A política de retenção e limpeza de dados para dados de cliente empresarial na plataforma Automation 360 descreve medidas de armazenamento temporário e protocolos de exclusão segura para minimizar os riscos de exposição de dados.

A política descreve as práticas de manuseio de dados para o seguinte:
  • Dados sendo transferidos e armazenados
  • Cronogramas de retenção para diferentes tipos de dados
  • Opções de exclusão manual ou automatizada para proteger a privacidade e a segurança dos dados

A política descreve produtos e recursos dentro da Control Room do Automation 360 que, quando usados, podem armazenar dados do cliente. Ela oferece orientação sobre recursos que armazenam dados de clientes durante o período de assinatura e aqueles que armazenam temporariamente dados de clientes durante a execução de uma automação. A política também oferece recomendações para gerenciar a retenção de dados de cliente empresarial, garantindo que os dados sejam armazenados temporariamente no Automation 360 Nuvem como parte de um processo de automação.

Os dados comerciais do cliente processados durante uma execução de automação são frequentemente transferidos ou extraídos de um sistema e armazenados em outro sistema como um registro permanente. Alguns recursos podem armazenar dados do cliente no Automation 360 como parte desse processo. Quando os dados do cliente são armazenados temporariamente no Automation 360 Nuvem durante a automação, exclua os dados depois que eles não forem mais necessários para minimizar o risco de exposição ou violação de dados.

As definições de automação, as credenciais e os painéis de negócios associados podem armazenar dados confidenciais por mais tempo. Controles adicionais, incluindo um gravador seguro e criptografia de credenciais aprimorada, são implementados para fortalecer a segurança e reduzir o risco nos dados e arquivos criptografados da Control Room.

Os dados em trânsito são criptografados usando TLS 1.2 para trocas entre serviços e entre navegadores. Os dados em repouso são criptografados, protegendo arquivos e bancos de dados com suporte para a criptografia transparente de dados (TDE) no SQL. Além disso, a criptografia em nível de campo usando AES-256 é aplicada a dados confidenciais específicos, incluindo senhas com hash, dados do cofre de credenciais, dados de prompt e dados confidenciais transmitidos por meio de campos de senha.

Definições de automação

Quando uma automação é criada, todos os arquivos de dependência relacionados são armazenados no repositório da plataforma como parte da definição. Arquivos como bots, formulários, processos e arquivos de dados podem ser excluídos por meio da interface do produto ou da API.

Gravador

Quando um desenvolvedor usa o gravador, imagens de cada captura são salvas na definição do Bot durante o tempo de construção para identificar visualmente objetos clonados. As propriedades dos elementos da interface do usuário também são armazenadas no bot para permitir a automação. Quando a gravação segura está ativada, apenas as propriedades do objeto são salvas, enquanto as imagens são excluídas, e os Criadores de bot podem escolher quais propriedades armazenar. Sem gravar com segurança, as imagens são salvas na Control Room. Quando um bot é excluído, suas imagens armazenadas são removidas.

Nota: O recurso de gravação segura não está disponível para o AISense Recorder, portanto, as imagens do AISense Recorder são armazenadas com a definição do bot na Control Room.

Bot Insight

Os painéis relacionados aos negócios capturam métricas de negócios em um período mais longo para relatar o progresso ao longo do tempo.

Gerenciamento da carga de trabalho

O Gerenciamento da carga de trabalho inclui dados de cliente empresarial a serem processados como parte de uma automação. Você pode definir a política de retenção de dados usando a configuração de depuração automática.

Os itens de trabalho concluídos na Control Room (Administração > Configurações > Gerenciamento de carga de trabalho) são excluídos automaticamente para melhorar o gerenciamento da carga de trabalho. Com a configuração de depuração automática ativada, os itens de trabalho concluídos que forem mais antigos do que o número de dias especificado (entre 1 e 90) serão excluídos automaticamente. Para mais detalhes, consulte Depurar itens de trabalho. Você também pode usar a API para definir a opção de depuração automática.

Nota:
  • Recomendamos enfaticamente que você ative e configure a opção de depuração automática para evitar possíveis perdas de dados.
  • Em uma versão futura, a configuração de depuração automática para itens de trabalho inativos será ativada por padrão.

Gerenciamento do Ciclo de Vida do Bot

Você pode usar o recurso para mover bots dentro de ambientes diferentes e ajudam a evitar falhas ou interrupção de dados. Os arquivos .zip exportados com mais de 30 dias serão automaticamente excluídos da sua Control Room. Para mais detalhes, consulte Gerenciamento do Ciclo de Vida do Bot.

Automation Co-Pilot para usuários corporativos

O Automation Co-Pilot para usuários corporativos pode armazenar dados do cliente para serem processados como parte de uma automação no armazenamento de arquivos no Automation 360 Nuvem.
  • Retenção de dados e arquivos
    Os detalhes da execução do Bot (entradas e saídas) são excluídos 90 dias após a execução da automação.
  • Solicitações de processo
    Você pode excluir automaticamente esses dados (usando a interface do usuário ou via API) após a conclusão da execução do bot, com um atraso configurável de imediato até 60 dias por processo.
  • Quando as solicitações de processo são excluídas permanentemente
    Após a execução, todos os dados do cliente nos arquivos anexados são excluídos do armazenamento de arquivos após 90 dias. Os dados de clientes empresariais anexados às solicitações são excluídos do banco de dados quando o arquivo é removido.

Automação de documentos

O documento original e os resultados do processamento são armazenados no armazenamento de arquivos. Por padrão, todos os arquivos, documentos e derivados criados durante o processo de extração são excluídos quando o cliente faz o download dos resultados usando a ação Download de dados. Além disso, um administrador pode desmarcar a opção de excluir os derivados após o download, permitindo que os dados permaneçam no armazenamento de arquivos e depois sejam excluídos conforme a política de retenção de 90 dias a partir da data de execução.

Gravações de automação

Agora, os usuários podem capturar e gravar até 5 minutos de uma execução de automação para posterior solução de problemas. As gravações de automações concluídas com êxito são excluídas após 3 dias a partir da data da gravação. As gravações de automações sem êxito são excluídas após 7 dias a partir da data de captura.

Governança de IA

O recurso de Governança de IA oferece informações de auditoria, incluindo o armazenamento de prompts quando você usa modelos de base na automação. Os dados do prompt e as credenciais para acesso autorizado aos modelos são armazenados com segurança usando algoritmos de criptografia padrão do setor, com os prompts retidos ao usar o AI Studio ou o pacote de comandos de Governança de IA. Os usuários com as permissões apropriadas podem visualizar o resumo da auditoria e as informações detalhadas. Consulte Governança de IA.

A Control Room permite aos clientes:
  • Gerenciar as preferências de registro de dados deles
  • Controlar o acesso para visualizar os logs
  • Proteger dados confidenciais por meio de criptografia
Nota: Os logs de auditoria são mantidos no sistema por 180 dias.

Proteções de IA

As entidades confidenciais, como PII, PHI e PCI, identificadas nos prompts são mascaradas, substituindo-as por tokens não confidenciais para evitar a exposição aos LLMs. Esses tokens são então substituídos pelos valores originais quando o modelo responde. Tanto as entidades confidenciais quanto suas versões tokenizadas são armazenadas com segurança em um cofre e retidas por apenas 30 dias quando as Proteções de IA estão ativadas.

Para habilitar e aplicar Proteções de IA, navegue até Configurações: Administração > Configurações > Diretrizes de IA > Ativar. Para obter mais informações, consulte Proteções de IA.

Limpeza de dados em dispositivos de hospedagem de automação (servidor Windows)

Como uma prática recomendada, use um bot filho dedicado para limpeza do dispositivo, incluindo o fechamento de aplicativos abertos, a exclusão de arquivos temporários e a remoção de dados confidenciais armazenados localmente. Isso ajuda a evitar conflitos com arquivos inesperados do servidor Windows, reduzindo a probabilidade de erros em automações subsequentes. Essas ações de exclusão também garantem que qualquer automação subsequente no dispositivo não entre em conflito com arquivos inesperados do servidor Windows, reduzindo assim a probabilidade de erros no bot. Consulte Gerenciador de erros pacote.

Após a rescisão do contrato, consulte a página do Automation 360 Nuvem (detalhes da política de retenção de dados) na página Perguntas frequentes do Automation 360 Nuvem.