Fornecimento de dados no Kaspersky Endpoint Security for Android
O Kaspersky Security for Mobile está em conformidade com os Regulamentos Gerais de Proteção dos Dados (GDPR).
Para instalar o aplicativo, você ou um usuário do dispositivo devem ler e aceitar os termos do Contrato de Licença do Usuário Final. Além disso, é possível configurar uma política para aceitar as Declarações listadas abaixo globalmente, para todos os usuários. Caso contrário, os usuários serão avisados por uma notificação na tela principal do aplicativo para que aceitem as seguintes Declarações sobre o processamento dos dados pessoais do usuário:
- Declaração da Kaspersky Security Network
- Declaração relativa ao processamento dos dados para a Proteção na Web
- Declaração quanto ao processamento dos dados para propósitos de marketing
Caso opte por aceitar as Declarações globalmente, as versões das Declarações aceitas por meio do Kaspersky Security Center devem corresponder às versões já aceitas pelos usuários. Caso contrário, os usuários serão informados sobre o problema e convidados a aceitar a versão de uma Declaração que corresponda à versão aceita globalmente pelo administrador. O status do dispositivo no plug-in do Kaspersky Security for Mobile (Devices) também mudará para Aviso.
O usuário pode aceitar os termos de uma Declaração ou recusá-los a qualquer momento na seção Sobre o aplicativo nas configurações do Kaspersky Endpoint Security for Android.
Troca de informações com a Kaspersky Security Network
Para aprimorar a proteção em tempo real, o Kaspersky Endpoint Security for Android usa o serviço na nuvem da Kaspersky Security Network para a operação dos seguintes componentes:
- Antivírus. O aplicativo obtém o acesso à Base de Conhecimento on-line da Kaspersky quanto à reputação de arquivos e aplicativos. A verificação é executada para as ameaças cujas informações ainda não foram adicionadas ao banco de dados antivírus, mas já estão disponíveis na KSN. O serviço na nuvem da Kaspersky Security Network fornece a operação completa do antivírus e reduz a probabilidade de falsos alarmes.
- Proteção na Web. O aplicativo usa os dados recebidos da KSN para executar uma verificação de sites antes que eles sejam abertos. O aplicativo também determina a categoria de site que controla o acesso à Internet para os usuários de acordo com as listas de categorias permitidas e bloqueadas (por exemplo, a categoria "Comunicações via Internet").
- Controle de aplicativos. O aplicativo determina a categoria de aplicativo que restringe a inicialização de aplicativos que não atendam os requisitos de segurança corporativa de acordo com as listas de categorias permitidas e bloqueadas (por exemplo, a categoria "Jogos").
As informações sobre o tipo de dados enviados à Kaspersky ao usar a KSN durante a operação do antivírus e controle de aplicativos estão disponíveis no Contrato de Licença do Usuário Final. Ao aceitar os termos e condições do Contrato de Licença, o usuário concorda em transferir as seguintes informações.
As informações sobre o tipo de dados enviados à Kaspersky, ao usar a KSN durante a operação da proteção na web, estão disponíveis na Declaração sobre o processamento de dados para a proteção na web. Ao aceitar os termos e condições da Declaração, o usuário concorda em transferir as seguintes informações.
As informações sobre o tipo de dados estatísticos enviados à Kaspersky ao usar a KSN durante a operação do aplicativo móvel do Kaspersky Endpoint Security for Android estão disponíveis na Declaração da Kaspersky Security Network. Ao aceitar os termos e condições da Declaração, o usuário concorda em transferir as seguintes informações.
Provisão de Dados de acordo com o Contrato de Licença do Usuário Final
Nas situações em que o Código de Ativação é usado para ativar o Software, para verificar o uso legítimo do Software, o Usuário Final concorda em fornecer ao Titular dos Direitos periodicamente as seguintes informações:
- formato dos dados na solicitação para a infraestrutura do Titular dos direitos; endereço IPv4 do serviço Web acessado; tamanho do conteúdo do pedido para a infraestrutura do titular dos direitos; ID do protocolo; código de ativação do Software; tipo de compactação de dados; ID do Software; conjunto de IDs do Software que podem ser ativados no dispositivo do usuário; localização do Software; versão completa do Software; ID exclusivo do dispositivo; data e hora no dispositivo do usuário; ID de instalação do Software (PCID); Versão do SO, número da compilação do SO, número da atualização do SO, edição do SO, informações estendidas sobre a edição do SO; modelo do dispositivo; família do sistema operacional; formato dos dados na solicitação para a infraestrutura do Titular dos direitos; tipo de soma de verificação do objeto que está sendo processado; cabeçalho da licença do Software; ID de um centro de ativação regional; data e hora de criação da chave de licença do Software; ID da licença do Software; ID do modelo de informações usado para fornecer a licença do Software; data e hora de expiração da licença do Software; status atual da chave de licença do Software; tipo de licença do Software usada; tipo da licença utilizada para ativar o Software; ID do Software derivado da licença.
A fim de proteger o Computador contra ameaças à informação, o Usuário Final concorda em fornecer periodicamente ao Titular as seguintes informações:
- tipo de soma de verificação do objeto que está sendo processado; soma de verificação do objeto que está sendo processado; o ID de componente do Software;
- ID do registro acionado nos bancos de dados antivírus do Software; carimbo de data e hora do registro acionado nos bancos de dados antivírus do Software; tipo de registro acionado nos bancos de dados antivírus do Software; Nome do malware detectado ou do software legítimo que pode ser usado para causar danos ao dispositivo ou aos dados do usuário;
- nome da loja através da qual o aplicativo foi instalado; nome de pacote do aplicativo; chave pública usada para assinar o arquivo APK; soma de verificação do certificado usado para assinar o arquivo APK; carimbo de data e hora do certificado digital;
- versão completa do Software; ID de atualização do Software; tipo de instalação de Software; o identificador de configuração; o resultado da ação do Software; código de erro;
- números que são derivados do arquivo APK do aplicativo Android de acordo com certas regras matemáticas e que não permitem a restauração do conteúdo do arquivo original; esses dados não contêm nomes e caminhos de arquivos, endereços, números de telefone ou outras informações pessoais dos usuários.
Se Você usar os servidores de atualização do Titular dos Direitos para baixar as Atualizações, o Usuário Final, a fim de aumentar a eficiência do procedimento de atualização, concordará em fornecer periodicamente ao Titular dos Direitos as seguintes informações:
- ID do Software derivado da licença; versão completa do Software; ID da licença do Software; tipo de licença do Software usada; ID de instalação do Software (PCID); ID do início da atualização do Software; endereço da Web que está sendo processado.
O Detentor dos Direitos pode usar tais informações também para receber informações estatísticas sobre a distribuição e do uso do Software.
As informações recebidas são protegidas pela Kaspersky de acordo com os requisitos estabelecidos por lei. As informações originais recebidas são armazenadas no formato criptografado e são destruídas na medida que sejam acumuladas (duas vezes por ano) ou por solicitação do usuário. As estatísticas gerais são armazenadas indefinidamente.
Provisão de dados sob a Declaração da Kaspersky Security Network
A utilização da KSN pode aumentar a eficácia da proteção fornecida pelo Software contra ameaças à segurança das informações e da rede.
Caso o usuário use uma licença para 5 ou mais nós, o Titular receberá e processará automaticamente os seguintes dados durante o uso da KSN:
- ID do registro acionado nos bancos de dados antivírus do Software; carimbo de data e hora do registro acionado nos bancos de dados antivírus do Software; tipo de registro acionado nos bancos de dados antivírus do Software; data e hora do lançamento dos bancos de dados do Software; Versão do SO, número da compilação do SO, número da atualização do SO, edição do SO, informações estendidas sobre a edição do SO; versão do Service Pack do SO; detectar características; soma de verificação (MD5) do objeto que está sendo processado; nome do objeto sendo processado; sinalizador que indica se o objeto que está sendo processado é um arquivo PE; soma de verificação (MD5) da máscara que bloqueou o serviço Web; soma de verificação (SHA256) do objeto sendo processado; tamanho do objeto sendo processado; código do tipo de objeto; a decisão do Software sobre o objeto que está sendo processado; caminho para o objeto sendo processado; código do diretório; versão do componente do Software; versão das estatísticas que estão sendo enviadas; endereço acessado do serviço da web (URL, IP); tipo de cliente utilizado para aceder ao serviço Web; endereço IPv4 do serviço Web acessado eendereço IPv6 do serviço Web acessado; endereço da Web da origem da solicitação de serviço da web (referenciador). endereço da web que está sendo processado;
- informações sobre objetos verificados (versão do aplicativo do AndroidManifest.xml; a decisão do Software sobre o aplicativo; método utilizado para obter a decisão do Software sobre o aplicativo; nome do pacote de instalação da loja; nome do pacote (ou nome do pacote de software) do AndroidManifest.xml; Categoria do Google SafetyNet; sinalizador que indica se o SafetyNet está ativado no dispositivo; valor SHA256 da resposta do Google SafetyNet; Esquema de assinatura do APK para o certificado do APK; código de versão do Software instalado; número de série do certificado que foi usado para assinar o arquivo APK; nome do arquivo APK que está sendo instalado; caminho para o arquivo APK que está sendo instalado; emissor do certificado que foi usado para assinar o arquivo APK; chave pública usada para assinar o arquivo APK; soma de verificação do certificado usado para assinar o arquivo APK; data e hora em que certificado expira; data e hora em que o certificado foi emitido; versão das estatísticas que estão sendo enviadas; algoritmo para calcular o thumbprint do certificado digital; hash MD5 do arquivo APK instalado; hash MD5 do arquivo DEX localizado no arquivo APK; autorizações concedidas dinamicamente ao aplicativo; versão do software de terceiros; sinalizador que indica se o aplicativo é o serviço de mensagens SMS predefinido; sinalizador que indica se o aplicativo tem Direitos de Administrador do dispositivo; sinalizador que indica se o aplicativo está no catálogo do sistema; sinalizador que indica se o aplicativo usa serviços de acessibilidade);
- informações sobre todos os objetos e atividades potencialmente maliciosos (conteúdo de fragmento do objeto sendo processado; data e hora em que certificado expira; data e hora em que o certificado foi emitido; ID da chave do keystore usado para criptografia; protocolo utilizado para trocar dados com a KSN; ordem de fragmento no objeto que está sendo processado; dados do log interno, gerados pelo módulo do Software antivírus para um objeto que está sendo processado; nome do emissor do certificado; chave pública do certificado; algoritmo de cálculo da chave pública do certificado; número de série do certificado; data e hora da assinatura do objeto; nome do proprietário do certificado e definições; impressão digital do certificado digital do objeto digitalizado e algoritmo de hash; data e hora da última modificação do objeto que está sendo processado; data e hora de criação de um objeto que está sendo processado; objetos ou partes dos mesmos que estão sendo processados; descrição de um objeto que está sendo processado de acordo com a definição nas propriedades do objeto; formato do objeto sendo processado; tipo de soma de verificação do objeto que está sendo processado; soma de verificação (MD5) do objeto que está sendo processado; nome do objeto sendo processado; soma de verificação (SHA256) do objeto sendo processado; tamanho do objeto sendo processado; nome do fornecedor do Software; a decisão do Software sobre o objeto que está sendo processado; versão do objeto sendo processado; origem da decisão tomada para o objeto que está sendo processado; soma de verificação do objeto que está sendo processado; nome do aplicativo principal; caminho para o objeto sendo processado; informações sobre os resultados de verificação da assinatura do arquivo; chave da sessão de início de sessão; algoritmo de criptografia para a chave da sessão de login; tempo de armazenamento do objeto que está sendo processado; algoritmo para calcular o thumbprint do certificado digital);
- tipo de compilação, por exemplo, "user" ou "ing"; nome completo do produto; fabricante de produto/hardware; se os aplicativos podem ser instalados fora do Google Play; status do serviço na nuvem para verificação de aplicativos Google; estado do serviço na nuvem para verificação de aplicativos do Google instalados através de ADB; nome de código do desenvolvimento atual ou "REL" para compilações de produção; número da compilação incremental; string da versão visível para o usuário; nome do dispositivo do usuário; ID da compilação do Software visível para o usuário; impressão digital do firmware; ID do firmware; sinalizador indicando se o dispositivo está rooteado; sistema operacional; nome do Software; tipo de licença do Software usada;
- informações sobre a qualidade dos serviços KSN (protocolo utilizado para trocar dados com a KSN; ID do serviço da KSN acedido pelo Software; data e hora em que as estatísticas deixaram de ser recebidas; número de ligações da KSN extraídas da cache; número de pedidos para os quais foi encontrada uma resposta na base de dados de pedidos local; número de ligações da KSN malsucedidas; número de transações da KSN malsucedidas; distribuição temporal das solicitações à KSN canceladas; distribuição temporal de conexões à KSN malsucedidas; distribuição temporal de transações da KSN malsucedidas; distribuição temporal de ligações da KSN bem-sucedidas; distribuição temporal de transações da KSN bem-sucedidas; distribuição temporal de solicitações à KSN bem-sucedidas; distribuição de tempo das solicitações à KSN que atingiram o limite de tempo; número de novas ligações da KSN; número de solicitações à KSN malsucedidas causadas por erros de roteamento; número de pedidos malsucedidos causados pela desativação da KSN nas definições do Software; número de pedidos malsucedidos para a KSN causados por problemas de rede; número de conexões à KSN bem-sucedidas; número de transações da KSN bem-sucedidas; número total de solicitações à KSN; data e hora em que as estatísticas começaram a ser recebidas);
- ID do dispositivo; versão completa do Software; ID de atualização do Software; ID de instalação do Software (PCID); tipo de instalação de Software;
- altura da tela do dispositivo; largura da tela do dispositivo; informações sobre o aplicativo sobreposto: hash MD5 do arquivo APK; informações sobre o aplicativo sobreposto: hash MD5 do arquivo classes.dex; informações sobre o aplicativo sobreposto: nome do arquivo APK; informações sobre o aplicativo sobreposto: caminho para o arquivo APK sem o nome do arquivo; altura da sobreposição; informações sobre o Software sobreposto: hash MD5 do arquivo APK; informações do aplicativo sobreposto: hash MD5 do arquivo classes.dex; informações do aplicativo sobreposto: nome do arquivo APK; informações do aplicativo sobreposto: caminho para o arquivo APK sem o nome do arquivo; informações do aplicativo sobreposto: nome do pacote do aplicativo (para o aplicativo sobreposto: se o anúncio for exibido em um desktop vazio, o valor deve ser "iniciador"); data e hora da sobreposição; informações sobre o aplicativo sobreposto: nome de pacote do aplicativo; largura da sobreposição;
- configurações do ponto de acesso de Wi-Fi em uso (tipo de dispositivo detectado; Configurações DHCP (somas de verificação de IPv6, DHCP IPv6, DNS1 IPv6, DNS2 IPv6 locais do gateway; soma de verificação do comprimento do prefixo da rede; soma de verificação do endereço IPv6 local); configurações DHCP (somas de verificação do endereço IP local do gateway, IP DHCP, IP DNS1, IP DNS2 e máscara de sub-rede); sinalizador que indica se o domínio DNS existe; soma de verificação do endereço IPv6 local atribuído; soma de verificação do endereço IPv4 local atribuído; sinalizador indicando se o dispositivo está ligado; tipo de autenticação da rede Wi-Fi; lista de redes Wi-Fi disponíveis e as suas definições; soma de verificação (MD5 com salt) do endereço MAC do ponto de acesso; soma de verificação (SHA256 com salt) do endereço MAC do ponto de acesso; tipos de conexão com suporte do ponto de acesso Wi-Fi; tipo de criptografia da rede Wi-Fi; hora local de início e término da conexão da rede Wi-Fi; ID da rede Wi-Fi com base no endereço MAC do ponto de acesso; ID da rede Wi-Fi com base no nome da rede Wi-Fi; ID da rede Wi-Fi com base no nome da rede Wi-Fi e no endereço MAC do ponto de acesso; intensidade do sinal Wi-Fi; nome da rede Wi-Fi; conjunto de protocolos de autenticação suportados por esta configuração; protocolo de autenticação utilizado para uma conexão WPA-EAP; protocolo de autenticação interna; o conjunto de cifras do grupo suportado por esta configuração; o conjunto de protocolos de gerenciamento de chaves suportados por esta configuração; a categoria final de privacidade da rede no Software; a categoria de segurança final da rede no Software; conjunto de cifras em bloco para WPA suportadas por esta configuração; o conjunto de protocolos de segurança suportados por esta configuração);
- data e hora da instalação do Software; data de ativação do Software; identificador da organização parceira pela qual o pedido da licença do Software foi feito; ID do Software derivado da licença; número de série da chave de licença do Software; localização do Software; sinalizador que indica se a participação na KSN está ativada; ID do Software licenciado; ID da licença do Software; ID do SO; versão de bits do sistema operacional.
Além disso, para cumprir o objetivo declarado de aumentar a eficácia de proteção fornecida pelo Software, o Titular dos Direitos poderá receber objetos que podem ser explorados por invasores para danificar o Computador e criar ameaças à segurança das informações.
O fornecimento das informações mencionadas acima à KSN é voluntário. Você pode optar por não participação na Kaspersky Security Network a qualquer momento.
Fornecimento de dados de acordo com a Declaração relativa ao processamento dos dados para a Proteção na Web
De acordo com a Declaração da proteção na web, o Detentor dos Direitos processa os dados para obter a funcionalidade de proteção na web. O objetivo declarado inclui detectar ameaças da Web e determinar as categorias de sites visitados usando o serviço na nuvem Kaspersky Security Network (KSN).
Com seu consentimento, os seguintes dados serão automaticamente enviados regularmente para o Detentor dos Direitos de acordo com a Declaração da Proteção na Web:
- Versão do produto; Identificador exclusivo do dispositivo; ID de instalação; Tipo de Produto.
- Endereço de URL da página, número da porta, protocolo de URL, URL que se refere à informação solicitada.
Provisão de Dados de acordo com a Declaração quanto ao processamento de dados para propósitos de marketing
O Titular usa sistemas de informação de terceiros para processar dados. O processamento de dados feito por esses terceiros é regido pelas declarações de privacidade de tais sistemas de informação de terceiros. A seguir, os serviços que o Titular usa e os dados processados por eles:
Google Analytics para Firebase
Durante o uso do Software, os seguintes dados serão enviados para o Google Analytics para Firebase automaticamente e de forma regular, a fim de atingir a finalidade declarada:
SafetyNet Attestation
Durante o uso do Software, os seguintes dados serão enviados para o SafetyNet Attestation automaticamente e de forma regular a fim de atingir a finalidade declarada:
Monitoramento de desempenho do Firebase
Durante o uso do Software, os seguintes dados serão enviados automaticamente e de forma regular para o Firebase Performance Monitoring a fim de alcançar a finalidade declarada:
Crashlytics
Durante o uso do Software, os seguintes dados serão enviados automaticamente e de forma regular para o Crashlytics a fim de alcançar a finalidade declarada:
O fornecimento das informações acima para processamento para fins de marketing é voluntário.
Topo da página