Acerca de la provisión de datos (fuera de la Unión Europea)
Contrato de licencia de usuario final
Usted acepta enviar la información detallada a continuación de forma automática a través del software que usted ha instalado, con copyright de AO Kaspersky Lab (en adelante, Kaspersky Lab, el Titular de los derechos), a Kaspersky Lab, con el fin de aumentar el nivel de protección operativa y facilitar la preparación de las ofertas publicitarias e informativas más adecuadas, obtener información sobre la distribución mundial del software, mejorar la calidad del funcionamiento del software, e identificar y solucionar lo antes posible los errores relacionados con el mecanismo de instalación del producto, así como calcular el número de usuarios:
- Información sobre la conexión del Equipo a la red inalámbrica: el nombre de la red inalámbrica (SSID), el tipo de autenticación de red inalámbrica, el tipo de codificación de red inalámbrica, la suma de comprobación (MD5 y SHA256) y el nombre de la dirección MAC de punto de acceso; el identificadores únicos compilados con un identificador único para el Equipo, el identificador único de instalación de Equipo; el nivel de seguridad de la red inalámbrica, la categoría de red inalámbrica, atributo del nombre DNS, los datos DHCP de los parámetros de conexión a la red: la suma de comprobación (SHA256) de la dirección IP (IPv4 e IPv6) de los servidores DNS, la suma de comprobación (SHA256) de la dirección IP local (IPv4 e IPv6), la suma de comprobación (SHA256) de la dirección IP local (IPv4 e IPv6) de la puerta, la suma de comprobación (SHA256) de la máscara de subred y la longitud del prefijo de red, y la lista de redes disponibles.
- Información sobre la licencia: el código de activación de software, los códigos de activación adquiridos, la fecha de activación del software, el error de activación, la hora y la fecha de caducidad de la licencia activa durante la instalación del software, el número de días transcurridos desde la activación del software, el número de días previos a la caducidad de la licencia, el número de días transcurridos desde la caducidad de la licencia, el total de días de actividad de licencia, el tipo de licencia instalada, la fecha de activación de licencia, la fecha de caducidad de licencia, el número de serie de clave de licencia, el ID de licencia, el tipo de licencia, la marca de restablecimiento del periodo de licencia, la duración de la licencia, el estado de licencia actual, número de pedido, el ID de posición en la lista de precios, el estado actual del estado de la suscripción, la razón del estado de la suscripción, la fecha de caducidad de la suscripción, el periodo de validez de licencia instalada, el título de resguardo de licencia, el tipo de suscripción, la información general sobre licencias de software, la información sobre la licencia activada: el identificador y el periodo de validez, la información sobre la versión de prueba del software, el número de pedido de adquisición de la licencia, el ID de la posición en la lista de precios para la que se haya expedido la licencia, el identificador del software al que corresponde la licencia, el motivo de la modificación/estado de la suscripción actual, la fecha de caducidad de la suscripción, la información de licencia adicional, el ID de secuencia de resguardo, el nombre de cliente y el ID del esquema de datos utilizado por el proveedor de la suscripción.
- Filtro de DESTINO de la tarea de actualización, información sobre la activación del modo Device Guard, nombre del archivo objeto del análisis, ruta al archivo y código del patrón de ruta, sumas de comprobación (MD5 y SHA256) y tamaño del archivo y su paquete (si se ha creado), tipos y sumas de comprobación (MD5) de plantillas para información estadística sobre el archivo, versión de las bases de datos de antivirus empleadas, resultado de la verificación del archivo e información adicional sobre las condiciones de verificación.
- Información sobre el Software: la versión del Software instalado, el número de compilación del Software sin parches automáticos, el código del alfabeto de localización de Software según ISO 15924, el parche de versión de Software, la fecha de instalación del Software, el código de idioma del Software según ISO 639-1, el identificador único de la instalación del Software, el tipo de Software instalado, el código de país según ISO 3166-1 Alfa-2, la localización de Software, el identificador de renovación de Software, el identificador de Software, el identificador de personalización, el código de renovación, el estado de restablecimiento de la versión de prueba, el estado de la conexión a My Kaspersky y el ID de usuario de My Kaspersky.
- Información sobre el dispositivo del Usuario: el ID de dispositivo del Usuario, el hash del identificador del Equipo del Usuario, la fecha y hora del Equipo del Usuario, el tipo de dispositivo, el proveedor del dispositivo, el SO del dispositivo, el nombre del dispositivo camuflado (XOR con sha256 (dirección MAC del dispositivo)), el identificador del producto instalado y la tecnología de identificación de datos.
- Información sobre el sistema operativo: valor de bits del sistema operativo (por ejemplo, 32 o 64), familia del sistema operativo (por ejemplo, Windows o Mac), versión del sistema operativo.
- ID único del contenido que ofrece el producto y que lee el usuario, la versión del protocolo, el ID del botón pulsado, la acción del botón pulsado, el tipo de área de evento.
- Estado de aceptación del Usuario de los términos del contrato, el tipo de contrato, la versión del contrato y la hora de aceptación del contrato.
- Identificador emitido por el servicio tras el registro correcto del Software (servicio) y utilizado para autenticar y registrar servicios en el dispositivo con posterioridad.
- Tipo de token, tipo de dispositivo e identificador único del dispositivo en el portal My Kaspersky. El servicio de activación utiliza este parámetro para obtener la siguiente información: identificador de cuenta de Usuario, identificador del dispositivo en el que se instaló el Software e identificador de servicio (puede contener varios identificadores si hay varios productos instalados en el dispositivo).
- Parámetro de servicio que indica que la compra se producirá en la ventana del Software.
- Información para registrar el Software en el portal My Kaspersky: el identificador de Usuario, el identificador de dispositivo y la información del Software.
- Identificador anterior del Software en el portal My Kaspersky.
- Contraseña temporal para la conexión automática del Software descargado de la cuenta de My Kaspersky.
- Información sobre las razones para desconectar el Software desde el portal My Kaspersky.
- Protocolo a través del cual se han recibido los datos estadísticos (por ejemplo, HTTPS o TCP).
- Identificador del patrón de información que se utiliza al conceder la licencia.
- Identificador del servicio del Software que transfiere la solicitud de activación de licencia.
- Identificador de lanzamiento de la actualización de Software.
- Conjunto de identificadores de las aplicaciones que se pueden activar en el Equipo del Usuario.
- Fecha y hora de envío de estadísticas.
- Identificador del tipo de acción del Usuario.
- URL utilizada para pedir información, tipo de protocolo, dirección URL principal (de la que se recibió la URL), número de puerto.
- Información sobre los archivos seleccionados: huella digital del certificado de archivo, hash de clave pública de certificado, hashes de los objetos o las partes de los objetos seleccionados.
- Información sobre los certificados de sitio web: dominio, dirección IP del sitio seleccionado, puerto de conexión, hash de certificado, tipo de certificado, contenido de certificado.
- Información de detección: nombre de detección, identificador de registro, revisión de registro, tipo de registro.
La información transferida no contiene datos personales ni ninguna otra información confidencial del usuario y se usará para garantizar el funcionamiento del software del titular de los derechos, a menos que se indique lo contrario.
La información recibida estará protegida por el titular de los derechos de acuerdo con requisitos legales establecidos y se exigirá para garantizar el funcionamiento del software para el que usted ha obtenido una licencia.
Kaspersky Lab puede usar los datos estadísticos obtenidos, generados según la información recopilada, para supervisar las tendencias en el campo de amenazas de la seguridad del equipo y publicar los informes correspondientes.
Declaración de Kaspersky Security Network
A fin de detectar nuevas amenazas de seguridad de datos y aumentar la protección de los datos almacenados y procesados por el usuario con un equipo, el Usuario acepta proporcionar la siguiente información:
- Información acerca del sistema operativo (SO) instalado en el equipo y las actualizaciones instaladas.
- Información acerca del software instalado del Titular del derecho y del estado de la protección antivirus: la versión del Software, los identificadores únicos de software en el equipo y la información sobre las actualizaciones.
- Información sobre acciones y objetos analizados: el nombre del objeto analizado, la fecha y hora del análisis, la URL y el sitio de referencia desde el que se han efectuado las descargas, los nombres y tamaños de los archivos analizados y las rutas, el indicador del archivo, la fecha y hora de creación del archivo, el nombre del compresor (si el archivo se ha comprimido), la entropía de archivo, el tipo de archivo, el código de tipo de archivo, el formato y el identificador, la URL de descarga del objeto, las sumas de comprobación del objeto (MD5, SHA256, Sha2), el tipo y el valor de la suma de comprobación suplementaria del objeto, los datos sobre la firma digital del objeto (certificado), el número de inicios del objeto desde el envío de las últimas estadísticas, el identificador de tarea del software que realizó el análisis, el tamaño de imagen de archivo, el subsistema de encabezado de archivo PE, las características de encabezado de archivo PE, el número de secciones, las máscara de bits de DataDirectory, el tamaño de superposición, el número de cadenas encontradas, el número de cadenas no aleatorias encontradas, el vector de objetos de DataDirectory ordenados por RVA, el vector de objetos de DataDirectory ordenados por números de sección, el hash de coseno de los datos recopilados, el hash de resumen de los datos recopilados, el identificador que indica si los datos se han enviado en modo forzado, el tipo de análisis, la profundidad de emulación, la versión de emulación, la versión de compilador, el hash de objeto, la entropía de archivo, la frecuencia de 0s, la frecuencia de números, el vector DWT de 4 bytes, el tamaño de la sección virtual y el tamaño de la sección real.
Para archivos ejecutables: el indicio del envío de información de servicio, la marca de verificación de reputación o la marca de la firma del archivo, el nombre, el ID, el tipo, la suma de comprobación (MD5) y el tamaño de la aplicación cargada por el objeto que se está validando, la ruta de la aplicación y de las plantillas, un indicio de la lista de ejecución automática, la fecha de entrada, la lista de atributos, el nombre del Compresor, información acerca de la firma digital de la aplicación: el certificado del editor y el nombre del archivo cargado en formato MIME.
- Información sobre las aplicaciones en ejecución y sus módulos: las sumas de comprobación (MD5, SHA256) de archivos en ejecución, el tamaño, los atributos, la fecha de creación, información de encabezado PE, los nombres de los compresores (si el archivo estaba comprimido), el código de la cuenta con la que ha comenzado el proceso, los parámetros de la línea de comandos utilizados para iniciar el proceso, los nombres de los archivos y sus módulos, las sumas de comprobación de los archivos (SHA256), la ejecución del archivo ejecutable, las condiciones del identificador para la creación de estadísticas en función de la información suministrada, un identificador de la existencia y validez de los datos proporcionados en las estadísticas.
- Información sobre los procesos que se estén ejecutando en el sistema (ID de proceso [PID], nombre del proceso, información sobre la cuenta desde la que se inició el proceso, la aplicación y el comando que inició el proceso, la ruta completa a los archivos del proceso, y la línea de comandos de inicio, una indicación que muestre si el archivo del proceso tiene un estado de ejecución automática, una descripción del producto al que pertenece el proceso (por ejemplo, el nombre del producto y la información sobre el editor), así como los certificados digitales que se están utilizando y la información necesaria para verificar su autenticidad o la información sobre la ausencia de la firma digital de un archivo), y la información sobre los módulos cargados en los procesos: sus nombres, los tamaños, los tipos, las fechas de creación, los atributos, las sumas de comprobación (MD5, SHA2-256, SHA1), sus rutas, la información del encabezado de archivos PE, los nombres de compresores (si el archivo se ha comprimido), las direcciones IP (IPv4 o IPv6) de los sitios web visitados, el nombre del dominio, el método para determinar el nombre del archivo de dominio, el signo que indica que el nombre de dominio ha entrado en la lista, el nombre del archivo del proceso que abrió el sitio web, el tamaño y las sumas de comprobación (MD5, SHA2-256) del archivo del proceso, la ruta al archivo del proceso y el código de la plantilla de la ruta de archivo, el resultado de la validación del certificado del archivo, la cadena del Agente de usuario, la duración de almacenamiento de esta información antes de enviarse a KSN y el resultado de la validación del archivo por KSN.
- Si se detectan amenazas o vulnerabilidades, aparte de información sobre el objeto detectado, se proporciona información sobre el identificador, la versión y el tipo de registro de la base de datos antivirus, el nombre de la amenaza conforme a la clasificación del Titular de los derechos, la suma de comprobación (MD5, SHA2-256, SHA1) del archivo de la aplicación que ha solicitado la dirección URL en la que se ha detectado la amenaza, la dirección IP (IPv4 o IPv6) de la amenaza detectada, el identificador del tipo de tráfico en el que se ha detectado la amenaza, el identificador de la vulnerabilidad y su nivel de amenaza, la dirección URL de la página web en la que se ha detectado la vulnerabilidad, el resultado intermedio del análisis del objeto y la marca de la detección silenciosa del objeto.
- Información sobre los ataques a la red: la dirección IP del equipo atacante y el número de puerto del Equipo del Usuario al cual se dirigió el ataque de red, así como el identificador del protocolo según el cual se realizó el ataque, el nombre y el tipo de ataque.
- La dirección URL y la dirección IP de la página web en la que se ha detectado contenido potencialmente peligroso o sospechoso, el nombre, tamaño y suma de comprobación del archivo que ha solicitado la dirección URL, el identificador y la ponderación de la regla utilizada para llegar a los resultados del análisis, y el objetivo del ataque.
- Información sobre los cambios efectuados por el usuario en la lista de los sitios web protegidos por el componente Pago seguro: la dirección URL del sitio web, una marca que indique que un sitio web se ha agregado, modificado o eliminado y el modo de ejecución de Pago seguro en el sitio web.
- Datos agregados de los resultados del análisis mediante bases de datos locales y en la nube de KSN: el número de objetos desconocidos exclusivos, el número de objetos de confianza exclusivos, el número de objetos sospechosos exclusivos, el número total de estados de «objetos desconocidos», «objetos de confianza» y «objetos sospechosos»; el número de objetos de confianza según la validación de un certificado, calificados de confianza según una URL de confianza reconocida como tal mediante la transferencia de confianza de un proceso de confianza, el número de objetos desconocidos para los que no se ha tomado una decisión respecto a su confianza, y el número de objetos que el usuario ha designado como de confianza. Versión de la base de datos de KSN local del Equipo en el momento enviar las estadísticas, el identificador de la configuración de bases de datos del Software, información sobre las solicitudes correctas o incorrectas a KSN, la duración de las sesiones con KSN, la cantidad de datos enviados y recibidos, las horas en que se ha iniciado y detenido la recopilación de información que se debe enviar a KSN.
- Información sobre el componente Navegación privada: el sitio de referencia de la petición de seguimiento HTTP, el nombre del servicio u organización que proporciona los servicios de seguimiento, la categoría del servicio de seguimiento según lo estipulado en la categorización del Titular del derecho y el ID y la versión del navegador con el que se accedió a la dirección URL.
- Si se detecta un objeto potencialmente malicioso, se proporciona información sobre los datos en la memoria de los procesos, los elementos de la jerarquía de objetos del sistema (ObjectManager), los datos en la memoria del BIOS UEFI y los nombres de claves de registro y sus valores.
- Información sobre los eventos en los registros de los sistemas: la fecha y hora del evento, el nombre del registro en el que se encontró el evento, el tipo y la categoría del evento, el nombre de la fuente del evento y la descripción del mismo.
- Información sobre las conexiones de red: la versión y las sumas de comprobación (MD5, SHA2-256, SHA1) del archivo desde el que se inició el proceso de apertura del puerto, la ruta de acceso al archivo del proceso y su firma digital, las direcciones IP locales y remotas, el número de puertos de conexión local y remota, el estado de conexión, la fecha y la hora de la apertura del puerto.
- Información sobre la conexión de red inalámbrica que usa el equipo: el nombre de la red inalámbrica, la suma de comprobación (MD5 y SHA256) de la dirección MAC del punto del acceso, la marca indicadora de si el equipo funciona con una batería o desde una toma de corriente, la marca de DNS, el tipo de equipo, la información sobre el tipo y seguridad de la red inalámbrica, los identificadores exclusivos creados mediante la utilización de un identificador exclusivo del equipo, el identificador exclusivo de la instalación del software, el nombre de la red inalámbrica y la dirección MAC del punto del acceso; información sobre las redes inalámbricas disponibles para establecer la conexión: el nombre de la red inalámbrica, la dirección MAC del punto del acceso, información sobre la seguridad de la red inalámbrica y de la calidad de la señal, la marca para el uso de una conexión VPN, la categoría de red inalámbrica especificada en el software, la configuración de DHCP, la suma de comprobación (SHA256) de la dirección IP (IPv4 e IPv6) del equipo, el nombre de dominio y la suma de comprobación (SHA256) de la ruta desde la dirección URL del portal cautivo, los ajustes de WPS de los puntos de acceso: las sumas de comprobación del nombre y número de serie del dispositivo inalámbrico, el número y nombre del modelo del dispositivo inalámbrico, el nombre de su fabricante, la hora local de inicio y fin de la sesión de la conexión inalámbrica y la lista de los puntos de acceso inalámbricos disponibles y sus parámetros.
- Información sobre el funcionamiento del componente Control Parental: la versión del componente, el motivo de la categorización, la información adicional sobre el motivo de la categorización, la URL categorizada y la dirección IP de host de objeto bloqueado/categorizado.
El servicio Kaspersky Security Network puede procesar y enviar archivos completos (por ejemplo, objetos detectados a través de enlaces maliciosos que los delincuentes podrían utilizar para dañar el Equipo y/o sus partes) a Kaspersky Lab para un análisis más minucioso.
Asimismo, con el fin de prevenir incidentes e investigar los que sucedan, es posible que se envíen archivos ejecutables y no ejecutables de confianza, informes de actividad de la aplicación, partes de la RAM del equipo y el sector de arranque del sistema operativo, así como la siguiente información sobre archivos y procesos:
- Los nombres y las rutas de los archivos a los que accedió el proceso.
- Los nombres de claves de registro (y sus valores) a las que accedió el proceso.
- Direcciones URL e IP a las que accedió el proceso.
- Direcciones URL e IP desde las que se descargó el archivo en ejecución.
Para mejorar la calidad de los productos de Kaspersky Lab, el Usuario acepta facilitar a Kaspersky Lab la siguiente información:
- Información sobre el uso de la interfaz de usuario del producto: información sobre la apertura de la ventana de la interfaz (identificadores y nombres de ventana y elementos de control utilizados) y el cambio de ventanas, información que determina el motivo de abrir una ventana, la fecha y hora de inicio de la interfaz y las etapas del inicio de la interfaz, el tiempo y tipo de interacción del usuario con la interfaz, información sobre cambios en la configuración y en los parámetros del producto (el nombre de la configuración o del parámetro y los valores antiguos y nuevos).
- El Id. de la aplicación en modo interactivo.
- Información sobre las actualizaciones del producto instalado y las bases de datos de antivirus: la dirección IP (IPv4 o IPv6) del origen de actualizaciones utilizada, el tipo de tarea de actualización, el número y tamaño total de los archivos descargados durante una actualización, la velocidad media de descarga de los archivos de actualización, la velocidad media de las operaciones de red durante la actualización, el estado de finalización de la tarea de actualización, el tipo de un error que puede producirse durante una actualización, el número de actualizaciones no realizadas correctamente, y el identificador del componente del producto que realiza actualizaciones.
- Información sobre las versiones del sistema operativo y las actualizaciones instaladas, la configuración predeterminada y activa del idioma del SO, la versión y las sumas de comprobación (MD5, SHA2-256, SHA1) del archivo del kernel y los parámetros del modo de ejecución del SO.
- Información sobre el software instalado en el equipo: el nombre del software y de su editor, información sobre las claves de registro y sus valores, información sobre los archivos de componentes del software: las sumas de comprobación (MD5, SHA2-256 y SHA1), el nombre de un archivo, su ruta en el equipo y su tamaño, versión y firma digital.
- Información sobre el hardware instalado en el equipo: el tipo, el nombre, el modelo, la versión del firmware, los parámetros de los dispositivos incorporados y conectados.
- Información sobre el último reinicio del sistema operativo fallido: el número de reinicios fallidos.
Al participar en KSN, el Usuario acepta proporcionar la siguiente información con todos los propósitos mencionados anteriormente:
- El identificador exclusivo de la instalación del software.
- La versión completa del software instalado.
- El identificador tipo del software instalado.
- El identificador exclusivo del equipo en el que se instala el software.
Kaspersky Lab protege la información recibida de acuerdo con la ley y las normas de Kaspersky Lab.
Kaspersky Lab utiliza la información recibida solamente de forma anonimizada como parte de estadísticas agregadas. Estas estadísticas agregadas se generan automáticamente a partir de la información original recibida y no contienen información personal ni ningún otro tipo de información confidencial. La información inicial recibida se elimina tras cumplir un criterio de acumulación (una vez al año). Las estadísticas generales se almacenan de forma indefinida.
Lea la Declaración de Kaspersky Security Network
- En la barra de menú, haga clic en el icono de la aplicación y elija Preferencias.
Se abre la ventana de preferencias de la aplicación.
- En la pestaña KSN de la sección Protección mejorada, haga clic en el botón Mostrar la Declaración de KSN.
Usted ha aceptado enviar la siguiente información con el propósito de la identificación del Software durante las actualizaciones de bases de datos y del módulo:
- ID de Software (AppID)
- ID de licencia activa
- ID único de instalación del Software (InstallationID)
- ID de inicio de tarea de actualización única (SessionID)
- Versión de Software (BuildInfo)
- Información sobre la actualización del componente actualizador: las tareas de actualización fallidas, el número de inicios fallidos tras la actualización, la versión del componente, el código de error, el ID del tipo de tarea de actualización, el código de estado del software después de la actualización, y la fecha y hora del envío de las estadísticas
Para comprobar la legitimidad del uso del Software, el Titular de los derechos se reserva el derecho de verificar que Usted tiene una copia con licencia del Software.
El Software puede transmitir la siguiente información de la licencia necesaria para verificar la legitimidad del uso del Software al Titular de los derechos:
- Identificador del centro de activación regional
- Hashsum del código de activación
- Fecha y hora de creación del ticket
- Identificador de información de licencia
- Identificador del ticket de licencia
- Identificador de la secuencia de ticket de la licencia
- Identificador exclusivo del disco duro del equipo del usuario
- Fecha desde la que es válido el ticket de licencia
- El estado actual de la licencia
- Versión de la licencia
- ID del encabezado del ticket
- ID de aplicación de la aplicación utilizada actualmente
- Lista de ID de aplicaciones compatibles con la aplicación utilizada actualmente
- ID de localización
- Versión de la aplicación
- ID de instalación
- ID de compilación de la aplicación
Los archivos o partes de estos que los intrusos pueden aprovechar para dañar el equipo o los datos también se pueden enviar a Kaspersky Lab para su análisis.
Kaspersky Lab protege toda información recibida de acuerdo con la ley y las normas correspondientes de Kaspersky Lab.
Kaspersky Lab utiliza la información recibida de forma anónima y solo como estadísticas generales. Las estadísticas agregadas se generan automáticamente a partir de la información de origen recibida y no contienen datos personales u otros datos confidenciales. La información original recibida se destruye conforme se recibe la información nueva (una vez al año). Las estadísticas agregadas se almacenan de forma indefinida.
Principio de la página