Aislamiento de datos
Acerca del aislamiento de datos
La preocupación más importante de Qualtrics es la protección de los datos del cliente. Protegemos nuestros servidores utilizando la suite de seguridad en la nube de Akamai y los sistemas de firewall de alto nivel. Realizamos periódicamente escaneos y pruebas de penetración para garantizar que cualquier vulnerabilidad se encuentre y parche rápidamente, y solo permitimos que alberguen nuestros servicios los centros de datos confiables, auditados de forma independiente utilizando el método SSAE16 estándar de la industria.
Para los clientes con necesidades de seguridad aún más estrictas, Qualtrics ofrece aislamiento de datos, lo que lleva nuestra seguridad de primera clase un paso más allá al ofrecer una capa adicional de cifrado de datos.
Adquirir aislamiento de datos
El aislamiento de datos es una característica premium. Si le interesa comprarlo o obtener más información, hable con su Account Executive oXM Success Manager.
Tenga en cuenta que solo puede adquirir acceso al aislamiento de datos para toda una organización, no solo una cuenta, y que debe ser administrador de organización para solicitar esta función. Una vez activado el aislamiento de datos, no se puede desactivar para la organización.
Métodos de cifrado
El aislamiento de datos de Qualtrics tiene procesos separados para la recopilación de datos y el acceso a los mismos.
Cifrado de la recopilación de respuestas
- Un encuestado realiza una encuesta y la respuesta se envía al almacenamiento de respuesta a corto plazo de Qualtrics mediante HTTPS.
- Se hace referencia al ID de cliente único de la encuesta para determinar si el cliente
utiliza o no el aislamiento de datos de Qualtrics. Si el cliente utiliza el aislamiento de datos, todos los datos de cada encuesta recopilada por ese cliente estarán cifrados. - Si se utiliza el aislamiento de datos, el servicio de cifrado utiliza la clave maestra específica de cliente en el servicio Amazon KMS para recuperar la clave de cifrado de datos AES de 256 bits de la encuesta desde el servicio Amazon Key Management.
- El servicio de cifrado utiliza la clave, más un vector de inicialización específico de la respuesta, para cifrar los datos y escribirlos en la base de datos de respuestas de Qualtrics.
- Cuando la información de respuesta finalmente se registra para realizar una copia de seguridad en un centro de datos externo, los datos de copia de seguridad aún están en su forma cifrada y se aplica una capa adicional de cifrado a todo el disco.
Cifrado de acceso a datos
- El usuario se autentica en Qualtrics.
- El usuario realiza una solicitud de almacenamiento de respuesta para obtener datos de una encuesta en particular.
- Se hace referencia al ID de cliente exclusivo de la encuesta para determinar si el cliente utiliza o no el aislamiento de datos de Qualtrics.
- Si se utiliza el aislamiento de datos, el servicio de cifrado utiliza la clave maestra específica de cliente en el servicio Amazon KMS para recuperar la clave de cifrado de datos AES de 256 bits de la encuesta desde el servicio Amazon Key Management.
- Los datos cifrados se recuperan del Caché de respuestas y/o la Base de datos de respuestas de Qualtrics y, a continuación, se descifran con la clave del cliente y el vector de inicialización único de la respuesta.
- Los datos se devuelven en texto sin formato al usuario mediante HTTPS.
Puntos destacados, especificaciones y beneficios
Estas son algunas de las funciones que puede esperar del aislamiento de datos de Qualtrics:
- Cifrado Advanced Encryption Standard (AES) de 256 bits (14 ciclos de repetición)
- La clave simétrica se cifra mediante datos maestros
- Claves de cifrado mediante Amazon KMS
- Los datos se cifran cuando se almacenan en una base de datos
- Las claves de cifrado específicas del cliente son únicas
- Cada encuesta tiene un único vector de inicialización (IV). Utilizamos IVs por encuesta para conservar una funcionalidad importante del producto, como el filtrado.
- Las copias de seguridad fuera del sitio están cifradas dos veces.
- Registro de auditoría completo para todos los accesos a la clave de cifrado del cliente
- Aunque el servicio de persistencia es una solución de varios arrendatarios, los datos se cifran en reposo y solo se pueden descifrar mediante un servicio interno autenticado. Incluso el acceso físico al disco no representa
un riesgo de seguridad para el cliente
Limitaciones de aislamiento de datos
Si bien la mayoría de las características funcionan igual para las marcas con y sin aislamiento de datos, hay características que tienen diferentes niveles de soporte o limitaciones. Trabajamos duro para garantizar que las marcas de aislamiento de datos tengan características equivalentes, pero la naturaleza del cifrado de registros individuales limita la disponibilidad de algunas características:
Degredación
Algunas funciones están activadas en marcas aisladas de datos, pero degradan su funcionalidad. Por ejemplo, algunas partes de la plataforma solo admitirán búsquedas de cadena completas en lugar de búsquedas de subcadena. La lista de limitaciones a continuación se degradará en la funcionalidad, pero se admitirá parcialmente en marcas aisladas de datos:
- Búsquedas de subcadenas: las búsquedas de palabras clave “Contiene” no admiten coincidencias de subcadenas (es decir, palabras parciales) al buscar respuestas de texto. Esto incluye búsquedas “contiene” en el filtrado de datos, informes y dashboards de CX, así como búsquedas “contiene” iniciadas haciendo clic en un widget de nube de palabras. No se admiten las búsquedas de subcadenas de contactos en XM Directory si su organización tiene aislamiento de datos. Además, no se admiten las búsquedas de subcadenas para usuarios al compartir un proyecto de Opinión de web/aplicación.
Consejo Q: Por ejemplo, si tiene una respuesta de texto que dice: “¡Qualtrics es la mejor empresa!” las palabras clave “Qualtrics” y “empresa” son compatibles, mientras que la subcadena “Qual” no lo es.Consejo Q: Si está buscando un campo en XM Directory que tenga varias palabras en su nombre o valores de campo, tendrá que buscar por el nombre o valor de campo completo. Por ejemplo, si desea encontrar el campo de datos embebidos “Nombre de la empresa” en el directorio, debe introducir el nombre completo del campo. Si solo busca “Empresa” o simplemente “Nombre”, no verá “Nombre de la empresa” en los resultados de búsqueda. Del mismo modo, si está filtrando por el contacto con el nombre de pila “Sara Ann”, deberá introducir “Sara Ann” para que aparezca en sus resultados; buscar por “Sara” o simplemente “Ann” no mostrará el contacto que está buscando.
- Clasificación de campos no numéricos: muchos widgets y visualizaciones de datos le permiten ordenar los datos en función de determinados criterios (por ejemplo, Clasificación A-Z). Los campos de aislamiento de datos no le permiten clasificar por campos no numéricos.
Consejo Q: Podrá ordenar por campos que estén en un formato numérico, que incluye campos guardados como Valor numérico, Conjunto de números o Fecha. Lea la sección Tipos de campo para obtener más información sobre los tipos de campo.
Funciones de suscripción
La siguiente función está desactivada de forma predeterminada. Puede activar esta función, pero los datos no serán datos aislados:
- Traducción de comentarios: Dado que los comentarios se envían a un tercero para su procesamiento, estas funciones están desactivadas de forma predeterminada en las marcas de aislamiento de datos. Sin embargo, se pueden activar activando Permitir traducciones de comentarios de terceros en la configuración de la organización.
Funciones no disponibles
No todas las funciones están disponibles para las marcas con datos aislados. Las funciones que no se pueden habilitar incluyen:
- Planificación de acciones: la planificación de acciones para CX y EX actualmente no es compatible con el aislamiento de datos.
- Opinión de primera línea: La retroalimentación de primera línea no es compatible actualmente con el aislamiento de datos.
- Edición de vídeo: el aislamiento de datos no admite la pestaña Editor de vídeo para analizar respuestas de vídeo. Aún puede recopilar respuestas de vídeo mediante la pregunta de respuesta de vídeo.
- Fuentes de datos suplementarias: El aislamiento de datos no admite orígenes de datos suplementarios.
- Pregunta del selector de ubicación: La pregunta del selector de ubicación no es compatible con el aislamiento de datos.
- Análisis de la experiencia digital: Análisis de la experiencia digital (DXA) no es compatible con el aislamiento de datos. Todavía puedes usarlo Información sobre aplicaciones y sitios web sin funciones DXA habilitadas.
- Asistencia Qualtrics: Asistencia Qualtrics (EX) No es compatible con el aislamiento de datos.
- Centro de investigación: El Centro de investigación No es compatible con el aislamiento de datos.
Orientación y otras limitaciones
Esta sección contiene orientación sobre el uso de determinadas funciones en marcas aisladas de datos y cubre algunas limitaciones adicionales.
- Orientación sobre correos electrónicos y plantillas de correo electrónico: Al escribir correos electrónicos o guardar mensajes en la biblioteca para usarlos más adelante, asegúrese de no escribir nunca información de identificación. En su lugar, utilice siempre texto dinámico para identificar la información.
- Impacto en el rendimiento: Dado que el aislamiento de datos añade una capa adicional de cifrado a sus datos, hay tiempo de procesamiento adicional que debe tenerse en cuenta al visualizar los datos. Es posible que observe que los dashboards tardan más tiempo en cargarse, y esto se debe al paso adicional de descifrado de los datos antes de que se puedan visualizar.
- Proyectos de Employee Experience: los proyectos de Employee Experience tienen algunas limitaciones únicas de aislamiento de datos además de las otras enumeradas en esta sección:
- Puede cargar participantes sin un valor para el correo electrónico, siempre que tengan un identificador único.
- Según la limitación de búsqueda de subcadena anterior, no puede buscar por subcadenas en ningún lugar de los proyectos de EX (pestaña Participantes, panel de instrucciones y filtros de widget, pestaña Mensajes, etc.).
- Aún no se admite el anonimato mejorado para las jerarquías de la organización. (Esta función aún está en vista previa. Sin embargo, las funciones del anonimato mejorado que generalmente están disponibles y documentadas en nuestra página de soporte son compatibles con el aislamiento de datos).
- Los nombres de los campos de metadatos de participante no están cifrados, pero sus valores sí.
- Proyectos 360: Además de las limitaciones anteriores de Employee Experience, los proyectos 360 tienen las siguientes limitaciones:
- Los campos de filtro específicos no están disponibles en las pestañas de participantes y mensajes. Estos campos de filtro son: Tareas, Tareas de supervisor, Autoevaluación, Metadatos del sujeto, Evaluaciones, Evaluaciones recibidas, Requisitos de nominación.
- Los participantes eliminados que hayan recibido correos electrónicos no se incluirán en el historial de distribución. Como resultado, es posible que el número de correos electrónicos enviados no coincida con el número de participantes en su proyecto.
- Los informes de administrador y evaluado antiguos están desactivados. En su lugar, utilice la nueva herramienta de gestión de informes.
- Actualmente no se admiten el historial de distribución ni las plantillas de mensaje.
- Las nominaciones pueden tardar más en cargarse en la plataforma de Qualtrics.
- XM Directory: los datos de XM Directory almacenados en un campo de contacto, el campo de datos embebidos y la pestaña Transacciones son datos aislados (es decir, cifrados con una clave de cliente). No hay otros datos de XM Directory aislados.
- XM Descubre:El aislamiento de datos está disponible para XM Descubre bajo petición, pero tenga en cuenta lo siguiente:
- El aislamiento de datos solo está disponible para las nuevas cuentas de XM Discover. Las cuentas XM Discover existentes no pueden tener habilitado el aislamiento de datos.
- Algunos datos de XM Discover se almacenan en una base de datos de inquilino único e independiente en lugar de cifrarlos con la clave del cliente.
Situaciones de ejemplo
- Los usuarios no autorizados obtienen acceso físico a la base de datos de Qualtrics.
- Las bases de datos de Qualtrics están alojadas en instalaciones seguras y protegidas. En el caso poco probable de que un usuario no autorizado adquiriera acceso físico a una base de datos de Qualtrics y extraiga los datos de los discos, los datos no serían legibles para un cliente que utilice el aislamiento de datos de Qualtrics, ya que todos los datos de ese cliente en la unidad seguirían cifrados con algoritmos de cifrado seguros estándar del sector.
- Los usuarios no autorizados obtienen acceso físico a los datos de Qualtrics.
- Qualtrics se toma en serio la seguridad de los datos. En el caso poco probable de que los datos de un cliente de Qualtrics se pusieran a disposición de otro a través de un hack o error, los datos de un cliente de aislamiento de datos serían ilegibles para el segundo cliente porque todos los datos están cifrados con una clave de cliente única. El segundo cliente simplemente vería las cadenas no legibles y cifradas.