政策

F5 Distributed Cloud Authentication Intelligence™ 隐私声明(F5分布式云智能认证)

生效日期:2021 年 9 月 28 日

概述

从用户的角度来看,不得不重新对网站进行身份验证非常麻烦,特别是如果用户拥有良好的密码实践,比如为每个网站设置了不同的、独特的长字符密码。这就增加了用户记不住密码而必须在关键时刻进行密码重置的可能性,有时用户也无法完成密码重置(例如,因为他们也不记得用户名,或者不记得安全问题的答案)。但是,当用户从与他人共享的浏览器登录时,满足用户对登录持续时间的需求会给用户带来风险,比如酒店商务中心、公共生活区或某些工作场所的计算机浏览器。在这些情况下,保持用户的登录状态可能会导致将该用户的帐户暴露给下一个使用同一浏览器的人。网站运营商希望为用户提供他们想要的完整登录会话,但只有在安全的情况下才会这样做。Shape Recognize™(简称“该服务”)可以帮助他们做到这一点。

该服务的运行方式是评估访问者的浏览器是否有可能由多人共享。如果不是,网站可以在所需时间内保持访问者的登录状态。如果是,网站运营商可以要求提前重新进行身份验证。本隐私声明适用于该服务所使用的数据。

各方角色

根据欧盟和类似司法管辖区的数据保护法,F5 是客户的用户相关数据处理者,并且客户是(或代表)此类数据的控制者,只要其中包含个人数据。

通过服务收集的个人数据

该服务从客户网站访问者的浏览器和设备收集数据。我们使用自动化手段来收集这些数据。

服务使用以下数据:

  • 使用客户在线资产的设备的当前 IP 地址;
  • 收集关于浏览器或设备的技术数据,这些数据有时可能是浏览器或设备所特有的(尽管 Shape 无法确定何时属于这种情况);以及
  • 在适用的情况下,记录该 IP 地址与该技术数据集的组合(“组合”)是否与至少一个客户的一个以上帐户有关。

处理个人数据

如果服务客户的用户通过非独特的组合访问客户的网站,Shape 将提醒客户可以选择采取防御措施,例如要求用户比正常情况下更早地再次登录,特别是在用户参与客户认为应该对真实用户保密的登录活动之前(比如完成购买或查看帐户细节)。

更多信息

如欲行使与 F5 在向客户提供服务时处理客户数据相关的权利,请联系该客户。有关 F5 隐私惯例的更多信息,请参见 F5 隐私声明