Provisión de datos en Kaspersky Endpoint Security for Android

Kaspersky Security for Mobile cumple con el Reglamento General de Protección de Datos (RGPD).

Para instalar la aplicación, usted o el usuario del dispositivo deben leer y aceptar los términos del Contrato de licencia de usuario final. Además, puede configurar una política para aceptar las declaraciones enumeradas a continuación de forma global para todos los usuarios. De lo contrario, los usuarios recibirán una notificación en la pantalla principal de la aplicación para aceptar las siguientes declaraciones con respecto al procesamiento de los datos personales del usuario:

• Declaración de Kaspersky Security Network
• Declaración relativa al procesamiento de datos para Protección web
• Declaración relativa al procesamiento de la información para fines de marketing

Si elige aceptar las declaraciones de forma global, las versiones de las declaraciones aceptadas mediante Kaspersky Security Center deben coincidir con las versiones ya aceptadas por los usuarios. De lo contrario, se informará a los usuarios sobre el problema y se les pedirá que acepten la versión de una declaración que coincida con la versión aceptada globalmente por el administrador. El estado del dispositivo en el complemento Kaspersky Security for Mobile (Devices) también cambiará a Advertencia.

El usuario puede aceptar los términos de una declaración o rechazarlos en cualquier momento en la sección Información de la aplicación en la configuración de Kaspersky Endpoint Security for Android.

Intercambio de información con Kaspersky Security Network

Para mejorar la protección en tiempo real, Kaspersky Endpoint Security for Android utiliza el servicio en la nube de Kaspersky Security Network para el funcionamiento de los siguientes componentes:

• Antivirus. La aplicación obtiene acceso a la base de conocimientos en línea de Kaspersky para comprobar la reputación de archivos y aplicaciones. El análisis se realiza para amenazas cuya información aún no se ha añadido a las bases de datos antivirus, pero que ya está disponible en KSN. El servicio en la nube de Kaspersky Security Network permite usar todas las funciones del Antivirus y reduce la posibilidad de falsas alarmas.
• Protección web. La aplicación usa datos recibidos de KSN para analizar sitios web antes de que se abran. La aplicación también determina la categoría del sitio web para controlar el acceso a Internet de los usuarios según listas de categorías permitidas y bloqueadas (por ejemplo, la categoría "Comunicación por Internet").
• Control de aplicaciones. La aplicación determina la categoría de la aplicación para restringir el inicio de aplicaciones que no cumplan con los requisitos corporativos de seguridad según listas de categorías permitidas y bloqueadas (por ejemplo, la categoría "juegos").

La información sobre los tipos de datos enviados a Kaspersky cuando se utiliza KSN durante el funcionamiento de Antivirus y Control de aplicaciones está disponible en el Contrato de licencia de usuario final. Al aceptar los términos y las condiciones del Contrato de licencia, acepta transferir esta información.

La información sobre los tipos de datos enviados a Kaspersky cuando se usa KSN durante el funcionamiento de Protección web está disponible en la Declaración sobre el procesamiento de datos para Protección web. Al aceptar los términos y las condiciones de la Declaración, acepta transferir esta información.

En la Declaración de Kaspersky Security Network encontrará información sobre el tipo de datos estadísticos enviados a Kaspersky al usar KSN durante el uso de la aplicación móvil Kaspersky Endpoint Security for Android. Al aceptar los términos y las condiciones de la Declaración, acepta transferir esta información.

Disposición de datos según el contrato de licencia de usuario final

Cuando se utiliza el Código de activación para activar el Software, con el fin de verificar su uso legítimo, el Usuario final se compromete a proporcionar periódicamente al Titular de los derechos la siguiente información:

• formato de los datos en la solicitud a la infraestructura del titular de los derechos; dirección IPv4 del servicio web a la que se accedió; tamaño del contenido de la solicitud a la infraestructura del titular de los derechos; ID de protocolo; código de activación del Software; tipo de compresión de datos; ID del Software; conjunto de identificadores del Software que pueden activarse en el dispositivo del usuario; localización de Software; versión completa del Software; ID de dispositivo único; fecha y hora en el dispositivo del usuario; ID de instalación del software (PCID); versión del SO, número de compilación del SO, número de actualización del SO, edición del SO, información extendida sobre la edición del SO; modelo del dispositivo; familia del sistema operativo; formato de los datos en la solicitud a la infraestructura del titular de los derechos; tipo de suma de comprobación del objeto que se procesa; encabezado de la licencia del Software; ID de un centro de activación regional; fecha y hora de creación de la clave de la licencia del Software; ID de la licencia del Software; ID del modelo de información utilizado para proveer la licencia del Software; fecha y hora de caducidad de la licencia de Software; estado actual de la clave de la licencia del Software; tipo de licencia del Software utilizada; tipo de licencia usada para activar el Software; ID del Software derivado de la licencia.

Con el fin de proteger el Ordenador de las amenazas a la seguridad de la información, el Usuario final acepta proporcionar al Titular de los derechos la siguiente información:

• tipo de suma de comprobación del objeto que se procesa; suma de comprobación del objeto que se procesa; ID del componente del software;
• ID del registro activado en las bases de datos Anti-virus del software; marca de tiempo del registro activado en las bases de datos Anti-virus del software; tipo de registro activado en las bases de datos Anti-virus del software; nombre del software malicioso detectado o del software legítimo que puede usarse para dañar el dispositivo o los datos del usuario;
• nombre de la tienda desde donde se instaló la aplicación; nombre del paquete de la aplicación; clave pública empleada para firmar el archivo APK; suma de comprobación del certificado empleado para firmar el archivo APK; marca de tiempo del certificado digital;
• versión completa del Software; ID de actualización de software; tipo de software instalado; el identificador de configuración; el resultado de la acción del software; código del error;
• números que derivan del archivo APK de la aplicación Android según ciertas reglas matemáticas y que no permiten restaurar el contenido del archivo original; estos datos no contienen nombres de archivos, rutas de archivos, direcciones, números de teléfono ni otra información personal de los usuarios.

Si Usted utiliza los servidores de actualización del Titular de los derechos para descargar las actualizaciones, el Usuario final, con el fin de mejorar la eficacia del procedimiento de actualización, acepta proporcionar al Titular de los derechos la siguiente información de forma periódica:

• ID del Software derivado de la licencia; versión completa del Software; ID de la licencia del Software; tipo de licencia del software utilizada; ID de instalación del software (PCID); ID de inicio de la actualización del software; dirección web que se procesa.

El Titular del derecho también puede utilizar dicha información para recibir información estadística sobre la distribución y el uso del software.

La información recibida está protegida por Kaspersky de acuerdo con los requisitos establecidos por ley. La información original recibida se guarda en formato cifrado y se destruye según se acumula (dos veces al año) o a petición del usuario. Las estadísticas generales se almacenan indefinidamente.

Disposición de datos de la declaración de Kaspersky Security Network

El uso de KSN puede aumentar la eficacia de la protección proporcionada por el Software contra las amenazas informáticas y de red.

Si usa una licencia para 5 o más nodos, el Titular de los derechos recibirá y procesará automáticamente los siguientes datos mientras use KSN:

• ID del registro activado en las bases de datos Anti-virus del software; marca de tiempo del registro activado en las bases de datos Anti-virus del software; tipo de registro activado en las bases de datos Anti-virus del software; fecha y hora de lanzamiento de las bases de datos del software; versión del SO, número de compilación del SO, número de actualización del SO, edición del SO, información extendida sobre la edición del SO; versión de Service Pack del SO; características de detección; suma de comprobación (MD5) del objeto que se procesa; nombre del objeto que se procesa; aviso que muestra si el objeto que se procesa es un archivo PE; suma de comprobación (MD5) de la máscara que bloqueó el servicio web; suma de comprobación (SHA256) del objeto que se procesa; tamaño del objeto que se procesa; código de tipo de objeto; la decisión del software sobre el objeto que se procesa; ruta al objeto que se procesa; código de directorio; versión del componente del software; versión de las estadísticas que se envían; dirección del servicio web a la que se accedió (URL, IP); tipo de cliente usado para acceder al servicio web; dirección IPv4 del servicio web a la que se accedió; dirección IPv6 del servicio web a la que se accedió; dirección web del origen de la solicitud de servicio web (referenciador); dirección web que se procesa;
• información sobre objetos analizados (versión de la aplicación desde AndroidManifest.xml; la decisión del software sobre la aplicación; método usado para obtener la decisión del software sobre la aplicación; nombre del paquete de Installer de la tienda; nombre del paquete (o nombre de distribución) de AndroidManifest.xml; categoría de Google SafetyNet; mensaje que indica si SafetyNet está habilitado en el dispositivo; valor SHA256 de la respuesta de Google SafetyNet; esquema de firma APK para el certificado APK; código de versión del software instalado; número de serie del certificado empleado para firmar el archivo APK; nombre del archivo APK que se está instalando; ruta del archivo APK que se está instalando; emisor del certificado que se usó para firmar el archivo APK; clave pública empleada para firmar el archivo APK; suma de comprobación del certificado empleado para firmar el archivo APK; fecha y hora de caducidad del certificado; fecha y hora de emisión del certificado; versión de las estadísticas que se envían; algoritmo para calcular la huella digital del certificado digital; hash MD5 del archivo APK instalado; hash MD5 del archivo DEX ubicado dentro del archivo APK; permisos otorgados de forma dinámica a la aplicación; versión del software de terceros; mensaje que indica si la aplicación es la mensajería SMS predeterminada; aviso para indicar si la aplicación cuenta con derechos de Administrador del Dispositivo; mensaje que indica si la aplicación está en el catálogo del sistema; aviso para indicar si la aplicación utiliza servicios de accesibilidad);
• información sobre objetos y actividades potencialmente maliciosos (contenido en fragmentos del objeto que se está procesando; fecha y hora de caducidad del certificado; fecha y hora de emisión del certificado; ID de la clave de la tienda de claves utilizada para el cifrado; protocolo usado para intercambiar datos con KSN; orden de los fragmentos en el objeto que se procesa; datos del registro interno, generados por el módulo del software antivirus para un objeto que se procesa; nombre del emisor del certificado; clave pública del certificado; algoritmo de cálculo de la clave pública del certificado; número de serie del certificado; fecha y hora de firma del objeto; nombre y configuración del titular del certificado; huella digital del certificado del objeto analizado y algoritmo de hash; fecha y hora de la última modificación del objeto que se procesa; fecha y hora de creación de un objeto que se procesa; los objetos o las partes de los objetos que se procesan; descripción de un objeto que se procesa como se define en las propiedades del objeto; formato del objeto que se procesa; tipo de suma de comprobación del objeto que se procesa; suma de comprobación (MD5) del objeto que se procesa; nombre del objeto que se procesa; suma de comprobación (SHA256) del objeto que se procesa; tamaño del objeto que se procesa; nombre del proveedor del software; la decisión del software sobre el objeto que se procesa; versión del objeto que se procesa; origen de la decisión tomada para el objeto que se procesa; suma de comprobación del objeto que se procesa; nombre de la aplicación completa; ruta al objeto que se procesa; información sobre los resultados de la comprobación de la firma del archivo; clave de sesión de inicio; algoritmo de encriptación para la clave de inicio de sesión; tiempo de almacenamiento para el objeto que se procesa; algoritmo para calcular la huella digital del certificado digital);
• tipo de compilación, por ejemplo "user" o "eng"; nombre completo del producto; fabricante del producto o hardware; si se pueden instalar apps desde fuera de Google Play; estado del servicio en la nube para la verificación de las aplicaciones de Google; estado del servicio en la nube para la verificación de las apps de Google que se instalan por medio de ADB; el nombre en clave del desarrollo actual o "REL" para las compilaciones de producción; número progresivo de la compilación; cadena de versiones visible para el usuario; nombre del dispositivo del usuario; ID de compilación del software visible para el usuario; huella digital del firmware; ID del firmware; aviso para indicar si el dispositivo está comprometido; sistema operativo; nombre del software; tipo de licencia del software utilizada;
• información sobre la calidad de los servicios KSN (protocolo utilizado para intercambiar datos con KSN; ID del servicio KSN al que se accede mediante el Software; fecha y hora cuando se dejaron de recibir las estadísticas; cantidad de conexiones KSN tomadas desde la caché; cantidad de solicitudes para las que se encontró una respuesta en la base de datos local de solicitudes; cantidad de conexiones de KSN no exitosas; cantidad de transacciones KSN fallidas; distribución temporal de solicitudes canceladas a KSN; distribución temporal de conexiones KSN fallidas; distribución temporal de transacciones KSN fallidas; distribución temporal de conexiones KSN exitosas; distribución temporal de transacciones exitosas de KSN; distribución temporal de solicitudes exitosas a KSN; distribución temporal de las solicitudes KSN expiradas; cantidad de conexiones KSN nuevas; cantidad de solicitudes fallidas a KSN causadas por errores de enrutamiento; cantidad de solicitudes fallidas causadas por la desactivación de KSN en la configuración del Software; cantidad de solicitudes fallidas a KSN causadas por problemas de red; cantidad de conexiones KSN realizadas con éxito; cantidad de transacciones KSN exitosas; Cantidad total de solicitudes a KSN; fecha y hora en que las estadísticas comenzaron a recibirse);
• ID del dispositivo; versión completa del Software; ID de actualización de software; ID de instalación del software (PCID); tipo de software instalado;
• altura de la pantalla del dispositivo; ancho de la pantalla del dispositivo; información sobre la aplicación superpuesta: hash MD5 del archivo APK; información sobre la aplicación superpuesta: hash MD5 del archivo classes.dex; información sobre la aplicación superpuesta: nombre del archivo APK; información sobre la aplicación superpuesta: ruta al archivo APK sin el nombre de archivo; altura de superposición; información sobre el software superpuesto: hash MD5 del archivo APK; información sobre la aplicación superpuesta: hash MD5 del archivo classes.dex; información sobre la aplicación superpuesta: nombre del archivo APK; información sobre la aplicación superpuesta: ruta al archivo APK sin el nombre de archivo; información sobre la aplicación superpuesta: nombre del paquete de la aplicación (para la aplicación superpuesta: si el anuncio se muestra en un escritorio vacío, el valor debe ser "ejecutor"); fecha y hora de la superposición; información sobre la aplicación superpuesta: nombre del paquete de la aplicación; ancho de la superposición;
• configuración del punto de acceso Wi-Fi en uso (tipo de dispositivo detectado; configuración DHCP (sumas de comprobación de la IPv6 local de la puerta de enlace, IPv6 de DHCP, IPv6 de DNS1, IPv6 de DNS2); suma de comprobación de la longitud del prefijo de red; suma de comprobación de la dirección local IPv6); configuración de DHCP (sumas de comprobación de la dirección IP local de la puerta de enlace, IP de DHCP, IP de DNS1, IP de DNS2 y máscara de subred); mensaje que indica si el dominio DNS existe; suma de comprobación de la dirección IPv6 local asignada; suma de comprobación de la dirección IPv4 local asignada; mensaje que indica si el dispositivo está conectado; tipo de autenticación de red wifi; lista de redes wifi disponibles y su configuración; suma de comprobación (MD5 con sal) de la dirección MAC del punto de acceso; suma de comprobación (SHA256 con sal) de la dirección MAC del punto de acceso; tipos de conexión compatibles con el punto de acceso de wifi; tipo de cifrado de red wifi; hora local de inicio y finalización de la conexión de red wifi; ID de red wifi basada en la dirección MAC del punto de acceso; ID de la red wifi basada en el nombre de la red wifi; ID de red wifi basada en el nombre de la red wifi y la dirección MAC del punto de acceso; fuerza de la señal de Wi-Fi; el nombre de la red wifi; conjunto de protocolos de autenticación que admite esta configuración; protocolo de autenticación usado para una conexión WPA-EAP; protocolo de autenticación interna; conjunto de cifrados de grupo que admite esta configuración; conjunto de protocolos de administración de claves que admite esta configuración; la categoría de privacidad final de la red en el software; la categoría de seguridad final de la red en el software; conjunto de cifrados de bloque para WPA que admite esta configuración; conjunto de protocolos de seguridad compatibles con esta configuración);
• fecha y hora de instalación del software; fecha de activación del software; identificador de la organización asociada a través de la cual se realizó el pedido de licencia del software; ID del Software derivado de la licencia; número de serie de la clave de la licencia del software; Localización de Software; mensaje que indica si la participación en KSN está habilitada; ID del Software con licencia; ID de la licencia del Software; ID del SO; versión de bits del sistema operativo.

Además, para lograr el objetivo declarado de aumentar la eficacia de la protección proporcionada por el Software, el Titular de los derechos puede recibir objetos que los intrusos podrían explotar para dañar el Ordenador y crear amenazas de seguridad de la información.

Proporcionar la información anterior a la KSN es un acto voluntario. Puede dejar de participar en Kaspersky Security Network en cualquier momento.

Disposición de datos conforme a la Declaración relativa al procesamiento de datos para Protección web

De acuerdo con la Declaración de Protección web, el Titular del derecho procesa los datos para la funcionalidad de Protección web. El propósito declarado incluye detectar amenazas web y determinar las categorías de sitios web visitados utilizando el servicio en la nube Kaspersky Security Network (KSN).

Con su consentimiento, los siguientes datos se enviarán automáticamente de forma regular al Titular de los derechos en virtud de la Declaración de protección web:

• Versión del producto; Identificador único del dispositivo; ID de instalación; Tipo de producto.

• Dirección URL de la página, número de puerto, protocolo URL, URL, que hace referencia a la información solicitada.

Disposición de datos en la declaración relativa al procesamiento de la información para fines de marketing

El Titular de los derechos utiliza sistemas de información de terceros para procesar la información. Su procesamiento de datos se rige por las declaraciones de privacidad de dichos sistemas de información de terceros. Los siguientes servicios son los que utiliza el titular de los derechos utiliza y los datos que se procesan:

Google Analytics para Firebase

Durante el uso del Software, se enviarán los siguientes datos a Google Analytics para Firebase de forma automática y periódica con el fin de alcanzar el objetivo declarado:

• información de la aplicación (versión, ID de la aplicación, ID de la aplicación de servicios de Firebase, ID de instancia de servicio de Firebase, nombre del establecimiento en el que se obtuvo la aplicación, fecha y hora del primer lanzamiento del Software)
• El ID de instalación de la aplicación en el dispositivo y el método de instalación en el dispositivo
• información sobre la región y el idioma de localización
• información de la resolución de la pantalla del dispositivo
• información sobre la obtención de root del usuario
• la información de diagnóstico sobre el dispositivo desde el servicio SafetyNet Attestation
• la información sobre la configuración de Kaspersky Endpoint Security for Android como herramienta de Accesibilidad
• información sobre las transiciones entre pantallas de aplicaciones, duración de las sesiones, comienzo y final de las sesiones en pantalla, nombre de la pantalla
• información sobre el protocolo utilizado para enviar datos al servicio de Firebase, su versión y el número de identificación del método utilizado para el envío de datos
• los datos sobre el tipo y los parámetros del evento para el que se presentan los datos
• información sobre la licencia de la aplicación, su disponibilidad y el número de dispositivos
• información sobre la frecuencia de las actualizaciones de la base de datos de antivirus y la sincronización con el Servidor de administración
• información sobre la Consola de administración (Kaspersky Security Center o sistemas EMM de terceros)
• ID de Android
• ID de publicidad
• información sobre el Usuario: la categoría de edad y el género, el identificador del país de residencia y la lista de intereses
• información sobre el equipo del Usuario en el que se ha instalado el Software: el nombre del fabricante del ordenador, el tipo de ordenador, la versión y el idioma (configuración regional) del sistema operativo, la información sobre la aplicación abierta por primera vez en los últimos 7 días y la aplicación abierta por primera vez hace más de 7 días

  La transmisión de datos al servicio Firebase se realiza a través de un canal seguro. La información sobre cómo se tratan los datos en Firebase está publicada en: https://firebase.google.com/support/privacy.

SafetyNet Attestation

Durante el uso del Software, se enviarán los siguientes datos a SafetyNet Attestation de forma automática y periódica con el fin de alcanzar el objetivo declarado:

• el tiempo de comprobación del dispositivo
• la información sobre el software, nombre y datos sobre los certificados del software
• los resultados de comprobación del dispositivo
• las comprobaciones al azar de los números de identificación para verificar los resultados de comprobación del dispositivo

  La transmisión de datos a SafetyNet Attestation se realiza a través de un canal seguro. La información sobre cómo se tratan los datos en SafetyNet Attestation está publicada en: https://policies.google.com/privacy.

Firebase Performance Monitoring

Durante el uso del Software, se enviarán los siguientes datos al Firebase Performance Monitoring de forma automática y periódica con el fin de alcanzar el objetivo declarado:

• ID de instalación único
• nombre del paquete de la aplicación
• versión del Software instalado
• nivel de batería y estado de carga de la batería
• proveedor
• estado en primer o segundo plano de la app
• geografía
• dirección IP
• código de idioma del dispositivo
• información sobre la conexión de radio/red
• ID de instancia de software seudónimo
• tamaño de RAM y del disco
• mensaje que indica si el dispositivo está liberado o comprometido
• fuerza de la señal
• duración de los rastros automatizados
• red y la información correspondiente a continuación: código de respuesta, tamaño de la carga útil en bytes, tiempo de respuesta
• descripción del dispositivo

  La transmisión de datos al servicio de Firebase Performance Monitoring se realiza a través de un canal seguro. La información sobre cómo se procesan los datos en Firebase Performance Monitoring está publicada en: https://firebase.google.com/support/privacy.

Crashlytics

Durante el uso del Software, se enviarán los siguientes datos a Crashlytics de forma automática y periódica con el fin de alcanzar el objetivo declarado:

• ID del Software
• versión del Software instalado
• mensaje que indica si el software estaba en ejecución en segundo plano
• arquitectura del CPU
• ID de evento único
• fecha y hora del evento
• modelo del dispositivo
• espacio total del disco y cantidad usada actualmente
• nombre y versión del SO
• RAM total y cantidad usada actualmente
• aviso para indicar si el dispositivo está comprometido
• orientación de la pantalla al momento del evento
• fabricante del producto o hardware
• ID de instalación único
• versión de las estadísticas que se envían
• tipo de excepción de software
• texto del mensaje de error
• mensaje que indica que la excepción de software fue provocada por una excepción anidada
• ID de subproceso
• mensaje que indica si el marco fue el motivo del error de software
• mensaje que indica que el subproceso provocó el cierre inesperado del software
• información sobre la señal que provocó el cierre inesperado del software: nombre de la señal, código de la señal, dirección de la señal
• para cada marco asociado con un subproceso, una excepción o un error: el nombre del archivo del cuadro, número de línea del archivo del cuadro, símbolos de depuración, dirección y desplazamiento en la imagen binaria, nombre de visualización de la biblioteca que incluye el cuadro, tipo de cuadro, mensaje que indica si el cuadro fue la causa del error
• ID del SO
• ID del problema asociado con el evento
• información sobre eventos ion que se produjeron antes del cierre inesperado del software: identificador del evento, fecha y hora del evento, tipo y valor del evento
• valores de registro del CPU
• el tipo y el valor del evento

  La transmisión de datos a Crashlytics se realiza a través de un canal seguro. La información sobre cómo se tratan los datos en Crashlytics está publicada en: https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms.

El envío de la información anterior para su procesamiento con fines de comercialización es voluntario.

Inicio de página