Declaração da Kaspersky Security Network
A. INTRODUÇÃO
Leia a totalidade deste documento. Este fornece informações importantes com as quais deve estar familiarizado antes de continuar a utilizar os nossos serviços ou software. Reservamo-nos o direito de modificar esta Declaração em qualquer altura através da colocação das respectivas alterações nesta página.
A AO Kaspersky Lab (adiante Kaspersky Lab) criou esta Declaração para informar e revelar as suas práticas de recolha e disseminação de dados para o Kaspersky Internet Security for Android.
A Kaspersky Lab está fortemente empenhada em fornecer um serviço superior a todos os nossos clientes e em respeitar, em particular, as suas preocupações relativamente ao Processamento de dados.
Esta Declaração contém vários detalhes gerais e técnicos descrevendo os passos que tomamos relativamente às suas preocupações com o Processamento de dados. Ir ao encontro das suas necessidades e expectativas é a base de tudo o que fazemos - incluindo proteger os seus Dados.
O serviço Kaspersky Security Network permite aos utilizadores de produtos de segurança da Kaspersky Lab de todo o mundo ajudar a facilitar a identificação e a reduzir o tempo que demora a fornecer protecção contra riscos de segurança novos (“selvagens”) que pretendem atingir o seu computador, o que ajuda a identificar novas ameaças e respectivas origens e a ajudar a melhorar o nível de segurança do utilizador. Essa informação é utilizada pela Kaspersky Lab apenas para aprimorar os seus produtos de segurança e para melhorar ainda mais as soluções contra ameaças e vírus mal-intencionados.
Ao participar na Kaspersky Security Network, o utilizador e os outros utilizadores de produtos de segurança da Kaspersky Lab de todo o mundo contribuem significativamente para um ambiente mais seguro na Internet.
Questões legais (se aplicável)
A Kaspersky Security Network pode estar sujeita às leis de várias jurisdições porque os seus serviços podem ser utilizados em diferentes jurisdições, incluindo os Estados Unidos da América. A Kaspersky Lab poderá revelar informações sem a sua autorização quando exigido por lei ou se em boa fé julgar tal acção ser necessária para investigar ou proteger contra actividades nocivas relativamente a convidados da Kaspersky Lab, visitantes, associados, propriedade ou a outros. Conforme mencionado acima, as leis relativas a dados e informações processados pela Kaspersky Security Network podem variar de acordo com o país.
A Kaspersky Security Network deverá informar devidamente os respectivos utilizadores ao processar inicialmente as informações acima mencionadas relativamente a qualquer partilha de tais informações e deverá permitir a estes utilizadores de Internet optarem por participar (nos Estados Membros da UE e outros países que exijam o procedimento de opção por participar) ou optarem por não participar (em todos os outros países) online na utilização comercial destes dados e/ou a transmissão destes dados a terceiros.
A Kaspersky Lab pode ser obrigada por lei ou pelas autoridades judiciais a facultar algumas informações às autoridades governamentais adequadas. Se exigido por lei ou pelas autoridades judiciais, forneceremos esta informação perante a apresentação da documentação adequada. A Kaspersky Lab também pode facultar informações a agentes da autoridade para proteger a sua propriedade e a saúde e segurança de indivíduos conforme permitido pelos estatutos.
B. INFORMAÇÕES RECEBIDAS
Para identificar ameaças à segurança dos dados novas e desafiadoras, bem como a sua origem, além de ameaças de invasão, e para adotar medidas imediatas para aumentar a proteção dos dados armazenados e processados pelo Utilizador num computador, o Utilizador concorda em fornecer automaticamente as seguintes informações:
1. Informações sobre a ligação de rede sem fios em utilização pelo computador: nome da rede sem fios, a soma de verificação (MD5 e SHA256) do endereço MAC do ponto de acesso, sinalizador a indicar se o computador está, ou não, a funcionar através de alimentação por bateria ou de uma fonte de alimentação estacionária, sinalizador DNS, o tipo de computador, informações sobre o tipo de rede sem fios e segurança; os identificadores únicos, elaborados a partir de um identificador único do computador, identificador único da instalação de software, nome da rede sem fios e endereço MAC do ponto de acesso; informações sobre as redes sem fios disponíveis, incluindo o nome da rede sem fios, o endereço MAC do ponto de acesso, informação sobre a segurança da rede sem fios e a qualidade do sinal; a categoria da rede sem fios especificada no software, definições do protocolo DHPC (Dynamic Host Configuration Protocol [Protocolo de configuração dinâmica de anfitrião]), a soma de verificação (SHA256) do endereço IP (IPv4 e IPv6) do computador, a informação sobre a configuração é utilizada para a ligação ao ponto de acesso.
2. Informações sobre o software e o hardware instalado no computador: informações sobre o tipo e a versão do sistema operativo instalado, informações sobre o modelo do computador, o ID e a versão do firmware do computador, o nome do fabricante e disponibilidade de direitos de administrador.
3. Informações acerca de todas as acções e objectos analisados: nome, soma de controlo (SHA256, MD5) e tamanho do objecto, URL, a origem da transferência do objecto, URL de redireccionamento, id do protocolo e número da porta, o nome da ameaça detectada de acordo com a classificação do Titular dos Direitos, versão e tipo de registo na base de dados do antivírus para o qual foi entregue um resultado após a análise; caminho completo para o objeto em análise (no computador) e código do modelo do caminho; ID do tipo de objeto; ID que indica que o objeto é um ficheiro PE; sinalizador de potenciais riscos do objeto analisado, o resultado do processamento do ficheiro.
4. O URL e endereço IP da página Web onde foi detetado conteúdo nocivo ou suspeito, o nome, tamanho e soma de verificação do ficheiro que solicitou o URL, valor do HTTP referrer.
5. Informações acerca do software do Titular dos Direitos instalado e o estado da protecção anti-vírus do computador: a versão e o tipo de software, versão da base de dados do anti-vírus, o identificador exclusivo da instalação de software e o identificador exclusivo do computador.
Com o fim de optimizar os métodos de teste e reduzir o número de falsos positivos durante a verificação de aplicações instaladas e ficheiros transferidos, fornecer as seguintes informações:
6. Informações sobre aplicações transferidas e instaladas: nome do instalador da aplicação (APK) e o caminho para o mesmo; somas de verificação (MD5) do instalador da aplicação (APK) e o ficheiro DEX localizado no interior do instalador; nome e versão da aplicação instalada, informação dos ficheiros de manifesto da aplicação, o sinalizador que indica que a aplicação está localizada no catálogo do sistema, o ID de utilizador no KPC.
7. Informações acerca dos certificados digitais das aplicações: número de série do certificado, a soma de verificação (SHA256), informações acerca da chave pública do certificado e o nome do emissor do certificado, nome da empresa que assinou o certificado; data de emissão e de expiração do certificado, a versão do código da aplicação e a versão do Software.
8. Para lutar contra o adware, o Utilizador concorda em fornecer automaticamente as seguintes informações:
- A data e a hora do aparecimento do adware que encobre a aplicação do utilizador ativo.
- Informações sobre o adware, o nome do instalador da aplicação (APK) e seu caminho, as somas de verificação (MD5) do instalador da aplicação (APK) e do ficheiro DEX localizado no instalador, o nome da aplicação a ser instalada.
- Informações sobre a aplicação encoberta, o nome do instalador do aplicativo (APK) e seu caminho, as somas de verificação (MD5) do instalador do aplicativo (APK) e do arquivo DEX localizado no instalador, o nome da aplicação a ser instalada.
- Informações sobre o tamanho da janela do adware, informações sobre o tamanho do ecrã do dispositivo.
Para melhorar a qualidade do Software, o Utilizador concorda em fornecer automaticamente as seguintes informações:
9. A soma de verificação (SHA256) com base no endereço MAC do computador e o identificador exclusivo do Utilizador nos serviços do Proprietário, a soma de verificação (SHA256) do nome do computador, o tipo e o nome do fabricante do computador, o tipo de sistema operativo, tipo e versão do componente que determina as características dos dispositivos na rede sem fio doméstica.
Ao participar no KSN, o Utilizador concorda em fornecer as seguintes informações para todos os fins acima mencionados:
- O identificador exclusivo da instalação do software;
- A versão completa do software instalado;
- O identificador do tipo de software instalado;
- O identificador exclusivo do computador com o software instalado.
- O identificador exclusivo do utilizador no portal Web.
10. Para melhorar o desempenho da aplicação e a ajudar-nos a avaliar a satisfação do utilizador, o utilizador concorda submeter os seguintes dados automaticamente aos serviços da FireBase:
- Informações sobre o software instalado no computador: a versão, o nome da loja onde a aplicação foi obtida, o carimbo de data / hora do primeiro lançamento do software;
- Informações sobre as compras feitas através da aplicação: o identificador e o nome da aplicação, a moeda e o valor da compra;
- Informações sobre o uso do software: o tipo de evento, o nome da aplicação bloqueada, o sinal de que a aplicação é adicionada à lista de aplicações bloqueadas, o comprimento do código PIN;
- Informações sobre o computador do utilizador onde o software está instalado: o nome do fabricante do computador, o tipo de computador, a versão e o idioma (local) do sistema operacional, informações sobre a aplicação executado pela primeira vez na última semana e antes;
- ID de publicidade;
- Informações sobre o utilizador: a categoria de idade e o sexo do utilizador, o identificador do país de residência, a lista de interesses do utilizador.
11. Para melhorar o desempenho da aplicação, o utilizador concorda em enviar os seguintes dados para o serviço da Crashlytics automaticamente:
- Informações sobre uma ocorrência de interrupção anormal do software: o identificador único da ocorrência, data e hora da instalação do software e a ocorrência, texto da mensagem de erro;
- Informações sobre o software instalado no computador: o identificador do pacote de software e o número de versão do software, o sinalizador que indica se o software estava ou não em segundo plano;
-Informações sobre o hardware do computador: o nome do modelo do computador, a arquitetura do CPU, o tamanho da RAM e a quantidade atualmente utilizada, o tamanho do espaço em disco e a quantidade atualmente usada, a sinalização indicando se o computador estava rooteado, identificador que indica a orientação da tela, nível da bateria e taxa de descarga;
- O nome e a versão do sistema operativo;
- Android ID e Android Advertising ID.
Os dados são encaminhados para a FireBase e Crashlytics através de um canal seguro.
O acesso às informações e a sua proteção são regidos pelos termos relevantes de utilização dos serviços da FireBase e Crashlytics.
Segurança de transmissão e armazenamento de dados
A Kaspersky Lab está empenhada em proteger a segurança da informação que processa. A informação processada é armazenada em servidores de computador com acesso limitado e controlado. A Kaspersky Lab opera redes de dados seguras protegidas por sistemas de protecção de firewall e palavra-passe padrão. A Kaspersky Lab utiliza uma variedade de tecnologias de segurança e procedimentos para proteger informação de ameaças tais como acesso, utilização ou divulgação não autorizada. As nossas políticas de segurança são periodicamente revistas e melhoradas conforme necessário e apenas indivíduos autorizados têm acesso aos dados que processamos. A Kaspersky Lab toma as medidas necessárias para garantir que a sua informação é tratada de forma segura e de acordo com esta Declaração. Infelizmente, não é possível garantir que alguma transmissão de dados seja segura. Como resultado, enquanto procuramos proteger os seus dados, não podemos garantir a segurança de nenhum dado que nos transmita ou de outros produtos ou serviços, incluindo, sem limitação, a Kaspersky Security Network e a utilização de todos estes serviços é efectuada por sua conta e risco.
Tratamos os dados que processamos como informação confidencial; está assim sujeita aos nossos procedimentos de segurança e as políticas da empresa relativamente à protecção e utilização de informação confidencial. Todos os funcionários da Kaspersky Lab estão cientes das nossas políticas de segurança. Os seus dados só estão acessíveis aos funcionários que deles precisam para o desempenho das suas funções. A Kaspersky Lab não combina os dados armazenados pela Kaspersky Security Network com quaisquer dados, listas de contacto ou informação de subscrição que seja processada pela Kaspersky Lab para fins promocionais e outros.
C. UTILIZAÇÃO DOS DADOS PROCESSADOS
A Kaspersky Lab processa os dados de forma a analisar e identificar a origem de potenciais riscos de segurança e a melhorar a capacidade dos produtos da Kaspersky Lab para detectar comportamento malicioso, websites fraudulentos, software criminoso e outros tipos de ameaças de segurança na Internet para fornecer o melhor nível possível de protecção para os clientes da Kaspersky Lab no futuro.
Divulgação de informação a terceiros
A Kaspersky Lab pode divulgar qualquer informação processada se solicitado por agente da autoridade conforme exigido ou permitido por lei, em resposta a citação ou outro processo legal ou se acreditarmos de boa fé que o devemos fazer para cumprir a lei em vigor, regulamento, citação ou outro processo jurídico ou pedido governamental executório. A Kaspersky Lab também pode divulgar informação quando tivermos motivos para acreditar que a divulgação desta informação é necessária para identificar, contactar ou interpor uma acção legal contra alguém que possa estar a violar esta Declaração, os termos de seus contratos com a Empresa ou para proteger a segurança dos nossos utilizadores e do público ou ao abrigo de acordos de confidencialidade e licenciamento com determinados terceiros que nos auxiliam no desenvolvimento, operação e manutenção da Kaspersky Security Network. A fim de promover a consciência, detecção e prevenção de riscos de segurança na Internet, a Kaspersky Lab pode compartilhar determinadas informações com organizações de pesquisa e outros fornecedores de software de segurança. A Kaspersky Lab pode também fazer uso de estatísticas derivadas das informações processadas para acompanhar e publicar relatórios sobre tendências de risco de segurança.
D. PROCESSAMENTO DE DADOS - QUESTÕES E RECLAMAÇÕES RELACIONADAS
A Kaspersky Lab recebe e trata das preocupações de Processamento de Dados dos utilizadores com o máximo respeito e atenção. Se julgar ter ocorrido uma ocorrência de não-conformidade com a presente Declaração, com relação à sua informação ou dados ou outras questões ou preocupações relativas, pode escrever ou contactar a Kaspersky Lab pelo e-mail: support@kaspersky.com.
Na sua mensagem, descreva o mais detalhadamente possível a natureza da sua questão. Iremos investigar de imediato a sua questão ou reclamação.
ESCOLHAS À SUA DISPOSIÇÃO
A Kaspersky Lab protege as informações recebidas de acordo com a legislação aplicável e as regras da Kaspersky Lab. Os dados são transmitidos através de um canal seguro.
Também nos reservamos o direito de enviar mensagens de alerta esporádicas aos utilizadores para informá-los sobre alterações específicas que podem afectar sua capacidade de utilizar os nossos serviços em que se tenha anteriormente inscrito. Também nos reservamos o direito de o contactar se o formos obrigados a fazer como parte de um procedimento legal ou se existir violação de qualquer contrato de licença, garantia ou compra.
A Kaspersky Lab detém esses direitos porque, em casos limitados, julgamos poder necessitar do direito de contactá-lo por questões legais ou questões relacionadas que possam ser importantes para si. Estes direitos não nos permitem entrar em contacto consigo para publicitar serviços novos ou existentes, se nos tiver pedido para não o fazer, e a emissão destes tipos de comunicações é rara.
© 2018 AO Kaspersky Lab. Todos os direitos reservados.