La política de retención y limpieza de datos para los datos de cliente empresarial en la plataforma Automation 360 describe medidas de almacenamiento temporal y protocolos de eliminación segura para minimizar los riesgos de exposición de datos.

La política describe las prácticas de manejo de datos para lo siguiente:
  • Datos que se están transfiriendo y almacenando
  • Horarios de retención para diferentes tipos de datos
  • Opciones para la eliminación manual o automatizada para proteger la privacidad y seguridad de los datos.

La política describe los productos y características dentro de la Control Room de Automation 360 que, cuando se utilizan, podrían almacenar datos del cliente. Proporciona orientación sobre las funciones que almacenan datos del cliente durante el período de suscripción y aquellas que almacenan temporalmente datos del cliente mientras se ejecuta una automatización. La política también ofrece recomendaciones para gestionar la retención de datos de cliente empresarial para asegurar que los datos se almacenen temporalmente en la Nube de Automation 360 como parte de un proceso de automatización.

Los datos comerciales del cliente procesados durante una ejecución de automatización a menudo se transfieren o extraen de un sistema y se almacenan en otro sistema como un registro permanente. Algunas funciones pueden almacenar datos del cliente en Automation 360 como parte de este proceso. Cuando los datos del cliente se almacenan temporalmente en la Nube de Automation 360 durante la automatización, elimine los datos después de que ya no sean necesarios para minimizar el riesgo de exposición o violación de datos.

Las definiciones de automatización, credenciales y los tableros de negocio asociados podrían almacenar datos sensibles durante un período de tiempo más prolongado. Controles adicionales, incluida una grabadora segura y una encriptación mejorada de credenciales, se implementan para fortalecer la seguridad y reducir el riesgo en los datos y archivos encriptados de la Control Room.

Los datos en tránsito se cifran utilizando TLS 1.2 tanto para los intercambios de servicio a servicio como de navegador a servicio. Los datos en reposo están cifrados para asegurar archivos y bases de datos con soporte para Cifrado Transparente de Datos (TDE) en SQL. Además, se aplica cifrado a nivel de campo utilizando AES-256 a datos sensibles específicos, incluidas contraseñas mezcladas, datos de la bóveda de credenciales, datos de indicadores y datos sensibles transmitidos a través de campos de contraseña.

Definiciones de automatización

Cuando se crea una automatización, todos los archivos de dependencia relacionados se almacenan en el repositorio de la plataforma como parte de la definición. Archivos como bots, formularios, procesos y archivos de datos se pueden eliminar a través de la interfaz del producto o la API.

Grabadora

Cuando un desarrollador utiliza la grabadora, las imágenes de cada captura se guardan en la definición de Bot durante el tiempo de construcción para identificar visualmente los objetos clonados. Las propiedades de los elementos de la interfaz de usuario también se almacenan en el bot para permitir la automatización. Cuando el registro seguro está habilitado, solo se guardan las propiedades del objeto, mientras que las imágenes se excluyen, y los Bot Creators pueden elegir qué propiedades almacenar. Sin registro seguro, las imágenes se guardan en la Control Room. Cuando se elimina un bot, se eliminan sus imágenes almacenadas.

Nota: La función de registro seguro no está disponible para AISense Recorder, por lo tanto, las imágenes de AISense Recorder se almacenan con la definición del bot en la Control Room.

Bot Insight

Los paneles relacionados con negocios capturan métricas empresariales durante un período prolongado para informar sobre el progreso a lo largo del tiempo.

Administración de carga de trabajo

Administración de carga de trabajo incluye datos de cliente empresarial que se procesarán como parte de una automatización. Puede establecer la política de retención de datos mediante la configuración de autopurga.

Los elementos de trabajo completados en la Control Room (Administración > Configuración > Gestión de carga de trabajo) se eliminan automáticamente para una mejor gestión de la carga de trabajo. Con la configuración de autopurga habilitada, los elementos de trabajo completados que tengan más días que el número especificado (entre 1 y 90) se eliminarán automáticamente. Para obtener más información, consulte Depurar elementos de trabajo. También puede usar la API para configurar la opción de autopurga.

Nota:
  • Recomendamos encarecidamente que habilite y configure la opción de autopurga para evitar la posible pérdida de datos.
  • En una próxima versión, la configuración de autopurga para los elementos de trabajo inactivos se habilitará de forma predeterminada.

Administración del ciclo de vida de los bots

Puede usar la característica para mover bots dentro de diferentes entornos y lo ayuda a prevenir cualquier error o interrupción de datos. Los archivos .zip exportados con más de 30 días se eliminarán automáticamente de la Control Room. Para obtener más información, consulte Administración del ciclo de vida de los bots.

Automation Co-Pilot para usuarios de negocios

Automation Co-Pilot para usuarios de negocios puede almacenar datos del cliente para ser procesados como parte de una automatización en el almacenamiento de archivos en la Nube de Automation 360.
  • Retención de datos y archivos
    Los detalles de ejecución del Bot (entradas y salidas) se eliminan 90 días después de que se ejecute la automatización.
  • Solicitudes de proceso
    Puede eliminar automáticamente estos datos (mediante la interfaz de usuario o a través de la API) después de que se complete la ejecución del bot, con un retraso configurable desde inmediato hasta 60 días por proceso.
  • Cuando se eliminan permanentemente las solicitudes de proceso
    Después de la ejecución, todos los datos del cliente en los archivos adjuntos se eliminan del almacenamiento de archivos después de 90 días. Los datos del cliente empresarial adjuntos a las solicitudes se eliminan de la base de datos cuando se elimina el archivo.

Automatización de documentos

El documento original y los resultados del procesamiento se almacenan en el almacenamiento de archivos. De forma predeterminada, todos los archivos, documentos y derivados creados durante el proceso de extracción se eliminan cuando el cliente descarga los resultados utilizando la acción Descargar datos. Además, un administrador puede desmarcar la opción de eliminar los derivados después de la descarga para permitir que los datos permanezcan en el almacenamiento de archivos y luego se eliminen según la política de retención de 90 días a partir de la fecha de ejecución.

Grabación de automatizaciones

Los usuarios ahora pueden capturar y grabar hasta cinco minutos de una ejecución de automatización para solucionar problemas posteriormente. Las grabaciones de las automatizaciones exitosas se eliminan después de tres días desde la fecha del registro. Las grabaciones de las automatizaciones fallidas se eliminan después de siete días desde la fecha de captura.

Gobernanza de IA

La función Gobernanza de IA proporciona información de auditoría, incluido el almacenamiento de indicadores, cuando utiliza modelos fundamentales en la automatización. Los datos de solicitud y las credenciales para el acceso autorizado a los modelos se almacenan de manera segura utilizando algoritmos de cifrado estándar de la industria, y los indicadores se retienen al usar AI Studio o el paquete de comandos Gobernanza de IA. Los usuarios con los permisos adecuados pueden ver tanto el resumen de la auditoría como la información detallada. Consulte Gobernanza de IA.

La Control Room permite a los clientes realizar lo siguiente:
  • Administrar sus preferencias de registro de datos.
  • Controlar el acceso para ver los registros.
  • Asegurar los datos sensibles mediante cifrado.
Nota: Los registros de auditoría se conservan en el sistema durante 180 días.

Barreras de seguridad de la IA

Las entidades sensibles, como PII, PHI, PCI, identificadas en los indicadores se enmascaran y reemplazan con tokens no sensibles para evitar su exposición a los LLM. Estos tokens se reemplazan luego con los valores originales cuando el modelo responde. Tanto las entidades sensibles como sus versiones tokenizadas se almacenan de manera segura en una bóveda y se conservan solo durante 30 días cuando las Barreras de seguridad de la IA están habilitadas.

Para habilitar e implementar Barreras de seguridad de la IA, navegue a Configuración: Administración > Configuración > Barreras de seguridad de IA > Habilitar. Para obtener más información, consulte Barreras de seguridad de la IA.

Limpieza de datos en dispositivos de alojamiento automatizado (servidor Windows)

Como práctica recomendada, use un bot secundario dedicado para la limpieza del dispositivo, incluido cerrar aplicaciones abiertas, eliminar archivos temporales y eliminar cualquier dato sensible almacenado localmente. Esto ayuda a prevenir conflictos con archivos inesperados del servidor de Windows para reducir la probabilidad de errores en automatizaciones posteriores. Estas acciones de eliminación también aseguran que cualquier automatización posterior en el dispositivo no entre en conflicto con archivos del servidor de Windows inesperados para mitigar la probabilidad de errores del bot. Consulte Manejador de errores paquete.

Al finalizar el contrato, consulte la página Nube de Automation 360 (detalles de la política de retención de datos) en la página Preguntas frecuentes sobre la Automation 360 de Nube.