Complemento de la Política de privacidad de ATP Cloud de Juniper

Este aviso se proporciona como Complemento de la Política de Privacidad de Juniper. Para comprender las prácticas de procesamiento de información personal pertinentes a un producto Juniper determinado, debe leer tanto la Política de Privacidad de Juniper como cualquier complemento aplicable del producto Juniper. Cualquier término no definido en este Complemento se define en la Política de Privacidad de Juniper. En caso de un conflicto entre los términos de este Complemento y la Política de Privacidad de Juniper, el presente Complemento controlará el alcance del conflicto.

Este Complemento de política de privacidad de ATP Cloud de Juniper describe nuestras prácticas con respecto a cómo procesa Juniper la información personal en conexión con la provisión de ATP Cloud de Juniper (anteriormente conocida como Sky™ Advanced Threat Prevention Service). Para obtener más información sobre ATP Cloud, visite nuestro sitio web de ATP Cloud.

Información personal procesada

ATP Cloud procesa varios tipos de archivos según se establece a continuación, dependiendo en parte de la configuración del cliente. ATP Cloud de Juniper limita la cantidad de información recopilada a lo necesario para poder brindar el servicio y puede limitar aún más el tipo de datos recopilados mediante la configuración de las funciones del servicio a partir de las preferencias del cliente. En la medida en que los archivos siguientes contengan información personal, dicha información puede procesarse por vía incidental como parte del procesamiento de análisis de amenazas de ATP Cloud.

Ejecutables

ATP Cloud procesa archivos ejecutables que normalmente no contienen información personal en la forma en que son analizados por ATP Cloud. Algunos ejemplos de ejecutables incluyen cualquier archivo que tenga encabezados que indiquen que es un ejecutable con Windows /DOS, un ejecutable COFF, un ejecutable ELF o el archivo de prueba de virus EICAR y cualquier nombre de archivo que termine en "bin", "exe", "com", "elf", "prx", "ex" o "ex_" que no son claramente otro tipo de archivo.

Documentos

ATP Cloud puede procesar archivos que no entran en la categoría anterior de ejecutables para determinar si el archivo es malicioso. Estos archivos pueden incluir documentos, hojas de cálculo, .pdfs y archivos que pueden contener información personal.

Metadatos

ATP Cloud puede procesar los siguientes metadatos de ejecutables y documentos inspeccionados como parte del procesamiento de análisis de amenazas que pueden incluir información personal:

  • Actividad de cuenta (por ejemplo, número de inicios de sesión, acciones realizadas incluyendo pero no limitadas a aplicaciones adquiridas o canceladas y dirección IP)
  • Host de cliente
  • Dirección IP de cliente
  • Nombre de archivo
  • Nombre de usuario (si el firewall de usuario está activado)
  • Proveedor o creador
  • Fecha/horario de envío
  • dirección
  • Nombre del dispositivo

Paquetes de habilitación de sesión TLS

Si un cliente permite el análisis de tráfico cifrado, ATP Cloud procesa paquetes de habilitación de sesión TLS, también conocidos como paquetes de conexión, que se intercambian cuando se crea una sesión por primera vez. Los paquetes intercambiados después de que se establece la sesión no se analizan. Los tipos de información analizada en estos paquetes iniciales incluyen la dirección IP del sistema que inició la conexión, la dirección IP de destino y los metadatos de conexión como cifras, nombre de host solicitados y parámetros de cifrado.

Datos de correo electrónico

ATP Cloud puede procesar los siguientes datos de correo electrónico (a través de SMTP o IMAP) si el cliente configura ATP Cloud para que coloque los correos electrónicos en cuarentena:

  • Remitente
  • Receptor
  • Tema
  • Contenido del mensaje
  • Archivos adjuntos

Propósitos de procesar la información personal

ATP Cloud de Juniper analiza los archivos, paquetes y otra información que se establece anteriormente para generar una puntuación de amenazas que los clientes usan para proteger dinámicamente su red y tomar medidas correctivas o preventivas, y dicho análisis puede incluir un procesamiento incidental y temporal de información personal que se encuentre en esos archivos, paquetes u otra información.

Conservación de información personal

Cualquier archivo (que pueda contener incidentalmente información personal) procesado en conexión con la provisión de ATP Cloud de Juniper se descartará sin demora en la medida en que no sea necesario para detectar y proteger a los sistemas del malware, otorgándoles a los clientes información valiosa para comprender las amenazas a su red y tomando medidas correctivas o preventivas. Cualquier información personal que no se descarte inmediatamente será conservada según sea necesario para cumplir con los propósitos para los que se recopiló, cumplir con nuestras obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos, y los clientes pueden, en algunos casos, configurar períodos de retención para determinados tipos de archivos.

Cambios a este Complemento

Podemos actualizar ocasionalmente este Complemento para que refleje cualquier cambio en nuestras prácticas de procesamiento de información personal de ATP Cloud.

Otro

El uso que haga de ATP Cloud está sujeto al Contrato de Licencia para el Usuario Final de Juniper (y, si es pertinente, al Anexo de Licencia Específico de Software) y las Condiciones de Uso o, en la medida aplicable, a lo que hayan acordado por escrito las partes.

Actualizado en agosto de 2020