保护个人数据和用户隐私
- 在本文档中,参与录制流程的公司员工称为“用户”。
- 客户一词是指已签署 Task Mining 系统安装和使用协议的公司及其他各种组织。
- 当被指定为平台管理员的公司员工启用时,Task Mining 使用的录制应用程序会捕获应用程序的屏幕截图、单击和移动。
- 针对已在计算机上安装录制应用程序的每个用户进行录制。
- 符合用户定义的人员或被指定为平台管理员的公司员工若同时是程序正在捕获和处理之数据的拥有者,则这些人员称为数据主体。
Task Mining 提供对员工日常持续活动的洞察和发现,因此需要访问权限以持续记录用户执行的操作。 ML 算法会汇总采取这些操作并对其进行分析,以生成结果,这些结果可能包含记录期间记录的任何及所有操作,并受其影响。 不断提取客户数据以提供完整和全面的结果非常重要。
捕获数据后,客户及其用户可以选择对数据进行整理,然后再将其发送到 UiPath™ Cloud 进行分析。 UiPath™ 会将数据保存在高度安全的存储空间中。 客户可以请求我们从系统中删除他们的数据。 在这种情况下,我们将根据客户的请求删除数据,并在完成后立即通知客户。
UiPath™ 会将这些数据用于两个主要目的,即:
- 分析数据以确定可操作性。
-
分析数据,以确定机器学习算法是否正常运行。
尽管 UiPath™ 并没有明确要求提供任何个人数据,但我们预计会收到任何类型的个人数据,因为我们会捕获用户的屏幕,并且我们与所有客户达成的协议默认都附带一份 DPA。 UiPath™ 明确禁止处理健康信息和信用卡信息。
管理控制台平台组件允许客户控制、删除或访问数据,同时允许识别来自某个特定用户的数据。被指定为平台管理员的公司员工对上述“管理控制台”平台功能拥有完全控制权(设置、查看、更新和删除)。
因此,客户可以向 UiPath™ 支持团队提交这方面的请求,以请求删除或提取手动发送到 UiPath™ 的数据。
UiPath™ 收到的个人数据归客户(或用户)所有,只有客户(或用户)能决定要处理的数据以及数据的处理目的。 用户可以完全控制对其数据的处理,因为他们有权查看和编辑在本地收集和存储在设备上的数据。 每个用户都可以暂停录制应用程序,还可以查看正在录制的应用程序和系统交互的完整列表。
客户是数据控制者,对与数据主体(指所处理数据的实际拥有者)之间的关系负责,并且有责任遵守适用法律。客户必须采取所有适当的法律措施,以确保及时通知数据主体有关数据捕获和处理计划的信息。
UiPath™ 在技术上无法识别数据主体或征得数据主体的同意,因此通知数据主体是客户的责任。
为了确保数据的私密性,我们采取了以下措施:
- 数据不会自动发送到 UiPath™。 客户可以通过被指定为平台管理员的公司员工及相关用户来整理数据,并选择要传输的数据。
- 无论是传输数据还是静态数据,这些发出的数据都会经过加密处理。
- 在录制过程中,用户可以随时暂停。暂停时间最长为 1 小时,但暂停实例不受限制。
- 管理员和用户只能定义他们希望在录制过程中捕获的应用程序。
在处理阶段,系统会自动屏蔽个人身份信息 (PII) 数据,并且不会存储原始屏幕截图。
请在下方查看有关在 Task Mining 使用期间收集的数据及其访问位置的概述。
原始数据
\AppData\Roaming\Task Mining\Projects\{projectID}\{userID}\captured\{action#},其中:
- projectID 和 usertID 是在登录后从 Admin Portal 收集的
-
action# 是为每个捕获的操作创建的文件夹。每个文件都包含以下数据:
-
CSV 元数据文件:用于捕获有关所捕获的操作和用户环境的信息。
注意:对于浏览器应用程序,CSV 包含捕获的页面 URL 和域。支持以下浏览器:Firefox、Edge、Chrome(仅英语)、Internet Explorer。 - 屏幕截图:以 .jpg 格式记录操作的活动窗口的屏幕截图。
-
处理后的数据
\AppData\Roaming\Task Mining\Projects\{projectID}\{userID}\ready\{action#.zip}。
\Projects\{projectID}\{userID}\ 文件夹下创建中间文件夹,但最终输出是一个包含以下内容的 ZIP 文件:
- CSV 元数据文件
- 屏幕截图
-
OCR 结果
注意: 如果要进行分析,请勿以任何方式更改文件,甚至不要再次压缩文件,这一点很重要。
