- 发行说明
- Task Mining 概述
- 设置和配置
- 通知
- Task Mining
- 其他资源
保护个人数据和用户隐私
- 在本文档中,参与录制流程的公司员工称为“用户”。
- 客户一词是指已签署 Task Mining 系统安装和使用协议的公司及其他各种组织。
- 当被指定为平台管理员的公司员工启用时,Task Mining 使用的录制应用程序会捕获应用程序的屏幕截图、键盘操作、单击和移动。
- 针对已在计算机上安装录制应用程序的每个用户进行录制。
- 符合用户定义的人员或被指定为平台管理员的公司员工若同时是程序正在捕获和处理之数据的拥有者,则这些人员称为数据主体。
Task Mining 提供对劳动力的日常持续活动的见解和发现,因此需要访问权限以持续记录用户执行的操作。 这些操作由机器学习 (ML) 算法汇总执行并进行分析,以生成结果,这些结果可能包含记录期间记录的任何及所有操作,并受其影响。 产品的 ML 算法依赖于持续提取客户数据,才能提供预期的服务。
-
Task Mining 的目的是帮助客户了解其用户的日常工作,并发现自动化机会。 为实现此目的,Task Mining 需要拥有足够的有关用户所执行操作的数据。 只能从使用允许/拒绝列表在项目级别配置的应用程序或网站中记录数据。 有关更多信息,请参阅设置。 Task Mining 要求进行连续记录,以获取有关用户所做操作的足够信息。
-
为了提供全面的结果,Task Mining 需要了解用户操作的时间关系。 因此,Task Mining 要求连续记录。
-
用户可以随时暂停录制,还可以查看正在录制的应用程序和系统交互的完整列表。
捕获数据后,UiPath™ 会将数据保存在高度安全的存储空间中。 客户可以请求我们从系统中删除他们的数据。 在这种情况下,我们将根据客户的请求删除数据,并在完成后立即通知客户。
UiPath 主要将这些数据用于两个目的,即:
-
分析数据以确定可操作性。
-
分析数据,以确定机器学习算法是否正常运行。
尽管 UiPath 并没有明确要求用户提供任何个人数据,但我们预计会收到任何类型的个人数据,因为我们会捕获用户的屏幕,并且我们与所有客户达成的协议默认都附带一份 DPA。 UiPath 明确禁止处理信用卡信息。 UiPath 还禁止我们处理个人健康信息,除非客户已与 UiPath 签署允许的业务伙伴协议 (BAA)。
管理控制台平台组件允许客户控制、删除或访问数据,同时允许识别来自某个特定用户的数据。被指定为平台管理员的公司员工对上述“管理控制台”平台功能拥有完全控制权(设置、查看、更新和删除)。
因此,客户可以向 UiPath 支持团队提交这方面的请求,以请求删除或提取手动发送到 UiPath 的数据。
UiPath 收到的个人数据属于客户(或用户)的财产,只有客户(或用户)能够决定要处理的数据以及数据的用途。 用户有权查看和编辑在本地收集并存储在设备上的数据,因此用户对其数据的处理拥有完全控制权。 每个用户都可以暂停录制应用程序,还可以查看正在录制的应用程序和系统交互的完整列表。
客户是数据控制者,对与数据主体(指所处理数据的实际拥有者)之间的关系负责,并且有责任遵守适用法律。客户必须采取所有适当的法律措施,以确保及时通知数据主体有关数据捕获和处理计划的信息。
UiPath 在技术上不可能识别数据主体或征求数据主体的同意,因此,通知数据主体是客户的责任。
为了确保数据的私密性,我们采取了以下措施:
- 无论是传输数据还是静态数据,这些发出的数据都会经过加密处理。
- 在录制过程中,用户可以随时暂停。暂停时间最长为 1 小时,但暂停实例不受限制。
- 管理员和用户只能定义他们希望在录制过程中捕获的应用程序。
个人可识别信息 (PII) 数据在处理阶段会自动掩码。 有关 PII 掩码的更多信息,请参阅有关Azure 认知服务中个人可识别信息 (PII) 检测的Microsoft 官方文档。