POLÍTICAS

Declaração de privacidade da Distributed Cloud Authentication Intelligence™ da F5

Data da publicação: 28 de setembro de 2021

Visão geral

Do ponto de vista do usuário, a obrigatoriedade de se autenticar novamente em um site pode ser um inconveniente, principalmente se o usuário seguir boas práticas de senha, como ter uma senha diferente, longa e única para cada site, o que aumenta a probabilidade de o usuário esquecer a senha e de ter de realizar uma redefinição de senha em um momento importante; às vezes, os usuários também não conseguem concluir a redefinição de senha (por exemplo, porque também não se lembram do nome de usuário ou não conseguem lembrar da resposta para uma pergunta de segurança). Atender, no entanto, à demanda do usuário para que os logins durem por mais tempo pode colocar ele em risco ao fazer login em um navegador compartilhado com outras pessoas, como navegadores em computadores de centros comerciais de hotéis, áreas de convivência, ou determinados computadores de locais de trabalho. Nesses casos, fazer com que o usuário continue logado pode fazer com que a conta dele fique exposta para uso pela próxima pessoa a usar o mesmo navegador. Os operadores de sites querem oferecer aos usuários as sessões completas de login esperadas, mas somente quando é seguro fazer isso. E é aí que entra em cena o Shape Recognize™ (o “Serviço”).

O Serviço funciona ao avaliar se há a probabilidade do navegador do visitante ser compartilhado com várias pessoas. Se não for o caso, o site mantém o visitante logado enquanto ele quiser. No entanto, se houver a possibilidade de compartilhamento, o operador do site poderá solicitar uma nova autenticação. A Declaração de privacidade aplica-se aos dados usados pelo Serviço.

Funções das partes

De acordo com as leis de proteção de dados da UE e jurisdições semelhantes, a F5 é um processador dos dados sobre os usuários do cliente, e o cliente é (ou age em nome de) um controlador de tais dados, na medida em que contenha dados pessoais.

Dados pessoais coletados pelo Serviço

O Serviço coleta dados dos navegadores e dispositivos das pessoas que visitam o site do cliente. Usamos meios automatizados para coletar esses dados.

O Serviço usa os seguintes dados:

  • Endereço IP atual do dispositivo que está usando a propriedade online do cliente;
  • Uma compilação de dados técnicos sobre o navegador ou dispositivo, o que, por vezes, pode ser exclusiva do navegador ou dispositivo (embora o Shape não consiga identificar quando esse é o caso); e
  • Quando aplicável, um registro de que a combinação desse endereço IP com essa compilação de dados técnicos (uma “Combinação”) está associada a mais do que uma conta com pelo menos um cliente.

Processamento de dados pessoais

Se um usuário do cliente do Serviço estiver acessando o site desse cliente a partir de uma Combinação que não exclusiva, o Shape informará o cliente, que poderá optar por adotar medidas de defesa, como exigir que o usuário faça login novamente com mais antecedência do que o normal, principalmente antes do usuário participar de uma atividade logada, definida pelo cliente como privada para o usuário autêntico (como realizar uma compra ou revisar os dados da conta).

Mais informações

Para exercer seus direitos em relação aos dados de clientes que a F5 processa ao fornecer o Serviço a um cliente, entre em contato com esse cliente. Para obter mais informações sobre as práticas de privacidade da F5, consulte o Aviso de privacidade da F5.