La politique de rétention et de nettoyage des données pour les clients d\'entreprise sur la plateforme Automation 360 décrit les mesures de stockage temporaire et les protocoles de suppression sécurisée afin de minimiser les risques d\'exposition des données.

La politique décrit les pratiques de gestion des données pour les éléments suivants :
  • Transfert et stockage des données
  • Calendriers de conservation pour différents types de données
  • Options pour la suppression manuelle ou automatisée afin de protéger la confidentialité et la sécurité des données

La politique décrit les produits et fonctionnalités au sein de Automation 360 Control Room qui, lorsqu\'ils sont utilisés, peuvent stocker des données client. Il fournit des conseils sur les fonctionnalités qui stockent les données des clients pendant la période d\'abonnement et celles qui stockent temporairement les données des clients lors de l\'exécution d\'une automatisation. La politique propose également des recommandations pour gérer la conservation des données des clients d\'entreprise, en veillant à ce que les données soient stockées temporairement sur Automation 360 cloud dans le cadre d\'un processus d\'automatisation.

Les données commerciales des clients traitées lors d\'une exécution d\'automatisation sont souvent transférées ou extraites d\'un système et stockées dans un autre système en tant qu\'enregistrement permanent. Certaines fonctionnalités peuvent stocker des données client dans Automation 360 dans le cadre de ce processus. Lorsque les données des clients sont stockées temporairement sur le Automation 360 cloud pendant l\'automatisation, supprimez les données une fois qu\'elles ne sont plus nécessaires afin de minimiser le risque d\'exposition ou de violation des données.

Les définitions d\'automatisation, les informations d\'identification et les tableaux de bord métier associés peuvent stocker des données sensibles sur une période plus longue. Des contrôles supplémentaires, y compris un enregistreur sécurisé et un chiffrement amélioré des identifiants, sont mis en œuvre pour renforcer la sécurité et réduire les risques dans les données Control Room et les Fichiers chiffrés.

Les données en transit sont chiffrées à l\'aide de TLS 1.2 pour les échanges de service à service et de navigateur à service. Les données au repos sont chiffrées, sécurisant les Fichiers et les bases de données avec le support du chiffrement transparent des données (TDE) sur SQL. De plus, le chiffrement au niveau des champs utilisant AES-256 est appliqué à des données sensibles spécifiques, y compris les mots de passe hachés, les données du coffre d\'accréditation, les données d\'invite et les données sensibles transmises via les champs de mot de passe.

Définitions d\'automatisation

Lorsqu\'une automatisation est créée, tous les fichiers de dépendance associés sont stockés dans le dépôt de la plateforme dans le cadre de la définition. Fichiers tels que robots, formulaires, processus et fichiers de données peuvent être supprimés via l\'interface du produit ou l\'API.

Enregistreur

Lorsque un développeur utilise l\'enregistreur, des images de chaque capture sont enregistrées dans la définition Bot pendant le temps de construction pour identifier visuellement les objets clonés. Les propriétés des éléments de l\'interface utilisateur sont également stockées dans le robot pour permettre l\'automatisation. Lorsque l\'enregistrement sécurisé est activé, seules les propriétés des objets sont enregistrées, tandis que les images sont exclues, et Créateurs de Bot peut choisir quelles propriétés stocker. Sans enregistrement sécurisé, les images sont enregistrées dans le Control Room. Lorsque robot est supprimé, ses images stockées sont supprimées.

Remarque : La fonctionnalité d\'enregistrement sécurisé n\'est pas disponible pour AISense Recorder, par conséquent, les images de AISense Recorder sont stockées avec la définition robot dans le Control Room.

Bot Insight

Les tableaux de bord liés aux affaires capturent les indicateurs commerciaux sur une période plus longue pour rendre compte des progrès au fil du temps.

Gestion de la charge de travail

Gestion de la charge de travail inclut les données des clients professionnels à traiter dans le cadre d\'une automatisation. Vous pouvez définir la politique de conservation des données en utilisant le paramètre de purge automatique.

Les éléments de travail terminés dans le Control Room (Administration > Paramètres > Gestion de la charge de travail) sont supprimés automatiquement pour une meilleure gestion de la charge de travail. Avec le paramètre de purge automatique activé, les éléments de travail terminés qui sont plus anciens que le nombre de jours spécifié (entre 1 et 90) seront automatiquement supprimés. Pour plus d\'informations, voir Purge des éléments de travail. Vous pouvez également utiliser l\'API pour définir l\'option de purge automatique.

Remarque :
  • Nous vous recommandons vivement d\'activer et de configurer l\'option de purge automatique pour éviter toute perte de données potentielle.
  • Dans une prochaine version, le paramètre de purge automatique pour les éléments de travail inactifs sera activé par défaut.

gestion du cycle de vie des robots

Vous pouvez utiliser la fonctionnalité pour déplacer des robots dans différents environnements, et éviter toute défaillance ou perturbation relatives aux données. Les .zip fichiers exportés de plus de 30 jours seront automatiquement supprimés de votre Control Room. Pour plus d\'informations, voir gestion du cycle de vie des robots.

Automation Co-Pilot pour utilisateurs professionnels

Automation Co-Pilot pour utilisateurs professionnels peut stocker les données des clients pour être traitées dans le cadre d\'une automatisation dans le stockage de fichiers sur Automation 360 cloud.
  • Rétention des données et des fichiers
    Bot Les détails d\'exécution (entrées et sorties) sont supprimés 90 jours après l\'exécution de l\'automatisation.
  • Demandes de traitement
    Vous pouvez supprimer automatiquement ces données (en utilisant l\'interface utilisateur ou via l\'API) après l\'exécution de robot, avec un délai configurable allant de immédiatement jusqu\'à 60 jours par processus.
  • Lorsque les demandes de traitement sont supprimées définitivement
    Après l\'exécution, toutes les données client dans les Fichiers joints sont supprimées du stockage de fichiers après 90 jours. Les données des clients professionnels associées aux demandes sont supprimées de la base de données lorsque le fichier est supprimé.

Automatisation de documents

Le document original et les résultats du traitement sont stockés dans le stockage de fichiers. Par défaut, tous les fichiers, documents et dérivés créés pendant le processus d\'extraction sont supprimés lorsque le client télécharge les résultats en utilisant l\'action Télécharger les données. De plus, un administrateur peut désélectionner l\'option de suppression des dérivés après le téléchargement, permettant ainsi aux données de rester dans le stockage de fichiers et d\'être ensuite supprimées conformément à la politique de rétention de 90 jours à compter de la date d\'exécution.

Enregistrements de l\'automatisation

Les utilisateurs peuvent désormais capturer et enregistrer jusqu\'à 5 minutes d\'une exécution d\'automatisation pour un dépannage ultérieur. Les enregistrements des automatisations réussies sont supprimés 3 jours après la date de l\'enregistrement. Les enregistrements d\'automatisation infructueux sont supprimés 7 jours après la date de capture.

Gouvernance de l\'IA

La fonctionnalité Gouvernance de l\'IA fournit des informations d\'audit, y compris le stockage des invites, lorsque vous utilisez des modèles fondamentaux dans l\'automatisation. Les données d\'invite et les informations d\'identification pour l\'accès autorisé aux modèles sont stockées de manière sécurisée en utilisant des algorithmes de chiffrement conformes aux normes de l\'industrie, avec les invites conservées lors de l\'utilisation de AI Studio ou du package de commande Gouvernance de l\'IA. Les utilisateurs disposant des autorisations nécessaires peuvent afficher à la fois le résumé de l\'audit et les informations détaillées. Reportez-vous à la rubrique Gouvernance de l\'IA.

La Control Room permet aux clients de :
  • Gérez leurs préférences en matière de journalisation des données
  • Contrôle de l\'accès à la visualisation des journaux
  • Sécurisez les données sensibles par le chiffrement
Remarque : Les journaux d\'audit sont conservés dans le système pendant 180 jours.

Garde-fous IA

Les entités sensibles, telles que les PII, PHI, PCI, identifiées dans les invites sont masquées en les remplaçant par des jetons non sensibles pour éviter leur exposition aux LLM. Ces jetons sont ensuite remplacés par les valeurs d\'origine lorsque le modèle répond. Les entités sensibles ainsi que leurs versions tokenisées sont stockées en toute sécurité dans un coffre-fort et conservées pendant seulement 30 jours lorsque Garde-fous IA est activé.

Pour activer et appliquer Garde-fous IA, accédez à Paramètres : Administration > Paramètres > Garde-fous IA > Activer. Pour plus d\'informations, consultez Garde-fous IA.

Nettoyage des données sur les appareils d\'hébergement automatisé (serveur Windows)

À titre de bonne pratique, utilisez un robot dédié pour le nettoyage de l\'appareil, y compris la fermeture des applications ouvertes, la suppression des fichiers temporaires et l\'élimination de toute donnée sensible stockée localement. Cela aide à prévenir les conflits avec des Fichiers serveur Windows inattendus, réduisant ainsi la probabilité d\'erreurs dans les automatisations ultérieures. Ces actions de suppression garantissent également que toute automatisation ultérieure sur l\'appareil ne soit pas en conflit avec des Fichiers serveur Windows inattendus, réduisant ainsi la probabilité d\'erreurs robot. Reportez-vous à la rubrique Gestionnaire d\'erreur package.

À la résiliation du contrat, consultez la page Automation 360 cloud (détails de la politique de conservation des données) sur la page Automation 360 cloud FAQ.