Saltar al contenido principal
Skip to article
  • Customer Experience
    Customer Experience
  • Employee Experience
    Employee Experience
  • Brand Experience
    Brand Experience
  • Core XM
    Core XM
  • Design XM
    Design XM

Aislamiento de datos

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Acerca del aislamiento de datos

La preocupación más importante de Qualtrics es la protección de los datos del cliente. Protegemos nuestros servidores utilizando la suite de seguridad en la nube de Akamai y los sistemas de firewall de alto nivel. Realizamos periódicamente escaneos y pruebas de penetración para garantizar que cualquier vulnerabilidad se encuentre y parche rápidamente, y solo permitimos que alberguen nuestros servicios los centros de datos confiables, auditados de forma independiente utilizando el método SSAE16 estándar de la industria.

Para los clientes con necesidades de seguridad aún más estrictas, Qualtrics ofrece aislamiento de datos, lo que lleva nuestra seguridad de primera clase un paso más allá al ofrecer una capa adicional de cifrado de datos.

Adquirir aislamiento de datos

El aislamiento de datos es una característica premium. Si le interesa comprarlo o obtener más información, hable con su Account Executive oXM Success Manager.

Tenga en cuenta que solo puede adquirir acceso al aislamiento de datos para toda una organización, no solo una cuenta, y que debe ser administrador de organización para solicitar esta función. Una vez activado el aislamiento de datos, no se puede desactivar para la organización.

Consejo Q: El aislamiento de datos forma parte de un paquete de seguridad empresarial que también incluye la pestaña Seguridad, una función que le permite supervisar y gestionar la actividad del usuario en su organización. Para obtener más información, consulte la página de soporte adjunta o hable con su Account Executive o XM Success Manager.

Métodos de cifrado

El aislamiento de datos de Qualtrics tiene procesos separados para la recopilación de datos y el acceso a los mismos.

Cifrado de la recopilación de respuestas

Un gráfico de flujo que representa el cifrado de la recopilación de datos

  1. Un encuestado realiza una encuesta y la respuesta se envía al almacenamiento de respuesta a corto plazo de Qualtrics mediante HTTPS.
  2. Se hace referencia al ID de cliente único de la encuesta para determinar si el cliente
    utiliza o no el aislamiento de datos de Qualtrics. Si el cliente utiliza el aislamiento de datos, todos los datos de cada encuesta recopilada por ese cliente estarán cifrados.
  3. Si se utiliza el aislamiento de datos, el servicio de cifrado utiliza la clave maestra específica de cliente en el servicio Amazon KMS para recuperar la clave de cifrado de datos AES de 256 bits de la encuesta desde el servicio Amazon Key Management.
  4. El servicio de cifrado utiliza la clave, más un vector de inicialización específico de la respuesta, para cifrar los datos y escribirlos en la base de datos de respuestas de Qualtrics.
  5. Cuando la información de respuesta finalmente se registra para realizar una copia de seguridad en un centro de datos externo, los datos de copia de seguridad aún están en su forma cifrada y se aplica una capa adicional de cifrado a todo el disco.

Cifrado de acceso a datos

Un gráfico de flujo que representa el cifrado de acceso a datos

  1. El usuario se autentica en Qualtrics.
  2. El usuario realiza una solicitud de almacenamiento de respuesta para obtener datos de una encuesta en particular.
  3. Se hace referencia al ID de cliente exclusivo de la encuesta para determinar si el cliente utiliza o no el aislamiento de datos de Qualtrics.
  4. Si se utiliza el aislamiento de datos, el servicio de cifrado utiliza la clave maestra específica de cliente en el servicio Amazon KMS para recuperar la clave de cifrado de datos AES de 256 bits de la encuesta desde el servicio Amazon Key Management.
  5. Los datos cifrados se recuperan del Caché de respuestas y/o la Base de datos de respuestas de Qualtrics y, a continuación, se descifran con la clave del cliente y el vector de inicialización único de la respuesta.
  6. Los datos se devuelven en texto sin formato al usuario mediante HTTPS.

Puntos destacados, especificaciones y beneficios

Estas son algunas de las funciones que puede esperar del aislamiento de datos de Qualtrics:

  • Cifrado Advanced Encryption Standard (AES) de 256 bits (14 ciclos de repetición)
  • La clave simétrica se cifra mediante datos maestros
  • Claves de cifrado mediante Amazon KMS
  • Los datos se cifran cuando se almacenan en una base de datos
  • Las claves de cifrado específicas del cliente son únicas
  • Cada encuesta tiene un único vector de inicialización (IV). Utilizamos IVs por encuesta para conservar una funcionalidad importante del producto, como el filtrado.
  • Las copias de seguridad fuera del sitio están cifradas dos veces.
  • Registro de auditoría completo para todos los accesos a la clave de cifrado del cliente
  • Aunque el servicio de persistencia es una solución de varios arrendatarios, los datos se cifran en reposo y solo se pueden descifrar mediante un servicio interno autenticado. Incluso el acceso físico al disco no representa
    un riesgo de seguridad para el cliente

Limitaciones de aislamiento de datos

Si bien la mayoría de las características funcionan igual para las marcas con y sin aislamiento de datos, hay características que tienen diferentes niveles de soporte o limitaciones. Trabajamos duro para garantizar que las marcas de aislamiento de datos tengan características equivalentes, pero la naturaleza del cifrado de registros individuales limita la disponibilidad de algunas características:

Degredación

Algunas funciones están activadas en marcas aisladas de datos, pero degradan su funcionalidad. Por ejemplo, algunas partes de la plataforma solo admitirán búsquedas de cadena completas en lugar de búsquedas de subcadena. La lista de limitaciones a continuación se degradará en la funcionalidad, pero se admitirá parcialmente en marcas aisladas de datos:

  • Búsquedas de subcadenas: las búsquedas de palabras clave “Contiene” no admiten coincidencias de subcadenas (es decir, palabras parciales) al buscar respuestas de texto. Esto incluye búsquedas “contiene” en el filtrado de datos, informes y dashboards de CX, así como búsquedas “contiene” iniciadas haciendo clic en un widget de nube de palabras. No se admiten las búsquedas de subcadenas de contactos en XM Directory si su organización tiene aislamiento de datos. Además, no se admiten las búsquedas de subcadenas para usuarios al compartir un proyecto de Opinión de web/aplicación.
    Consejo Q: Por ejemplo, si tiene una respuesta de texto que dice: “¡Qualtrics es la mejor empresa!” las palabras clave “Qualtrics” y “empresa” son compatibles, mientras que la subcadena “Qual” no lo es.
    Consejo Q: Si está buscando un campo en XM Directory que tenga varias palabras en su nombre o valores de campo, tendrá que buscar por el nombre o valor de campo completo. Por ejemplo, si desea encontrar el campo de datos embebidos “Nombre de la empresa” en el directorio, debe introducir el nombre completo del campo. Si solo busca “Empresa” o simplemente “Nombre”, no verá “Nombre de la empresa” en los resultados de búsqueda. Del mismo modo, si está filtrando por el contacto con el nombre de pila “Sara Ann”, deberá introducir “Sara Ann” para que aparezca en sus resultados; buscar por “Sara” o simplemente “Ann” no mostrará el contacto que está buscando.
  • Clasificación de campos no numéricos: muchos widgets y visualizaciones de datos le permiten ordenar los datos en función de determinados criterios (por ejemplo, Clasificación A-Z). Los campos de aislamiento de datos no le permiten clasificar por campos no numéricos.
    Consejo Q: Podrá ordenar por campos que estén en un formato numérico, que incluye campos guardados como Valor numérico, Conjunto de números o Fecha. Lea la sección Tipos de campo para obtener más información sobre los tipos de campo.

Funciones de suscripción

La siguiente función está desactivada de forma predeterminada. Puede activar esta función, pero los datos no serán datos aislados:

  • Traducción de comentarios: Dado que los comentarios se envían a un tercero para su procesamiento, estas funciones están desactivadas de forma predeterminada en las marcas de aislamiento de datos. Sin embargo, se pueden activar activando Permitir traducciones de comentarios de terceros en la configuración de la organización.

Funciones no disponibles

Estas funciones no están disponibles para marcas aisladas de datos y no se pueden activar:

Orientación y otras limitaciones

Esta sección contiene orientación sobre el uso de determinadas funciones en marcas aisladas de datos y cubre algunas limitaciones adicionales.

  • Orientación sobre correos electrónicos y plantillas de correo electrónico: Al escribir correos electrónicos o guardar mensajes en la biblioteca para usarlos más adelante, asegúrese de no escribir nunca información de identificación. En su lugar, utilice siempre texto dinámico para identificar la información.
  • Proyectos de Employee Experience: los proyectos de Employee Experience tienen algunas limitaciones únicas de aislamiento de datos además de las otras enumeradas en esta sección:
    • Puede cargar participantes sin un valor para el correo electrónico, siempre que tengan un identificador único.
    • Según la limitación de búsqueda de subcadena anterior, no puede buscar por subcadenas en ningún lugar de los proyectos de EX (pestaña Participantes, panel de instrucciones y filtros de widget, pestaña Mensajes, etc.).
    • Aún no se admite el anonimato mejorado para las jerarquías de la organización. (Esta función aún está en vista previa. Sin embargo, las funciones del anonimato mejorado que generalmente están disponibles y documentadas en nuestra página de soporte son compatibles con el aislamiento de datos).
    • Los nombres de los campos de metadatos de participante no están cifrados, pero sus valores sí.
  • Proyectos 360: Además de las limitaciones anteriores de Employee Experience, los proyectos 360 tienen las siguientes limitaciones:
    • Los campos de filtro específicos no están disponibles en las pestañas de participantes y mensajes. Estos campos de filtro son: Tareas, Tareas de supervisor, Autoevaluación, Metadatos del sujeto, Evaluaciones, Evaluaciones recibidas, Requisitos de nominación.
    • Los participantes eliminados que hayan recibido correos electrónicos no se incluirán en el historial de distribución. Como resultado, es posible que el número de correos electrónicos enviados no coincida con el número de participantes en su proyecto.
    • Los informes de administrador y evaluado antiguos están desactivados. En su lugar, utilice la nueva herramienta de gestión de informes.
    • Actualmente no se admiten el historial de distribución ni las plantillas de mensaje.
    • Las nominaciones pueden tardar más en cargarse en la plataforma de Qualtrics.
  • XM Directory: los datos de XM Directory almacenados en un campo de contacto, el campo de datos embebidos y la pestaña Transacciones son datos aislados (es decir, cifrados con una clave de cliente). No hay otros datos de XM Directory aislados.
  • Impacto en el rendimiento: Dado que el aislamiento de datos añade una capa adicional de cifrado a sus datos, hay tiempo de procesamiento adicional que debe tenerse en cuenta al visualizar los datos. Es posible que observe que los dashboards tardan más tiempo en cargarse, y esto se debe al paso adicional de descifrado de los datos antes de que se puedan visualizar.

Situaciones de ejemplo

Los usuarios no autorizados obtienen acceso físico a la base de datos de Qualtrics.
Las bases de datos de Qualtrics están alojadas en instalaciones seguras y protegidas. En el caso poco probable de que un usuario no autorizado adquiriera acceso físico a una base de datos de Qualtrics y extraiga los datos de los discos, los datos no serían legibles para un cliente que utilice el aislamiento de datos de Qualtrics, ya que todos los datos de ese cliente en la unidad seguirían cifrados con algoritmos de cifrado seguros estándar del sector.
Los usuarios no autorizados obtienen acceso físico a los datos de Qualtrics.
Qualtrics se toma en serio la seguridad de los datos. En el caso poco probable de que los datos de un cliente de Qualtrics se pusieran a disposición de otro a través de un hack o error, los datos de un cliente de aislamiento de datos serían ilegibles para el segundo cliente porque todos los datos están cifrados con una clave de cliente única. El segundo cliente simplemente vería las cadenas no legibles y cifradas.

Preguntas frecuentes

Muchas de las páginas de este sitio han sido traducidas del inglés original utilizando la traducción automática. Aunque en Qualtrics hemos realizado nuestra diligencia debida para obtener las mejores traducciones automáticas posibles, la traducción automática nunca es perfecta. El texto original en inglés se considera la versión oficial, y cualquier discrepancia entre el inglés original y las traducciones automáticas no son legalmente vinculantes.