Gestión de registros y contenido para clientes de Citrix Cloud Services

Información general

En este artículo se describen los tipos de registros y contenido de cliente que recopila Citrix Cloud Services. La directiva de privacidad de Citrix, disponible en https://www.citrix.es/about/legal/privacy.html, describe cómo Citrix usa y protege la información personal que recopila en relación con el funcionamiento de negocio (por ejemplo, en Marketing, Ventas, Finanzas y Operaciones con socios). En cambio, en este artículo se aborda la recopilación y la gestión de los registros y del contenido del cliente en relación con el rendimiento de los servicios de Citrix Cloud. En esta capacidad, Citrix actúa como “procesador de datos” para sus clientes, con respecto la gestión del contenido del cliente. Puede encontrar más información en el Contrato de procesamiento de datos de Citrix.

El público de este artículo son los agentes de seguridad, los responsables del cumplimiento de las normas, los auditores de información y otros actores, cuyo rol incluye la gestión de datos de su organización en la nube. Este artículo solo se aplica a las regiones de la plataforma Citrix Cloud y los servicios de Citrix Virtual Apps and Desktops, Citrix Endpoint Management y Citrix Content Collaboration. Los detalles de otros servicios se incluirán en una versión futura de este artículo. Esta información está sujeta a cambios sin previo aviso.

En este artículo se utilizan los siguientes términos:

  • Contenido del cliente significa cualquier dato cargado en la cuenta del cliente para su almacenamiento o datos en el entorno informático del cliente a los que Citrix tenga acceso para prestar los servicios mencionados.
  • Registro significa un registro de eventos relacionados con los servicios mencionados, incluidos los registros que miden el rendimiento, la estabilidad, el uso, la seguridad y la asistencia.
  • Datos personales se refiere a cualquier información relativa a una persona física identificada o identificable (tal como se define en el artículo 4 del Reglamento general de protección de datos de la UE) a la que Citrix tenga acceso para prestar los servicios descritos en este documento.

El contenido y los registros del cliente pueden incluir datos personales, incluidos, entre otros, nombres propios, identificadores de usuario, números de teléfono, direcciones de correo electrónico y direcciones IP.

Cómo gestiona Citrix el contenido del cliente almacenado en sus sistemas

Los clientes determinan el contenido del cliente que eligen cargar en un servicio administrado por Citrix y Citrix procesa esos datos como procesador de datos para sus clientes. Citrix no tiene acceso al contenido del cliente que pueda contener datos personales (por ejemplo, archivos de Microsoft Office, bases de datos, etc.), excepto cuando se solicite asistencia o solución de problemas, excepto como se describe en las secciones específicas de los servicios indicados en este artículo.

Ubicación geográfica

Los servicios Citrix Cloud están disponibles en varias regiones (por ejemplo, UE, EE. UU. o Asia-Pacífico Sur). Sin embargo, la cuenta en la nube de un cliente solo se puede alojar en una región. Una vez que el cliente elige una región, la cuenta no se puede mover entre regiones.

Los registros se pueden replicar y acceder a ellos globalmente para ofrecer asistencia a los servicios mencionados, incluida la auditoría para el rendimiento de dichos servicios, la asistencia o la solución de problemas, y para permitir la autenticación entre regiones (por ejemplo, cuando un administrador basado en la UE necesita acceder a un servicio basado en EE. UU.).

Para obtener más información, consulte el apartado Consideraciones geográficas.

Datos recopilados de todos los servicios de Citrix Cloud

La plataforma de Citrix Cloud recopila los siguientes datos de registro relacionados con los servicios basados en la nube de Citrix.

Datos de registro de usuarios en proceso y almacenados

  • Nombre de usuario del administrador
  • Nombre y apellido del administrador
  • Dirección de correo electrónico del administrador
  • Número de teléfono del administrador
  • Dirección del administrador
  • País del administrador
  • Contraseña del administrador
  • Principal del usuario final utilizado para iniciar sesión por los usuarios finales (ejemplo: dominio\nombre de usuario)
  • Nombre del usuario final
  • Usuario final, nombre y apellido
  • Propiedades comunes de Active Directory (AD) para usuarios finales

Datos de registro de dispositivos en proceso y almacenados

  • Dirección IP encarada a Internet, utilizada por el administrador para acceder al servicio (no almacenada)
  • Los atributos de Active Directory también se pueden ver en proceso

Captura de registros

Para los administradores, Citrix registra:

  • Nombre (nombre, apellido, nombre simplificado)
  • Dirección de correo electrónico

Para los usuarios finales, Citrix registra:

  • Nombre (nombre, apellido, nombre simplificado y otras propiedades de AD que contienen el nombre).
  • Propiedades de AD que suelen contener la dirección de correo electrónico.
  • Cualquier propiedad de AD, incluidas las propiedades personalizadas, cuyos nombres no coincidan con “correo electrónico”, “teléfono” o “dirección”.

Copia de seguridad

Para todos los servicios, todos los registros en proceso o almacenados o todo el contenido de cliente indicados en este artículo pueden incluirse en las copias de seguridad. Citrix realiza los siguientes tipos de copias de seguridad:

  • Se pueden realizar copias de seguridad en línea en cualquiera de los siguientes servicios, en función del servicio de Citrix Cloud:
    • Almacenamiento de blobs de Azure
    • AWS S3
    • Elastic Block Store de AWS
    • SQL de Azure
  • Replicación unidireccional de datos entre Microsoft Azure y Amazon AWS.
  • Las copias de seguridad sin conexión o en otra ubicación no se realizan para ningún servicio.

Las copias de seguridad pueden contener cualquiera de los datos descritos en este artículo y pueden almacenarse en diferentes regiones por motivos de redundancia.

Servicios de terceros que pueden almacenar o procesar registros en nombre de Citrix

Citrix puede elegir, cuando corresponda, almacenar o procesar registros dentro de determinados servicios. Estos servicios de terceros pueden cambiar, y no todos se utilizan en todos los servicios de Citrix Cloud. Muchos de estos servicios están establecidos en Estados Unidos. Para obtener más información detallada, consulte Subprocesadores de los servicios de Citrix.

Citrix Virtual Apps and Desktops

Citrix Virtual Apps and Desktops Service no recopila ni inspecciona ni transfiere archivos de contenido de cliente (por ejemplo, archivos de Microsoft Word o Excel) procedentes de las máquinas virtuales a las que acceden los usuarios finales. Las máquinas virtuales de los usuarios finales están bajo el control del cliente.

Datos almacenados

No se recopilan registros ni contenido del cliente además de lo que se indica en la sección Datos recopilados de todos los servicios de Citrix Cloud de este artículo.

Datos en proceso

Además de los elementos comunes descritos anteriormente, el servicio de aplicaciones y escritorios recopila lo siguiente:

  • Contraseña del usuario final
  • Nombre del dispositivo cliente

Citrix Managed Desktops

Citrix Managed Desktops Service no recopila ni inspecciona ni transfiere archivos de contenido de cliente (por ejemplo, archivos de Microsoft Word o Excel) procedentes de las máquinas virtuales a las que acceden los usuarios finales. La responsabilidad de las máquinas virtuales de los usuarios finales en Citrix Managed Azure IaaS se comparte entre el cliente y Citrix. Para obtener más información, consulte Información técnica general sobre la seguridad de Managed Desktops.

Datos almacenados

No se recopilan registros ni contenido del cliente además de lo que se indica en la sección Datos recopilados de todos los servicios de Citrix Cloud de este artículo.

Datos en proceso

Además de los elementos comunes descritos anteriormente, Managed Desktops Service recopila lo siguiente:

  • Contraseña del usuario final
  • Nombre del dispositivo cliente

Citrix Endpoint Management

Citrix Endpoint Management proporciona planos de control regionales para ubicaciones en las regiones de EE. UU., la UE y Asia-Pacífico. En cada región puede haber varias ubicaciones. Algunos datos, como la dirección de correo electrónico, se pueden utilizar en todas las regiones (por ejemplo, para el servicio de detección automática).

Datos en proceso y almacenados

Datos de usuario en proceso y almacenados:

  • Cookies de Citrix Endpoint Management
  • Detalles de conexión
  • Dirección de correo electrónico del propietario de Google Enterprise
  • Número de teléfono móvil (si procede)

Datos del dispositivo (almacenados por región; las copias de seguridad de estos datos pueden almacenarse en otras regiones):

  • Número de serie
  • IMEI
  • Dirección MAC de Wi-Fi
  • Dirección MAC de Bluetooth
  • Memoria y almacenamiento
  • Velocidad y tipo de CPU
  • Versión de SO
  • Dirección IP
  • Resolución de pantalla
  • Estado de jailbreak
  • ID de ActiveSync

Citrix Content Collaboration

Datos almacenados en proceso

Datos del usuario:

  • Hash de contraseña de usuario
  • Pregunta de seguridad del administrador en sus bases de datos
  • Nombres de archivos y carpetas en los registros

Los clientes también pueden aportar datos personales como parte de los datos de campos de la base de datos (los campos Nombre de archivo, Nombre de carpeta y Notas son texto en formato libre).

El motor de la vista previa de documentos utiliza Microsoft Office 365 cuando los clientes tienen la autorización de O365. La vista previa nativa de Citrix se utiliza en varias funciones, como Comentarios, Aprobación y Vista, con marca de agua. De un modo similar, las funciones de firma y flujo de trabajo se procesarán a través de Citrix RightSignature en los EE. UU. Cualquier dato personal contenido en nombres de archivo o en contenido de archivos puede ser procesado por Office 365, las tecnologías de vista previa nativa de Citrix o Citrix RightSignature.

Aspectos a tener en cuenta para las regiones

Citrix ofrece instancias independientes de EE. UU. y de la UE del plano de control de Citrix Content Collaboration, pero no transfiere contenido de cliente entre estas regiones o fuera de ellas. Para obtener más información, consulte el apartado Ubicaciones de colaboración de Content Collaboration y zonas de almacenamiento.

Labs Services

Labs Services no es compatible, puede cambiar con el tiempo y que no se convierta necesariamente en un servicio de Citrix Cloud. Para obtener más información, consulte Citrix Cloud Labs.

Preguntas frecuentes

¿Puedo inhabilitar la captura de registros o el almacenamiento de los registros mencionados en este artículo? No, no es posible inhabilitar ni la captura ni el almacenamiento de registros. Se necesitan para garantizar el funcionamiento óptimo de nuestros servicios.

¿Los productos detallados en este documento cumplen con el RGPD? Los productos y servicios de Citrix están diseñados para facilitar el cumplimiento del RGPD ya que son compatibles con los requisitos del RGPD relacionados con la administración, el acceso y la seguridad de los datos. Citrix ha evaluado el impacto en la protección de datos de sus productos y se esfuerza por ofrecer prestaciones que le ayuden a cumplir estas normas de forma regular. Citrix ofrece una adenda sobre la protección de datos, que incluye cláusulas contractuales estándar (de procesador) de la UE, que están disponibles en https://www.citrix.com/en-us/buy/licensing/citrix-data-processing-agreement.html.

¿Qué pasa con otros servicios de Citrix Cloud que no se han mencionado en este documento? En futuras revisiones de este artículo se incluirán servicios adicionales de Citrix Cloud.