Sobre os dados fornecidos (UE, Reino Unido, EUA, Brasil)

Veja as informações sobre os dados fornecidos à Kaspersky durante a utilização das versões anteriores da aplicação

A Kaspersky protege qualquer informação recebida conforme a lei e as regras da Kaspersky. Os dados são transmitidos através de um canal seguro.

Contrato de Licença do Utilizador Final

Os dados pessoais fornecidos ao abrigo do Contrato de Licença do Utilizador Final (Contrato de Licença) estão identificados no documento legal correspondente. Para ver o Contrato de Licença, leia o documento license.txt na pasta de instalação da aplicação.

Dados não pessoais fornecidos para proporcionar a funcionalidade essencial do Software adquirido:

• Localização, código de rebranding, tipo de aplicação, versão da aplicação, hotfix da aplicação, versão do SO, motivo da invalidação do certificado, nome da ligação e alvo, região, tipo de OS, lista de ID do conteúdo lido pelo utilizador, hash do objeto verificado (MD5, SHA256), domínio do recurso da Web, endereço IP do servidor Web, hash SHA1 do certificado, tipo de certificado, conteúdo do certificado, nome detetado, revisão do registo da base de dados, identificador de registo da base de dados, tipo de registo da base de dados.
• Identificador de configuração do KSN, resultado da validação do ficheiro por parte do KSN, identificador de produto no KSN.

Declaração do Kaspersky Security Network

A utilização do KSN pode aumentar a velocidade de reação do software a ameaças à segurança da informação e redes. É alcançado ao:

• Determinar a reputação dos objetos analisados
• Identificar ameaças à segurança da informação que sejam novas e difíceis de detetar e as respetivas origens
• Reduzir a probabilidade de falsos positivos
• Aumentar a eficiência dos componentes do Software
• Investigar a infeção do computador de um utilizador
• Melhorar o desempenho do Software do Titular dos Direitos
• Receber informações de referência relativas ao número de objetos com reputação conhecida
• Melhorar a qualidade do Software do Titular dos Direitos

Certos dados que são processados ao abrigo desta Declaração podem ser considerados dados pessoais de acordo com as leis de alguns países. Com o seu consentimento, os dados seguintes serão enviados regular e automaticamente para o Titular dos Direitos nos termos desta Declaração:

• Informações sobre o sistema operativo (SO) instalado no Computador: versões do sistema operativo e atualizações instaladas, definições atuais e predefinidas do idioma do SO, versão e somas de verificação (MD5, SHA2-256, SHA1) do ficheiro kernel do SO, parâmetros do modo de execução do SO, informações acerca do último reinício sem sucesso do SO, número de reinícios sem sucesso.
• Informações sobre o Software instalado do Titular dos Direitos e o estado da proteção de antivírus: a versão completa do Software, os identificadores exclusivos do Software no computador, o identificador de tipo do Software instalado, informações sobre atualizações.
• Informações sobre atualizações do Software instalado e bases de dados de antivírus: o tipo de tarefa de atualização, o estado de conclusão da tarefa de atualização, o tipo de erro que pode ocorrer durante uma atualização, o número de atualizações sem sucesso, o identificador do componente do Software que executa atualizações e a versão e a data de criação da base de dados.
• Informações sobre todos os objetos e ações detetados (como a deteção silenciosa): o nome do objeto detetado, a data e a hora da deteção, o URL e o Referenciador a partir do qual foi transferido, os nomes e o tamanho dos ficheiros detetados e os respetivos caminhos, a data e a hora da criação do ficheiro, a entropia do ficheiro, o tipo de ficheiro, o código do tipo de ficheiro, o identificador e o formato, o URL a partir do qual o objeto foi transferido, a soma de verificação do objeto (MD5), o tipo e o valor da soma de verificação suplementar do objeto, os dados sobre a assinatura digital do objeto (certificado), o número de inícios do objeto desde que as estatísticas foram enviadas pela última vez, ID da tarefa de exploração do Software, parâmetros técnicos das tecnologias de deteção aplicáveis.

  Para ficheiros executáveis: o sinal de envio de informação de serviço, o sinalizador de verificação da reputação ou o sinalizador da assinatura do ficheiro, o nome, ID, tipo, soma de verificação (MD5) e tamanho da aplicação carregada pelo objeto a ser validado, o caminho da aplicação e os caminhos dos modelos, um sinal da lista Autorun, a data de entrada, a lista de atributos, o nome do Compactador, informação sobre a assinatura digital da aplicação: o certificado do fabricante, o nome do ficheiro carregado no formato MIME. Se o ficheiro tiver sido compactado: nome do compactador, tamanho do compactador, tamanho do objeto arquivado.

• No caso de serem detetadas ameaças ou vulnerabilidades, além das informações sobre o objeto detetado, são fornecidas informações sobre o identificador, a versão e o tipo de registo na base de dados de antivírus, o nome da ameaça com base na classificação do Titular dos Direitos, a soma de verificação (MD5, SHA2-256, SHA1) do ficheiro da aplicação que solicitou o URL onde a ameaça foi detetada, o endereço IP (IPv4 ou IPv6) da ameaça detetada, o identificador do tipo de tráfego onde a ameaça foi detetada, o identificador de vulnerabilidade e o respetivo nível de ameaça, o URL da página Web onde a vulnerabilidade foi detetada, os resultados intermédios da análise ao objeto e o sinalizador para a deteção silenciosa do objeto.
• Informações sobre os objetos analisados: tipo de ficheiro, somas de verificação do ficheiro (MD5, SHA256, SHA2), tamanho do ficheiro, tamanho da imagem do ficheiro, subsistema do cabeçalho do ficheiro PE, características do cabeçalho do ficheiro PE, número de secções, máscara de bits do DataDirectory, tamanho de sobreposição, número de cadeias encontradas, número de cadeias não aleatórias encontradas, vetor de objetos DataDirectory ordenados por RVA, vetor de objetos DataDirectory ordenados por números de secção, hash cosseno dos dados recebidos, "MinHash" dos dados recebidos, identificador que indica se os dados são enviados pelo modo de imposição, tipo de análise, profundidade da emulação, versão da emulação, versão do compilador, hash do objeto, entropia do ficheiro, frequência de zeros, frequência de números, vetor DWT de 4 bytes, tamanho da secção virtual, tamanho da secção real.
• Informações sobre as aplicações em execução e os seus módulos: as somas de verificação (MD5, SHA256) dos ficheiros em execução, o tamanho, atributos, data de criação e informação do cabeçalho do ficheiro PE, os nomes dos compactadores (se o ficheiro tiver sido compactado), o código da conta na qual o processo foi iniciado, os parâmetros da linha de comandos utilizados para iniciar o processo, os nomes dos ficheiros e os seus módulos, as somas de verificação dos ficheiros (SHA256), a execução do ficheiro executável, as condições de identificação para a formação de estatísticas baseadas na informação fornecida, o identificador da existência e validade dos dados fornecidos nas estatísticas.
• Informações sobre a aplicação e o comando que iniciaram o processo em execução no sistema: ID do processo (PID), nome do processo, informações sobre a conta a partir da qual o processo foi iniciado, caminho completo para os ficheiros do processo e linha de comandos de início, indicação sobre se o ficheiro do processo tem um estado de execução automática, descrição do produto a que o processo pertence: o nome do produto e informações sobre o fabricante, bem como certificados digitais a serem utilizados e informações necessárias para verificar a respetiva autenticidade ou informações sobre a ausência da assinatura digital de um ficheiro, e informações sobre os módulos carregados para os processos: respetivos nomes, tamanhos, tipos, datas de criação, atributos, somas de verificação (MD5, SHA2-256, SHA1), caminhos para os mesmos, informações do cabeçalho de ficheiros PE, nomes de compactadores (se o ficheiro tiver sido compactado), endereços IP (IPv4 ou IPv6) de Websites visitados, nome do domínio, método para determinar o nome do domínio, sinal que indica que o nome do domínio entrou na lista, nome do ficheiro do processo que abriu o Website, tamanho e somas de verificação (MD5, SHA2-256) do ficheiro do processo, caminho para o ficheiro do processo e código do modelo do caminho do ficheiro, resultado da validação do certificado do ficheiro, cadeia do Agente do Utilizador, duração de armazenamento destas informações antes de serem enviadas para o KSN, resultado da validação do ficheiro pelo KSN.
• Informações sobre ataques à rede: o endereço IP do computador que efetua os ataques e o número da porta na qual o ataque à rede está a ser dirigido no Computador do Utilizador, o identificador do protocolo utilizado para realizar o ataque, o nome e o tipo de ataque e informações sobre o registo na base de dados de antivírus.
• O URL e o endereço IP da página Web onde foi detetado o conteúdo suspeito ou prejudicial, o nome, o tamanho e a soma de verificação do ficheiro que solicitou o URL, o identificador e o peso da regra utilizada para obter os resultados da verificação, o objetivo do ataque.
• Informações sobre as alterações efetuadas pelo Utilizador na lista de websites protegidos pelo componente Dinheiro Seguro: o URL do website, um sinalizador a indicar que o website foi adicionado, modificado ou eliminado, informações sobre se o website foi adicionado na janela do Software ou através de um navegador, URL a partir do qual o Utilizador abriu o website (se o website foi adicionado a partir de um navegador), informações sobre se o Utilizador optou por memorizar a alteração para o website (se o website foi adicionado a partir do navegador), informações sobre o modo no qual o componente Dinheiro Seguro é executado para o website.
• Informações sobre a utilização do Kaspersky Security Network (KSN): identificador KSN, identificador do software, versão completa da aplicação, Endereço IP despersonalizado do dispositivo do utilizador, indicadores da qualidade de cumprimento dos pedidos KSN, indicadores da qualidade de processamento de pacotes KSN, indicadores do número de pedidos KSN e informações sobre os tipos de pedidos KSN, data e hora do início do envio de estatísticas, data e hora do fim do envio de estatísticas, versão do protocolo KSN.
• Informações sobre o componente de bloqueio de monitorização de Websites: componente Referenciador do pedido de rastreio de http, o nome do serviço ou organização que fornece serviços de rastreio, a categoria do serviço de rastreio de acordo com a categorização do Titular dos Direitos, ID e versão do navegador que abriu o URL.
• Se um objeto potencialmente malicioso for detetado, é fornecida informação sobre os dados nos processos de memória e os dados na memória EFI.
• Informações sobre eventos nos registos do sistema: o carimbo de data/hora do evento, o nome do registo no qual o evento foi encontrado, o tipo e a categoria do evento, o nome da origem do evento e a descrição do evento.
• Informações sobre ligações de rede: versão e somas de verificação (MD5, SHA2-256, SHA1) do ficheiro a partir do qual foi iniciado o processo que abriu a porta, o caminho para o ficheiro do processo e a sua assinatura digital, os endereços IP local e remoto, os números das portas de ligação locais e remotas, o estado da ligação, o carimbo de data e hora da abertura da porta.
• Informações sobre o software instalado no Computador: nome do software e nome do fabricante, informações sobre chaves de registo e os seus valores, informações sobre os ficheiros de componentes do software: somas de verificação (MD5, SHA2-256, SHA1), nome de um ficheiro, o seu caminho no computador, tamanho, versão e a assinatura digital
• Informações sobre o hardware instalado no Computador: tipo, nome, nome do modelo, versão de firmware, parâmetros de dispositivos integrados e ligados.
• Informações sobre a ligação de rede sem fios que está a ser utilizada pelo computador: nome da rede sem fios, soma de verificação (MD5 e SHA256) do endereço MAC do ponto de acesso, informação sobre a segurança e a qualidade do sinal da rede sem fios, sinalizador que indica se o computador é alimentado por bateria ou fonte de alimentação estática, sinalizador de DNS, tipo de Computador, informações sobre o tipo de rede sem fios e segurança; identificadores únicos, criados através de um identificador único do computador, identificador único de instalação da aplicação; informações sobre as redes sem fios disponíveis; sinalizador para utilização da ligação VPN, categoria da rede sem fios especificada na aplicação, definições de DHCP, soma de verificação (SHA256) do endereço IP (IPv4 e IPv6) do computador, nome do domínio e soma de verificação (SHA256) do caminho a partir do endereço URL do portal cativo; definições de WPS dos pontos de acesso: somas de verificação do nome e número de série do dispositivo sem fios, número e nome do modelo de dispositivo sem fios, nome do respetivo fabricante; hora local no início e fim da sessão de ligação sem fios, lista de pontos de acesso sem fios disponíveis e respetivos parâmetros; hash(MachineID+PCID+BSSID), hash(MachineID+PCID+SSID), hash(MachineID+PCID+SSID+BSSID).
• Informações sobre o funcionamento do componente de Controlo Parental: versão do componente, motivo de categorização, informações adicionais sobre o motivo de categorização, URL categorizado, endereço IP do anfitrião do objeto bloqueado/categorizado.

O serviço Kaspersky Security Network pode processar e enviar ficheiros inteiros, por exemplo, objetos detetados em ligações maliciosas que possam ser utilizados por criminosos para danificar o seu computador e/ou os seus componentes para a Kaspersky para análise mais detalhada.

Além disso, para atingir a finalidade declarada de aumentar a eficácia da proteção proporcionada pelo Software, o Titular dos Direitos pode receber objetos que possam ser explorados por intrusos para danificar o Computador e criar ameaças à segurança de informações. Esses objetos são:

• Ficheiros executáveis ou não executáveis ou partes dos mesmos
• Áreas de RAM do computador
• Setores envolvidos no processo de arranque do SO
• Pacotes de dados de tráfego de rede
• Páginas Web e e-mails que contenham objetos suspeitos e maliciosos
• Descrição de classes e instâncias de classe para o armazenamento WMI
• Relatórios de atividade das aplicações

Estes relatórios de atividade das aplicações incluem as seguintes informações sobre ficheiros e processos:

• Nome, tamanho e versão do ficheiro a ser enviado, a respetiva descrição e somas de verificação (MD5, SHA2-256, SHA1), ID de formato, nome do fabricante, nome da aplicação à qual pertence o ficheiro, caminho totalmente qualificado para o ficheiro no computador e código do modelo de caminho, data e hora da criação e da atualização do ficheiro
• Data e hora do início e fim de validade do certificado se o ficheiro enviado tiver uma assinatura digital, data e hora de quando o certificado foi assinado, nome do emissor do certificado, informações sobre o titular do certificado, impressão e chave pública do certificado e algoritmos utilizados para o calcular, número de série do certificado
• Nome da conta que executou o processo
• Somas de verificação (MD5, SHA2-256, SHA1) para o nome do computador que está a executar o processo
• Cabeçalhos das janelas do processo
• ID para as bases de dados de antivírus, o nome da ameaça detetada de acordo com a classificação do Titular dos Direitos
• Informações sobre a licença usada para a aplicação, ID da licença, tipo e data de expiração
• Hora local do computador no momento em que a informação foi fornecida
• Nomes e caminhos dos ficheiros a que o processo tenha acedido
• Endereços IP e URL a que o processo tenha acedido
• Endereços IP e URL a partir dos quais o ficheiro em execução foi transferido

Também podem ser enviados para a Kaspersky, para exames adicionais, os ficheiros (ou respetivas partes) que podem ser explorados por intrusos para danificar o seu computador.

Ler a Declaração do Kaspersky Security Network e revogar a aceitação

Declaração referente ao tratamento de dados para fins de marketing ("Declaração de Marketing")

O Titular dos Direitos trata os dados para fins de marketing de acordo com esta Declaração de Marketing de modo a:

• Melhorar a qualidade, aparência e desempenho do Software, produtos, serviços e infraestruturas do Titular dos Direitos, analisando a experiência, interações e grau de satisfação dos utilizadores com o Software.
• Oferecer-lhe soluções de segurança que se adequem melhor às suas necessidades.
• Oferecer-lhe conteúdos e publicidade relevante.
• Criar categorias de grupos de utilizadores com base em determinados parâmetros para fornecer informação relevante a estes grupos sobre a manutenção do nível de segurança, ofertas publicitárias e materiais promocionais.

Certos dados que são processados ao abrigo desta Declaração de Marketing podem ser considerados dados pessoais de acordo com as leis de alguns países. Com o seu consentimento, os dados seguintes serão enviados regular e automaticamente para o Titular dos Direitos nos termos desta Declaração de Marketing:

• Informações sobre a aplicação: versão completa e ID da versão completa da aplicação, tipo e ID do tipo da aplicação, ID do vendedor da chave da licença, hotfix da aplicação, ID da localização da aplicação, ID do script da localização, ID da região, código de rebranding, sinalizador que indica se o Utilizador participa no Kaspersky Security Network, ID da aplicação, ID da compilação, ID do contrato de licença, versão do contrato de licença, sinalizador que indica se o contrato de licença foi aceite, hora da mudança do estado de aceitação do contrato de licença, data de instalação, código de rebranding, tipo de instalação, erro de instalação, ID de personalização, estado de reposição do período de avaliação, estado de ligação ao My Kaspersky, ID de utilizador do My Kaspersky.
• Informações sobre o dispositivo do Utilizador: ID do dispositivo do Utilizador, hash do identificador do Computador do Utilizador, data e hora no Computador do Utilizador, informações sobre a partição do Windows no Computador do Utilizador.
• Informações sobre a licença: tipo de licença, prazo da licença, número de dias antes da expiração da licença, ID da sequência do ticket da licença, estado da licença, ID da licença, data de ativação da licença, data de expiração da licença, número de encomenda, ID da posição da lista de preços, nome do parceiro, número de encomenda do parceiro, país do parceiro, informações adicionais sobre a licença, nome do cliente, estado da subscrição, motivo do estado da subscrição, tipo de subscrição, data de expiração da subscrição, ID do esquema do fornecedor da subscrição, informações adicionais sobre o fornecedor da subscrição.
• Informações sobre o sistema operativo: tipo de SO, versão completa do SO, versão do Service Pack do SO, edição do SO, arquitetura (versão de bits) do SO, definições atuais de idioma do SO, tipo de produto do SO.
• Informações sobre a utilização da interface de utilizador da aplicação: informações sobre a abertura das janelas da interface (identificadores e nomes das janelas e elementos de controlo utilizados) e alternação entre janelas, informações que determinam a razão de abertura de uma janela, data e hora de início da interface e as fases de arranque da interface, o tempo e o tipo da interação do utilizador com a interface, informações sobre alterações às definições e aos parâmetros da aplicação (como o nome da definição ou do parâmetro e os valores novos e antigos), ID da aplicação em modo interativo.
• Informações sobre a opinião do Utilizador relativamente ao Software: valor de classificação do Software, localização do Software, região do Software, dia do inquérito, comentários do Utilizador.
• Informações sobre o conteúdo proporcionado pela aplicação: ID do conteúdo, lista de ID do conteúdo, ID do botão premido, ação do botão premido, tipo de área de eventos.
• Estado da aceitação do Utilizador dos termos e condições do contrato, tipo de contrato, versão do contrato e estado da aceitação do contrato.
• ID do website a partir do qual o Utilizador carregou o executável do Software.
• Identificador de utilizador do My Kaspersky.

Leia a Declaração de Marketing e desative o envio de dados

Declaração referente ao processamento de dados para o Controlo da Web ("Declaração")

Com a ajuda do componente Controlo da Web, pode limitar o tempo despendido na Internet, restringir o acesso a websites de determinadas categorias e restringir as correspondências e as mensagens nas redes sociais. O Titular dos Direitos trata os dados para garantir o funcionamento do componente Controlo da Web de acordo com a presente Declaração.

Os seguintes dados serão enviados regular e automaticamente para o Titular dos Direitos nos termos da presente Declaração:

• URL utilizado para pedidos de informação
• Tipo de protocolo
• URL principal (do qual o URL foi recebido)
• Número de porta

Se não pretender que a Kaspersky receba estes dados, pode revogar a sua aceitação da Declaração ao desativar o Controlo da Web.

Desativar o Controlo da Web

Declaração relativa ao tratamento de dados para a finalidade de utilizar o portal web (Declaração do Portal Web)

O Portal Web ajuda-o a gerir remotamente as licenças que adquiriu e a proteção do seu Computador. Durante a utilização desta funcionalidade pelo Utilizador Final, o Titular dos Direitos recebe do Computador do Utilizador Final e processa informações sobre o Software, a licença adquirida e informações sobre o Computador de acordo com esta Declaração.

Os seguintes dados serão enviados regular e automaticamente para o Titular dos Direitos nos termos da presente Declaração:

• Endereço de e-mail do Utilizador
• Palavra-passe do Utilizador
• Parâmetros de autorização
• Contexto da autorização
• Identificador CAPTCHA
• Tipo de CAPTCHA
• Resposta do utilizador à CAPTCHA
• Localização da aplicação e localização de software de terceiros
• Password de utilização única para verificação de dois passos
• Identificador único de utilizador no My Kaspersky
• Identificador de conta de utilizador no My Kaspersky
• Região
• Sinalizador que indica se o utilizador aceita fornecer o respetivo endereço de e-mail a fim de receber ofertas de marketing personalizadas
• Password de utilização única para registo do dispositivo no My Kaspersky
• Password de utilização única para ligação automática da aplicação transferida do My Kaspersky
• Versão do protocolo utilizada
• Identificador de mensagem XMPP
• Hora atual e diferença face à UTC
• Informações gerais sobre o dispositivo do utilizador: identificador único do dispositivo, identificador único do dispositivo no My Kaspersky, identificador temporário do dispositivo no My Kaspersky, nome de rede do dispositivo, tipo de dispositivo, tipo de sistema operativo, versão do sistema operativo e Service Packs instalados, imagem do tipo de dispositivo, nome do computador na rede (o nome do domínio), soma hash do endereço MAC do dispositivo e identificador do utilizador no My Kaspersky, tecnologia utilizada para determinar os parâmetros do dispositivo, versão do motor de enumeração do dispositivo, nome do dispositivo, nome e valor dos parâmetros do dispositivo, fornecedor do dispositivo
• Informações gerais sobre licenças utilizadas na aplicação: identificador da licença, código de ativação, tipo de licença, estado atual da licença, informações de serviço acerca da licença, erros de ativação, data e hora de expiração da licença atual, cabeçalho da licença, informações sobre outras licenças adicionadas
• Definições regionais do sistema operativo: informações sobre o fuso horário, esquema predefinido do teclado, localidade
• Tipo de ficha do dispositivo
• ID do serviço
• ID única para ligação do dispositivo do utilizador no My Kaspersky
• Motivo para desligar o My Kaspersky
• Dados de receção do token de autenticação para a sessão
• Código de rebranding do parceiro
• Identificador da conta My Kaspersky
• Informações sobre a aplicação: ID da aplicação, ID único da instalação da aplicação no computador, versão completa da aplicação, ID da aplicação no My Kaspersky, tipo de aplicação, estado da versão da aplicação, estado agregado da aplicação, modo de operação da aplicação, estado da licença, nível de proteção da aplicação, estado dos componentes de proteção, estado de verificação, estado da base de dados, estado de atualização da base de dados, versões das bases de dados de antivírus utilizadas e hora da última atualização, lista de problemas de segurança detetados, lista de recomendações e ações disponíveis

Se não pretender que a Kaspersky receba estes dados, pode revogar a sua aceitação da Declaração do Portal Web ao terminar sessão no My Kaspersky.

Terminar sessão no My Kaspersky

Se não pretender que a Kaspersky processe estes dados, é necessário que elimine a sua conta My Kaspersky. Para obter mais informações sobre como eliminar uma conta My Kaspersky, consulte a ajuda do My Kaspersky.

Fornecimento de informações

Concorda em enviar as informações seguintes para fins de identificação da aplicação durante as atualizações das bases de dados e dos módulos:

• ID do Software (App ID)
• ID da licença ativa
• ID única de instalação de Software (InstallationID)
• ID única de início da tarefa de Atualização (SessionID)
• Versão do software (BuildInfo)
• Informações sobre a atualização do componente Updater, incluindo as tarefas de atualização sem êxito, número de inícios sem êxito depois da atualização, versão do componente, código de erro, ID do tipo da tarefa de atualização, código de estado do software depois da atualização, a data e hora de envio das estatísticas

Em seguida, a aplicação também processa e armazena os seguintes dados pessoais apresentados na interface da aplicação:

• O endereço de e-mail utilizado para ligar ao My Kaspersky
• Os endereços de websites que foram adicionados às exclusões (apresentados nas preferências de Antivírus de Internet, Monitorização de Websites, Pagamento Seguro e na janela Relatórios)
• Dados da licença

Estes dados são armazenados localmente no seu computador em formato não modificado e podem ser vistos por qualquer conta de utilizador no computador.