Ir para o conteúdo principal
Skip to article
  • Customer Experience
    Customer Experience
  • Employee Experience
    Employee Experience
  • Brand Experience
    Brand Experience
  • Core XM
    Core XM
  • Design XM
    Design XM

Isolamento de dados

Was this helpful?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The feedback you submit here is used only to help improve this page.

That’s great! Thank you for your feedback!

Thank you for your feedback!

Sobre o isolamento de dados

A preocupação mais importante da Qualtrics é a proteção dos dados dos clientes. Protegemos nossos servidores usando o Cloud Security Suite da Akamai e sistemas de firewall de ponta. Realizamos exames e testes de penetração regularmente para garantir que quaisquer vulnerabilidades sejam rapidamente encontradas e corrigidas, e só permitimos centros de dados confiáveis, auditados de forma independente usando o método SSAE16 padrão da indústria, para hospedar nossos serviços.

Para clientes com necessidades de segurança ainda mais rigorosas, a Qualtrics oferece isolamento de dados, que leva nossa segurança de nível mundial um passo adiante, oferecendo uma camada extra de criptografia de dados.

Aquisição de isolamento de dados

O isolamento de dados é uma característica premium. Se você estiver interessado em comprá-lo ou saber mais, fale com seu Executivo de contas ouGerente de sucesso do XM.

Observe que você só pode comprar acesso ao Isolamento de dados para uma marca inteira, não apenas para uma conta, e que deve ser um Administrador da marca para solicitar esse recurso. Depois que o isolamento de dados é ativado, ele não pode ser desativado para a marca.

Qdica: O isolamento de dados faz parte de um pacote de segurança empresarial que também inclui a guia Segurança, um recurso que permite monitorar e gerenciar a atividade do usuário em sua marca. Para obter mais informações, consulte a página de suporte anexada ou converse com seu executivo de contas ou gerente de sucesso do XM.

Métodos de criptografia

O isolamento de dados Qualtrics tem processos separados para a coleta de dados e para o acesso a dados.

Criptografia da coleção de respostas

Fluxograma representando a criptografia da coleta de dados

  1. Um entrevistado responde a uma pesquisa e a resposta é enviada ao armazenamento de respostas de curto prazo da Qualtrics por HTTPS.
  2. O ID único do cliente para a pesquisa é referenciado para determinar se o
    cliente usa ou não o Isolamento de dados Qualtrics. Se o cliente usar Isolamento de dados, todos os dados para cada pesquisa coletada por esse cliente são criptografados.
  3. Se for usado isolamento de dados, o serviço de criptografia usa a chave mestre específica do cliente no serviço Amazon KMS para recuperar a chave de criptografia de dados AES de 256 bits da pesquisa a partir do Amazon Key Management Service.
  4. O Serviço de criptografia usa a chave, além de um vetor de inicialização específico de resposta, para criptografar os dados e gravá-los no Banco de dados de respostas da Qualtrics.
  5. Quando as informações de resposta são eventualmente registradas para backup em um centro de dados externo, os dados de backup ainda estão em sua forma criptografada e uma camada extra de criptografia é aplicada a todo o disco.

Criptografia de acesso aos dados

Um fluxograma representando a criptografia do acesso aos dados

  1. O usuário autentica no Qualtrics.
  2. O usuário faz uma solicitação de armazenamento de resposta para obter dados para uma determinada pesquisa.
  3. O ID exclusivo do cliente para a pesquisa é referenciado para determinar se o cliente usa ou não o Qualtrics Data Isolation.
  4. Se for usado isolamento de dados, o serviço de criptografia usa a chave mestre específica do cliente no serviço Amazon KMS para recuperar a chave de criptografia de dados AES de 256 bits da pesquisa a partir do Amazon Key Management Service.
  5. Os dados criptografados são recuperados do cache de resposta e/ou banco de dados de resposta da Qualtrics e depois decriptados com a chave do cliente e o vetor de inicialização exclusivo da resposta.
  6. Os dados são retornados em texto puro ao usuário mediante HTTPS.

Destaques, especificações e benefícios

Estes são alguns dos recursos que você pode esperar do isolamento de dados da Qualtrics:

  • Criptografia de 256 bits Advanced Encryption Standard (AES) (14 ciclos de repetição)
  • A chave simétrica é criptografada usando dados mestre e dados
  • Chaves de criptografia através de Amazon KMS
  • Os dados são criptografados quando armazenados em um banco de dados
  • As chaves de criptografia específicas do cliente são exclusivas
  • Cada pesquisa tem um Vetor de Inicialização (IV) exclusivo. Usamos IVs por pesquisa para preservar funcionalidades importantes do produto, como filtragem.
  • Backups fora do local são criptografados duas vezes
  • Trilha de auditoria completa para todos os acessos à chave de criptografia do cliente
  • Embora o serviço de persistência seja uma solução multi-inquilino, os dados são encriptados em repouso e só podem ser decriptados por um serviço interno autenticado. Mesmo o acesso físico ao disco não representa
    um risco de segurança para o cliente

Limitações de isolamento de dados

Embora a maioria dos recursos funcione da mesma forma para marcas com e sem isolamento de dados, existem recursos que têm diferentes níveis de suporte ou limitações. Trabalhamos duro para garantir que as marcas de isolamento de dados tenham recursos equivalentes, mas a natureza da criptografia de registros individuais limita a disponibilidade de alguns recursos:

Degredação

Alguns recursos estão ativados em marcas isoladas de dados, mas degradam na funcionalidade. Por exemplo, algumas partes da plataforma só suportarão pesquisas de string completas em vez de pesquisas de substring. A lista de limitações abaixo será degradada na funcionalidade, mas será parcialmente suportada em marcas isoladas de dados:

  • Pesquisas de substring: “Contém” pesquisas de palavra-chave não suportam correspondências de substrings (ou seja, palavras parciais) ao pesquisar respostas de texto. Isso inclui pesquisas “contém” na filtragem de dados, relatórios e dashboards CX, bem como pesquisas “contém” iniciadas clicando em um widget de nuvem de palavras. As pesquisas de substring para contatos no XM Directory não são suportadas se sua marca tiver isolamento de dados. Além disso, a substring pesquisa usuários ao compartilhar um projeto de feedback via Web/app não é suportada.
    Qdica: por exemplo, se você tiver uma resposta de texto dizendo “A Qualtrics é a melhor empresa!” as palavras-chave “Qualtrics” e “empresa” têm suporte enquanto a substring “Qual” não é.
    Qdica: Se você estiver procurando um campo no XM Directory que tenha várias palavras em seu nome ou valores de campo, precisará pesquisar pelo nome ou valor completo do campo. Por exemplo, se você quiser localizar o campo de dados integrados “Nome da empresa” em seu diretório, precisará digitar o nome completo do campo. Se você pesquisar apenas “Empresa” ou apenas “Nome”, não verá o “Nome da empresa” nos resultados da pesquisa. Da mesma forma, se você estiver filtrando pelo contato com o primeiro nome “Sara Ann”, precisará inserir “Sara Ann” para que ela apareça em seus resultados; pesquisar apenas “Sara” ou apenas “Ann” não exibirá o contato que você está procurando.
  • Classificação de campos não numéricos: muitos widgets e visualizações de dados permitem que você classifique seus dados com base em determinados critérios (ou seja, Ordenação A-Z). Os campos de isolamento de dados não permitem que você ordene por campos não numéricos.
    Qdica: Você poderá classificar por campos em formato numérico, que inclui campos salvos como Valor numérico, Conjunto de números ou Data. Leia a seção Tipos de campo para obter mais informações sobre tipos de campo.

Recursos de aceitação

O seguinte recurso está desativado por padrão. Você pode ativar esse recurso, mas os dados não serão isolados:

  • Tradução do comentário: uma vez que os comentários são enviados a terceiros para processamento, esses recursos estão desativados por padrão nas marcas de isolamento de dados. No entanto, eles podem ser ativados ativando Permitir traduções de comentários de terceiros nas configurações da organização da marca.

Recursos indisponíveis

Esses recursos não estão disponíveis para marcas isoladas de dados e não podem ser ativados:

Orientação e outras limitações

Esta seção contém orientação sobre o uso de determinados recursos em marcas isoladas de dados e abrange algumas limitações adicionais.

  • Orientação sobre e-mails e modelos de e-mail: Ao escrever e-mails ou salvar mensagens na biblioteca para usar mais tarde, certifique-se de que nunca digita informações de identificação. Em vez disso, utilize sempre texto transportado para identificar informações.
  • Projetos de Employee Experience: projetos de Employee Experience têm algumas limitações exclusivas de isolamento de dados, além das outras listadas nesta seção:
    • Você pode carregar participantes sem um valor para e-mail, desde que eles tenham um identificador exclusivo.
    • De acordo com a limitação de pesquisa de substring acima, você não pode pesquisar por subcadeias em qualquer lugar em projetos EX (guia de participantes, filtros de dashboard e widget, guia de mensagens, etc.).
    • Anonimato aprimorado para hierarquias organizacionais ainda não recebe suporte. (Esta funcionalidade ainda está na visualização. No entanto, os recursos de Anonimato aprimorado que geralmente estão disponíveis e documentados em nossa página de suporte são compatíveis com o Isolamento de dados.)
    • Os nomes dos campos de metadados do participante não são criptografados, mas seus valores são.
  • Projetos 360: além das limitações de Employee Experience acima, os projetos 360 têm as seguintes limitações:
    • Campos de filtro específicos não estão disponíveis nas guias de participantes e mensagens. Esses campos de filtro são: Tarefas, Tarefas de gerente, Autoavaliação, Metadados do indivíduo, Avaliações, Avaliações recebidas, Requisitos de indicação.
    • Os participantes excluídos que receberam e-mails não serão incluídos no histórico de mala direta. Como resultado, seu número de e-mails enviados pode não corresponder ao seu número de participantes no projeto.
    • Os relatórios de Admin e Assunto legados estão desativados. Em vez disso, use a nova ferramenta de relatórios.
    • O histórico de distribuição e os modelos de mensagem não são suportados atualmente.
    • As nomeações podem levar mais tempo para carregar na plataforma Qualtrics.
  • Diretório XM: os dados do XM Directory armazenados em um campo de contato, campo de dados integrados e a guia Transações são dados isolados (ou seja, criptografados com uma chave do cliente). Nenhum outro dado do XM Directory é isolado.
  • Impacto na performance: uma vez que o isolamento de dados adiciona uma camada adicional de criptografia aos seus dados, existe um tempo de processamento adicional que precisa ser considerado ao exibir dados. Você pode notar que seus dashboards levam mais tempo para carregar, e isso se deve à etapa extra de decodificação dos dados antes que eles possam ser exibidos.

Situações de exemplo

O usuário não autorizado obtém acesso físico ao banco de dados da Qualtrics.
Os bancos de dados Qualtrics estão alojados em instalações seguras e protegidas. No caso improvável de um usuário não autorizado ter adquirido acesso físico a um banco de dados Qualtrics e extraído os dados dos discos, os dados não seriam legíveis para um cliente usando o Qualtrics Data Isolation porque todos os dados desse cliente na unidade ainda seriam criptografados com algoritmos de criptografia seguros padrão do setor.
O usuário não autorizado obtém acesso físico aos dados do Qualtrics.
A Qualtrics leva a segurança dos dados a sério. No caso improvável de os dados de um cliente da Qualtrics terem sido disponibilizados a outro por meio de um hack ou erro, os dados de um cliente de isolamento de dados seriam ilegíveis para o segundo cliente porque os dados são todos criptografados com uma chave de cliente exclusiva. O segundo cliente simplesmente veria as strings codificadas e ilegíveis.

Perguntas frequentes

Muitas das páginas neste site foram traduzidas do inglês original usando tradução automática. Embora na Qualtrics tenhamos feito nossa diligência prévia para obter as melhores traduções automáticas possíveis, a tradução automática nunca é perfeita. O texto original em inglês é considerado a versão oficial, e quaisquer discrepâncias entre o inglês original e as traduções automáticas não são juridicamente vinculativas.