Declaración de Kaspersky Security Network
A. INTRODUCCIÓN
Lea detenidamente este documento. Le ofrece información importante que usted debería conocer antes de continuar utilizando nuestros servicios o software. Nos reservamos el derecho a modificar esta Declaración en cualquier momento con la publicación de los cambios en esta página.
AO Kaspersky Lab (en adelante, Kaspersky Lab) ha redactado esta Declaración con el propósito de informar y hacer públicas las prácticas de recopilación y difusión de datos de Kaspersky Internet Security for Android.
Kaspersky Lab mantiene el compromiso de ofrecer un servicio de alta calidad a todos sus clientes y especialmente de respetar su preocupación sobre el procesamiento de datos.
La presente Declaración contiene varios detalles generales y técnicos que describen las medidas que adoptamos para respetar su preocupación sobre el procesamiento de datos. Dar respuesta a sus necesidades y expectativas es la base de todo lo que hacemos, incluida la protección de sus datos.
El servicio de Kaspersky Security Network permite a los usuarios de productos de seguridad de Kaspersky Lab en todo el mundo colaborar para hacer más fácil la identificación de nuevos riesgos en circulación (virus “in the wild”) que amenazan su dispositivo, lo que permite identificar los archivos y sus fuentes y mejorar el nivel de seguridad del usuario. Dicha información es utilizada por Kaspersky Lab exclusivamente para mejorar sus productos de seguridad y mejorar aún más las soluciones contra las amenazas y los virus.
Al participar en la Red de Seguridad de Kaspersky, usted y los demás usuarios de productos de seguridad de Kaspersky Lab en todo el mundo contribuyen de manera significativa a crear un entorno de Internet más seguro.
Aspectos jurídicos (si procede)
La Red de Seguridad de Kaspersky puede estar sujeta a las leyes de varias jurisdicciones debido a que sus servicios pueden ser utilizados en diferentes jurisdicciones, incluidos los Estados Unidos de América. Kaspersky Lab divulgará información sin su consentimiento cuando así lo requiera la ley, o cuando estemos convencidos de buena fe que dicha acción es necesaria para la investigación o protección de los invitados, visitantes, socios o la propiedad de Kaspersky Lab o de terceros. Como se declara anteriormente, la legislación sobre datos e información procesada por la Red de Seguridad de Kaspersky puede variar por países.
La Red de Seguridad Kaspersky informará debidamente a los usuarios afectados cuando procese por primera vez la información anteriormente mencionada para su uso compartido y permitirá a dichos usuarios de Internet adherirse (en los estados miembros de la CE y otros países que exigen un proceso de adhesión) o no adherirse (para todos los demás países) por Internet a la utilización con fines comerciales de estos datos y/o su transmisión a terceros.
Kaspersky Lab puede estar obligado a divulgar cierta información a las autoridades gubernamentales pertinentes cuando se lo soliciten agentes policiales o judiciales. En caso de que dichas autoridades así lo soliciten, facilitaremos esta información al recibir la documentación correspondiente. Kaspersky Lab también puede entregar información a las autoridades policiales con el fin de proteger su propiedad y la salud y seguridad de las personas como lo permita la ley.
B. INFORMACIÓN RECIBIDA
A fin de identificar nuevas y complicadas amenazas a la seguridad informática, explorar su origen y las posibilidades de intrusión, así como para tomar medidas rápidas con el objetivo de aumentar la protección de los datos almacenados y procesados en un dispositivo, el Usuario acepta proporcionar en forma automática lo siguiente:
1. Información sobre la conexión de red inalámbrica que utiliza el dispositivo, incluyendo el nombre de la red inalámbrica, las sumas de comprobación (MD5 y SHA256) de la dirección MAC del punto de acceso, la marca que indica si el dispositivo funciona con batería o una fuente de alimentación fija, marca de DNS, el tipo de dispositivo, información sobre el tipo y la seguridad de red inalámbrica, los identificadores únicos (hechos usando un identificador único del dispositivo), identificador único de la instalación del software, el nombre de la red inalámbrica y la dirección MAC del punto de acceso; información acerca de las redes inalámbricas disponibles, incluyendo el nombre de la red inalámbrica, la dirección MAC del punto de acceso, información sobre la calidad de señal y la seguridad de la red inalámbrica, la categoría de la red inalámbrica especificada en el software, configuración de DHCP, la suma de comprobación (SHA256) de la dirección IP (IPv4 e IPv6) del dispositivo; la información sobre la configuración utilizada para la conexión con el punto de acceso.
2. Información sobre el hardware y el software instalado en el dispositivo, incluyendo la versión y el tipo del sistema operativo instalado, información sobre el modelo del dispositivo, el identificador y la versión del firmware del dispositivo, el nombre del fabricante del dispositivo, disponibilidad de los derechos del administrador.
3. Información sobre todas las acciones y objetos analizados, incluyendo el nombre, la suma hash (SHA256, MD5) y el tamaño del objeto; la URL desde donde se descargó el objeto; la redirección de la URL; el identificador del protocolo y número de puerto; el nombre de la amenaza detectada según la clasificación del Titular del derecho; versión y tipo de firma en la base antivirus, para la que se presentó el resultado del informe de análisis; la ruta completa del el objeto que se analiza (en el dispositivo) y el código del patrón de ruta; el identificador del tipo del objeto; el identificador que indica que el objeto es un archivo de formato PE; síntoma del posible hardware malintencionado del objeto en análisis; el resultado del tratamiento del archivo.
4. La dirección URL y la dirección IP de la página en la que se ha detectado contenido potencialmente peligroso o sospechoso; el nombre, tamaño y suma de comprobación del archivo que ha solicitado la dirección URL y el valor del origen de referencia de HTTP.
5. Información sobre el software instalado del Titular del derecho y la situación de la protección antivirus del dispositivo, incluyendo la versión y el tipo de software, la versión de la base de datos antivirus, el identificador único de instalación del software, y un identificador exclusivo del dispositivo.
Para optimizar los métodos de prueba y reducir la cantidad de falsos positivos al analizar las aplicaciones instaladas y los archivos descargados, suministre la información siguiente:
6. Información sobre las aplicaciones descargadas e instaladas, incluyendo el nombre del instalador de la aplicación (APK) y su ruta, las sumas de comprobación (MD5) del instalador de aplicación (APK) y del archivo DEX ubicado dentro del instalador, el nombre y la versión de la aplicación instalada, información de los archivos de manifiesto de la aplicación, un indicador de que la aplicación está ubicada en el catálogo del sistema, el ID de usuario en KPC.
7. Información sobre los certificados digitales de la aplicación, incluyendo el número de serie del certificado, la suma de comprobación (SHA256), información sobre la clave pública del certificado y el nombre de la empresa que firmó el certificado, fechas de expedición y vencimiento del certificado, la versión del código de la aplicación y la versión del software.
8. Para luchar contra el adware, el Usuario acepta proporcionar automáticamente la siguiente información:
- La fecha y hora en la que apareció el adware que ocultó la aplicación activa del usuario.
- Información sobre el adware, el nombre del instalador de la aplicación (APK) y su ruta, las sumas de comprobación (MD5) del instalador de la aplicación (APK) y del archivo DEX ubicado en el instalador, el nombre de la aplicación que se instala.
- Información sobre la aplicación oculta, el nombre del instalador de la aplicación (APK) y su ruta, las sumas de comprobación (MD5) del instalador de la aplicación (APK) y del archivo DEX ubicado en el instalador, el nombre de la aplicación que se instala.
- Información sobre el tamaño de la ventana del adware, información sobre el tamaño de la pantalla del dispositivo.
Para mejorar la calidad del Software, el Usuario acepta proporcionar de forma automática la siguiente información:
9. La suma de comprobación (SHA256) basada en la dirección MAC del ordenador y el identificador único del Usuario en los servicios del Titular de los derechos, la suma de comprobación (SHA256) del nombre, el tipo y el fabricante del ordenador, el tipo de sistema operativo instalado y el tipo y la versión del componente que determina las características de los dispositivos en la red inalámbrica doméstica.
Al participar en KSN, el Usuario acepta proporcionar para todos los fines mencionados anteriormente la siguiente información:
- el identificador único de instalación del Software en el dispositivo;
- la versión completa del Software instalado;
- el identificador del tipo de Software;
- el identificador único del dispositivo en el cual fue instalado el Software.
- el identificador único del usuario en el portal web.
10. Para mejorar el rendimiento de la aplicación y ayudarnos a analizar la satisfacción del usuario, usted acepta proporcionar automáticamente al servicio Firebase la siguiente información:
- Información sobre el software instalado en el dispositivo, incluyendo la versión, el nombre de la tienda donde se obtuvo la aplicación, la marca de tiempo del primer lanzamiento del software;
- Información sobre las compras dentro de la aplicación, incluyendo el identificador y el nombre de la aplicación, la moneda y el importe de compra;
- Información sobre el uso del software, incluyendo el tipo de evento, el nombre de la aplicación bloqueada, el indicio de que la aplicación se ha añadido a la lista de aplicaciones bloqueadas, la extensión del código PIN;
- Información sobre el dispositivo de los Usuarios donde se ha instalado el software, incluyendo el nombre del fabricante del dispositivo, el tipo de dispositivo, la versión y el idioma (local) del sistema operativo, información sobre la primera aplicación ejecutada la última semana y en fechas anteriores;
- El identificador de publicidad en la aplicación (Advertising ID);
- Información sobre el usuario, incluyendo el rango de edad y sexo del usuario, el identificador del país de residencia, la lista de intereses del usuario.
11. Para mejorar el rendimiento de la aplicación, usted acepta proporcionar automáticamente al servicio Crashlytics la siguiente información:
- Información sobre cualquier finalización anormal del Software: el identificador único del evento, la fecha y la hora de la instalación del Software y el evento y el texto del mensaje de error;
- Información sobre el software instalado en el ordenador: el identificador del paquete de Software y el número de versión del Software y el aviso en el que se indicaba si el software estaba funcionando en segundo plano;
- Información sobre el hardware del ordenador: el nombre del modelo del ordenador, la arquitectura de la CPU, la capacidad de la RAM y el espacio ya utilizado, el tamaño del disco y el espacio utilizado, el aviso en el que se indicaba si el ordenador estaba comprometido, el identificador que indica la orientación de la pantalla, el nivel de batería y el índice de descarga;
- Nombre y versión del sistema operativo instalado;
- Identificador de Android y el identificador de publicidad de Android.
La transmisión de datos al servicio Firebase y Crashlytics se realiza a través de un canal seguro.
El acceso a la información y su protección se rigen según los términos de uso relevantes de los servicios Firebase y Crashlytics.
Protección de la transmisión y almacenamiento de los datos
Kaspersky Lab tiene el compromiso de proteger la seguridad de la información que procesa. La información procesada se almacena en servidores con acceso limitado y controlado. Kaspersky Lab opera redes de datos seguras protegidas por sistemas de cortafuegos y protección de contraseñas estándar del sector. Kaspersky Lab utiliza una amplia gama de tecnologías y procedimientos de seguridad para proteger la información de amenazas tales como acceso, uso o divulgación no autorizados. Nuestras políticas de seguridad se revisan y mejoran periódicamente según sea necesario y, solamente personas autorizadas tienen acceso a la información que procesamos. Kaspersky Lab toma medidas para asegurar que su información sea tratada de forma segura y conforme a la presente Declaración. Lamentablemente, ninguna transmisión de datos puede ser garantizada como completamente segura. Por lo tanto, aunque nos esforzamos por proteger sus datos, no podemos garantizar la seguridad de ninguna información que usted nos transmita o reciba de nuestros productos o servicios, incluida sin limitación, la Red de Seguridad de Kaspersky y, usted utiliza todos estos servicios bajo su propia responsabilidad.
El tratamiento que le damos a los datos que procesamos es de información confidencial; por lo que está sujeto a nuestros procedimientos de seguridad y políticas corporativas sobre la protección y uso de la información confidencial. Todos los empleados de Kaspersky Lab conocen nuestras políticas de seguridad. Sus datos son accesibles solamente para aquellos empleados que los necesitan para realizar su trabajo. Kaspersky Lab no combina los datos almacenados por la Red de Seguridad de Kaspersky con ningún otro dato, lista de contactos o información de suscripción procesada por Kaspersky Lab con fines promocionales u otros propósitos.
C. USO DE LA INFORMACIÓN PROCESADA
Kaspersky Lab procesa datos para poder analizar e identificar la fuente de posibles riesgos de la seguridad y para mejorar la capacidad de los productos de Kaspersky Lab para detectar comportamientos maliciosos, sitos web fraudulentos, software de actividades ilegales y otros tipos de amenazas a la seguridad de Internet, con el fin de dar el más alto nivel de protección posible a los clientes de Kaspersky Lab en el futuro.
Divulgación de información a terceros
Kaspersky Lab puede divulgar la información procesada si así lo solicita un agente policial tal como sea obligatorio o permitido por ley en respuesta a una citación u otro proceso judicial, o si creemos de buena fe que estamos obligados a hacerlo para cumplir con la legislación, reglamento, citación o proceso judicial vigente o solicitud gubernamental ejecutable. Kaspersky Lab también puede divulgar información cuando tenemos razón para creer que divulgar dicha información es necesario para identificar, ponernos en contacto o emprender procesos judiciales contra quien pueda estar infringiendo la presente Declaración, los términos de sus acuerdos con la Empresa o para proteger la seguridad de nuestros usuarios y el público en general, o en el marco de acuerdos de confidencialidad y otorgamiento de licencias con ciertos terceros que colaboran con nosotros para desarrollar, operar y mantener la Red de Seguridad de Kaspersky. Para favorecer el conocimiento, la detección y la prevención de riesgos a la seguridad de Internet, Kaspersky Lab puede compartir cierta información con organizaciones de investigación y otros proveedores de software de seguridad. Kaspersky Lab también puede hacer uso de datos estadísticos derivados de la información procesada para seguir y publicar informes sobre tendencias de riesgos de seguridad.
D. PREGUNTAS Y QUEJAS RELACIONADAS CON EL PROCESAMIENTO DE DATOS
Kaspersky Lab se toma seriamente la preocupación de sus usuarios sobre el Procesamiento de datos y la trata con el mayor respeto y atención. Si cree que se ha producido un incumplimiento de la presente Declaración respecto a su información o datos o tiene otras preguntas o preocupaciones relacionadas, puede escribirnos o ponerse en contacto con Kaspersky Lab en la siguiente dirección de correo electrónico: support@kaspersky.com.
En su mensaje, describa con el mayor detalle posible la naturaleza de su pregunta. Investigaremos inmediatamente su pregunta o queja.
SUS OPCIONES DISPONIBLES
Kaspersky Lab protege la información recibida conforme a la legislación y las reglas de Kaspersky Lab. La transmisión de datos se realiza a través de un canal seguro.
También nos reservamos el derecho de enviar mensajes de alerta poco frecuentes a los usuarios para informarles de cambios específicos que puedan afectar su capacidad de utilizar nuestros servicios a los que se han suscrito previamente. También nos reservamos el derecho de ponernos en contacto con usted si estamos obligados a hacerlo como parte de un proceso judicial, o si existe un incumplimiento de cualquier acuerdo de otorgamiento de licencia, garantía o compra vigente.
Kaspersky Lab conserva estos derechos debido a que en un número limitado de casos creemos que podemos necesitar el derecho de ponernos en contacto con usted a tenor de la ley o sobre asuntos que puedan ser importantes para usted. Estos derechos no nos autorizan a ponernos en contacto con usted para comercializar servicios nuevos o ya existentes si nos ha pedido que no lo hagamos y, este tipo de comunicaciones no son comunes.
© 2018 AO Kaspersky Lab. Todos los derechos reservados.