Declaración de privacidad de Application Security Cloud and Bot Protect Services de F5

Fecha de entrada en vigor: 10 de octubre de 2019

Información general

El servicio de Application Security Cloud and Bot Protectde F5 (el «Servicio») supervisa las visitas a las propiedades en línea de los clientes de F5 y les proporciona una evaluación del riesgo de seguridad o fraude de una visita en particular. El cliente puede entonces decidir si permite la visita, someterla a una evaluación adicional, bloquearla o tomar otras medidas. Esta Declaración de privacidad se aplica a los datos que utiliza el Servicio.

Funciones de las partes

Conforme a las leyes de protección de datos de la UE y jurisdicciones similares, F5 es responsable del tratamiento de los datos personales que recopilamos y creamos a través del Servicio. El cliente también es responsable del tratamiento de los datos que recopilamos de sus propiedades en línea o que compartimos con él sobre las visitas a esas propiedades. F5 y el cliente han acordado contractualmente limitaciones en el uso de los datos obtenidos a través del Servicio.

Datos personales que recopila el Servicio

El Servicio recopila datos de dos fuentes:

Los navegadores y dispositivos de los visitantes de las propiedades en línea del cliente. Utilizamos medios automatizados como cookies, balizas web, JavaScript, funcionalidad para dispositivos móviles y otros códigos informáticos para recopilar estos datos. Estas tecnologías se describen de manera más general en el Aviso de privacidad de F5.
Hardware o complementos de F5 integrados con la aplicación del cliente de F5 y los registros asociados, en la red del cliente.

Se recopilan los siguientes datos:

Dirección IP actual del dispositivo que está visitando las propiedades en línea del cliente;
Otra información sobre el dispositivo, como la información del sistema operativo y la marca y configuración del navegador;
Un código único asignado por F5 para ese dispositivo en particular (como en el formato de un número único que F5 puede almacenar en una cookie en el dispositivo);
Información sobre las interacciones del dispositivo con la propiedad en línea, incluido un registro de visitas;
Otros datos técnicos que pueden usarse para detectar actividades maliciosas; y
En casos limitados, un nombre de usuario u otra información similar sobre el visitante a la propiedad en línea del cliente.

Retención de Datos

Actualmente, F5 tiene la intención de retener los datos personales que recopila a través del Servicio, siempre y cuando sigan siendo útiles para los fines de seguridad que se describen a continuación. F5 realizará pruebas y análisis periódicos para determinar y confirmar este período de retención. F5 anticipa que este período excederá un año, dada la utilidad de seguridad de los datos y la relación a largo plazo que muchos usuarios tienen con las propiedades en línea de nuestros clientes. Cuando F5 determine que una mayor retención de los datos no mejora la seguridad, los eliminará a menos que legalmente se requiera retenerlos. El período de tiempo por el cual se puede requerir legalmente a F5 retener los datos variará dependiendo de la naturaleza del requisito legal. Los datos guardados en las copias de seguridad pueden conservarse más tiempo que los datos originales.

Uso e Intercambio de los Datos Personales

F5 usa y comparte los datos para proteger la seguridad de las propiedades en línea que usan los Servicios. Esto implica proporcionar a un cliente (i) parte de la información que recopilamos sobre el usuario o su dispositivo en relación con la propiedad en línea de ese cliente y (ii) nuestra opinión sobre el riesgo de seguridad de la visita del usuario. Para ayudar con este proceso, F5 observa el dispositivo del usuario con el paso del tiempo a medida que visita las propiedades en línea de varios clientes de F5.

Sujeto al contrato de F5 con el cliente, también utilizamos los datos en las formas descritas en la Sección 2 del Aviso de Privacidad de F5 (excepto para los fines relacionados con marketing, publicidad, encuestas).

Bases Legales para el Tratamiento

Las leyes en algunas jurisdicciones requieren que las compañías le informen sobre los fundamentos legales que les permiten usar o divulgar sus datos personales. Cuando se aplican esas leyes, nuestro fundamento legal para la operación central del Servicio (incluida la recopilación de datos, el análisis y el suministro de puntajes de riesgo y datos relacionados a nuestros clientes) es el interés legítimo que tenemos nosotros y nuestros clientes en proteger la seguridad de propiedades en línea de nuestros clientes. Según el cliente, este tratamiento también se justifica por su necesidad de realizar una actividad de interés público (es decir, ciberseguridad, incluida la protección de datos personales). Algunos clientes también pueden obtener el consentimiento del usuario para el tratamiento. La información sobre la base legal de otras actividades de tratamiento se encuentra en la Sección 3 del Aviso de Privacidad de F5.

Qué hacer si su acceso a una propiedad en línea ha sido bloqueado

Si cree que el Servicio ha bloqueado o restringido incorrectamente su acceso a la propiedad en línea de un cliente, comuníquese con ese cliente para solicitar la restauración de su acceso.

Más información

Para obtener más información sobre las prácticas de privacidad de F5, incluido cómo comunicarse con nosotros para ejercer cualquier derecho que pueda tener con respecto a los datos personales que recopilamos a través del Servicio, consulte el Aviso de Privacidad de F5. Para ejercer sus derechos con respecto a los datos que un cliente recibe sobre usted derivado del Servicio, comuníquese con el cliente.

2020 State of Application Services Report: Faster time to market drives digital transformation.

¿Tiene preguntas? Pregunte en AskF5.

Forme parte del programa F5 Unity Partner

What is F5’s latest thinking?