# Sherpa RPA ## **Recolección de datos** Sherpa RPA no recopila ningún dato personal de los usuarios ni los almacena en su base de datos, a menos que esto haya sido explícitamente indicado por el guion del robot desarrollado. La solución soporta la recolección y almacenamiento centralizado de logs, lo que permite monitorear la actividad en el sistema en tiempo real. Las acciones se registran en archivos de logs locales o se envían a Sherpa Orchestrator, si este ha sido conectado a Sherpa Robot. Los logs incluyen datos sobre autenticación, operaciones de robots, cambios de configuración, así como cualquier otra acción realizada en el sistema. Esto facilita el proceso de auditoría y la detección oportuna de anomalías. ## **Protección de datos** En todos los componentes de la solución se utiliza el algoritmo de cifrado **AES-256** para proteger los datos confidenciales, que es un estándar moderno y confiable para garantizar la seguridad de los datos. Para la firma de paquetes de instalación se utiliza un algoritmo de hash resistente **SHA256**. Toda la transmisión de datos se realiza a través de canales seguros utilizando el protocolo **TLS 1.3**, que proporciona un alto nivel de protección contra interceptaciones y ataques. La solución también es compatible con los protocolos **SSL3, TLS 1.1, TLS 1.2 y TLS 1.3** para garantizar la máxima flexibilidad en la integración con diversos sistemas. Para asegurar un intercambio seguro de datos entre las cuentas del sistema, los robots pueden operar bajo cuentas separadas e isoladas con privilegios mínimos. Esto elimina la necesidad de otorgar derechos administrativos, lo que reduce significativamente el riesgo de compromiso del sistema en caso de un ataque exitoso a una de las cuentas. La seguridad de la autenticación de servicios de terceros es garantizada por el ordenador del usuario y los proveedores de servicios. Los datos de autenticación de servicios de terceros no se transmiten a los servidores de Sherpa RPA ni se almacenan allí. ## **Autenticación y autorización** Al utilizar la solución en combinación con Sherpa Orchestrator, se aplican mecanismos avanzados de autenticación y autorización en el servidor, lo que previene el acceso no autorizado. Estos mecanismos incluyen soporte para la integración con **LDAP/OpenID** y otros métodos modernos de control de acceso. ## **Eliminación de vulnerabilidades** Al detectar una vulnerabilidad en cualquiera de nuestras soluciones, nosotros, como proveedor, notificamos de inmediato a los usuarios, enviando correos electrónicos a sus direcciones electrónicas. Estos correos contienen información sobre el problema, plazos para su resolución, así como instrucciones sobre las acciones necesarias para su eliminación. ## **Plazos para la eliminación de vulnerabilidades** 1\. Las vulnerabilidades de nivel medio se eliminan en un plazo de 30 días calendario. 2\. Las vulnerabilidades de alto y crítico nivel se eliminan en un plazo de 7 días calendario. ## **Operación en un entorno cerrado** Todos los componentes de la plataforma pueden operar en un entorno cerrado, sin acceso a Internet. Algunas funciones de nube individuales y funciones de servicios de terceros pueden requerir acceso a Internet si se prevé su uso. En tal caso, es necesario proporcionar acceso a Internet solo para las direcciones de estos servicios. Para activar licencias de los componentes de la plataforma en un entorno cerrado sin acceso a Internet, utilice [activación autónoma](https://docs.sherparpa.ru/sherpa-robot-i-sherpa-assistant/registraciya-licenzii/avtonomnaya-aktivaciya), que implica el intercambio de un código de solicitud y un código de respuesta con el Soporte Técnico de Sherpa RPA. Puede enviar el código de solicitud y recibir el código de respuesta a la dirección . También puede proporcionar acceso a los componentes de la plataforma al servidor de licencias de Sherpa, ubicado en , puerto 443. Esto permitirá la activación automática de licencias de Sherpa RPA y el uso de funciones como Asistente Inteligente y consultas a redes neuronales **OpenAI, Sber Gigachat, YandexGPT, Groq, Claude.** ## **Copia de seguridad de la solución (Sherpa Designer+Sherpa Robot)** Para garantizar la copia de seguridad de todos los datos de la solución, se recomienda agregar a su programa de respaldo la siguiente ruta: C:\Users\User\AppData\Roaming\Sherpa RPA Data\\. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.sherparpa.ru/es/bezopasnost/sherpa-rpa.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.