och skickar tillbaka ett svar till Intric.
I diagrammet visas både anropet till språkmodellen och svaret tillbaka till Intric i samma steg.
Steg 7 — Användaren ser svaret i webbläsaren
Svaret visas för användaren i Intric i webbläsaren.
Data som lagras på Intrics servrar:
- Det genererade svaret och den historik som finns i användarens interaktion med assistenten (enligt assistentens gallringsinställningar)
- Metadata om verktygsanrop och resultat i konversationshistoriken
Datadelning och integritet
För att skydda din och din organisations integritet tillämpar vi principen om dataminimering. Det innebär att underleverantören endast får tillgång till det innehåll som är absolut nödvändigt för att utföra uppgiften - ingen användaridentitet lämnar någonsin din infrastruktur.
Vid MCP-verktygsanvändning finns två separata integritetsmoment — data skickas till både LLM:en och MCP-servern. Intric tillämpar principen om dataminimering i båda fallen, men det är viktigt att förstå att dataintegritet vid MCP-anrop beror på var MCP-servern är hostad.
I tabellen nedan ser du exakt vilken data som skickas till respektive extern tjänst och vad som hålls helt privat.
| Skickas till extern tjänst | Skickas inte till extern tjänst |
|---|---|
|
|
Om MCP-servern är en tredjepartstjänst kan data som skickas som verktygsargument lämna din jurisdiktion. Vilken data som faktiskt skickas beror på vilka argument LLM:en genererar — dessa baseras på användarens meddelande och verktygets parameterdefinition.
Datalagring och gallring
Intric lagrar konversationshistoriken — inklusive verktygsanrop och deras resultat — på samma sätt som övriga assistentinteraktioner. Lagring sker på Intrics servrar i Sverige.
- Konversationshistorik inklusive verktygsanrop och resultat hanteras av assistentens konfigurerade gallringsinställningar
- MCP-servern kontrollerar sin egen lagring — Intric har ingen kontroll över vad den externa tjänsten loggar eller sparar
- LLM-leverantören har nolldatalagringsklausuler i Intrics avtal och lagrar varken prompter eller svar
Metadata om hur användare interagerar med assistenter lagras under en längre tid och är tillgänglig för administratörer.