Suplemento del Aviso de privacidad de ATP Cloud de Juniper

El presente Aviso de privacidad de Juniper ATP Cloud se proporciona como un suplemento ("Suplemento") del Aviso de privacidad de Juniper. Para comprender las prácticas de procesamiento de información personal pertinentes a un Producto Juniper determinado, debe leer tanto el Aviso de privacidad de Juniper como cualquier suplemento aplicable del Producto Juniper. Cualquier término no definido en este suplemento se define en el Aviso de privacidad de Juniper. En caso de un conflicto entre los términos de este Suplemento y el Aviso de privacidad de Juniper, el presente Suplemento controlará el alcance del conflicto.

Este Suplemento describe nuestras prácticas con respecto a la forma en que Juniper procesa los datos personales en relación con el aprovisionamiento de ATP Cloud de Juniper (anteriormente conocido como Servicio de prevención de amenazas avanzadas de Sky™). Para obtener más información sobre ATP Cloud, visite nuestro sitio web de ATP Cloud.

Datos personales procesados

ATP Cloud procesa varios tipos de archivos según se establece a continuación, dependiendo en parte de la configuración del cliente. ATP Cloud de Juniper limita la cantidad de información recopilada a lo necesario para poder brindar el servicio y puede limitar aún más el tipo de datos recopilados mediante la configuración de las funciones del servicio a partir de las preferencias del cliente. En la medida en que los siguientes archivos contengan información personal, dicha información puede procesarse por vía incidental como parte del procesamiento de análisis de amenazas de ATP Cloud.

Ejecutables

ATP Cloud procesa archivos ejecutables que no suelen contener datos personales en el formulario que ATP Cloud analiza. Algunos ejemplos de ejecutables incluyen cualquier archivo que tenga encabezados que indiquen que es un ejecutable con Windows /DOS, un ejecutable COFF, un ejecutable ELF o el archivo de prueba de virus EICAR y cualquier nombre de archivo que termine en "bin", "exe", "com", "elf", "prx", "ex" o "ex_" que no son claramente otro tipo de archivo.

Documentos

ATP Cloud puede procesar archivos que no entran en la categoría anterior de ejecutables para determinar si el archivo es malicioso. Tales archivos pueden incluir documentos, hojas de cálculo, .PDF y archivos que pueden contener datos personales.

Metadatos

ATP Cloud puede procesar los siguientes metadatos de ejecutables y documentos inspeccionados como parte del procesamiento de análisis de amenazas que pueden incluir información personal:

  • Actividad de cuenta (por ejemplo, número de inicios de sesión, acciones realizadas incluyendo pero no limitadas a aplicaciones adquiridas o canceladas y dirección IP)
  • Host de cliente
  • Dirección IP de cliente
  • Nombre de archivo
  • Nombre de usuario (si el firewall de usuario está activado)
  • Proveedor o creador
  • Fecha/horario de envío
  • Dirección
  • Nombre del dispositivo

Paquetes de habilitación de sesión TLS

Si un cliente permite el análisis de tráfico cifrado, ATP Cloud procesa paquetes de habilitación de sesión TLS, también conocidos como paquetes de conexión, que se intercambian cuando se crea una sesión por primera vez. Los paquetes intercambiados después de que se establece la sesión no se analizan. Los tipos de información analizada en estos paquetes iniciales incluyen la dirección IP del sistema que inició la conexión, la dirección IP de destino y los metadatos de conexión como cifras, nombre de host solicitados y parámetros de cifrado.

Datos de correo electrónico

ATP Cloud puede procesar los siguientes datos de correo electrónico (a través de SMTP o IMAP) si el cliente configura ATP Cloud para que coloque los correos electrónicos en cuarentena:

  • Remitente
  • Receptor
  • Tema
  • Contenido del mensaje
  • Archivos adjuntos

Propósitos del procesamiento de datos personales

ATP Cloud de Juniper analiza los archivos, paquetes y otra información que se establece anteriormente para generar una puntuación de amenazas que los clientes usan para proteger dinámicamente su red y tomar medidas correctivas o preventivas, y dicho análisis puede incluir un procesamiento incidental y temporal de información personal que se encuentre en esos archivos, paquetes u otra información.

Fuentes de datos personales

Cualquier archivo (que incidentalmente puede contener información personal) procesado en relación con el aprovisionamiento de ATP Cloud por parte de Juniper será descartado rápidamente en la medida en que no sea necesario para detectar y proteger sistemas de malware, lo que proporciona a los clientes información valiosa para comprender las amenazas a su red y tomar medidas correctivas o preventivas. Cualquier información personal no descartada se conservará según sea necesario para cumplir con los fines para los que fue recopilada, cumplir con nuestras obligaciones legales, resolver controversias y hacer cumplir nuestros acuerdos, y los clientes pueden, en algunos casos, configurar períodos de retención para ciertos tipos de archivos.

Cambios a este Complemento

Podemos actualizar ocasionalmente este Suplemento para que refleje cualquier cambio en nuestras prácticas de procesamiento de información personal de ATP Cloud.

Otro

El uso que haga de ATP Cloud está sujeto al Contrato de Licencia para el Usuario Final de Juniper (y, si es pertinente, al Anexo de Licencia Específico de Software) y las Condiciones de Uso o, en la medida aplicable, a lo que hayan acordado por escrito las partes.

Actualizado en agosto de 2020