Modello di articolo

Informazioni sull’isolamento dati

La preoccupazione principale di Qualtrics è la protezione dei dati dei clienti. Proteggiamo i nostri server utilizzando la Cloud Security Suite di Akamai e sistemi firewall di alto livello. Eseguiamo regolarmente scansioni e test di penetrazione per garantire che qualsiasi vulnerabilità venga rapidamente individuata e corretta, e permettiamo solo a centri dati affidabili, controllati in modo indipendente secondo il metodo standard del settore SSAE16, di ospitare i nostri servizi.

Per i clienti con esigenze di sicurezza ancora più stringenti, QUALTRICS offre l’ISOLAMENTO DATI, che porta la nostra sicurezza di livello mondiale un passo avanti offrendo un ulteriore livello di crittografia dei dati.

Acquisizione dell’isolamento dati

L’isolamento dati è una funzione premium. Se siete interessati ad acquistarlo o a saperne di più, parlate con il vostro Account Executive o con il vostro XM Success Manager.

Si noti che è possibile acquistare l’ISOLAMENTO DATI solo per un intero brand, non solo per un account, e che è necessario essere Brand Administrator per richiedere questa funzione. Dopo aver abilitato l’Isolamento dati, non è possibile disabilitarlo per il brand.

Metodi di crittografia

Qualtrics Isolamento dati prevede processi separati per la raccolta dei dati e per l’accesso ai dati.

Crittografia della raccolta di risposte

1. Un rispondente partecipa a un sondaggio e la risposta viene inviata all’archiviazione delle risposte a breve termine di Qualtrics tramite HTTPS.
2. L’ID cliente univoco del sondaggio viene preso come riferimento per determinare se il cliente
   utilizza o meno l’Isolamento dati di Qualtrics. Se il cliente utilizza l’Isolamento dati, tutti i dati di ogni sondaggio raccolto da quel cliente vengono crittografati.
3. Se si utilizza l’Isolamento dati, il Servizio di crittografia utilizza la chiave master specifica del cliente nel servizio Amazon KMS per recuperare la chiave di crittografia dei dati AES a 256 bit del sondaggio da Amazon Key Management Service.
4. Il Servizio di crittografia utilizza la chiave e un vettore di inizializzazione specifico per la risposta per crittografare i dati e scriverli nel database delle risposte di Qualtrics.
5. Quando le informazioni di risposta vengono registrate su un backup in un centro dati esterno, i dati di backup sono ancora in forma crittografata e un ulteriore livello di crittografia viene applicato all’intero disco.

Crittografia dell’accesso ai dati

1. L’utente si autentica a Qualtrics.
2. L’utente fa una richiesta all’archivio delle risposte per ottenere i dati di un determinato sondaggio.
3. L’ID cliente univoco del sondaggio viene preso come riferimento per determinare se il cliente utilizza o meno l’Isolamento dati di Qualtrics.
4. Se si utilizza l’Isolamento dati, il Servizio di crittografia utilizza la chiave master specifica del cliente nel servizio Amazon KMS per recuperare la chiave di crittografia dei dati AES a 256 bit del sondaggio da Amazon Key Management Service.
5. I dati crittografati vengono recuperati dalla cache delle risposte e/o dal database delle risposte di Qualtrics e quindi decifrati con la chiave del cliente e il vettore di inizializzazione unico della risposta.
6. I dati vengono restituiti in chiaro all’utente tramite HTTPS.

EVIDENZIA TESTO, specifiche e benefit aziendali

Ecco alcune delle funzioni che potete aspettarvi da Qualtrics Isolamento dati:

• Crittografia Advanced Encryption Standard (AES) a 256 bit (14 cicli di ripetizione)
• La chiave simmetrica viene crittografata utilizzando le chiavi Master e Data
• Chiavi di crittografia tramite Amazon KMS
• I dati vengono crittografati quando vengono memorizzati in un database
• Le chiavi di crittografia specifiche del cliente sono uniche
• Ogni sondaggio ha un unico vettore di inizializzazione (IV). Utilizziamo gli IV per sondaggio per preservare importanti funzionalità del prodotto, come il filtro.
• I backup fuori sede sono doppiamente crittografati
• Traccia di audit completa per tutti gli accessi alla chiave di crittografia del cliente
• Sebbene il servizio di persistenza sia una soluzione multi-tenant, i dati sono criptati a riposo e possono essere decifrati solo da un servizio interno autenticato. Anche l’accesso fisico al disco non rappresenta
  un rischio per la sicurezza del cliente

Limiti dell’isolamento dati

Mentre la maggior parte delle funzioni funziona allo stesso modo per i brand con e senza Isolamento dati, ci sono funzioni che hanno livelli diversi di supporto o limitazioni. Ci impegniamo a fondo per garantire che i brand di Isolamento Dati abbiano funzioni equivalenti, ma la natura della crittografia dei singoli record limita la disponibilità di alcune funzioni:

Degradazione

Alcune funzioni sono abilitate sui brand con isolamento dati, ma si riducono in termini di funzionalità. Ad esempio, alcune parti della piattaforma supporteranno solo ricerche di stringhe intere piuttosto che di sottostringhe. La lista di limitazioni di seguito elencate si ridurrà in termini di funzionalità, ma sarà parzialmente supportata su brand con isolamento dati:

• Ricerche per sottostringa: le ricerche per parole chiave “Contiene” non supportano le corrispondenze di sottostringa (cioè le parole parziali) durante la ricerca di risposte di testo. Ciò include le ricerche “contiene” nei filtri dei dati, nei rapporti e nelle dashboard CX, nonché le ricerche “contiene” avviate facendo clic su un widget word cloud. Le ricerche per sottostringa dei contatti nella Directory xm non sono supportate se il brand ha un isolamento dati. Inoltre, non è supportata la ricerca per sottostringa degli utenti quando si condivide un progetto Web/App Feedback.
  Consiglio Q: Ad esempio, se si dispone di una risposta testuale che recita “Qualtrics è la migliore azienda!”, le parole chiave “Qualtrics” e “azienda” sono supportate, mentre la sottostringa “Qual” no.
  Consiglio Q: se si cerca un campo nella Directory XM che ha più parole nel nome o nei valori del campo, è necessario cercare il nome o il valore completo del campo. Ad esempio, se si desidera trovare il campo DATI INTEGRATI “Nome azienda” nella directory, è necessario inserire l’intero nome del campo. Se si cerca solo “Azienda” o solo “Nome”, non si vedrà “Nome dell’azienda” nei risultati della ricerca. Allo stesso modo, se si sta filtrando per un contatto con il nome “Sara Ann”, è necessario inserire “Sara Ann” per farlo comparire nei risultati; la ricerca con il solo nome “Sara” o con il solo nome “Ann” non visualizzerà il contatto che si sta cercando.
• Ordinamento dei campi non numerici: Molti widget e visualizzazioni di dati consentono di ordinare i dati in base a determinati criteri (ad es. ordinamento A-Z). I campi ISOLAMENTO DATI non consentono l’ordinamento per campi non numerici.
  Consiglio Q: è possibile ordinare i campi in formato numerico, compresi i campi salvati come Valore numerico, Set di numeri o Data. Per ulteriori informazioni sui tipi di campo, consultare la sezione Tipi di campo.
• Condizioni di numero e data: I campi DATI INTEGRATI non possono essere utilizzati in condizioni di numero o data, ad esempio quando si filtrano i dati o si cercano i contatti nella Directory XM. La lista completa delle condizioni non supportate è la seguente:
  • Numero: Maggiore di / Minore di / Maggiore o uguale / Minore o uguale
  • Data: Il giorno o dopo / Prima / Avanti / Tra / Nel passato / Avanti

Funzioni di Opt-in

Le seguenti funzioni sono disattivate per impostazione predefinita. È possibile attivare questa funzione, ma i dati non saranno isolati:

• Commento Traduzione: Poiché i commenti vengono inviati a terzi per l’elaborazione, queste funzioni sono disattivate per impostazione predefinita sui brand di Isolamento dati. Tuttavia, è possibile abilitarli attivando l’opzione Consenti traduzioni di commenti di terze parti nelle Impostazioni dell’organizzazione del brand.
• Servizi di scrubbing dei dati EDGE: Se avete incaricato Qualtrics EDGE di eseguire lo scrubbing dei dati per vostro conto, i dati non saranno isolati durante lo scrubbing.

Funzioni non disponibili

Non tutte le funzioni sono disponibili per i brand con isolamento dati. Le funzioni che non possono essere abilitate includono:

• Piano d’azione: La pianificazione delle azioni per CX ed EX non è attualmente supportata dall’Isolamento dati.
• Frontline Feedback: Frontline Feedback non è attualmente supportato da Isolamento dati.
• Editing video: La scheda Editor video per l’analisi delle risposte video non è supportata da Isolamento dati. È comunque possibile raccogliere risposte video utilizzando la domanda sulle risposte video.
• Origini dati supplementari: Le fonti di dati supplementari non sono supportate da Isolamento dati.
• Domanda sul selettore di località: La domanda del selettore di località non è supportata da Isolamento dati.
• Analisi dell’esperienza digitale: La Digital Experience Analytics (DXA) non è supportata da Isolamento dati. È ancora possibile utilizzare Web / App Insights senza le funzioni DXA abilitate.
• QUALTRICS Assist: Qualtrics Assist (EX) non è supportato da Isolamento dati.
• Hub di ricerca: Il Research Hub non è supportato dall’Isolamento dati.

Guida e altre limitazioni

Questa sezione contiene una guida all’utilizzo di alcune funzioni di ISOLAMENTO DATI e copre alcune limitazioni aggiuntive.

• Guida alle e-mail e ai modelli di e-mail: Quando si scrivono e-mail o si salvano messaggi in libreria per utilizzarli in seguito, assicurarsi di non digitare mai informazioni identificative. Utilizzare invece sempre un testo trasferito per le informazioni di identificazione.
• Impatto sulle performance: Poiché l’Isolamento dati aggiunge un ulteriore livello di crittografia ai dati, è necessario tenere in considerazione un tempo di elaborazione aggiuntivo per la visualizzazione dei dati. È possibile che il caricamento delle dashboard richieda più tempo, a causa del passaggio supplementare di decodifica dei dati prima della loro visualizzazione.
• Progetti di Esperienza dei dipendenti: I progetti di Esperienza dei dipendenti hanno alcune limitazioni di Isolamento dati uniche, oltre alle altre elencate in questa sezione:
  • È possibile caricare partecipanti senza un valore per l’e-mail, purché abbiano un identificatore unico.
  • In base alla limitazione della ricerca per sottostringa di cui sopra, non è possibile effettuare ricerche per sottostringa in nessun punto dei progetti EX (scheda Partecipanti, filtri della dashboard e dei widget, scheda Messaggi, ecc.)
  • L’anonimato avanzato per le gerarchie dell’organizzazione non è ancora supportato. (Questa funzione è ancora in anteprima. Tuttavia, le funzioni di Enhanced Anonymity generalmente disponibili e documentate nella nostra pagina di supporto sono compatibili con Isolamento dati)
  • I nomi dei campi dei metadati dei partecipanti non sono criptati, ma i loro valori sì.
• progetti 360: Oltre alle limitazioni dell’Esperienza dei dipendenti di cui sopra, i progetti 360 hanno le seguenti limitazioni:
  • I campi filtro specifici non sono disponibili nelle schede Partecipanti e Messaggi. I campi del filtro sono: Attività, Attività del Manager, Autovalutazione, Metadati del soggetto, Valutazioni, Valutazioni ricevute, Requisiti per la nomina.
  • I partecipanti cancellati che hanno ricevuto e-mail non saranno inclusi nella cronologia degli invii. Di conseguenza, il numero di e-mail inviate potrebbe non corrispondere al numero di partecipanti al progetto.
  • I rapporti dei soggetti di valutazione e dell’amministrazione sono disattivati. Utilizzate invece il nuovo strumento di reporting.
  • La cronologia di distribuzione e i modelli di messaggio non sono attualmente supportati.
  • Il caricamento delle candidature nella piattaforma di Qualtrics potrebbe richiedere più tempo.
• DIRECTORY XM: I dati della Directory XM memorizzati in un campo contatto, in un campo dati integrati e nella scheda Transazioni sono isolati (cioè crittografati con una chiave cliente). Nessun altro dato della Directory Xm è isolato.
• XM Discover: L’isolamento dati è disponibile per XM DISCOVER su richiesta, ma è bene tenere presente quanto segue:
  • L’isolamento dati è disponibile solo per i nuovi account XM Discover. Gli account XM Discover esistenti non possono essere abilitati all’isolamento dati.
  • Alcuni dati di XM Discover sono archiviati in un database separato a singolo inquilino, invece di essere crittografati con la chiave del cliente.

Situazioni esemplificative

Un utente non autorizzato ottiene l’accessibilità fisica al database di Qualtrics.

I database di Qualtrics sono ospitati in strutture sicure e sorvegliate. Nell’improbabile caso in cui un utente non autorizzato ottenesse l’accessibilità fisica a un database Qualtrics ed estraesse i dati dai dischi, i dati non sarebbero leggibili per un cliente che utilizza l’Isolamento Dati di Qualtrics, perché tutti i dati del cliente sul disco sarebbero ancora criptati con algoritmi di crittografia sicuri e standard del settore.

Un utente non autorizzato ottiene l’accessibilità fisica ai dati di Qualtrics.

QUALTRICS prende sul serio la sicurezza dei dati. Nell’improbabile caso in cui i dati di un cliente di Qualtrics fossero resi disponibili a un altro cliente a causa di un hacking o di un errore, i dati di un cliente con ISOLAMENTO DATI sarebbero illeggibili per il secondo cliente perché i dati sono tutti crittografati con una chiave cliente unica. Il secondo cliente vedrebbe semplicemente le stringhe illeggibili e crittografate.

FAQ