Informativa di Kaspersky Security Network

A. INTRODUZIONE

Leggere attentamente l'intero documento. Contiene importanti informazioni con le quali l'utente dovrebbe acquisire familiarità prima di continuare a utilizzare i nostri servizi o software. Ci riserviamo il diritto di apportare modifiche alla presente Informativa in qualsiasi momento pubblicando le variazioni su questa pagina.

AO Kaspersky Lab (di seguito denominata Kaspersky Lab) ha creato la presente Informativa per comunicare e divulgare le sue pratiche di raccolta e distribuzione dei dati relativamente a Kaspersky Internet Security for Android.

Il solido impegno di Kaspersky Lab è volto a fornire un servizio di qualità superiore a tutti i nostri clienti, nel rispetto delle specifiche problematiche relative all'elaborazione dei dati.

La presente Informativa contiene numerosi dettagli di carattere generale e tecnico che spiegano le procedure e le misure da noi adottate per risolvere le problematiche in materia di elaborazione dati. Alla base di tutta la nostra attività c'è l'impegno nel rispondere a tutte le esigenze e aspettative dei nostri clienti, inclusa la protezione dei Dati.

Il servizio Kaspersky Security Network consente agli utenti di prodotti Kaspersky Lab da tutto il mondo di contribuire a facilitare l'identificazione e a ridurre i tempi necessari per fornire protezione dai nuovi rischi (“in azione”) per la sicurezza del computer, individuando le minacce e la relativa origine e favorendo l'aggiornamento del livello di protezione dell'utente. Tali informazioni vengono utilizzate da Kaspersky Lab esclusivamente allo scopo di migliorare i propri prodotti sulla protezione e proporre soluzioni sempre più aggiornate contro minacce e virus pericolosi.

Partecipando a Kaspersky Security Network, gli utenti di prodotti di protezione Kaspersky Lab da tutto il mondo contribuiscono notevolmente alla creazione di un ambiente internet più sicuro.

Questioni di carattere legale (ove applicabile)

Kaspersky Security Network potrebbe essere soggetta alle leggi di diverse giurisdizioni poiché i suoi servizi possono essere utilizzati in giurisdizioni differenti, tra cui gli Stati Uniti d'America. Kaspersky Lab potrebbe divulgare le informazioni a ospiti, visitatori, soci, proprietà di Kaspersky Lab o altri senza il permesso dell'utente se richiesto per legge o nella ferma convinzione che tale azione sia necessaria per indagare o proteggere da attività pericolose. Come già spiegato in precedenza, le leggi relative a dati e informazioni elaborati da Kaspersky Security Network potrebbero variare a seconda del Paese.

Kaspersky Security Network, al momento dell'iniziale elaborazione delle suddette informazioni, sarà tenuto a informare gli utenti coinvolti circa eventuali condivisioni di tali informazioni e dovrà inoltre consentire a questi utenti di internet di accettare (per gli Stati membri CE e per gli altri Paesi nei quali è richiesta la procedura di consenso) o di non accettare (per tutti gli altri Paesi) online l'uso commerciale di tali dati e/o la trasmissione a terzi degli stessi.

Le forze dell'ordine o le autorità giudiziarie potrebbero richiedere a Kaspersky Lab di fornire alcune informazioni agli enti governativi competenti. Quando richiesto dalle forze dell'ordine o dalle autorità giudiziarie, saremo tenuti a fornire tali informazioni, dietro ricezione di adeguata documentazione. Kaspersky Lab potrà inoltre fornire informazioni alle forze dell'ordine al fine di tutelare i propri beni, la sicurezza e la salute degli individui, secondo quanto permesso dalla legge.

B. INFORMAZIONI RICEVUTE

Al fine di facilitare il rilevamento di nuove e complesse minacce per la sicurezza dei dati e le loro fonti, ridurre il rischio di accessi non autorizzati e adottare misure tempestive per aumentare la protezione dei dati archiviati ed elaborati dall'Utente sul suo computer, l'Utente accetta di fornire automaticamente le seguenti informazioni:

Informazioni sulle reti Wi-Fi:

  • SSID della rete Wi-Fi
  • Somma hash SHA256 dell'indirizzo MAC (BSSID) del punto di accesso Wi-Fi
  • Somma hash MD5 dell'indirizzo MAC (BSSID) del punto di accesso Wi-Fi
  • Contrassegno indicante se il dispositivo è collegato
  • Contrassegno indicante se un nome DNS è disponibile
  • Tipo di dispositivo
  • Versione del prodotto
  • ID prodotto
  • Somma hash di UID e BSSID
  • Somma hash di UID e SSID
  • Somma hash di UID, BSSID e SSID
  • Elenco dei punti di accesso Wi-Fi disponibili
  • Categoria di sicurezza risultante della rete nel prodotto
  • Categoria di pubblicità risultante della rete nel prodotto
  • Impostazioni DHCP
  • Livello del segnale
  • Somma hash dell'indirizzo IPv4 locale
  • Somma hash dell'indirizzo IPv6 locale
  • Ora locale di inizio della connessione
  • Ora locale di interruzione della connessione
  • Tipi di connessione supportati dal punto di accesso
  • Il set di protocolli di autenticazione supportato da questa configurazione
  • Il set di protocolli di crittografie di gruppo supportato da questa configurazione
  • Il set di protocolli di gestione delle chiavi supportato da questa configurazione
  • Il set di protocolli di crittografie a coppia per WPA supportato da questa configurazione
  • Il set di protocolli di sicurezza supportato da questa configurazione
  • Protocollo di autenticazione utilizzato per la connessione WPA-EAP
  • Protocollo di autenticazione interna
  • Informazioni sull'oggetto rilevato:

  • Somma hash MD5 dell'oggetto rilevato
  • Dimensioni dell'oggetto rilevato
  • Nome dell'oggetto rilevato in base alla classificazione di Kaspersky Lab
  • Contrassegno indicante lo stato del risultato
  • Nome dell'oggetto (file) rilevato
  • Percorso completo del file rilevato
  • Codice modello percorso
  • ID record del database dell'anti-virus su cui si basa il risultato
  • Durata rilascio del database
  • Tipo di record, ID del database anti-virus a cui appartiene un record
  • Data e ora dell'ultimo aggiornamento del database anti-virus nel dispositivo dell'utente
  • Informazioni indicanti se il file rilevato è un file eseguibile di tipo PE (portable executable)
  • Codice tipo di file
  • ID tipo di file
  • Somma hash SHA2-256 dell'oggetto rilevato
  • Informazioni sull'apertura dell'URL di phishing:

  • Versione del sistema operativo
  • Versione service pack del sistema operativo
  • Versione del pacchetto statistiche
  • URL, riferito all'oggetto rilevato
  • Somma hash MD5 del file eseguibile che ha richiesto l'URL
  • Dimensioni del file eseguibile che ha richiesto l'URL
  • Nome del file eseguibile che ha richiesto l'URL
  • Dati referrer HTTP
  • Indirizzo IP del server con cui è stata stabilita la connessione
  • Le informazioni per identificare nuove minacce Web e analizzare i falsi positivi rilevati:

  • Versione del sistema operativo
  • Indirizzo URL della pagina nella quale è stato rilevato un contenuto o un oggetto dannoso o sospetto
  • Indirizzo IPv4 dell'oggetto bloccato
  • Versione del pacchetto statistiche
  • Nome dell'oggetto rilevato in base alla classificazione di Kaspersky Lab
  • Nome del file eseguibile che ha scaricato l'oggetto rilevato
  • Dimensioni del file eseguibile che ha scaricato l'oggetto rilevato
  • Somma hash MD5 del file eseguibile che ha scaricato l'oggetto rilevato
  • ID record del database dell'anti-virus su cui si basa il risultato
  • Durata rilascio del database
  • Identificativo del database anti-virus a cui appartiene un record
  • Data e ora di rilascio del database anti-virus nel dispositivo dell'utente
  • Informazioni sul firmware del dispositivo:

  • Sistema operativo
  • Modello dispositivo
  • ID build per la visualizzazione dell'utente
  • Impronta digitale firmware
  • ID firmware
  • Produttore hardware/prodotto
  • Nome completo prodotto
  • Tipo build, ad esempio "user" o "eng"
  • Nome codice di sviluppo corrente o stringa "REL" per build di produzione
  • Numero incrementale della build
  • Contrassegno indicante se il dispositivo è collegato a un rooter
  • Indicazione che l'installazione di applicazioni esterne a Google Play sia o meno consentita
  • Stato del servizio cloud per la verifica di app Google
  • Stato del servizio cloud per la verifica di app Google installate tramite ADB.
  • Tipo di licenza
  • Inoltre, file o parti di file a rischio di utilizzo da parte di intrusi che potrebbero danneggiare il Computer dell'Utente possono essere trasmessi per l'analisi a Kaspersky Lab.

    Informazioni sui file sospetti:

  • File o parte di un file
  • Informazioni sul servizio (costante, versione e nome servizio)
  • Allo scopo di contrastare adware, l'Utente accetta di fornire automaticamente le informazioni seguenti:

  • Data della sovrapposizione
  • Informazioni sulla sovrapposizione di applicazioni: nome del pacchetto di applicazioni, nome del file APK, percorso al file APK senza nome del file, hash MD5 file classes.dex, hash MD5 file APK
  • Informazioni sulle applicazioni sovrapposte: nome del pacchetto delle applicazioni (per l'applicazione sovrapposta: se l'annuncio è mostrato su un desktop vuoto, il valore deve essere "launcher"), nome del file APK, percorso al file APK senza nome del file, hash MD5 file classes.dex, hash MD5 file APK
  • Larghezza della vista di sovrapposizione
  • Altezza della vista di sovrapposizione
  • Larghezza dello schermo del dispositivo
  • Altezza dello schermo del dispositivo
  • Quando partecipa a KSN, l'Utente accetta di fornire le seguenti informazioni per tutte le finalità indicate sopra:

  • Identificativo univoco dell'installazione del software
  • Versione completa del software installato
  • Tipo di software installato
  • Identificativo univoco del computer
  • ID utente univoco in My Kaspersky
  • Ai fini della creazione delle offerte informative e pubblicitarie più pertinenti, l'Utente accetta di fornire automaticamente le seguenti informazioni:

  • ID univoco dell'Utente nei sistemi del Titolare dei diritti
  • Tipo di licenza utilizzata
  • Periodo di validità della licenza
  • Numero di ordine di acquisto della licenza
  • ID del prezzo dell'ordine di acquisto della licenza
  • Nome completo del partner da cui è stata acquistata la licenza
  • Numero d'ordine utilizzato dal partner
  • Paese in cui si trova il partner
  • Descrizione dei parametri della licenza
  • Identificativo della licenza
  • Nome cliente
  • Stato attuale dell'abbonamento
  • Causa dello stato dell'abbonamento attuale/modificato
  • ID del sistema di abbonamento del fornitore
  • Array stringa indicizzata utilizzata dal fornitore dell'abbonamento per trasferire ulteriori informazioni
  • Array indicizzato di numeri utilizzati dal fornitore dell'abbonamento per trasferire ulteriori informazioni
  • Se l'abbonamento è in periodo di grazia
  • Data di attivazione della licenza
  • Data di scadenza della licenza
  • Data di scadenza dell'abbonamento
  • Contrassegno indicante se l'utente è iscritto alla pagina Facebook del Titolare dei diritti
  • Tipo di sistema operativo
  • Versione del sistema operativo installato sul computer dell'Utente
  • Versione bit del sistema operativo
  • Se l'istanza dell'applicazione installata è connessa a My Kaspersky
  • Ai fini della valutazione e del monitoraggio della qualità dei servizi KSN, l'Utente accetta di fornire automaticamente le seguenti informazioni:

  • Identificativo servizi KSN
  • Statistiche dei pacchetti riusciti
  • Statistiche dei pacchetti non riusciti
  • Statistiche di durata pacchetti
  • Statistiche di numero pacchetti
  • Numero di connessioni da cache
  • Numero di connessioni riuscite
  • Numero di connessioni non riuscite
  • Numero di transazioni riuscite
  • Numero di transazioni non riuscite
  • Distribuzione del tempo delle connessioni riuscite
  • Distribuzione del tempo delle connessioni non riuscite
  • Distribuzione del tempo delle transazioni riuscite
  • Distribuzione del tempo delle transazioni non riuscite
  • Identificativo richiesta di servizio
  • Numero di richieste di servizio
  • Numero di richieste di servizio da cache
  • Numero di richieste annullate a causa di problemi di rete
  • Numero di richieste annullate a causa del servizio inattivo
  • Numero di richieste annullate a causa di un percorso non valido
  • Distribuzione del tempo delle richieste riuscite
  • Distribuzione del tempo delle richieste annullate
  • Distribuzione del tempo delle richieste in timeout
  • Istogramma temporale
  • Per migliorare le prestazioni dell'applicazione e consentire alla Società di analizzare il livello di soddisfazione degli utenti, l'Utente accetta di inviare i seguenti dati automaticamente al servizio Google Analytics:

  • La versione dell'applicazione, il nome dell'applicazione del servizio Google e l'ID dell'applicazione del servizio Google
  • L’ID univoco della richiesta di installazione dell'applicazione sul computer e le informazioni sulla lingua (locale) del dispositivo
  • Risoluzione dello schermo del computer
  • Nome della finestra del computer o della finestra di dialogo attiva al momento dell'invio dei dati
  • Data e ora di inizio e fine del periodo durante il quale è stata attiva la finestra o la finestra di dialogo selezionata
  • Durata della sessione durante la quale è stata attiva la finestra
  • Tipo di microprocessore
  • La versione del protocollo utilizzato per inviare dati al servizio Google Analytics
  • ID dell'evento per cui vengono trasmessi i dati
  • ID delle operazioni dell'applicazione e risultato di tali operazioni
  • ID univoco dell'Utente nei servizi Google
  • Nome della variabile di tempo interna
  • Fuso orario
  • I dati sono inoltrati a Google Analytics tramite un canale sicuro. Le informazioni sul trattamento dei dati in Google Analytics sono disponibili all'indirizzo: https://policies.google.com/technologies/partner-sites.

    Per migliorare le prestazioni dell'applicazione e consentire alla Società di analizzare il livello di soddisfazione degli utenti, l'Utente accetta di inviare i seguenti dati automaticamente al servizio Firebase:

  • Informazioni sul software installato sul computer: versione, nome del punto vendita in cui è stata acquistata l'applicazione, data e ora del primo avvio del software
  • Informazioni sugli acquisti in-app: ID e nome dell'applicazione, valuta e importo dell'acquisto
  • Informazioni sull'uso del software: tipo evento, nome dell'applicazione bloccata, contrassegno indicante l'aggiunta dell'applicazione all'elenco di applicazioni bloccate, lunghezza del codice PIN
  • Informazioni sul computer dell'Utente su cui è installato il Software: nome del produttore del computer, tipo di computer, versione e lingua (impostazioni locali) del sistema operativo, informazioni sull'applicazione aperta per la prima volta negli ultimi 7 giorni e sull'applicazione aperta per la prima volta più di 7 giorni fa
  • ID inserzionista
  • Informazioni sull'Utente: fascia d'età e sesso, identificatore del paese di residenza, elenco di interessi
  • Informazioni sull'aggiornamento o la disinstallazione dell'applicazione
  • Informazioni sull'aggiornamento del sistema operativo
  • Informazioni su ripristino/cancellazione dei dati dell'app, rimozione di tutte le impostazioni e dati di accesso da parte dell'Utente
  • Informazioni su arresto anomalo o eccezioni dell'app
  • Informazioni sulla ricezione di notifiche inviate da Firebase Notifications durante l'esecuzione in primo piano dell'app
  • Informazioni sulla ricezione di notifiche inviate da Firebase Notifications da parte del dispositivo durante l'esecuzione in background dell'app
  • Informazioni sull'apertura di una notifica inviata da Firebase Notifications da parte dell'Utente
  • Informazioni sull'eliminazione di una notifica inviata da Firebase Notifications da parte dell'Utente
  • Informazioni indicanti se l'app è stata aperta per la prima volta dall'utente tramite link dinamico
  • Informazioni indicanti se l'app è stata aperta dall'utente tramite link dinamico
  • Informazioni indicanti se l'app è stata aggiornata a una nuova versione tramite link dinamico
  • Tipo e valore dell'evento
  • ID di installazione univoco
  • ID Android
  • Informazioni sul Software installato sul Computer: ID istanza, versione, nome dello store da cui è stata scaricata l'applicazione, data e ora del primo avvio del Software, stato foreground o background dell'app, nome del pacchetto dell'app, ID pseudonimo per l'istanza dell'app, rete e le seguenti informazioni corrispondenti: codici risposta, dimensioni payload in bite, tempi di risposta, durata delle tracce automatizzate.
  • Informazioni sul Computer dell'Utente su cui è installato il software: Marca del Computer, categoria, modello e orientamento, RAM e dimensioni disco, versione e lingua (impostazioni locali) del sistema operativo; informazioni indicanti se l'applicazione è stata aperta per la prima volta negli ultimi 7 giorni o più di 7 giorni fa.
  • Informazioni sul vettore/rete/radio, indirizzo IP, località, lingua e impostazioni locali, potenza del segnale, stato jailbroken o rooted de dispositivo, livello della batteria e stato di caricamento della batteria.
  • Ora d'uso dell'app
  • Ora download database AV.
  • Tipo di licenza
  • I dati vengono trasmessi a FireBase tramite un canale protetto. Le informazioni sul trattamento dei dati da parte di Firebase sono disponibili su: https://www.firebase.com/terms/privacy-policy.html.

    Per scopi di marketing l'Utente accetta di fornire automaticamente le seguenti informazioni al servizio Apps Flyer:

  • Nome e versione del software installato, ID del software e data di installazione sul computer dell'Utente
  • Informazioni relative al computer dell’Utente: produttore e nome del modello del computer, nome del computer dell'Utente, ID univoco, versione del sistema operativo, informazioni sul tipo di connessione di rete, indirizzo IP, ID di installazione del sistema operativo Android sul computer
  • Operatore di telefonia mobile e regione
  • Informazioni sull'SDK di AppsFlyer utilizzato nel Software: Versione SDK
  • ID di installazione del sistema operativo Android sul computer
  • ID univoco dell'Utente nei servizi Google
  • Data ora e nome dell'evento per cui vengono inviate le informazioni, parametro dell'evento e codice della valuta
  • Versione del protocollo
  • Identificatore transazione AppsFlyer
  • Contrassegno Software preinstallato
  • Contrassegno primo avvio
  • Data e ora del primo avvio del Software
  • Contrassegno che indica l'utilizzo dell'ID inserzionista
  • Identificatore univoco del Titolare dei diritti nel servizio AppsFlyer
  • Chiave di licenza AppsFlyer
  • Valore del contatore eventi
  • Indirizzo IP
  • Versione del sistema operativo
  • I dati vengono trasmessi ad AppsFlyer tramite un canale protetto. Le informazioni sul trattamento dei dati da parte di AppsFlyer sono disponibili su: https://www.appsflyer.com/privacy-policy/.

    Proteggere la trasmissione e l'archiviazione dei dati

    L'impegno di Kaspersky Lab è volto a proteggere la sicurezza delle informazioni da esso elaborate. Tali informazioni vengono archiviate in server con accesso controllato e limitato. Kaspersky Lab gestisce reti di dati sicure, protette da firewall conformi alle misure standard del settore e sistemi di protezione della password. Kaspersky Lab si serve di una vasta gamma di tecnologie e procedure di sicurezza per proteggere le informazioni da minacce come accesso, utilizzo o divulgazione non autorizzati. Le nostre politiche sulla sicurezza vengono esaminate periodicamente e migliorate secondo necessità; inoltre solo il personale autorizzato ha accesso ai dati elaborati. Kaspersky Lab si adopera per garantire che tutte le informazioni dei clienti siano gestite in maniera sicura e in conformità alla presente Informativa. Purtroppo non si può garantire la sicurezza della trasmissione dei dati. Ne risulta che, pur impegnandoci a tutelarne la protezione, non possiamo garantire la sicurezza dei dati ricevuti dai nostri clienti o dai nostri prodotti o servizi, incluso in maniera del tutto esemplificativa Kaspersky Security Network; pertanto i clienti utilizzano tali servizi a proprio rischio.

    I dati da noi elaborati vengono trattati in maniera del tutto riservata e sono dunque soggetti alle procedure sulla sicurezza e alle politiche aziendali relativamente alla protezione e l'uso delle informazioni confidenziali. Tutti i dipendenti Kaspersky Lab conoscono le nostre politiche sulla sicurezza. I dati dei clienti sono accessibili esclusivamente a quei dipendenti che abbiano effettiva necessità di trattarli per lo svolgimento delle loro mansioni. Kaspersky Lab non combina i dati memorizzati da Kaspersky Security Network con altri dati, elenchi di contatti o informazioni sull'iscrizione elaborati da Kaspersky Lab a scopo promozionale o per altri motivi.

    C. UTILIZZO DEI DATI ELABORATI

    Kaspersky Lab elabora i dati per analizzare e individuare l'origine di potenziali rischi alla sicurezza e per migliorare la capacità dei prodotti Kaspersky Lab di rilevare comportamenti pericolosi, siti web fraudolenti, crimeware e altri tipi di minacce alla sicurezza di internet; il tutto per fornire in futuro ai clienti Kaspersky Lab il miglior livello possibile di protezione.

    Divulgazione delle informazioni a terzi

    Secondo quanto previsto dalla legge, qualora richiesto da un funzionario delle forze dell'ordine, Kaspersky Lab potrebbe divulgare le informazioni elaborate in risposta a un mandato di comparizione o ad altri procedimenti giudiziari, o nel caso in cui fossimo pienamente convinti che tale azione sia necessaria per conformarci a una legge vigente, normativa, a un mandato di comparizione, ad altri procedimenti giudiziari o a richiesta esecutiva da parte del governo. Kaspersky Lab può inoltre divulgare informazioni qualora abbia ragione di credere che la diffusione di tali informazioni sia necessaria per individuare, contattare o intraprendere azioni legali contro qualcuno che possa aver violato la presente Informativa, i termini degli accordi con la Società o per tutelare la sicurezza dei nostri utenti e del pubblico, oppure ai sensi dei contratti di riservatezza e licenza con determinate terze parti che ci assistono nello sviluppo, funzionamento e manutenzione di Kaspersky Security Network. Al fine di favorire la conoscenza, il rilevamento e la prevenzione dei rischi sulla sicurezza di internet, Kaspersky Lab potrebbe condividere alcune informazioni con le organizzazioni di ricerca e con altre aziende produttrici di software per la sicurezza. Kaspersky Lab potrebbe inoltre servirsi di dati statistici ricavati dalle informazioni elaborate, al fine di rilevare e pubblicare report sull'andamento dei rischi sulla sicurezza.

    D. ELABORAZIONE DEI DATI - RICHIESTE E RECLAMI CORRELATI

    Kaspersky Lab accoglie e si occupa delle problematiche legate all'elaborazione dati dei propri clienti con rispetto e attenzione ai massimi livelli. Nel caso in cui l'utente ritenga che ci sia stato un caso di non conformità alla presente Informativa relativamente alle informazioni o dati in suo possesso o in caso di richieste o problemi legati a tale situazione, può scrivere o contattare Kaspersky Lab tramite posta elettronica all'indirizzo: support@kaspersky.com.

    Si consiglia di inserire all'interno del messaggio quante più informazioni possibili relative alla natura della richiesta. Provvederemo rapidamente ad analizzare la questione.

    SCELTE A DISPOSIZIONE DELL'UTENTE

    Kaspersky Lab protegge le informazioni ricevute in conformità con le normative vigenti e con le regole di Kaspersky Lab. I dati vengono trasmessi tramite un canale protetto.

    Ci riserviamo il diritto di inviare agli utenti messaggi di avviso non frequenti per informarli delle specifiche modifiche che potrebbero compromettere la loro capacità di utilizzare alcuni dei nostri servizi ai quali hanno aderito in precedenza. Ci riserviamo anche il diritto di contattare gli utenti, se costretti, nell'ambito di un procedimento giudiziario o nel caso di violazione di uno dei contratti applicabili di acquisto, garanzia o licenza.

    Kaspersky Lab conserverà tali diritti poiché in casi limitati potremmo avere l'esigenza di contattare gli utenti per questioni di diritto o per altre ragioni che potrebbero risultare importanti per loro. Nel caso in cui gli utenti lo richiedano esplicitamente, tali diritti non ci permetteranno di contattarli per pubblicizzare servizi nuovi o già esistenti; a ogni modo il rilascio di questo tipo di comunicazioni è raro.

    © 2019 AO Kaspersky Lab. Tutti i diritti riservati.