Publié le : 1er juillet 2020
Dernière mise à jour le : 4 octobre 2023
F5 propose des solutions de réseau et de sécurité sous la marque BIG-IP sous la forme de matériel BIG-IP, BIG-IP Virtual Edition et BIG-IP Cloud Edition (collectivement, les « solutions BIG-IP »). F5 fournit également des services d'assistance, de maintenance et professionnels pour les solutions BIG-IP (les « Services »).
F5 ne traite pas de données personnelles via les solutions BIG-IP. Cette déclaration de confidentialité s'applique aux données client que F5 traite via les Services.
En vertu des lois sur la protection des données de l'UE et des juridictions similaires, F5 est un sous-traitant des données client, et le client est (ou agit au nom de) un responsable du traitement de ces données, dans la mesure où elles contiennent des données personnelles.
Les solutions BIG-IP traitent le trafic réseau client (qui peut contenir des adresses IP ou d'autres données personnelles) au sein de l'emplacement du client ou dans son propre environnement cloud, le tout sans transmettre le trafic réseau ou d'autres données personnelles à F5. F5 ne fournit pas d’environnement cloud dans lequel les solutions BIG-IP fonctionnent.
Les clients qui utilisent les services d'assistance et de maintenance peuvent choisir de fournir à F5 des données personnelles. Une façon d’y parvenir est de fournir à F5 un fichier appelé QKView, qui contient les détails du réseau et de la configuration relatifs à la solution BIG-IP, y compris un échantillon de ses fichiers journaux, qui contiennent des adresses IP. Le client devra suivre des étapes spécifiques pour générer le QKView et le télécharger manuellement sur iHealth, un site Web d'assistance F5. Après avoir exécuté un processus automatisé qui supprime certains types de données de l'instantané (comme les parties qui semblent être formatées comme des mots de passe ou des clés privées), le site Web iHealth peut afficher le contenu de QKView sous une forme lisible par l'homme pour le client ou le personnel de F5.
L’autre façon dont un client peut fournir à F5 des données personnelles dans le contexte du support et de la maintenance est de prendre des mesures spécifiques pour créer, puis télécharger manuellement sur F5, un type différent d’instantané des cœurs de mémoire de la solution BIG-IP (ou leur équivalent virtuel), ou un instantané du trafic passant par la solution BIG-IP. Ces instantanés contiennent généralement des adresses IP. Si le client utilise la solution BIG-IP pour traiter du trafic contenant des données personnelles, l’instantané peut contenir des extraits aléatoires de ces données personnelles.
À l'occasion, les clients F5 peuvent retourner un appareil BIG-IP à F5 via notre processus d'autorisation de retour de matériel (RMA). F5 fournit des instructions aux clients sur la manière de supprimer leurs données de leurs appareils avant de les retourner. Si un client ne suit pas ce processus, F5 écrase les données après réception de l'appareil. F5 propose également des alternatives RMA qui permettent aux clients de conserver les appareils BIG-IP hors service tout en recevant un remplacement.
La fourniture de services professionnels par F5 au client peut, en fonction des services et des besoins du client, impliquer un accès accidentel du personnel de F5 aux types de données décrits ci-dessus.
Pour exercer vos droits concernant les données client que F5 traite dans le cadre de la solution ou des services BIG-IP d'un client, veuillez contacter ce client. La certification du cadre de confidentialité des données de F5 couvre ces données dans la mesure où il s'agit de données personnelles. Pour plus d'informations sur les pratiques de confidentialité de F5, veuillez consulter l' Avis de confidentialité de F5 .