Provisión de datos en Kaspersky Endpoint Security para Android

Kaspersky Security para dispositivos móviles cumple con las Normativas Generales de Protección de Datos (GDPR).

Para instalar la aplicación, usted o el usuario del dispositivo deben leer y aceptar los términos del Contrato de licencia de usuario final. Además, puede configurar una política para aceptar las declaraciones enumeradas a continuación de forma global, para todos los usuarios. De lo contrario, los usuarios recibirán una notificación en la pantalla principal de la aplicación para aceptar las siguientes declaraciones con respecto al procesamiento de los datos personales del usuario:

• Declaración de Kaspersky Security Network
• Declaración sobre el procesamiento de datos para Protección web
• Declaración sobre el procesamiento de datos para propósitos de marketing

Si elige aceptar las declaraciones de forma global, las versiones de las declaraciones aceptadas a través de Kaspersky Security Center deben coincidir con las versiones ya aceptadas por los usuarios. De lo contrario, se les informará a los usuarios sobre el problema y se les pedirá que acepten la versión de una declaración que coincida con la versión aceptada globalmente por el administrador. El estado del dispositivo en el complemento Kaspersky Security for Mobile (Devices) también cambiará a Advertencia.

El usuario puede aceptar las condiciones de una declaración o rechazarlas en cualquier momento en la sección Acerca de la aplicación en la configuración de Kaspersky Endpoint Security para Android.

Intercambio de información con Kaspersky Security Network

Para mejorar la protección en tiempo real, Kaspersky Endpoint Security para Android utiliza el servicio en la nube de Kaspersky Security Network para el funcionamiento de los siguientes componentes:

• Antivirus. La aplicación obtiene acceso a la base de conocimientos de Kaspersky para consultar por la reputación de los archivos y aplicaciones. El análisis se realiza para amenazas cuya información aún no se ha añadido a las bases de datos antivirus, pero que ya está disponible en KSN. El servicio en la nube de Kaspersky Security Network permite el funcionamiento completo del antivirus y reduce la posibilidad de falsas alarmas.
• Protección web. La aplicación usa datos recibidos de KSN para analizar sitios web antes de que se abran. La aplicación también determina la categoría del sitio web para controlar el acceso a Internet de usuarios según listas de categorías permitidas y bloqueadas (por ejemplo, la categoría "Comunicación por Internet").
• Control de apps. La aplicación determina la categoría de la aplicación para restringir el inicio de aplicaciones que no cumplan con los requisitos de seguridad corporativa según listas de categorías permitidas y bloqueadas (por ejemplo, la categoría "juegos").

La información sobre los tipos de datos enviados a Kaspersky cuando se utiliza KSN durante el funcionamiento de Antivirus y Control de apps está disponible en el Contrato de licencia de usuario final. Al aceptar los términos y las condiciones del Contrato de licencia, acepta transferir esta información.

La información sobre los tipos de datos enviados a Kaspersky cuando se usa KSN durante el funcionamiento de Protección web está disponible en la Declaración sobre el procesamiento de datos para Protección web. Al aceptar los términos y las condiciones de la Declaración, acepta transferir esta información.

Encontrará información sobre el tipo de datos estadísticos enviados a Kaspersky al usar KSN durante el funcionamiento de la aplicación móvil Kaspersky Endpoint Security para Android en la Declaración de Kaspersky Security Network. Al aceptar los términos y las condiciones de la Declaración, acepta transferir esta información.

Divulgación de datos según el Contrato de licencia de usuario final

Con el fin de verificar el uso legítimo del Software, en los casos en que el Código de Activación se use para activar tal Software, el Usuario final acuerda proporcionarle periódicamente al Titular del Derecho la siguiente información:

• formato de los datos en la solicitud a la infraestructura del titular de los derechos; dirección IPv4 del servicio web a la que se accedió; tamaño del contenido de la solicitud a la infraestructura del titular de los derechos; ID del protocolo; código de activación del Software; tipo de compresión de datos; ID del software; conjunto de identificadores del Software que pueden activarse en el dispositivo del usuario; localización de Software; versión completa del Software; ID de dispositivo único; fecha y hora en el dispositivo del usuario; ID de instalación del Software (PCID); versión del SO, número de compilación del SO, número de actualización del SO, edición del SO, información ampliada de la edición del SO; modelo del dispositivo; familia del sistema operativo; formato de los datos en la solicitud a la infraestructura del titular de los derechos; tipo de suma de comprobación para el objeto que se procesa; encabezado de la licencia del Software; ID de un centro de activación regional; fecha y hora de creación de la clave de la licencia del Software; ID de la licencia del Software; ID del modelo de información usado para proporcionar la licencia del software; fecha y hora de caducidad de la licencia del Software; estado actual de la clave de la licencia del Software; tipo de licencia del Software usada; tipo de licencia usada para activar el Software; ID del Software derivado de la licencia.

A fin de proteger a la computadora contra las amenazas a la seguridad de la información, el Usuario Final acuerda proporcionarle periódicamente al Titular del Derecho la siguiente información:

• tipo de suma de comprobación para el objeto que se procesa; suma de comprobación del objeto que se procesa; ID del componente del software;
• ID del registro desencadenado en las bases de datos antivirus del software; marca de tiempo del registro desencadenado en las bases de datos antivirus del software; tipo de registro desencadenado en las bases de datos antivirus del software; nombre del malware detectado o del software lícito que puede usarse para ocasionar daños al dispositivo o a los datos de usuario;
• nombre de la tienda desde donde se instaló la aplicación; nombre del paquete de la aplicación; clave pública usada para firmar el archivo APK; suma de comprobación del certificado usado para firmar el archivo APK; marca de tiempo del certificado digital;
• versión completa del Software; ID de actualización del Software; tipo de Software instalado; el identificador de la configuración; el resultado de la acción del software; código de error;
• números que derivan del archivo APK de la aplicación Android según ciertas reglas matemáticas y que no permiten restaurar el contenido del archivo original; estos datos no contienen nombres de archivos, rutas de archivos, direcciones, números de teléfono ni otra información personal de los usuarios.

Si utiliza los servidores de actualización del Titular del Derecho a fin de descargar las Actualizaciones, el Usuario Final, para aumentar la eficacia del procedimiento de actualización, acepta proporcionar periódicamente al Titular del Derecho la siguiente información:

• ID del Software derivado de la licencia; versión completa del Software; ID de la licencia del Software; tipo de licencia del Software usada; ID de instalación del Software (PCID); ID de inicio de la actualización del Software; dirección web que se procesa.

El Titular del derecho también puede utilizar dicha información para recibir información estadística sobre la distribución y el uso del software.

La información recibida es protegida por Kaspersky de acuerdo con los requisitos establecidos por ley. La información recibida original se guarda en forma cifrada y se destruye a medida que se acumula (dos veces por año) o a petición del Usuario. Las estadísticas generales se almacenan indefinidamente.

Divulgación de datos según la declaración de Kaspersky Security Network

El uso de KSN podría aumentar la eficacia de la protección proporcionada por el Software contra amenazas de seguridad de red y de la información.

Si usa una licencia para 5 o más nodos, el Titular de los derechos recibirá y procesará automáticamente los siguientes datos mientras use KSN:

• ID del registro desencadenado en las bases de datos antivirus del software; marca de tiempo del registro desencadenado en las bases de datos antivirus del software; tipo de registro desencadenado en las bases de datos antivirus del software; hora y fecha de lanzamiento de las bases de datos del Software; versión del SO, número de compilación del SO, número de actualización del SO, edición del SO, información ampliada de la edición del SO; versión de Service Pack del SO; características de detección; suma de comprobación (MD5) del objeto que se procesa; nombre del objeto que se procesa; mensaje que indica si el objeto que se procesa es un archivo PE; suma de comprobación (MD5) de la máscara que bloqueó el servicio web; suma de comprobación (SHA256) del objeto que se procesa; tamaño del objeto que se procesa; código del tipo de objeto; la decisión del Software sobre el objeto que se procesa; ruta hacia el objeto que se procesa; código de directorio; versión del componente del Software; versión de las estadísticas enviadas; dirección del servicio web a la que se accedió (URL, IP); tipo de cliente usado para acceder al servicio web; dirección IPv4 del servicio web a la que se accedió; dirección IPv6 del servicio web a la que se accedió; dirección web del origen de la solicitud de servicio web (referenciador); dirección web que se procesa;
• información sobre los objetos analizados (versión de la aplicación de AndroidManifest.xml); la decisión del Software sobre la aplicación; método usado para obtener la decisión del Software sobre la aplicación; nombre del paquete de Installer de la tienda; nombre del paquete (o nombre de distribución) de AndroidManifest.xml; categoría de Google SafetyNet; mensaje que indica si SafetyNet está habilitado en el dispositivo; valor SHA256 de la respuesta de Google SafetyNet; esquema de firma APK para el certificado APK; código de versión del Software instalado; número de serie del certificado que se usó para firmar el archivo APK; nombre del archivo APK que se está instalando; ruta del archivo APK que se está instalando; emisor del certificado que se usó para firmar el archivo APK; clave pública usada para firmar el archivo APK; suma de comprobación del certificado usado para firmar el archivo APK; fecha y hora de caducidad del certificado; fecha y hora de emisión del certificado; versión de las estadísticas enviadas; algoritmo para calcular la huella digital del certificado digital; hash MD5 del archivo APK instalado; hash MD5 del archivo DEX ubicado dentro del archivo APK; permisos otorgados de manera dinámica a la aplicación; versión del software de terceros; mensaje que indica si la aplicación es la mensajería SMS predeterminada; mensaje que indica si la aplicación tiene derechos de Administrador del dispositivo; mensaje que indica si la aplicación se encuentra en el catálogo del sistema; mensaje que indica si la aplicación usa servicios de accesibilidad);
• información sobre objetos y actividades potencialmente maliciosos (contenido en fragmentos del objeto que se está procesando; fecha y hora de caducidad del certificado; fecha y hora de emisión del certificado; ID de la clave de la tienda de claves utilizada para el cifrado; protocolo usado para intercambiar datos con KSN; orden de fragmentos del objeto que se procesa; datos del registro interno, generados por el módulo del Software antivirus para un objeto que se procesa; nombre del emisor del certificado; clave pública del certificado; algoritmo de cálculo de la clave pública del certificado; número de serie del certificado; fecha y hora de firma del objeto; configuración y nombre del propietario del certificado; huella digital del certificado digital del objeto analizado y algoritmo de dispersión; fecha y hora de la última modificación del objeto que se procesa; fecha y hora de creación de un objeto que se procesa; los objetos o las partes de los objetos que se procesan; descripción de un objeto que se procesa como se define en las propiedades del objeto; formato del objeto que se procesa; tipo de suma de comprobación para el objeto que se procesa; suma de comprobación (MD5) del objeto que se procesa; nombre del objeto que se procesa; suma de comprobación (SHA256) del objeto que se procesa; tamaño del objeto que se procesa; nombre del proveedor del Software; la decisión del Software sobre el objeto que se procesa; versión del objeto que se procesa; origen de la decisión tomada para el objeto que se procesa; suma de comprobación del objeto que se procesa; nombre de la aplicación principal; ruta hacia el objeto que se procesa; información acerca de los resultados de comprobación de la firma del archivo; clave de sesión de inicio; algoritmo de cifrado para la clave de sesión de inicio; tiempo de almacenamiento para el objeto que se procesa; algoritmo para calcular la huella digital del certificado digital);
• tipo de compilación, por ejemplo, "usuario" o "eng"; nombre completo del producto; fabricante del producto/hardware; si se pueden instalar apps desde fuera de Google Play; estado del servicio en la nube para la verificación de las apps de Google; estado del servicio en la nube para la verificación de las apps de Google que se instalan por medio de ADB; nombre en código de desarrollo actual o "REL" para compilaciones de producción; número progresivo de la compilación; cadena de versiones visible para el usuario; nombre del dispositivo del usuario; ID de compilación del Software visible para el usuario; huella digital del firmware; ID del firmware; mensaje que indica si el dispositivo tiene acceso a los permisos de administración (root); sistema operativo; nombre del Software; tipo de licencia del Software usada;
• información sobre la calidad de los servicios KSN (protocolo utilizado para intercambiar datos con KSN; ID del servicio KSN al que se accede mediante el Software; fecha y hora en que se dejaron de recibir las estadísticas; cantidad de conexiones de KSN tomadas desde el caché; cantidad de solicitudes para las cuales se encontró una respuesta en la base de datos de solicitudes local; cantidad de conexiones de KSN no exitosas; cantidad de transacciones KSN no exitosas; distribución temporal de las solicitudes a KSN canceladas; distribución temporal de las conexiones a KSN sin éxito; distribución temporal de las transacciones de KSN sin éxito; distribución temporal de las conexiones a KSN exitosas; distribución temporal de las transacciones de KSN exitosas; distribución temporal de las solicitudes a KSN exitosas; distribución temporal de las solicitudes a KSN que expiraron; cantidad de conexiones KSN nuevas; cantidad de solicitudes a KSN sin éxito causadas por errores de enrutamiento; cantidad de solicitudes sin éxito causadas porque KSN estaba deshabilitado en la configuración del Software; cantidad de solicitudes a KSN sin éxito causadas por problemas de la red; cantidad de conexiones a KSN exitosas; cantidad de transacciones de KSN exitosas; cantidad total de solicitudes a KSN; fecha y hora en que se empezaron a recibir las estadísticas);
• ID del dispositivo; versión completa del Software; ID de actualización del Software; ID de instalación del Software (PCID); tipo de Software instalado;
• altura de la pantalla del dispositivo; ancho de la pantalla del dispositivo; información sobre la aplicación superpuesta: hash MD5 del archivo APK; información sobre la aplicación superpuesta: hash MD5 del archivo classes.dex; información sobre la aplicación superpuesta: nombre del archivo APK; información sobre la aplicación superpuesta: ruta hacia el archivo APK sin el nombre del archivo; altura de superposición; información sobre el Software superpuesto: hash MD5 del archivo APK; información superpuesta de la aplicación: hash MD5 del archivo classes.dex; información superpuesta de la aplicación: nombre del archivo APK; información superpuesta de la aplicación: ruta hacia el archivo APK sin el nombre del archivo; información superpuesta de la aplicación: nombre del paquete de la aplicación (para la aplicación superpuesta: si el anuncio se muestra en un escritorio vacío, el valor debe ser "ejecutor"); fecha y hora de la superposición; información sobre la aplicación superpuesta: nombre del paquete de la aplicación; ancho de la superposición;
• configuraciones del punto de acceso de Wi-Fi en uso (tipo de dispositivo detectado; configuración de DHCP (sumas de comprobación de la IPv6 local de la puerta de enlace, IPv6 de DHCP, IPv6 de DNS1, IPv6 de DNS2; suma de comprobación de la duración del prefijo de red; suma de comprobación de la dirección de IPv6 local); configuración de DHCP (sumas de comprobación de la dirección IP local de la puerta de enlace, IP de DHCP, IP de DNS1, IP de DNS2 y máscara de subred); mensaje que indica si el dominio DNS existe; suma de comprobación de la dirección IPv6 local asignada; suma de comprobación de la dirección IPv4 local asignada; mensaje que indica si el dispositivo está conectado; tipo de autenticación de la red Wi-Fi; lista de las redes Wi-Fi disponibles y sus configuraciones; suma de comprobación (MD5 con sal) de la dirección MAC del punto de acceso; suma de comprobación (SHA256 con sal) de la dirección MAC del punto de acceso; tipos de conexión que admite el punto de acceso Wi-Fi; tipo de cifrado de la red Wi-Fi; hora local del inicio y la finalización de la conexión de la red Wi-Fi; ID de red Wi-Fi basada en la dirección MAC del punto de acceso; ID de la red Wi-Fi basada en el nombre de la red Wi-Fi; ID de red Wi-Fi basada en el nombre de la red Wi-Fi y la dirección MAC del punto de acceso; fuerza de la señal de Wi-Fi; nombre de la red Wi-Fi; conjunto de protocolos de autenticación que admite esta configuración; protocolo de autenticación usado para una conexión WPA-EAP; protocolo de autenticación interno; conjunto de cifrados de grupo que admite esta configuración; conjunto de protocolos de administración de claves que admite esta configuración; la categoría final de privacidad de la red en el Software; la categoría final de seguridad de la red en el Software; conjunto de cifrados de bloque para WPA que admite esta configuración; conjunto de protocolos de seguridad que admite esta configuración);
• fecha y hora de instalación del Software; fecha de activación del Software; identificador de la organización asociada a través de la que se realizó el pedido de la licencia del Software; ID del Software derivado de la licencia; número de serie de la clave de la licencia del Software; Localización de Software; mensaje que indica si la participación en KSN está habilitada; ID del Software con licencia; ID de la licencia del Software; ID del SO; versión de bits del sistema operativo.

Además, a fin de alcanzar el propósito declarado de aumentar la eficacia de la protección que proporciona el Software, es posible que el Titular del Derecho reciba objetos que los intrusos podrían aprovechar para dañar la Computadora y representar amenazas a la seguridad de la información.

Proporcionar a KSN la información indicada anteriormente es de carácter voluntario. Puede dejar de participar en Kaspersky Security Network en cualquier momento.

Divulgación de datos según la declaración sobre el procesamiento de datos para Protección web

De acuerdo con la Declaración de Protección Web, el Titular del derecho procesa los datos para la funcionalidad de Protección Web. El propósito declarado incluye la detección de amenazas web y la determinación de las categorías de sitios web visitados utilizando el servicio en la nube Kaspersky Security Network (KSN).

Con su consentimiento, los siguientes datos se enviarán automáticamente de forma regular al Titular de derechos en virtud de la Declaración de protección web:

• Versión del producto; Identificador único del dispositivo; ID de instalación; Tipo de producto.

• dirección URL de la página, número de puerto, protocolo de la URL, URL, que hace referencia a la información solicitada.

Divulgación de datos según la declaración sobre el procesamiento de información para propósitos de marketing

El Titular del derecho utiliza sistemas de información de terceros para procesar datos. Su procesamiento de datos se rige por declaraciones de privacidad de dichos sistemas de información de terceros. A continuación figuran los servicios que utiliza el Titular del derecho y los datos que estos procesan:

Google Analytics para Firebase

Durante el uso del Software, se enviarán los siguientes datos a Google Analytics para Firebase automáticamente y de manera periódica a fin de alcanzar el propósito declarado:

• información de la aplicación (versión de la aplicación, ID de la aplicación e ID de la aplicación en el servicio de Firebase, ID de instancia en el servicio de Firebase, nombre de la tienda donde se obtuvo la aplicación, marca de tiempo del primer lanzamiento del Software)
• El ID de instalación de la aplicación en el dispositivo y el método de instalación en el dispositivo
• información acerca de la región y localización del idioma
• información acerca de la resolución de la pantalla del dispositivo
• información sobre el usuario que obtiene raíz
• información de diagnóstico sobre el dispositivo del servicio de SafetyNet Attestation
• información sobre la configuración de Kaspersky Endpoint Security para Android como una función de accesibilidad
• información sobre transiciones entre pantallas de aplicaciones, duración de la sesión, inicio y final de una sesión de pantalla, nombre de pantalla
• información acerca del protocolo utilizado para enviar datos al servicio de Firebase, su versión e ID del método de envío de datos utilizado
• detalles sobre el tipo y los parámetros del evento para el cual se envían los datos
• información acerca de la licencia de la app, su disponibilidad, la cantidad de dispositivos
• información sobre la frecuencia de las actualizaciones de la bases de datos antivirus y sincronización con el Servidor de administración
• información acerca de la Consola de administración (Kaspersky Security Center o sistemas EMM de terceros)
• ID de Android
• ID de publicidad
• información sobre el Usuario: el grupo etario y el género, el identificador de país de residencia y la lista de intereses
• información sobre la computadora del Usuario en la que se instaló el Software: el nombre del fabricante del equipo, el tipo de equipo, el modelo, la versión y el idioma (configuración regional) del sistema operativo, información sobre la aplicación que se abrió por primera vez en los últimos 7 días y la aplicación que se abrió por primera vez hace más de 7 días

  La transmisión de datos a Firebase se realiza a través de un canal seguro. La información sobre cómo se procesan los datos en Firebase está publicada en: https://firebase.google.com/support/privacy.

Certificación de SafetyNet

Durante el uso del Software, se enviarán los siguientes datos a SafetyNet Attestation automáticamente y de manera periódica a fin de alcanzar el propósito declarado:

• hora de verificación del dispositivo
• información sobre el software, nombre y datos de los certificados del software
• resultados de verificación del dispositivo
• verificaciones de identidad aleatorias para verificar los resultados de la verificación del dispositivo

  La transmisión de datos a SafetyNet Attestation se realiza a través de un canal seguro. La información sobre cómo se procesan los datos en SafetyNet Attestation se publica en: https://policies.google.com/privacy.

Firebase Performance Monitoring

Durante el uso del Software, se enviarán los siguientes datos a Firebase Performance Monitoring automáticamente y de manera periódica a fin de lograr el propósito declarado:

• ID de instalación único
• nombre del paquete de la aplicación
• versión del software instalado
• nivel de batería y estado de carga de la batería
• proveedor
• estado en primer o segundo plano de la app
• geografía
• Dirección IP
• código de idioma del dispositivo
• información sobre la conexión de radio/red
• ID de instancia de Software seudónimo
• tamaño de RAM y del disco
• mensaje que indica si el dispositivo está destrabado o tiene acceso a los permisos de administración (root)
• fuerza de la señal
• duración de los rastros automatizados
• red y la información correspondiente a continuación: código de respuesta, tamaño de la carga en bytes, tiempo de respuesta
• descripción del dispositivo

  La transmisión de datos a Firebase Performance Monitoring se realiza a través de un canal seguro. La información sobre cómo se procesan los datos en Firebase Performance Monitoring se encuentra publicada en: https://firebase.google.com/support/privacy.

Crashlytics

Durante el uso del Software, se enviarán los siguientes datos a Crashlytics automáticamente y de manera periódica a fin de lograr el propósito declarado:

• ID del software
• versión del software instalado
• mensaje que indica si el Software estaba en ejecución en segundo plano
• arquitectura de la CPU
• ID de evento único
• fecha y hora del evento
• modelo del dispositivo
• espacio total del disco y cantidad usada actualmente
• nombre y versión del SO
• RAM total y cantidad usada actualmente
• mensaje que indica si el dispositivo tiene acceso a los permisos de administración (root)
• orientación de la pantalla al momento del evento
• fabricante del producto/hardware
• ID de instalación único
• versión de las estadísticas enviadas
• tipo de excepción de Software
• texto del mensaje de error
• marca que indica que la excepción de Software fue provocada por una excepción anidada
• ID de subproceso
• marca que indica si el marco fue el motivo del error de Software
• marca que indica que el subproceso provocó el cierre inesperado del Software
• información sobre la señal que provocó el cierre inesperado del Software: nombre de la señal, código de la señal, dirección de la señal
• para cada marco asociado con un subproceso, una excepción o un error: el nombre del archivo del cuadro, número de línea del archivo del cuadro, símbolos de depuración, dirección y desplazamiento en la imagen binaria, nombre de visualización de la biblioteca que incluye el cuadro, tipo de cuadro, mensaje que indica si el cuadro fue la causa del error
• ID del SO
• ID del problema asociado con el evento
• información sobre eventos ion que se produjeron antes del cierre inesperado del Software: identificador de evento, fecha y hora del evento, tipo y valor del evento
• valores de registro de la CPU
• tipo y valor del evento

  La transmisión de datos a Crashlytics se realiza a través de un canal seguro. La información sobre cómo se procesan los datos en Crashlytics está publicada en: https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms.

Proporcionar la información anterior para procesamiento con fines de marketing es voluntario.

Inicio de página