# Sherpa RPA ## **Coleta de dados** Sherpa RPA não coleta nenhum dado pessoal dos usuários e não os armazena em seu banco de dados, a menos que isso tenha sido explicitamente prescrito pelo cenário do robô desenvolvido. A solução suporta a coleta e armazenamento centralizados de logs, permitindo monitorar a atividade no sistema em tempo real. As ações são registradas em arquivos de log locais ou enviadas para o Sherpa Orchestrator, se ele estiver conectado ao Sherpa Robot. Os logs incluem dados sobre autenticação, operações dos robôs, alterações de configuração, bem como quaisquer outras ações realizadas no sistema. Isso facilita o processo de auditoria e a identificação oportuna de anomalias. ## **Proteção de dados** Em todos os componentes da solução, um algoritmo de criptografia **AES-256** é utilizado para proteger dados confidenciais, que é um padrão moderno e confiável para garantir a segurança dos dados. Um algoritmo de hash resistente **SHA256** é utilizado para assinar pacotes de instalação. Toda a transmissão de dados é realizada por canais seguros utilizando o protocolo **TLS 1.3**, que oferece um alto nível de proteção contra interceptação e ataques. A solução também suporta compatibilidade com os protocolos **SSL3, TLS 1.1, TLS 1.2 e TLS 1.3** para garantir máxima flexibilidade na integração com diferentes sistemas. Para garantir a troca segura de dados entre contas do sistema, os robôs podem operar sob contas separadas e isoladas com privilégios mínimos. Isso elimina a necessidade de conceder direitos administrativos, o que reduz significativamente o risco de comprometimento do sistema em caso de um ataque bem-sucedido a uma das contas. A segurança da autenticação de serviços de terceiros é garantida pelo computador do usuário e pelos fornecedores de serviços. Os dados de autenticação de serviços de terceiros não são enviados para os servidores do Sherpa RPA e não são armazenados lá. ## **Autenticação e autorização** Ao utilizar a solução em conjunto com o Sherpa Orchestrator, mecanismos avançados de autenticação e autorização no servidor são aplicados, prevenindo o acesso não autorizado. Esses mecanismos incluem suporte à integração com **LDAP/OpenID** e outros métodos modernos de controle de acesso. ## **Correção de vulnerabilidades** Ao detectar uma vulnerabilidade em qualquer uma de nossas soluções, nós, como fornecedor, notificamos imediatamente os usuários, enviando e-mails para seus endereços eletrônicos. Esses e-mails contêm informações sobre o problema, prazos para resolução e instruções sobre as ações necessárias para sua correção. ## **Prazos para correção de vulnerabilidades** 1\. Vulnerabilidades de nível médio são corrigidas dentro de 30 dias corridos. 2\. Vulnerabilidades de alto e crítico nível são corrigidas dentro de 7 dias corridos. ## **Operação em ambiente isolado** Todos os componentes da plataforma podem operar em um ambiente isolado, sem acesso à Internet. Algumas funções de nuvem específicas e funções de serviços de terceiros podem exigir acesso à Internet, caso você pretenda utilizá-las. Nesse caso, é necessário garantir acesso à Internet apenas para os endereços desses serviços. Para ativar licenças dos componentes da plataforma em um ambiente isolado sem acesso à Internet, utilize a [ativação offline](https://docs.sherparpa.ru/sherpa-robot-i-sherpa-assistant/registraciya-licenzii/avtonomnaya-aktivaciya), que envolve a troca de um código de solicitação e um código de resposta com o Suporte Técnico do Sherpa RPA. O código de solicitação pode ser enviado e o código de resposta recebido pelo endereço . Você também pode garantir que os componentes da plataforma tenham acesso ao servidor de licenciamento do Sherpa, localizado em , porta 443. Isso permitirá a ativação automática das licenças do Sherpa RPA e o uso de funções como Assistente Inteligente e consultas a redes neurais **OpenAI, Sber Gigachat, YandexGPT, Groq, Claude.** ## **Backup da solução (Sherpa Designer+Sherpa Robot)** Para garantir o backup de todos os dados da solução, recomenda-se adicionar o seguinte caminho ao seu programa de backup: C:\Users\User\AppData\Roaming\Sherpa RPA Data\\. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.sherparpa.ru/pt/bezopasnost/sherpa-rpa.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.