Publicadas: 1 July 2020
Actualización: 4 October 2023
F5 ofrece soluciones de red y seguridad con la marca BIG-IP en forma de hardware BIG-IP, BIG-IP Virtual Edition y BIG-IP Cloud Edition (colectivamente, las “soluciones de BIG-IP”). F5 también provee soporte, mantenimiento y servicios profesionales para las soluciones BIG-IP (los “Servicios”).
F5 no procesa información personal a través de las soluciones de BIG-IP. Esta Declaración de privacidad se aplica a los datos de los clientes que F5 procesa a través de los Servicios.
En virtud de las leyes de protección de datos de la Unión Europea y de jurisdicciones similares, F5 es un procesador de los datos del cliente, y el cliente es (o actúa en nombre de) un controlador de esos datos en la medida en que contengan datos personales.
Las soluciones de BIG-IP procesan el tráfico de red del cliente (que puede contener direcciones IP u otros datos personales) dentro de la ubicación del cliente o dentro del propio entorno de nubes del cliente, todo ello sin transmitir el tráfico de red u otros datos personales a F5. Asimismo, F5 no proporciona un entorno de nube en el que operan las soluciones de BIG-IP.
Los clientes que quieran usar los servicios de mantenimiento y soporte pueden seleccionar ofrecer a F5 datos personales. Una forma de hacerlo es proporcionando a F5 un archivo llamado QKView, que contiene detalles de red y configuración relevantes para la Solución de BIG-IP, incluyendo una muestra de sus archivos de registro, que contienen direcciones IP. El cliente generaría a sabiendas el QKView y lo cargaría manualmente en iHealth, un sitio web de soporte de F5. Después de ejecutar un proceso automatizado que elimina ciertos tipos de datos de la instantánea (como las partes que parecen estar formateadas como contraseñas o claves privadas), el sitio web de iHealth puede mostrar el contenido del QKView en forma legible para el cliente o el personal de F5.
La otra forma en que un cliente puede proporcionar a F5 datos personales en el contexto de soporte y mantenimiento es creando a sabiendas y luego cargando manualmente en el F5 un tipo diferente de instantánea de los núcleos de memoria de la Solución de BIG-IP (o su equivalente virtual), o una instantánea del tráfico que pasa por la Solución de BIG-IP. Estas instantáneas suelen contener direcciones IP. Si el cliente utiliza la Solución de BIG-IP para procesar el tráfico que contiene datos personales, la instantánea puede contener fragmentos aleatorios de esos datos personales.
En ocasiones, los clientes de F5 pueden devolver un dispositivo BIG-IP a F5 a través de nuestro proceso de autorización de devolución de material (RMA). F5 proporciona instrucciones a los clientes sobre cómo eliminar sus datos de sus dispositivos antes de la devolución. Si un cliente no sigue este proceso, F5 sobrescribe los datos después de recibir el dispositivo. F5 también ofrece alternativas de RMA que permiten a los clientes conservar los dispositivos BIG-IP fuera de servicio durante el proceso de reemplazo.
La prestación de servicios profesionales por parte de F5 al cliente puede, según los servicios y las necesidades del cliente, implicar el acceso incidental del personal de F5 a los tipos de datos descritos anteriormente.
Para ejercer sus derechos con respecto a los datos de los clientes que F5 procesa al prestar los Servicios o Soluciones de BIG-IP a un cliente, póngase en contacto con ese cliente. F5’s Data Privacy Framework Certification covers this data to the extent it is personal data. Para obtener más información acerca de las prácticas de privacidad de F5, consulte el Aviso de privacidad de F5.