POLÍTICAS

Declaración de privacidad de F5 Distributed Cloud Authentication Intelligence™

Fecha de entrada en vigor: 28 de septiembre de 2021

Información general

Desde el punto de vista del usuario, verse obligado a volver a autenticarse en un sitio web puede ser una molestia, sobre todo si el usuario tiene buenas prácticas en materia de contraseñas, como tener una contraseña diferente, larga y única para cada sitio web. Esto aumenta la probabilidad de que el usuario no pueda recordar la contraseña y deba realizar un restablecimiento de la misma en un momento crítico, y a veces los usuarios tampoco pueden completar el restablecimiento de la contraseña (por ejemplo, porque tampoco recuerdan el nombre de usuario o la respuesta a una pregunta de seguridad). Sin embargo, satisfacer la demanda de los usuarios de que los inicios de sesión duren más tiempo puede crear un riesgo para el usuario al iniciar sesión desde un navegador compartido, como en los ordenadores de los centros de negocios de hoteles, zonas comunes o ciertos ordenadores del lugar de trabajo. En esos casos, mantener la sesión de un usuario puede hacer que su cuenta quede expuesta a la siguiente persona que utilice el mismo navegador. Los operadores de sitios web quieren ofrecer a los usuarios las sesiones completas que desean, pero solo cuando sea seguro hacerlo. Shape Recognize™ (el «Servicio») les ayuda a hacerlo.

El Servicio funciona evaluando si el navegador del visitante puede ser compartido por varias personas. Si no es así, el sitio web puede mantener al visitante conectado durante el tiempo deseado. En caso afirmativo, el operador del sitio web puede exigir una nueva autenticación previa. Esta Declaración de privacidad se aplica a los datos que utiliza el Servicio.

Funciones de las Partes

En virtud de las leyes de protección de datos de la Unión Europea y de jurisdicciones similares, F5 es un procesador de datos de los usuarios del cliente, y el cliente es (o actúa en nombre de) un controlador de esos datos, en la medida en que contengan datos personales.

Datos personales recopilados por el Servicio

El Servicio recopila datos de los navegadores y dispositivos de los visitantes de los sitios web del cliente. Utilizamos medios automatizados para recopilar estos datos.

El Servicio utiliza los siguientes datos:

  • La dirección IP actual del dispositivo que está usando la propiedad en línea del cliente;
  • Una recopilación de datos técnicos sobre el navegador o el dispositivo, que a veces pueden ser únicos del navegador o el dispositivo (aunque Shape no puede determinar cuándo es el caso); y
  • En su caso, un registro sobre si la combinación de esa dirección IP y esos datos técnicos (una «Combinación») está asociada a más de una cuenta con al menos un cliente.

Tratamiento de los datos personales

Si el usuario de un cliente del Servicio está visitando el sitio web del cliente desde una Combinación que no es única, Shape alertará al cliente, que puede optar por tomar medidas defensivas, como exigir al usuario que vuelva a iniciar la sesión antes de lo que lo haría normalmente, especialmente antes de que el usuario realice una actividad de inicio de sesión que el cliente determine que debe ser privada para el usuario auténtico (como completar una compra o revisar los detalles de la cuenta).

Más información

Para ejercer sus derechos con respecto a los datos del cliente que F5 procesa al prestar el Servicio a un cliente, póngase en contacto con ese cliente. Para obtener más información acerca de las prácticas de privacidad de F5, consulte el Aviso de privacidad de F5.