Trasmissione dei dati in Kaspersky Endpoint Security for Android

Kaspersky Security for Mobile è conforme al Regolamento generale sulla protezione dei dati.

Per installare l'app, il soggetto o un utente del dispositivo deve leggere e accettare i termini del Contratto di licenza con l'utente finale. È inoltre possibile configurare un criterio per accettare le informative elencate di seguito a livello globale per tutti gli utenti. In caso contrario, agli utenti verrà richiesto tramite una notifica nella schermata principale dell'app di accettare le seguenti informative relative all'elaborazione dei dati personali dell'utente:

• Informativa di Kaspersky Security Network
• Informativa relativa all'elaborazione dei dati per Protezione Web
• Informativa relativa all'elaborazione dei dati per finalità di marketing

Se si sceglie di accettare le informative a livello globale, le versioni delle informative accettate tramite Kaspersky Security Center devono corrispondere alle versioni già accettate dagli utenti. In caso contrario, gli utenti verranno informati del problema e verrà loro richiesto di accettare la versione di un'informativa corrispondente alla versione accettata a livello globale dall'amministratore. Anche lo stato del dispositivo nel plug-in di Kaspersky Security for Mobile (Devices) diventerà Avviso.

L'utente può accettare i termini di un'informativa o rifiutarli in qualsiasi momento nella sezione Informazioni sull'app nelle impostazioni di Kaspersky Endpoint Security for Android.

Scambio di informazioni con Kaspersky Security Network

Per migliorare la protezione in tempo reale, Kaspersky Endpoint Security for Android utilizza il servizio cloud Kaspersky Security Network per l'esecuzione dei seguenti componenti:

• Anti-Virus. L'app ottiene accesso alla Knowledge Base online di Kaspersky, con informazioni sulla reputazione di file e app. La scansione viene eseguita per le minacce per cui non sono state ancora aggiunte informazioni ai database anti-virus, ma che sono già disponibili in KSN. Il servizio cloud di Kaspersky Security Network garantisce l'esecuzione completa di Anti-virus e riduce la probabilità di falsi allarmi.
• Protezione Web. L'app utilizza i dati ricevuti da KSN per esaminare i siti Web prima dell'apertura. L'app determina inoltre la categoria del sito Web per controllare l'accesso a Internet degli utenti in base agli elenchi delle categorie consentite e bloccate (ad esempio, la categoria "Comunicazioni di rete").
• Controllo app. L'app determina la categoria dell'app per limitare l'avvio delle app che non soddisfano i requisiti di sicurezza aziendali in base agli elenchi delle categorie consentite e bloccate (ad esempio, la categoria "Giochi").

Le informazioni sul tipo di dati inviati a Kaspersky durante l'utilizzo di KSN con Anti-Virus e Controllo app sono disponibili nel Contratto di licenza con l'utente finale. Accettando i termini e le condizioni del Contratto di licenza, si accetta il trasferimento di queste informazioni.

Le informazioni sul tipo di dati inviati a Kaspersky durante l'utilizzo di KSN con Protezione Web sono disponibili nell'Informativa relativa all'elaborazione dei dati per Protezione Web. Accettando i termini e le condizioni dell'Informativa, si accetta il trasferimento di queste informazioni.

Le informazioni sul tipo di dati statistici inviati a Kaspersky durante l'utilizzo di KSN con l'app mobile Kaspersky Endpoint Security for Android sono disponibili nell'Informativa di Kaspersky Security Network. Accettando i termini e le condizioni dell'Informativa, si accetta il trasferimento di queste informazioni.

Trasmissione dei dati nell'ambito del Contratto di licenza con l'utente finale

Se il Codice di attivazione viene usato per attivare il Software, al fine di verificare l'uso legittimo del Software, l'Utente finale accetta di fornire periodicamente al Titolare dei diritti le seguenti informazioni:

• formato dei dati nella richiesta all'infrastruttura del Titolare dei diritti; indirizzo IPv4 del servizio Web a cui è stato eseguito l'accesso; dimensioni del contenuto della richiesta all'infrastruttura del Titolare dei diritti; ID protocollo; codice di attivazione del software; tipo di compressione dei dati; ID software; set di ID del Software che può essere attivato nel dispositivo dell'utente; localizzazione del software; versione completa del software; ID dispositivo univoco; data e ora nel dispositivo dell'utente; ID installazione Software (PCID); versione del sistema operativo, numero build del sistema operativo, numero di aggiornamento del sistema operativo, edizione del sistema operativo, informazioni estese sull'edizione del sistema operativo; modello dispositivo; famiglia del sistema operativo; formato dei dati nella richiesta all'infrastruttura del Titolare dei diritti; tipo di checksum per l'oggetto elaborato; intestazione licenza Software; ID di un centro di attivazione regionale; data e ora di creazione della chiave di licenza Software; ID della licenza Software; ID del modello di informazioni utilizzato per fornire la licenza Software; data e ora di scadenza della licenza Software; stato corrente della chiave di licenza Software; tipo di licenza Software utilizzata; tipo di licenza utilizzata per attivare il Software; ID software derivato dalla licenza;

Per proteggere il computer da minacce al sistema informatico, l'Utente finale accetta di fornire periodicamente al Titolare dei diritti le seguenti informazioni:

• tipo di checksum per l'oggetto elaborato; checksum dell'oggetto elaborato; ID componente Software;
• ID del record attivato nei database anti-virus del Software; timestamp del record attivato nei database anti-virus del Software; tipo di record attivato nei database anti-virus del Software; nome del malware rilevato o del software legittimo che può essere utilizzato per danneggiare i dati o il dispositivo dell'utente;
• nome del punto vendita da cui è stata installata l'applicazione; nome pacchetto applicazioni; chiave pubblica utilizzata per firmare il file APK; checksum del certificato utilizzato per firmare il file APK; timestamp del certificato digitale;
• versione completa del software; ID aggiornamento software; tipo di software installato; identificatore configurazione; risultato dell'azione del Software; codice errore;
• numeri che derivano dal file APK dell'applicazione Android secondo determinate regole matematiche e che non consentono il ripristino del contenuto del file originale; questi dati non contengono nomi di file, percorsi di file, indirizzi, numeri di telefono o altre informazioni personali degli utenti.

Se l'Utente utilizza i server degli aggiornamenti del Titolare dei diritti per scaricare gli Aggiornamenti, al fine di migliorare l'efficienza della procedura di aggiornamento, l'Utente finale accetta di fornire periodicamente al Titolare dei diritti le seguenti informazioni:

• ID software derivato dalla licenza; versione completa del software; ID della licenza Software; tipo di licenza Software utilizzata; ID installazione Software (PCID); ID di avvio aggiornamento del Software; indirizzo Web in fase di elaborazione.

Il Titolare dei diritti può utilizzare tali informazioni anche per ricevere informazioni statistiche sulla distribuzione e l'utilizzo del software.

Le informazioni ricevute sono protette da Kaspersky in conformità ai requisiti previsti dalla legge. Le informazioni originali ricevute vengono archiviate in formato criptato e vengono distrutte man mano che vengono accumulate (due volte all'anno) o su richiesta dell'Utente. Le statistiche generali sono archiviate a tempo indeterminato.

Trasmissione dei dati nell'ambito dell'Informativa di Kaspersky Security Network

L'uso di KSN potrebbe determinare un incremento dell'efficacia della protezione fornita dal Software nei confronti delle minacce alla sicurezza delle informazioni e della rete.

Se si utilizza una licenza per 5 o più nodi, il Titolare dei diritti riceverà ed elaborerà automaticamente i seguenti dati durante l'utilizzo di KSN:

• ID del record attivato nei database anti-virus del Software; timestamp del record attivato nei database anti-virus del Software; tipo di record attivato nei database anti-virus del Software; data e ora di rilascio dei database del Software; versione del sistema operativo, numero build del sistema operativo, numero di aggiornamento del sistema operativo, edizione del sistema operativo, informazioni estese sull'edizione del sistema operativo; versione Service Pack del sistema operativo; caratteristiche di rilevamento; checksum (MD5) dell'oggetto elaborato; nome dell'oggetto elaborato; contrassegno indicante se l'oggetto elaborato è un file PE; checksum (MD5) della maschera che ha bloccato il servizio Web; checksum (SHA256) dell'oggetto elaborato; dimensioni dell'oggetto elaborato; codice del tipo di oggetto; decisione del Software sull'oggetto elaborato; percorso dell'oggetto elaborato; codice directory; versione del componente del Software; versione delle statistiche inviate; indirizzo del servizio Web al quale è stato eseguito l'accesso (URL, IP); tipo di client utilizzato per accedere al servizio Web; indirizzo IPv4 del servizio Web a cui è stato eseguito l'accesso; indirizzo IPv6 del servizio Web a cui è stato eseguito l'accesso; indirizzo Web dell'origine della richiesta del servizio Web (provenienza); indirizzo Web in fase di elaborazione;
• informazioni sugli oggetti analizzati (versione applicazione da AndroidManifest.xml; decisione del Software sull'applicazione; metodo utilizzato per ottenere la decisione del Software sull'applicazione; nome pacchetto del programma di installazione del punto vendita; nome pacchetto (o nome bundle) da AndroidManifest.xml; categoria Google SafetyNet; contrassegno indicante se SafetyNet è abilitato nel dispositivo; valore SHA256 della risposta Google SafetyNet; scherma firme APK per il certificato APK; codice versione del Software installato; numero di serie del certificato utilizzato per firmare il file APK; nome del file APK file installato; percorso del file APK installato; emittente del certificato utilizzato per firmare il file APK; chiave pubblica utilizzata per firmare il file APK; checksum del certificato utilizzato per firmare il file APK; data e ora di scadenza del certificato; data e ora di emissione del certificato; versione delle statistiche inviate; algoritmo per il calcolo dell'impronta digitale del certificato digitale; hash MD5 del file APK installato; hash MD5 del file DEX posizionato all'interno del file APK; autorizzazioni concesse dinamicamente all'applicazione; versione software di terze parti; contrassegno indicante se l'applicazione è il programma di messaggistica SMS predefinito; contrassegno indicante se l'applicazione dispone dei diritti di amministratore del dispositivo; contrassegno indicante se l'applicazione è presente nel catalogo di sistema; contrassegno indicante se l'applicazione utilizza servizi di accessibilità);
• informazioni su tutte le azioni e gli oggetti potenzialmente dannosi (contenuti frammentati dell'oggetto elaborato; data e ora di scadenza del certificato; data e ora di emissione del certificato; ID della chiave appartenente al keystore utilizzato per il criptaggio; protocollo utilizzato per scambiare i dati con KSN; ordine frammento nell'oggetto elaborato; dati del log interno, generato dal modulo del Software anti-virus per un oggetto elaborato; nome dell'autorità di emissione del certificato; chiave pubblica del certificato; algoritmo di calcolo della chiave pubblica del certificato; numero di serie del certificato; data e ora della firma dell'oggetto; nome del proprietario del certificato e impostazioni; identificazione personale del certificato digitale dell'oggetto esaminato e algoritmo hash; data e ora dell'ultima modifica dell'oggetto elaborato; data e ora di creazione di un oggetto elaborato; oggetti o relativi componenti elaborati; descrizione di un oggetto elaborato come definito nelle proprietà dell'oggetto; formato dell'oggetto elaborato; tipo di checksum per l'oggetto elaborato; checksum (MD5) dell'oggetto elaborato; nome dell'oggetto elaborato; checksum (SHA256) dell'oggetto elaborato; dimensioni dell'oggetto elaborato; nome del fornitore del software; decisione del Software sull'oggetto elaborato; versione dell'oggetto elaborato; origine della decisione presa per l'oggetto elaborato; checksum dell'oggetto elaborato; nome applicazione padre; percorso dell'oggetto elaborato; informazioni sui risultati del controllo firme del file; chiave della sessione di accesso; algoritmo di criptaggio per la chiave della sessione di accesso; ora di archiviazione per l'oggetto elaborato; algoritmo per il calcolo dell'impronta digitale del certificato digitale);
• tipo build, ad esempio "user" o "eng"; nome completo del prodotto; prodotto/produttore hardware; se è possibile installare le app esternamente a Google Play; stato del servizio cloud per la verifica di app Google; stato del servizio cloud per la verifica di app Google installate tramite ADB; nome codice di sviluppo corrente o "REL" per build di produzione; numero build incrementale; stringa versione visibile all'utente; nome del dispositivo dell'utente; ID build del Software visibile all'utente; impronta digitale firmware; ID firmware; contrassegno indicante se il dispositivo è collegato a un rooter; sistema operativo; nome del software; tipo di licenza Software utilizzata;
• informazioni sulla qualità dei servizi KSN (protocollo utilizzato per lo scambio dati con KSN; ID del servizio KSN a cui ha avuto accesso il Software; data e ora di interruzione della ricezione di statistiche; numero di connessioni KSN provenienti dalla cache; numero di richieste per le quali è stata trovata una risposta nel database delle richieste locale; numero di connessioni KSN non riuscite; numero di transazioni KSN non riuscite; distribuzione temporanea delle richieste a KSN annullate; distribuzione temporanea delle connessioni KSN non riuscite; distribuzione temporanea delle transazioni KSN non riuscite; distribuzione temporanea delle connessioni KSN riuscite; distribuzione temporanea delle transazioni KSN riuscite; distribuzione temporanea delle richieste a KSN riuscite; distribuzione temporanea delle richieste a KSN in timeout; numero di nuove connessioni KSN; numero di richieste a KSN non riuscite a causa di errori di routing; numero di richieste non riuscite a causa della disattivazione di KSN nelle impostazioni del Software; numero di richieste a KSN non riuscite a causa di problemi di rete; numero di connessioni KSN riuscite; numero di transazioni KSN riuscite; numero totale di richieste KSN; data e ora di inizio ricezione delle statistiche;
• ID dispositivo; versione completa del software; ID aggiornamento software; ID installazione Software (PCID); tipo di software installato;
• altezza dello schermo del dispositivo; larghezza dello schermo del dispositivo; informazioni sull'applicazione sovrapposta: hash MD5 del file APK; informazioni sull'applicazione sovrapposta: hash MD5 del file classes.dex; informazioni sull'applicazione sovrapposta: nome del file APK; informazioni sull'applicazione sovrapposta: percorso del file APK senza il nome file; altezza sovrapposizione; informazioni sul Software sovrapposto: hash MD5 del file APK; informazioni sull'applicazione sovrapposta: hash MD5 del file classes.dex; informazioni sull'applicazione sovrapposta: nome file APK; informazioni sull'applicazione sovrapposta: percorso del file APK senza il nome file; informazioni sull'applicazione sovrapposta: nome del pacchetto dell'applicazione (per l'applicazione sovrapposta: se l'annuncio viene visualizzato su un desktop vuoto, il valore deve essere "launcher"); data e ora della sovrapposizione; informazioni sull'applicazione sovrapposta: nome pacchetto applicazioni; larghezza sovrapposizione;
• impostazioni del punto di accesso Wi-Fi in uso (tipo di dispositivo rilevato, impostazioni DHCP (checksum dell'IPv6 locale del gateway, IPv6 DHCP, IPv6 DNS1, IPv6 DNS2); checksum della lunghezza del prefisso di rete; checksum dell'indirizzo locale (IPv6); impostazioni DHCP (checksum dell'indirizzo IP locale del gateway, IP DHCP, IP DNS1, IP DNS2 e subnet mask); contrassegno indicante se il dominio DNS esiste; checksum dell'indirizzo IPv6 locale assegnato; checksum dell'indirizzo IPv4 locale assegnato; contrassegno indicante se il dispositivo è collegato; tipo di autenticazione della rete Wi-Fi; elenco delle reti Wi-Fi disponibili e relative impostazioni; checksum (MD5 con salting) dell'indirizzo MAC del punto di accesso; checksum (SHA256 con salting) dell'indirizzo MAC del punto di accesso; tipi di connessione supportati dal punto di accesso Wi-Fi; tipo di criptaggio della rete Wi-Fi; ora locale di inizio e fine della connessione alla rete Wi-Fi; ID rete Wi-Fi in base all'indirizzo MAC del punto di accesso; ID rete Wi-Fi in base al nome della rete Wi-Fi; ID rete Wi-Fi in base al nome della rete Wi-Fi e all'indirizzo MAC del punto di accesso; potenza del segnale Wi-Fi; nome della rete Wi-Fi; set di protocolli di autenticazione supportato da questa configurazione; protocollo di autenticazione utilizzato per una connessione WPA-EAP; protocollo di autenticazione interna; set di protocolli di crittografie di gruppo supportato da questa configurazione; set di protocolli di gestione delle chiavi supportato da questa configurazione; categoria di privacy finale della rete nel Software; categoria di sicurezza finale della rete nel Software; set di crittografia a blocchi per WPA supportato da questa configurazione; set di protocolli di sicurezza supportato da questa configurazione;
• data e ora di installazione del Software; data di attivazione del software; identificatore dell'organizzazione partner tramite cui è stato inserito l'ordine di licenza Software; ID software derivato dalla licenza; numero di serie della chiave di licenza Software; localizzazione del software; contrassegno indicante se è abilitata la partecipazione a KSN; ID del software concesso in licenza; ID della licenza Software; ID sistema operativo; versione del sistema operativo.

Inoltre, per poter conseguire l'obiettivo di aumentare l'efficacia della protezione fornita dal Software, il Titolare dei diritti può ricevere degli oggetti che potrebbero essere utilizzati da intrusi per danneggiare il computer e creare minacce alla sicurezza delle informazioni.

L'inserimento delle informazioni sopra indicate nel sistema KSN è facoltativo. È possibile scegliere di interrompere la partecipazione a Kaspersky Security Network in qualsiasi momento.

Trasmissione dei dati nell'ambito dell'Informativa relativa all'elaborazione dei dati per Protezione Web

Secondo l'Informativa di Protezione Web il Titolare dei diritti elabora i dati per la funzionalità Protezione Web. Lo scopo dichiarato include il rilevamento delle minacce Web e la definizione delle categorie dei siti Web visitati utilizzando il servizio cloud Kaspersky Security Network (KSN).

Con il consenso dell'Utente, i seguenti dati verranno inviati automaticamente e regolarmente al Titolare dei diritti nell'ambito dell'Informativa di Protezione Web:

• Versione del prodotto; Identificatore univoco del dispositivo; ID installazione; Tipo di prodotto.

• URL della pagina, numero di porta, protocollo URL, URL, con riferimento alle informazioni richieste.

Trasmissione dei dati nell'ambito dell'Informativa relativa all'elaborazione dei dati per finalità di marketing

Il Titolare dei diritti utilizza sistemi informatici di terze parti per elaborare i dati. Le modalità di trattamento dei dati di tali sistemi sono disciplinate dalle rispettive dichiarazioni sulla privacy. Di seguito sono elencati i servizi di cui si avvale il Titolare dei diritti e i dati da essi elaborati:

Google Analytics per Firebase

Durante l'utilizzo del Software, i seguenti dati verranno trasmessi automaticamente e regolarmente a Google Analytics per Firebase per lo scopo dichiarato:

• Informazioni sull'app (versione e ID dell'app, ID dell'app nel servizio Firebase, ID istanza nel servizio Firebase, nome dello store da cui è stata scaricata l'applicazione, data e ora del primo avvio del Software)
• ID di installazione dell'app nel dispositivo e metodo di installazione nel dispositivo
• Informazioni sull'area geografica e sulla lingua
• Informazioni sulla risoluzione dello schermo del dispositivo
• Informazioni sull'utente che ha ottenuto la root
• Informazioni di diagnostica sul dispositivo dal servizio SafetyNet Attestation
• Informazioni sull'impostazione di Kaspersky Endpoint Security for Android come funzione di accessibilità.
• Informazioni sulle transizioni fra schermate dell'applicazione, durata delle sessioni, inizio e fine di una sessione della schermata, nome della schermata
• Informazioni sul protocollo utilizzato per inviare i dati al servizio Firebase, la versione e l'ID del metodo di invio utilizzato
• Dettagli sul tipo e i parametri dell'evento per cui vengono inviati i dati
• Informazioni sulla licenza dell'app, la disponibilità e il numero di dispositivi
• Informazioni sulla frequenza degli aggiornamenti del database anti-virus e sulla sincronizzazione con Administration Server
• Informazioni sulla console di amministrazione (Kaspersky Security Center o sistemi EMM di terze parti)
• ID Android
• ID inserzionista
• informazioni sull'Utente: fascia d'età e sesso, identificativo del paese di residenza ed elenco di interessi
• informazioni sul computer dell'Utente in cui è installato il Software: nome del produttore del computer, tipo di computer, modello, versione e lingua (impostazioni locali) del sistema operativo, informazioni sull'applicazione aperta per la prima volta negli ultimi 7 giorni e sull'applicazione aperta per la prima volta più di 7 giorni fa

  I dati vengono trasmessi a FireBase tramite un canale protetto. Le informazioni sul trattamento dei dati da parte di Firebase sono disponibili su: https://firebase.google.com/support/privacy.

Attestazione SafetyNet

Durante l'utilizzo del Software, i seguenti dati verranno trasmessi automaticamente e regolarmente all'attestazione SafetyNet per lo scopo dichiarato:

• ora del controllo dispositivo
• informazioni sul software, nome e data dei certificati software
• risultati del controllo dispositivo
• controlli casuali dell'ID per verificare il risultati del dispositivo di controllo

  I dati vengono inoltrati all'attestazione SafetyNet tramite un canale protetto. Le informazioni sul trattamento dei dati da parte di SafetyNet Attestation sono disponibili su: https://policies.google.com/privacy.

Monitoraggio delle prestazioni di Firebase

Durante l'utilizzo del Software, i seguenti dati verranno trasmessi automaticamente e regolarmente a Firebase Performance Monitoring per lo scopo dichiarato:

• ID di installazione univoco
• nome pacchetto applicazioni
• versione del software installato
• livello della batteria e stato di carica della batteria
• operatore
• stato dell'app in primo piano o in background
• geografia
• Indirizzo IP
• codice lingua dispositivo
• informazioni sulla connessione di rete/via radio
• ID istanza Software pseudonimo
• RAM e dimensioni del disco
• contrassegno indicante se il dispositivo è collegato a un rooter o se è stato manomesso con jailbreak
• potenza del segnale
• durata delle tracce automatiche
• rete e le seguenti informazioni corrispondenti: codice di risposta, dimensioni payload in byte, tempo di risposta
• descrizione del dispositivo

  I dati vengono trasmessi a Firebase Performance Monitoring tramite un canale protetto. Le informazioni sul trattamento dei dati da parte di Firebase Performance Monitoring sono disponibili all'indirizzo: https://firebase.google.com/support/privacy.

Crashlytics

Durante l'utilizzo del Software, i seguenti dati verranno trasmessi automaticamente e regolarmente a Crashlytics per lo scopo dichiarato:

• ID software
• versione del software installato
• contrassegno indicante se il Software era in esecuzione in background
• architettura della CPU
• ID evento univoco
• data e ora dell'evento
• modello dispositivo
• spazio totale sul disco e quantità attualmente utilizzata
• nome e versione del sistema operativo
• RAM totale e quantità attualmente utilizzata
• contrassegno indicante se il dispositivo è collegato a un rooter
• orientamento dello schermo all'ora dell'evento
• prodotto/produttore hardware
• ID di installazione univoco
• versione delle statistiche inviate
• tipo di eccezione del Software
• testo del messaggio di errore
• un contrassegno indicante che l'eccezione del Software è stata causata da un'eccezione nidificata
• ID thread
• un contrassegno indicante se il frame è stato la causa dell'errore del Software
• un contrassegno indicante che il thread ha causato l'arresto imprevisto del Software
• informazioni sul segnale che ha causato l'arresto imprevisto del Software: nome del segnale, codice del segnale, indirizzo del segnale
• per ogni frame associato a un thread, un'eccezione o un errore: il nome del file di frame, il numero di riga del file di frame, i simboli di debug, l'indirizzo e l'offset nell'immagine binaria, il nome visualizzato della raccolta con il frame, il tipo di frame, il contrassegno indicante se il frame è stato la causa dell'errore
• ID sistema operativo
• ID del problema associato all'evento
• informazioni sugli eventi che si sono verificati prima che il Software si arrestasse in modo imprevisto: identificatore dell'evento, data e ora dell'evento, tipo e valore dell'evento;
• valori di registro CPU;
• tipo e valore dell'evento.

  I dati vengono inoltrati a Crashlytics tramite un canale protetto. Le informazioni sul trattamento dei dati da parte di Crashlytics sono disponibili su: https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms.

La fornitura delle suddette informazioni a scopo di trattamento per finalità di marketing è volontaria.

Inizio pagina