Isolamento de dados

Sobre o isolamento de dados

A preocupação mais importante da Qualtrics é a proteção dos dados dos clientes. Protegemos nossos servidores usando o Cloud Security Suite da Akamai e sistemas de firewall de alto nível. Realizamos regularmente varreduras e testes de penetração para garantir que todas as vulnerabilidades sejam rapidamente encontradas e corrigidas, e só permitimos que data centers confiáveis, auditados de forma independente usando o método SSAE16 padrão do setor, hospedem nossos serviços.

Para clientes com necessidades de segurança ainda mais rigorosas, a Qualtrics oferece o Data Isolation, que leva nossa segurança de classe mundial um passo adiante, oferecendo uma camada extra de criptografia de dados.

Aquisição de isolamento de dados

O isolamento de dados é um característica premium. Se você estiver interessado em comprá-lo ou em saber mais, fale com seu executivo Conta ou com o Gerente sucesso XM.

Observe que você só pode adquirir acesso ao Data Isolation para uma marca inteira, não apenas para uma conta, e que você deve ser um administrador Marca para solicitar esse característica. Depois que o isolamento de dados é ativado, ele não pode ser desativado para a marca.

Métodos de criptografia

O Qualtrics Data Isolation tem processos separados para a coleta de dados e para o acesso aos dados.

Criptografia da coleta de respostas

1. Um respondente responde a uma pesquisa e a resposta é enviada para o armazenamento de respostas de curto prazo da Qualtrics por HTTPS.
2. O ID exclusivo do cliente para a pesquisa é referenciado para determinar se o cliente
   usa ou não o Qualtrics Data Isolation. Se o cliente usar o Data Isolation, todos os dados de cada pesquisa coletada por esse cliente serão criptografados.
3. Se pesquisa Isolamento de dados for usado, o Serviço de criptografia usará a Chave mestra específica do cliente no serviço Amazon KMS para recuperar a chave de criptografia de dados AES de 256 bits do Serviço de gerenciamento de chaves da Amazon.
4. O serviço de criptografia usa a chave, além de um vetor de inicialização específico da resposta, para criptografar os dados e gravá-los no banco de dados de respostas do Qualtrics.
5. Quando as informações de resposta são eventualmente gravadas para backup em um data center externo, os dados de backup ainda estão em sua forma criptografada e uma camada extra de criptografia é aplicada a todo o disco.

Criptografia de acesso aos dados

1. O usuário se autentica no Qualtrics.
2. O usuário faz uma solicitação ao armazenamento de respostas para obter dados de uma determinada pesquisa.
3. A ID exclusiva do cliente para a pesquisa é referenciada para determinar se o cliente usa ou não o Qualtrics Data Isolation.
4. Se pesquisa Isolamento de dados for usado, o Serviço de criptografia usará a Chave mestra específica do cliente no serviço Amazon KMS para recuperar a chave de criptografia de dados AES de 256 bits do Serviço de gerenciamento de chaves da Amazon.
5. Os dados criptografados são recuperados do Qualtrics Response Cache e/ou Response Database e, em seguida, descriptografados com a chave do cliente e o vetor de inicialização exclusivo da resposta.
6. Os dados são retornados em texto simples para o usuário por HTTPS.

Destaques, especificações e benefícios

Aqui estão alguns dos recursos que você pode esperar do Qualtrics Data Isolation:

• Criptografia Advanced Encryption Standard (AES) de 256 bits (14 ciclos de repetição)
• A chave simétrica é criptografada usando Master e Data
• Chaves de criptografia por meio do Amazon KMS
• Os dados são criptografados quando armazenados em um banco de dados
• As chaves de criptografia específicas do cliente são exclusivas
• Cada pesquisa tem um vetor de inicialização (IV) exclusivo. Usamos IVs por pesquisa para preservar funcionalidades importantes do produto, como a filtragem.
• Os backups fora do local são criptografados duas vezes
• Trilha de auditoria completa para todos os acessos à chave de criptografia do cliente
• Embora o serviço de persistência seja uma solução multilocatário, os dados são criptografados em repouso e só podem ser descriptografados por um serviço interno autenticado. Mesmo o acesso físico ao disco não representa
  um risco de segurança para o cliente

Limitações do isolamento de dados

Embora a maioria dos recursos funcione da mesma forma para marcas com e sem isolamento de dados, há recursos que têm diferentes níveis de suporte ou limitações. Trabalhamos arduamente para garantir que as marcas de isolamento de dados tenham recursos equivalentes, mas a natureza da criptografia de registros individuais limita a disponibilidade de alguns recursos:

Degradação

Alguns recursos são ativados em marcas isoladas de dados, mas têm funcionalidade reduzida. Por exemplo, algumas partes da plataforma somente suportarão pesquisas de strings completas em vez de pesquisas de substring. A lista de limitações abaixo sofrerá degradação de funcionalidade, mas terá suporte parcial em marcas isoladas de dados:

• Pesquisas de substring: as pesquisas de palavras-chave “Contém” não suportam correspondências de substring (ou seja, palavras parciais) ao pesquisar respostas de texto. Isso inclui pesquisas “contém” na filtragem de dados, relatórios e painéis do CX, bem como pesquisas “contém” iniciadas ao clicar em um widget nuvem de palavras. As pesquisas de substring para contatos no Diretório XM não são suportadas se a sua marca tiver isolamento de dados. Além disso, não há suporte para pesquisas de substring para usuários ao compartilhar um projeto de feedback da Web/aplicativo.
  Qdica: por exemplo, se você tiver uma resposta de texto que diga “Qualtrics é a melhor empresa!”, as palavras-chave “Qualtrics” e “empresa” serão aceitas, enquanto a substring “Qual” não será.
  Qdica: se estiver pesquisando um campo no Diretório XM que tenha várias palavras no nome ou nos valores do campo, será necessário pesquisar pelo nome do campo ou valor completo do campo. Por exemplo, se você quiser encontrar o Campo de dados incorporados “Nome da empresa” no diretório, precisará digitar o nome do campo completo do campo. Se você pesquisar apenas “Empresa” ou apenas “Nome”, não verá “Nome da empresa” nos resultados da pesquisa. Da mesma forma, se você estiver filtrando o contato com o primeiro nome “Sara Ann”, precisará digitar “Sara Ann” para que ela apareça nos resultados; a busca apenas por “Sara” ou apenas “Ann” não exibirá o contato que você está procurando.
• Classificação de campos não numéricos: Muitos widgets e visualizações de dados permitem que você classifique seus dados com base em determinados critérios (ou seja, classificação A-Z). Os campos de isolamento de dados não permitem que você classifique por campos não numéricos.
  Qdica: você poderá classificar por campos que estejam em um formato numérico, o que inclui campos salvos como Valor numérico, Conjunto de números ou Data. Leia a seção Tipos de campo para obter mais informações sobre os tipos de campo.
• Condições de número e data: Os campos Dados integrados não podem ser usados em condições de número ou data, como ao filtrar dados ou pesquisar contatos no Diretório XM. A lista completa de condições sem suporte é a seguinte:
  • Número: Maior que / Menor que / Maior ou igual / Menor ou igual
  • Data: Em ou após / Antes / Entre / No passado / No avançar

Recursos Inscrição

Os seguintes recursos são desativados por padrão. Você pode ativar esse característica, mas os dados não serão isolados:

• Tradução de comentários: Como os comentários são enviados a terceiros para processamento, esses recursos são desativados por padrão nas marcas de isolamento de dados. No entanto, elas podem ser ativadas ativando a opção Allow Third Party Comment Translations (Permitir traduções de comentários de terceiros ) nas Configurações Organização da marca.
• Serviços de depuração de dados EDGE: Se você contratou o Qualtrics EDGE para realizar a depuração de dados em seu nome, esses dados não serão isolados enquanto estiverem sendo depurados.

Recursos indisponíveis

Nem todos os recursos estão disponíveis para marcas isoladas de dados. Os recursos que não podem ser ativados incluem:

• Planejamento de ações: No momento, o planejamento de ações para CX e EX não é suportado pelo Data Isolation.
• Comentários do Frontline: No momento, o Frontline Feedback não é suportado pelo Data Isolation.
• Edição de vídeo: A guia Video Editor para analisar respostas de vídeo não é compatível com o Data Isolation. Você ainda pode coletar respostas em vídeo usando a pergunta de resposta em vídeo.
• Fontes de dados suplementares: As fontes de dados suplementares não são compatíveis com o isolamento de dados.
• Pergunta do seletor de local: A pergunta do seletor de local não é compatível com o Isolamento de dados.
• Análise da experiência digital: A Digital Experience Analytics (DXA) não é compatível com o Data Isolation. Você ainda pode usar o Web/App Insights sem os recursos do DXA ativados.
• Assistência Qualtrics: Assistência Qualtrics (EX) não é suportado pelo Data Isolation.
• Hub de Pesquisa: O Hub de Hub de Pesquisa não é suportado pelo Isolamento de Dados.

Orientação e outras limitações

Esta seção contém orientações sobre o uso de determinados recursos em marcas isoladas de dados e abrange algumas limitações adicionais.

• Orientação sobre e-mails e modelos de e-mail: Ao escrever e-mails ou salvar mensagens na biblioteca para uso posterior, certifique-se de nunca digitar informações de identificação. Em vez disso, sempre use texto transportado para identificar informações.
• Impacto no desempenho: Como o Data Isolation adiciona uma camada extra de criptografia aos seus dados, há um tempo de processamento adicional que precisa ser levado em consideração ao exibir os dados. Você pode notar que seus painéis demoram mais para carregar, e isso se deve à etapa extra de descriptografia dos dados antes que eles possam ser exibidos.
• projetos experiência dos colaboradores, Employee Experience: projetos experiência dos colaboradores, Employee Experience têm algumas limitações exclusivas de isolamento de dados, além das outras listadas nesta seção:
  • Você pode carregar participantes sem um valor para o e-mail, desde que eles tenham um identificador exclusivo.
  • De acordo com a limitação de pesquisa de substring acima, não é possível pesquisar por substrings em nenhum lugar dos projetos EX (guia participantes, dashboard e filtros widget, guia mensagens etc.).
  • O anonimato aprimorado para hierarquias de organizações ainda não é suportado. (Esse característica ainda está em pré-visualização. No entanto, os recursos do Enhanced Anonymity geralmente disponíveis e documentados em nossa página de suporte são compatíveis com o Data Isolation)
  • Os nomes dos campos metadados participante não são criptografados, mas seus valores são.
• Projetos 360: Além das limitações experiência dos colaboradores, Employee Experience acima, projetos 360 têm as seguintes limitações:
  • Campos filtro específicos não estão disponíveis nas guias participantes e mensagens. Esses campos filtro são: Tarefas, Tarefas Gerente, Autoavaliação, Metadados do Assunto, Avaliações, Avaliações recebidas, Requisitos de indicação.
  • Os participantes excluídos que receberam e-mails não serão incluídos no histórico de mala direta. Como resultado, o número de e-mails enviados pode não corresponder ao número de participantes em seu projeto.
  • relatórios Legacy Admin e Assunto estão desativados. Em vez disso, use a nova ferramenta de relatórios.
  • No momento, não há suporte para histórico Distribuição e modelos de mensagens.
  • As indicações podem levar mais tempo para serem carregadas na plataforma Qualtrics.
• Diretório XM: os dados Diretório XM armazenados em um campo contato, em um campo dados integrados e na guia Transações são dados isolados (ou seja, criptografados com uma chave de cliente). Nenhum outro dado Diretório XM é isolado.
• XM Discover: Isolamento de dados está disponível para o XM Discover mediante solicitação, mas esteja ciente do seguinte:
  • Isolamento de dados está disponível apenas para novas contas XM Discover. As contas XM Discover existentes não podem ter isolamento de dados ativado para elas.
  • Alguns dados XM Discover são armazenados em um banco de dados separado de um único locatário, em vez de serem criptografados com a chave do cliente.

Exemplos de situações

Um usuário não autorizado obtém acesso físico ao banco de dados Qualtrics.

Os bancos de dados Qualtrics são armazenados em instalações seguras e protegidas. No caso improvável de um usuário não autorizado obter acesso físico a um banco de dados Qualtrics e extrair os dados dos discos, os dados não poderão ser lidos por um cliente que esteja usando o Qualtrics Data Isolation, pois todos os dados desse cliente na unidade ainda estarão criptografados com algoritmos de criptografia seguros e padrão do setor.

Um usuário não autorizado obtém acesso físico aos dados da Qualtrics.

A Qualtrics leva a segurança de dados a sério. No caso improvável de os dados de um cliente da Qualtrics serem disponibilizados para outro por meio de um hack ou erro, os dados de um cliente do Data Isolation seriam ilegíveis para o segundo cliente porque os dados são todos criptografados com uma chave de cliente exclusiva. O segundo cliente simplesmente veria as cadeias de caracteres ilegíveis e criptografadas.

Perguntas frequentes