Políticas

Declaração de privacidade da Distributed Cloud Authentication Intelligence™ da F5

Publicado em: 28 de setembro de 2021

visão geral

Da perspectiva do usuário, ser forçado a se autenticar novamente em um site pode ser um incômodo, especialmente se o usuário tiver boas práticas de senha, como ter uma senha longa e exclusiva para cada site. Isso aumenta a probabilidade de que o usuário não consiga lembrar da senha e precise redefini-la em um momento crítico, e às vezes os usuários também não conseguem concluir a redefinição da senha (por exemplo, porque não se lembram do nome de usuário ou não conseguem lembrar da resposta a uma pergunta de segurança). No entanto, atender à demanda do usuário para que os logins persistam por mais tempo pode criar um risco para o usuário quando ele faz login em um navegador que ele compartilha com outras pessoas, como navegadores em computadores em centros comerciais de hotéis, áreas de estar comuns ou determinados computadores no local de trabalho. Nesses casos, manter um usuário conectado pode resultar na exposição da conta desse usuário para a próxima pessoa que usar o mesmo navegador. Os operadores de sites querem dar aos usuários as sessões de login completas que eles desejam, mas somente quando for seguro fazê-lo. O Shape Recognize™ (o “Serviço”) os ajuda a fazer isso.

O Serviço funciona avaliando se o navegador do visitante provavelmente será compartilhado por vários indivíduos. Caso contrário, o site pode manter o visitante conectado pelo período desejado. Se for o caso, o operador do site pode exigir uma nova autenticação antecipada. Esta Declaração de Privacidade se aplica aos dados que o Serviço usa.

Funções das partes

De acordo com as leis de proteção de dados da UE e jurisdições semelhantes, a F5 é um processador dos dados sobre os usuários do cliente, e o cliente é (ou age em nome de) um controlador de tais dados, na medida em que contenha dados pessoais.

Dados pessoais coletados pelo Serviço

O Serviço coleta dados dos navegadores e dispositivos dos visitantes do site do cliente. Utilizamos meios automatizados para coletar esses dados. 

O Serviço usa os seguintes dados:

  • Endereço IP atual do dispositivo que está usando a propriedade online do cliente;
  • Uma compilação de dados técnicos sobre o navegador ou dispositivo, o que, por vezes, pode ser exclusiva do navegador ou dispositivo (embora o Shape não consiga identificar quando esse é o caso); e
  • Quando aplicável, um registro de que a combinação desse endereço IP com essa compilação de dados técnicos (uma “Combinação”) está associada a mais do que uma conta com pelo menos um cliente.

Processamento de dados pessoais

Se um usuário do cliente do Serviço estiver acessando o site desse cliente a partir de uma Combinação que não exclusiva, o Shape informará o cliente, que poderá optar por adotar medidas de defesa, como exigir que o usuário faça login novamente com mais antecedência do que o normal, principalmente antes do usuário participar de uma atividade logada, definida pelo cliente como privada para o usuário autêntico (como realizar uma compra ou revisar os dados da conta).

Mais informações

Para exercer seus direitos com relação aos dados do cliente que a F5 processa ao fornecer o Serviço a um cliente, entre em contato com esse cliente. Para obter mais informações sobre as práticas de privacidade da F5, consulte o Aviso de Privacidade da F5 .