Transmission des données dans Kaspersky Endpoint Security for Android
Kaspersky Security for Mobile correspond aux normes générales de protection des données (GDPR).
Pour installer l'application, vous ou l'utilisateur de l'application doit lire et accepter les conditions du Contrat de licence utilisateur final. De plus, vous pouvez configurer une stratégie pour accepter globalement les Déclarations répertoriées ci-dessous, pour tous les utilisateurs. Dans le cas contraire, les utilisateurs seront invités par une notification sur l'écran principal de l'application à accepter les Déclarations suivantes concernant le traitement des données personnelles de l'utilisateur :
- Déclaration de Kaspersky Security Network
- Déclaration sur le traitement des données pour la Protection Internet
- Déclaration sur le traitement des données à des fins marketing
Si vous optez pour l'acceptation globale des déclarations, les versions des déclarations acceptées via Kaspersky Security Center doivent correspondre aux versions déjà acceptées par les utilisateurs. Dans le cas contraire, les utilisateurs seront informés du problème et invités à accepter la version d'une déclaration qui correspond à la version acceptée globalement par l'administrateur. L'état de l'appareil indiqué dans le plug-in Kaspersky Security for Mobile (Devices) passera également à Avertissement.
L'utilisateur peut à n'importe quel moment accepter les conditions de l'application ou les refuser dans la section Infos sur l'application des paramètres de Kaspersky Endpoint Security for Android.
Échange d'informations avec Kaspersky Security Network
Pour améliorer la protection en temps réel, Kaspersky Endpoint Security for Android utilise le service cloud de Kaspersky Security Network pour les composants suivants :
- Antivirus. L'application a accès à la base opérationnelle de connaissances de Kaspersky sur la réputation des fichiers et des applications. L'analyse est effectuée sur les menaces dont les informations ne figurent pas encore dans les bases antivirus mais se trouvent déjà dans KSN. Le service cloud de Kaspersky Security Network assure le bon fonctionnement de l'Antivirus et réduit la probabilité de faux positifs.
- Protection Internet. L'application utilise les données reçues de la part de KSN pour analyser les sites Internet avant leur ouverture. L'application définit aussi la catégorie du site Internet pour contrôler l'accès des utilisateurs au réseau Internet sur la base des listes de catégories autorisées et interdites (par exemple, la catégorie "Communication via Internet").
- Contrôle des applications. L'application définit la catégorie de l'application pour la restriction du lancement de l'application qui ne satisfait pas aux exigences de sécurité de l'entreprise, à partir des listes de catégories autorisées et interdites (par exemple, catégorie "Jeux").
Le Contrat de licence utilisateur final détaille la nature des données transmises à Kaspersky lorsque le KSN est utilisé parallèlement Anti-Virus et Contrôle des applications. En acceptant les termes du Contrat de licence, vous consentez à transmettre les informations suivantes.
Les informations sur le type de données soumises à Kaspersky lors de l'utilisation de KSN pendant le fonctionnement de la Protection Internet sont disponibles dans la Déclaration concernant le traitement des données pour la Protection Internet. En acceptant les termes de la Déclaration, vous consentez à transmettre les informations suivantes.
La Déclaration de Kaspersky Security Network détaille la nature des données statistiques transmises à Kaspersky lorsque le KSN est utilisé parallèlement à l'application mobile Kaspersky Endpoint Security for Android sur les appareils des utilisateurs. En acceptant les termes de la Déclaration, vous consentez à transmettre les informations suivantes.
Divulgation des données dans le cadre du Contrat de licence utilisateur final
Si un Code d'activation est utilisé pour activer le Logiciel, l'Utilisateur final accepte de fournir périodiquement les informations suivantes au Détenteur des droits afin de vérifier son utilisation légitime :
- format des données dans la requête adressée à l'infrastructure du Détenteur des droits ; l'adresse IPv4 du service Web à laquelle l'utilisateur a accédé ; taille du contenu de la requête à l'infrastructure du Détenteur des droits ; identifiant du protocole ; code d'activation du Logiciel ; type de compression de données ; identifiant du Logiciel ; ensemble d'identifiants du Logiciel qui peuvent être activés sur l'appareil de l'utilisateur ; localisation du Logiciel ; version complète du Logiciel ; identifiant unique de l'appareil ; date et heure sur l'appareil de l'utilisateur ; identifiant de l'installation du Logiciel (PCID) ; version du système d'exploitation, numéro de version du système d'exploitation, numéro de mise à jour du système d'exploitation, édition du système d'exploitation, informations détaillées relatives à l'édition du système d'exploitation. modèle de l'appareil ; famille du système d'exploitation ; format des données dans la requête adressée à l'infrastructure du Détenteur des droits ; type de somme de contrôle de l'objet en cours de traitement ; en-tête de licence du Logiciel ; identifiant d'un centre d'activation régional ; date et heure de création de la clé de licence du Logiciel ; l'identifiant de licence ; identifiant du modèle d'information utilisé pour fournir la licence du Logiciel ; date et heure d'expiration de la licence du Logiciel ; état actuel de la clé de licence du Logiciel ; type de licence utilisée pour le Logiciel ; type de licence utilisée pour activer le Logiciel ; identifiant du Logiciel dérivé de la licence ;
Afin de protéger l'Ordinateur contre les menaces de sécurité de l'information, l'Utilisateur final accepte de fournir périodiquement les informations suivantes :
- type de somme de contrôle de l'objet en cours de traitement ; somme de contrôle de l'objet en cours de traitement ; l'identifiant du composant du Logiciel ;
- identifiant de la signature déclenchée dans les bases de données antivirus du Logiciel ; date et heure de la signature déclenchée dans les bases de données antivirus du Logiciel ; type de signature déclenchée dans les bases de données antivirus du Logiciel ; nom de l'application malveillante ou du logiciel légitime détecté qui peuvent être utilisés pour endommager l'appareil ou les données de l'utilisateur ;
- nom de la boutique à partir de laquelle l'application a été installée ; nom du paquet de l'application ; clé publique utilisée pour signer le fichier APK ; somme de contrôle du certificat utilisé pour signer le fichier APK ; date et heure du certificat numérique;
- version complète du Logiciel ; identifiant de la mise à jour du Logiciel ; type de Logiciel installé ; identifiant de la configuration ; le résultat de l'action du Logiciel ; code d'erreur ;
- nombres qui sont dérivés du fichier APK de l'application Android selon certaines règles mathématiques et qui ne permettent pas de restaurer le contenu du fichier original ; ces données ne contiennent pas de noms de fichiers, de chemins d'accès, d'adresses, de numéros de téléphone ni d'autres informations personnelles des utilisateurs.
Si Vous utilisez les serveurs de mise à jour du Titulaire des droits pour télécharger les Mises à jour, l'Utilisateur final, dans le but d'augmenter l'efficacité de la procédure de mise à jour, accepte de fournir périodiquement au Titulaire des droits les informations suivantes :
- identifiant du Logiciel dérivé de la licence ; version complète du Logiciel ; l'identifiant de licence ; type de licence utilisée pour le Logiciel ; identifiant de l'installation du Logiciel (PCID) ; identifiant du début de la mise à jour du Logiciel ; adresse Internet en cours de traitement.
Le Titulaire des droits peut également utiliser ces informations pour recueillir des données statistiques concernant la distribution et l'utilisation du Logiciel.
Les informations obtenues sont protégées par Kaspersky conformément aux exigences établies par la loi. Les informations d'origine obtenues sont enregistrées sous forme chiffrée et sont supprimées au fur et à mesure de leur accumulation (deux fois par an) ou à la demande de l'utilisateur. Les données des statistiques générales sont conservées de manière illimitée.
Divulgation de données dans le cadre de la Déclaration de Kaspersky Security Network
Toute utilisation de KSN pourrait accroître l'efficacité de la protection fournie par le Logiciel, notamment contre les menaces de sécurité du réseau et des informations.
Si vous utilisez une licence pour 5 nœuds ou plus, le titulaire des droits recevra et traitera automatiquement les données suivantes lors de l'utilisation du KSN :
- identifiant de la signature déclenchée dans les bases de données antivirus du Logiciel ; date et heure de la signature déclenchée dans les bases de données antivirus du Logiciel ; type de signature déclenchée dans les bases de données antivirus du Logiciel ; date et heure de publication des bases de données du Logiciel ; version du système d'exploitation, numéro de version du système d'exploitation, numéro de mise à jour du système d'exploitation, édition du système d'exploitation, informations détaillées relatives à l'édition du système d'exploitation. version du Service Pack du système d'exploitation ; caractéristiques de détection ; somme de contrôle (MD5) de l'objet en cours de traitement ; nom de l'objet en cours de traitement ; indicateur précisant si l'objet en cours de traitement est un fichier PE ; somme de contrôle (MD5) du masque qui a bloqué le service Web ; somme de contrôle (SHA256) de l'objet en cours de traitement ; taille de l'objet en cours de traitement ; code du type d'objet ; décision du Logiciel sur l'objet en cours de traitement ; chemin d'accès vers l'objet en cours de traitement ; code de répertoire ; version du composant du Logiciel ; version des statistiques en cours d'envoi ; adresse d'accès du service Web (URL, IP) ; type de client utilisé pour accéder au service Internet ; l'adresse IPv4 du service Web à laquelle l'utilisateur a accédé ; l'adresse IPv6 du service Web à laquelle l'utilisateur a accédé ; adresse Internet de la source de la requête du service Web (référant) ; adresse Internet en cours de traitement.
- informations concernant les objets analysés (version de l'application dans le fichier AndroidManifest.xml ; la décision du Logiciel sur l'application ; méthode utilisée pour obtenir la décision du Logiciel sur l'application ; nom du paquet d'installation de la boutique ; nom du paquet (ou de l'offre groupée) dans le fichier AndroidManifest.xml ; catégorie Google SafetyNet ; indicateur précisant si la fonctionnalité SafetyNet est activée sur l'appareil ; valeur SHA256 de la réponse Google SafetyNet ; schéma de signature APK pour le certificat APK ; code de version du Logiciel installé ; numéro de série du certificat utilisé pour signer le fichier APK ; nom du fichier APK installé ; chemin d'accès au fichier APK installé ; émetteur du certificat utilisé pour signer le fichier APK ; clé publique utilisée pour signer le fichier APK ; somme de contrôle du certificat utilisé pour signer le fichier APK ; date et heure d'expiration du certificat ; date et heure d'émission du certificat ; version des statistiques en cours d'envoi ; algorithme de calcul de l'empreinte du certificat numérique ; hachage MD5 du fichier APK installé ; hachage MD5 du fichier DEX situé dans le fichier APK ; autorisations octroyées à l'application de façon dynamique ; version du logiciel tiers ; indicateur précisant si l'application est la messagerie SMS par défaut ; indicateur précisant si l'application possède des droits d'administration sur l'appareil ; indicateur précisant si l'application se trouve dans le catalogue système ; indicateur précisant si l'application utilise des services d'accessibilité.
- informations concernant tous les objets et activités potentiellement malveillants (contenu en fragments de l'objet en cours de traitement ; date et heure d'expiration du certificat ; date et heure d'émission du certificat ; identifiant de la clé à partir de la boutique de clés utilisé pour le chiffrement ; protocole utilisé pour l'échange de données avec KSN ; ordre des fragments dans l'objet en cours de traitement ; données du journal interne généré par le module antivirus du Logiciel pour un objet en cours de traitement ; nom de l'émetteur du certificat ; clé publique du certificat ; algorithme de calcul de la clé publique du certificat ; numéro de série du certificat ; date et heure de la signature de l'objet ; nom et paramètres du propriétaire du certificat ; empreinte du certificat numérique de l'objet analysé et de l'algorithme de hachage ; date et heure de la dernière modification de l'objet en cours de traitement ; date et heure de création d'un objet en cours de traitement ; objets ou ses parties en cours de traitement ; description d'un objet en cours de traitement comme défini dans les propriétés de l'objet ; format de l'objet en cours de traitement ; type de somme de contrôle de l'objet en cours de traitement ; somme de contrôle (MD5) de l'objet en cours de traitement ; nom de l'objet en cours de traitement ; somme de contrôle (SHA256) de l'objet en cours de traitement ; taille de l'objet en cours de traitement ; nom du fournisseur du Logiciel ; décision du Logiciel sur l'objet en cours de traitement ; version de l'objet en cours de traitement ; source de la décision prise pour l'objet en cours de traitement ; somme de contrôle de l'objet en cours de traitement ; nom de l'application parente ; chemin d'accès vers l'objet en cours de traitement ; informations relatives aux résultats de la vérification de la signature des fichiers ; clé de session de connexion ; algorithme de chiffrement pour la clé de session de connexion ; temps de stockage de l'objet en cours de traitement ; algorithme de calcul de l'empreinte du certificat numérique).
- type de version, par exemple "utilisateur" ou "eng" ; nom complet du produit ; fabricant de produits/matériels ; si les applications peuvent être installées à partir d'une autre source que Google Play ; statut du service cloud pour vérifier les applications Google ; statut du service cloud pour vérifier les applications Google installées via ADB ; nom de code de développement actuel ou "REL" pour les versions de production ; numéro de version incrémentiel ; chaîne de version visible par l'utilisateur ; nom de l'appareil de l'utilisateur ; identifiant de version du Logiciel visible par l'utilisateur ; empreinte du micrologiciel ; identifiant du micrologiciel ; indicateur précisant si l'appareil est associé à une racine ; système d'exploitation ; nom du Logiciel ; type de licence utilisée pour le Logiciel.
- informations concernant la qualité des services KSN (protocole utilisé pour l'échange de données avec KSN ; identifiant du service KSN auquel le Logiciel a accédé ; date et heure auxquelles les statistiques ont cessé d'être reçues ; nombre de connexions KSN prélevées à partir du cache ; nombre de requêtes pour lesquelles une réponse a été trouvée dans la base de données des requête locales ; nombre de connexions KSN ayant échoué ; nombre de transactions KSN ayant échoué ; répartition de temps des requête adressées à KSN annulées ; répartition de temps des connexions KSN ayant échoué ; répartition de temps des transactions KSN ayant échoué ; répartition de temps des connexions KSN réussies ; répartition de temps des transactions KSN réussies ; répartition de temps des requêtes adressées à KSN réussies ; répartition de temps des requêtes adressées à KSN ayant expiré ; nombre de nouvelles connexions KSN ; nombre de requêtes non abouties adressées à KSN en raison d'erreurs de routage ; nombre de requêtes non abouties causées par la désactivation de KSN dans les paramètres du Logiciel ; nombre de requêtes non abouties adressées à KSN en raison de problèmes de réseau ; nombre de connexions KSN ayant réussi ; nombre de transactions KSN ayant réussi ; nombre total de requêtes adressées à KSN ; date et heure auxquelles les statistiques ont commencé à être reçues).
- identifiant de l'appareil ; version complète du Logiciel ; identifiant de la mise à jour du Logiciel ; identifiant de l'installation du Logiciel (PCID) ; type de Logiciel installé.
- hauteur de l'écran de l'appareil ; largeur de l'écran de l'appareil ; informations sur le chevauchement de l'application : hachage MD5 du fichier APK ; informations sur le chevauchement de l'application : hachage MD5 du fichier classes.dex ; informations sur le chevauchement de l'application : nom du fichier APK ; informations sur le chevauchement de l'application : chemin d'accès au fichier APK sans le nom du fichier ; hauteur de chevauchement ; informations sur les Logiciels qui se chevauchent : hachage MD5 du fichier APK ; chevauchement des informations sur les applications : hachage MD5 du fichier classes.dex ; chevauchement des informations sur les applications : nom du fichier APK ; chevauchement des informations sur les applications : chemin d'accès au fichier APK sans le nom du fichier ; chevauchement des informations sur les applications : nom du paquet de l'application (pour l'application qui se chevauche : si la publicité est affichée sur un bureau vide, la valeur doit être "launcher") ; date et heure du chevauchement ; informations sur le chevauchement de l'application : nom du paquet de l'application ; largeur du chevauchement.
- Paramètres du point d'accès Wi-Fi utilisé (type d'appareil détecté ; paramètres DHCP (sommes de contrôle du protocole IPv6 passerelle local, DHCP IPv6, DNS1 IPv6, DNS2 IPv6 ; somme de contrôle de la longueur du préfixe réseau ; somme de contrôle de l'adresse locale IPv6) ; paramètres DHCP (sommes de contrôle de l'adresse IP locale de la passerelle, DHCP IP, DNS1 IP, DNS2 IP et masque de sous-réseau) ; indicateur précisant si le domaine DNS existe ou non ; somme de contrôle de l'adresse IPv6 locale affectée ; somme de contrôle de l'adresse IPv4 locale affectée ; indicateur précisant si l'appareil est branché ; type d'authentification du réseau Wi-Fi ; liste des réseaux Wi-Fi disponibles et leurs paramètres ; somme de contrôle (MD5 avec sel) de l'adresse MAC du point d'accès ; somme de contrôle (SHA256 avec sel) de l'adresse MAC du point d'accès ; types de connexion pris en charge par le point d'accès ; type de chiffrement du réseau Wi-Fi ; heure locale du début et de la fin de la connexion réseau Wi-Fi ; identifiant du réseau Wi-Fi basé sur l'adresse MAC du point d'accès ; identifiant du réseau Wi-Fi basé sur le nom du réseau Wi-Fi ; identifiant du réseau Wi-Fi basé sur le nom du réseau Wi-Fi et sur l'adresse MAC du point d'accès ; puissance du signal Wi-Fi ; Le nom du réseau Wi-Fi ; ensemble de protocoles d'authentification pris en charge par cette configuration ; protocole d'authentification utilisé pour une connexion WPA-EAP ; protocole d'authentification interne ; ensemble de chiffrements de groupe pris en charge par cette configuration ; ensemble de protocoles de gestion des clés pris en charge par cette configuration ; la catégorie de confidentialité finale du réseau dans le Logiciel ; la catégorie de sécurité finale du réseau dans le Logiciel ; ensemble de chiffrement de blocs pour le WPA qui sont pris en charge par cette configuration ; ensemble de protocoles de sécurité pris en charge par cette configuration).
- date et heure d'installation du Logiciel ; date d'activation du Logiciel ; identifiant de l'organisation partenaire à travers laquelle la licence du Logiciel a été achetée ; identifiant du Logiciel dérivé de la licence ; numéro de série de la clé de licence du Logiciel ; localisation du Logiciel ; indicateur précisant si la participation à KSN est activée ; identifiant du Logiciel sous licence ; l'identifiant de licence ; identifiant du SE ; version en bits du système d'exploitation.
En outre, afin d'atteindre l'objectif déclaré visant à améliorer l'efficacité de la protection fournie par le Logiciel, le Détenteur des droits peut recevoir des objets (fichier ou partie d'un fichier, informations sur le service) susceptibles d'être exploités par des intrus pour nuire à l'Ordinateur et créer des menaces de sécurité des informations.
La participation à Kaspersky Security Network pour le traitement des données statistiques est volontaire. Vous pouvez suspendre votre participation à Kaspersky Security Network à tout moment.
Collecte de données dans le cadre de la Déclaration sur le traitement des données pour la Protection Internet
Selon la Déclaration sur la Protection Internet, le Détenteur des droits traite les données dans l'ordre pour la fonctionnalité Protection Internet. L'objectif déclaré inclut la détection des menaces Internet et la détermination des catégories des sites Internet visités à l'aide du service cloud Kaspersky Security Network (KSN).
Avec votre consentement, les données suivantes seront envoyées automatiquement à intervalles réguliers au titulaire des droits conformément à la Déclaration sur la Protection Internet :
- Version du produit ; identifiant unique de l'appareil ; ID d'installation ; type de produit.
- L'adresse URL de la page, le numéro de port, le protocole URL, l'URL qui fait référence aux informations demandées.
La divulgation des données dans le cadre de la Déclaration sur le traitement des données à des fins marketing.
Le Titulaire des droits utilise des systèmes d'information tiers pour traiter les données. Son processus de traitement des données est régi par les déclarations de confidentialité desdits systèmes d'information tiers. Le titulaire des droits utilise les services suivants pour le traitement des données énumérées :
Google Analytics pour Firebase
Durant l'utilisation du Logiciel, les données suivantes seront envoyées à Google Analytics pour Firebase automatiquement et à intervalles réguliers afin de remplir l'objectif déclaré :
SafetyNet Attestation.
Durant l'utilisation du Logiciel, les données suivantes seront envoyées à l'API d'attestation SafetyNet automatiquement et à intervalles réguliers afin de remplir l'objectif déclaré :
Firebase Performance Monitoring
Durant l'utilisation du Logiciel, les données suivantes seront envoyées à Firebase Performance Monitoring automatiquement et à intervalles réguliers afin de remplir l'objectif déclaré :
Crashlytics
Durant l'utilisation du Logiciel, les données suivantes seront envoyées à SafetyNet automatiquement et à intervalles réguliers afin de remplir l'objectif déclaré :
La transmission des informations susmentionnées pour le traitement à des fins marketing s'effectue sur une base volontaire.
Haut de page