Publié: 1 July 2020
Mise à jour: 4 October 2023
F5 propose des solutions de réseau et de sécurité appelées BIG-IP sous la forme de matériel BIG-IP, d’édition virtuelle (BIG-IP Virtual Edition) et d’édition Cloud (BIG-IP Cloud Edition) (collectivement appelées les « Solutions BIG-IP »). F5 fournit également le support, la maintenance et les services professionnels pour les Solutions BIG-IP (les « Services »).
F5 ne traite pas de données personnelles par le biais des Solutions BIG-IP. La présente déclaration de confidentialité s’applique aux données des clients que F5 traite par le biais de Services.
Au regard des lois sur la protection des données de l’UE et des juridictions similaires, F5 est un sous-traitant des données du client, et le client est (ou agit au nom de) un contrôleur de ces données, dans la mesure où elles contiennent des données personnelles.
Les Solutions BIG-IP traitent le trafic réseau du client (qui peut contenir des adresses IP ou d’autres données personnelles) sur le site du client ou dans son propre environnement cloud, sans transmettre de trafic réseau ni d’autres données personnelles à F5. F5 ne fournit pas d’environnement cloud dans lequel les Solutions BIG-IP opèrent.
Les clients qui utilisent les Services de support et de maintenance peuvent choisir de fournir à F5 des données personnelles. Cela se produit notamment lorsqu’ils fournissent à F5 un fichier appelé QKView, qui contient des détails sur le réseau et la configuration de la Solution BIG-IP, y compris un échantillon de leurs fichiers journaux, contenant des adresses IP. Le client doit effectuer des étapes spécifiques pour générer le QKView et le téléverser manuellement sur iHealth, un site de support F5. Après avoir exécuté un processus automatisé qui supprime du fichier certains types de données (comme les parties qui semblent être formatées comme des mots de passe ou des clés privées), le site web iHealth peut présenter le contenu du QKView sous forme lisible au client ou au personnel de F5.
L’autre moyen par lequel un client peut fournir des données personnelles à F5 consiste à effectuer des étapes spécifiques pour créer puis téléverser manuellement sur F5 un autre type de fichier contenant un instantané des cœurs de mémoire de la Solution BIG-IP (ou de leur équivalent virtuel), ou un instantané du trafic passant par la Solution BIG-IP. Ces instantanés contiennent généralement des adresses IP. Si le client utilise la Solution BIG-IP pour traiter un trafic contenant des données personnelles, l’instantané BIG-IP peut contenir des fragments aléatoires de ces données personnelles.
Dans certains cas, les clients de F5 peuvent retourner un appareil BIG-IP à F5 par le biais de notre processus d’autorisation de retour de matériel (RMA). F5 fournit des instructions aux clients sur la façon de retirer leurs données de leurs appareils avant de les retourner. Si un client ne suit pas ce processus, F5 écrase les données après avoir reçu l’appareil. F5 propose également des alternatives de RMA qui permettent aux clients de conserver les appareils BIG-IP hors service tout en recevant un appareil de remplacement.
La fourniture de services professionnels au client par F5 peut, en fonction des Services et des besoins du client, impliquer un accès fortuit par le personnel de F5 aux types de données décrits ci-dessus.
Pour exercer vos droits en ce qui concerne les données de clients que F5 traite dans le cadre de la Solution BIG-IP ou des Services fournis à un client, veuillez contacter ce client. F5’s Data Privacy Framework Certification covers this data to the extent it is personal data. Pour plus d’informations sur les pratiques de F5 en matière de protection de la confidentialité, veuillez consulter l’avis de confidentialité de F5.