Isolamento de dados
Sobre o isolamento de dados
A preocupação mais importante da Qualtrics é a proteção dos dados dos clientes. Protegemos nossos servidores usando o Cloud Security Suite da Akamai e sistemas de firewall de ponta. Realizamos exames e testes de penetração regularmente para garantir que quaisquer vulnerabilidades sejam rapidamente encontradas e corrigidas, e só permitimos centros de dados confiáveis, auditados de forma independente usando o método SSAE16 padrão da indústria, para hospedar nossos serviços.
Para clientes com necessidades de segurança ainda mais rigorosas, a Qualtrics oferece isolamento de dados, que leva nossa segurança de nível mundial um passo adiante, oferecendo uma camada extra de criptografia de dados.
Aquisição de isolamento de dados
O isolamento de dados é uma característica premium. Se você estiver interessado em comprá-lo ou saber mais, fale com seu Executivo de contas ouGerente de sucesso do XM.
Observe que você só pode comprar acesso ao Isolamento de dados para uma marca inteira, não apenas para uma conta, e que deve ser um Administrador da marca para solicitar esse recurso. Depois que o isolamento de dados é ativado, ele não pode ser desativado para a marca.
Métodos de criptografia
O isolamento de dados Qualtrics tem processos separados para a coleta de dados e para o acesso a dados.
Criptografia da coleção de respostas
- Um entrevistado responde a uma pesquisa e a resposta é enviada ao armazenamento de respostas de curto prazo da Qualtrics por HTTPS.
- O ID único do cliente para a pesquisa é referenciado para determinar se o
cliente usa ou não o Isolamento de dados Qualtrics. Se o cliente usar Isolamento de dados, todos os dados para cada pesquisa coletada por esse cliente são criptografados. - Se for usado isolamento de dados, o serviço de criptografia usa a chave mestre específica do cliente no serviço Amazon KMS para recuperar a chave de criptografia de dados AES de 256 bits da pesquisa a partir do Amazon Key Management Service.
- O Serviço de criptografia usa a chave, além de um vetor de inicialização específico de resposta, para criptografar os dados e gravá-los no Banco de dados de respostas da Qualtrics.
- Quando as informações de resposta são eventualmente registradas para backup em um centro de dados externo, os dados de backup ainda estão em sua forma criptografada e uma camada extra de criptografia é aplicada a todo o disco.
Criptografia de acesso aos dados
- O usuário autentica no Qualtrics.
- O usuário faz uma solicitação de armazenamento de resposta para obter dados para uma determinada pesquisa.
- O ID exclusivo do cliente para a pesquisa é referenciado para determinar se o cliente usa ou não o Qualtrics Data Isolation.
- Se for usado isolamento de dados, o serviço de criptografia usa a chave mestre específica do cliente no serviço Amazon KMS para recuperar a chave de criptografia de dados AES de 256 bits da pesquisa a partir do Amazon Key Management Service.
- Os dados criptografados são recuperados do cache de resposta e/ou banco de dados de resposta da Qualtrics e depois decriptados com a chave do cliente e o vetor de inicialização exclusivo da resposta.
- Os dados são retornados em texto puro ao usuário mediante HTTPS.
Destaques, especificações e benefícios
Estes são alguns dos recursos que você pode esperar do isolamento de dados da Qualtrics:
- Criptografia de 256 bits Advanced Encryption Standard (AES) (14 ciclos de repetição)
- A chave simétrica é criptografada usando dados mestre e dados
- Chaves de criptografia através de Amazon KMS
- Os dados são criptografados quando armazenados em um banco de dados
- As chaves de criptografia específicas do cliente são exclusivas
- Cada pesquisa tem um Vetor de Inicialização (IV) exclusivo. Usamos IVs por pesquisa para preservar funcionalidades importantes do produto, como filtragem.
- Backups fora do local são criptografados duas vezes
- Trilha de auditoria completa para todos os acessos à chave de criptografia do cliente
- Embora o serviço de persistência seja uma solução multi-inquilino, os dados são encriptados em repouso e só podem ser decriptados por um serviço interno autenticado. Mesmo o acesso físico ao disco não representa
um risco de segurança para o cliente
Limitações de isolamento de dados
Embora a maioria dos recursos funcione da mesma forma para marcas com e sem isolamento de dados, existem recursos que têm diferentes níveis de suporte ou limitações. Trabalhamos duro para garantir que as marcas de isolamento de dados tenham recursos equivalentes, mas a natureza da criptografia de registros individuais limita a disponibilidade de alguns recursos:
Degredação
Alguns recursos estão ativados em marcas isoladas de dados, mas degradam na funcionalidade. Por exemplo, algumas partes da plataforma só suportarão pesquisas de string completas em vez de pesquisas de substring. A lista de limitações abaixo será degradada na funcionalidade, mas será parcialmente suportada em marcas isoladas de dados:
- Pesquisas de substring: “Contém” pesquisas de palavra-chave não suportam correspondências de substrings (ou seja, palavras parciais) ao pesquisar respostas de texto. Isso inclui pesquisas “contém” na filtragem de dados, relatórios e dashboards CX, bem como pesquisas “contém” iniciadas clicando em um widget de nuvem de palavras. As pesquisas de substring para contatos no XM Directory não são suportadas se sua marca tiver isolamento de dados. Além disso, a substring pesquisa usuários ao compartilhar um projeto de feedback via Web/app não é suportada.
Qdica: por exemplo, se você tiver uma resposta de texto dizendo “A Qualtrics é a melhor empresa!” as palavras-chave “Qualtrics” e “empresa” têm suporte enquanto a substring “Qual” não é.Qdica: Se você estiver procurando um campo no XM Directory que tenha várias palavras em seu nome ou valores de campo, precisará pesquisar pelo nome ou valor completo do campo. Por exemplo, se você quiser localizar o campo de dados integrados “Nome da empresa” em seu diretório, precisará digitar o nome completo do campo. Se você pesquisar apenas “Empresa” ou apenas “Nome”, não verá o “Nome da empresa” nos resultados da pesquisa. Da mesma forma, se você estiver filtrando pelo contato com o primeiro nome “Sara Ann”, precisará inserir “Sara Ann” para que ela apareça em seus resultados; pesquisar apenas “Sara” ou apenas “Ann” não exibirá o contato que você está procurando.
- Classificação de campos não numéricos: muitos widgets e visualizações de dados permitem que você classifique seus dados com base em determinados critérios (ou seja, Ordenação A-Z). Os campos de isolamento de dados não permitem que você ordene por campos não numéricos.
Qdica: Você poderá classificar por campos em formato numérico, que inclui campos salvos como Valor numérico, Conjunto de números ou Data. Leia a seção Tipos de campo para obter mais informações sobre tipos de campo.
Recursos de aceitação
O seguinte recurso está desativado por padrão. Você pode ativar esse recurso, mas os dados não serão isolados:
- Tradução do comentário: uma vez que os comentários são enviados a terceiros para processamento, esses recursos estão desativados por padrão nas marcas de isolamento de dados. No entanto, eles podem ser ativados ativando Permitir traduções de comentários de terceiros nas configurações da organização da marca.
Recursos indisponíveis
Nem todos os recursos estão disponíveis para marcas com dados isolados. Os recursos que não podem ser habilitados incluem:
- Planejamento de ação: o planejamento de ações para CX e EX não é atualmente suportado pelo isolamento de dados.
- Feedback da linha de frente: atualmente, o feedback da linha de frente não é suportado pelo isolamento de dados.
- Edição de vídeo: a guia Editor de vídeo para analisar respostas de vídeo não é suportada pelo isolamento de dados. Você ainda pode coletar respostas de vídeo usando a pergunta de resposta de vídeo.
- Fontes de dados suplementares: fontes de dados suplementares não são suportadas pelo isolamento de dados.
- Pergunta do seletor de localização: a pergunta do seletor de localização não é suportada pelo Isolamento de dados.
- Análise de Experiência Digital : Análise de Experiência Digital (DXA) não é suportado pelo Isolamento de Dados. Você ainda pode usar Informações da Web/Aplicativos sem recursos DXA habilitados.
- Assistência Qualtrics : Assistência Qualtrics (EX) não é suportado pelo Isolamento de Dados.
- Centro de Pesquisa: O Centro de Pesquisa não é suportado pelo Isolamento de Dados.
Orientação e outras limitações
Esta seção contém orientação sobre o uso de determinados recursos em marcas isoladas de dados e abrange algumas limitações adicionais.
- Orientação sobre e-mails e modelos de e-mail: Ao escrever e-mails ou salvar mensagens na biblioteca para usar mais tarde, certifique-se de que nunca digita informações de identificação. Em vez disso, utilize sempre texto transportado para identificar informações.
- Impacto na performance: uma vez que o isolamento de dados adiciona uma camada adicional de criptografia aos seus dados, existe um tempo de processamento adicional que precisa ser considerado ao exibir dados. Você pode notar que seus dashboards levam mais tempo para carregar, e isso se deve à etapa extra de decodificação dos dados antes que eles possam ser exibidos.
- Projetos de Employee Experience: projetos de Employee Experience têm algumas limitações exclusivas de isolamento de dados, além das outras listadas nesta seção:
- Você pode carregar participantes sem um valor para e-mail, desde que eles tenham um identificador exclusivo.
- De acordo com a limitação de pesquisa de substring acima, você não pode pesquisar por subcadeias em qualquer lugar em projetos EX (guia de participantes, filtros de dashboard e widget, guia de mensagens, etc.).
- Anonimato aprimorado para hierarquias organizacionais ainda não recebe suporte. (Esta funcionalidade ainda está na visualização. No entanto, os recursos de Anonimato aprimorado que geralmente estão disponíveis e documentados em nossa página de suporte são compatíveis com o Isolamento de dados.)
- Os nomes dos campos de metadados do participante não são criptografados, mas seus valores são.
- Projetos 360: além das limitações de Employee Experience acima, os projetos 360 têm as seguintes limitações:
- Campos de filtro específicos não estão disponíveis nas guias de participantes e mensagens. Esses campos de filtro são: Tarefas, Tarefas de gerente, Autoavaliação, Metadados do indivíduo, Avaliações, Avaliações recebidas, Requisitos de indicação.
- Os participantes excluídos que receberam e-mails não serão incluídos no histórico de mala direta. Como resultado, seu número de e-mails enviados pode não corresponder ao seu número de participantes no projeto.
- Os relatórios de Admin e Assunto legados estão desativados. Em vez disso, use a nova ferramenta de relatórios.
- O histórico de distribuição e os modelos de mensagem não são suportados atualmente.
- As nomeações podem levar mais tempo para carregar na plataforma Qualtrics.
- Diretório XM: os dados do XM Directory armazenados em um campo de contato, campo de dados integrados e a guia Transações são dados isolados (ou seja, criptografados com uma chave do cliente). Nenhum outro dado do XM Directory é isolado.
- XM Discover : O Isolamento de dados está disponível para XM Discover mediante solicitação, mas esteja ciente do seguinte:
- O Isolamento de dados está disponível apenas para novas contas XM Discover . Contas XM Discover existentes não podem ter o isolamento de dados habilitado.
- Alguns dados do XM Discover são armazenados em um banco de dados de locatário único separado em vez de criptografia com a chave do cliente.
Situações de exemplo
- O usuário não autorizado obtém acesso físico ao banco de dados da Qualtrics.
- Os bancos de dados Qualtrics estão alojados em instalações seguras e protegidas. No caso improvável de um usuário não autorizado ter adquirido acesso físico a um banco de dados Qualtrics e extraído os dados dos discos, os dados não seriam legíveis para um cliente usando o Qualtrics Data Isolation porque todos os dados desse cliente na unidade ainda seriam criptografados com algoritmos de criptografia seguros padrão do setor.
- O usuário não autorizado obtém acesso físico aos dados do Qualtrics.
- A Qualtrics leva a segurança dos dados a sério. No caso improvável de os dados de um cliente da Qualtrics terem sido disponibilizados a outro por meio de um hack ou erro, os dados de um cliente de isolamento de dados seriam ilegíveis para o segundo cliente porque os dados são todos criptografados com uma chave de cliente exclusiva. O segundo cliente simplesmente veria as strings codificadas e ilegíveis.