Sobre la provisión de datos (fuera de la Unión Europea)

Contrato de licencia de usuario final

Acepta proporcionar automáticamente la información indicada a continuación mediante el software instalado por usted, protegido por los derechos de autor de AO Kaspersky Lab (en adelante Kaspersky Lab, el Titular del derecho), a Kaspersky Lab a fin de aumentar el nivel de la protección operacional y facilitar la preparación de las ofertas informativas y publicitarias más convenientes, obtener datos sobre la distribución mundial del software, mejorar la calidad de la operación del software, e identificar lo antes posible y solucionar errores relacionados con el mecanismo para instalar el producto, así como calcular el número de usuarios:

Información sobre la conexión del equipo con la red inalámbrica: nombre de la red inalámbrica (SSID), tipo de autenticación de la red inalámbrica, tipo de codificación de la red inalámbrica, suma de comprobación (MD5 y SHA256) y nombre de la dirección MAC del punto de acceso; los identificadores únicos compilados usando un identificador único del equipo, identificador único de instalación del equipo; nivel de seguridad de la red inalámbrica, categoría de la red inalámbrica, atributo para el nombre de DNS; datos de DHCP de la configuración de conexión a la red: suma de comprobación (SHA256) de la dirección IP (IPv4 e IPv6) de los servidores de DNS, suma de comprobación (SHA256) de la dirección IP local (IPv4 e IPv6), la suma de comprobación (SHA256) de la dirección IP local (IPv4 e IPv6) de la puerta, suma de comprobación (SHA256) de la máscara de subred y duración del prefijo de la red, lista de redes disponibles.
Información sobre la licencia: código de activación del software, códigos de activación comprados, fecha y hora de activación del Software, error de activación, fecha y hora de caducidad de la licencia activa durante la instalación del Software, cantidad de días que pasaron desde la activación del Software, cantidad de días que quedan para la caducidad de la licencia, cantidad de días que pasaron desde la caducidad de la licencia, cantidad total de días de actividad de la licencia, tipo de licencia instalada, fecha de activación de la licencia, fecha de caducidad de la licencia, número de serie de la clave de la licencia, ID de la licencia, tipo de licencia, marca de reinicio del periodo de prueba, término de la licencia, estado de la licencia actual, número de pedido, ID de la posición de la lista de precios, estado actual del estado de la suscripción, motivo del estado de la suscripción, fecha de caducidad de la suscripción, período de validez de la licencia instalada, título del ticket de la licencia, tipo de la suscripción, información general sobre las licencias en software; información sobre la licencia activada: identificador y período de validez, información sobre la versión de prueba del Software, el número de pedido del pedido con el que se compró la licencia, ID de la posición de la lista de precios para la cual se emitió la licencia, identificador del software para la cual se quiere la licencia, motivo del estado o la modificación de la suscripción actual, fecha de caducidad de la suscripción, información adicional de la licencia, ID de secuencia de ticket, nombre del cliente, ID de esquema de datos usados por el proveedor de la suscripción.
Filtro OBJETIVO de la tarea de actualización, información sobre activación del modo Protección del dispositivo, nombre del archivo que se debe analizar, ruta a este archivo y código del patrón de la ruta, sumas de comprobación (MD5 y SHA256) y tamaño del archivo y su paquete (si el archivo se ha empaquetado), tipos y sumas de control (MD5) de plantillas de información estadística sobre el archivo, versión de las bases de datos de antivirus usadas, resultado de verificación del archivo e información adicional sobre las condiciones de verificación.
Información sobre el Software: la versión del Software instalado, el número de compilación del Software sin parches automáticos, el código del alfabeto de localización del Software de conformidad con el estándar ISO 15924, el parche de la versión del Software, la fecha y hora de instalación del Software, el código de idioma del Software de conformidad con el estándar ISO 639-1, el identificador único de instalación del Software, el tipo de Software instalado, el código de país de conformidad con el estándar ISO 3166-1 Alfa-2, la localización del Software, la región del Software, el identificador de cambio de marca del Software, el identificador del Software, el identificador de personalización, el código de cambio de marca, el estado de reinicio de la versión de prueba, el estado de conexión a My Kaspersky, el identificador de usuario de My Kaspersky, la marca de tiempo del índice actual de actualizaciones, la marca de tiempo del índice de actualizaciones cargadas, el identificador del componente del software, la marca de tiempo de las actualizaciones del componente actual, la marca de tiempo de las actualizaciones del componente cargado, el código de la categoría de error, el identificador del componente que inició la solicitud de reputación, el identificador del componente que inició el envío de un paquete, el identificador del caso de envío del paquete o la solicitud de reputación.
Información sobre el dispositivo del Usuario: ID del dispositivo del usuario, hash del identificador de la Computadora del Usuario, fecha y hora en la Computadora del Usuario, tipo de dispositivo, proveedor del dispositivo, SO del dispositivo, nombre del dispositivo ofuscado (XOR con sha256 [dirección MAC del dispositivo]), el identificador del producto instalado, tecnología de identificación de datos.
Información sobre el sistema operativo: valor en bits del sistema operativo (por ejemplo, 32 bits o 64 bits), la familia del sistema operativo (por ejemplo, Windows o Mac), la versión del sistema operativo, el tipo de sistema operativo, el service pack del sistema operativo, el identificador de la plataforma del sistema operativo, la edición del sistema operativo y el tipo de procesador del sistema operativo.
ID único del contenido entregado por el Producto y leído por el Usuario, versión del protocolo, ID del botón presionado, acción del botón que se presionó, tipo del área del evento.
Estado de la aceptación del usuario de los términos del contrato, tipo de contrato, versión del contrato, hora de aceptación del contrato.
Identificador que emite el servicio tras el registro correcto del Software (servicio), el cual se utiliza para autenticar y registrar servicios en este dispositivo en adelante.
Tipo de token, tipo de dispositivo, identificador único del dispositivo de My Kaspersky. El servicio de activación utiliza este parámetro para obtener la siguiente información: identificador de la cuenta de Usuario; identificador del dispositivo en el que se instaló el Software; identificador de servicio (se pueden incluir varios identificadores si varios productos se instalaron en el dispositivo).
Parámetro de servicio en el que se indica que la compra se producirá en la ventana del Software.
Información para registrar el Software en My Kaspersky: el identificador de Usuario, el identificador del dispositivo y la información del Software.
Identificador anterior del Software en My Kaspersky.
Contraseña de un solo uso para conectar, de manera automática, el Software descargado de la cuenta de My Kaspersky.
Información sobre los motivos para desconectar el Software de My Kaspersky.
Protocolo sobre el cual se recibieron los datos estadísticos (por ejemplo, HTTPS o TCP).
Identificador del patrón de información que se utiliza al conceder la licencia.
Identificador del servicio del Software que transfirió la solicitud de activación de la licencia.
Identificador de lanzamiento de la actualización de Software.
Conjunto de identificadores de las aplicaciones que se pueden activar en la Computadora del Usuario.
Fecha y hora del envío de estadísticas.
Identificador del tipo de acción del Usuario.
Información acerca de la opinión del Usuario sobre el Software: el valor de clasificación del Software, la localización del Software, la región del Software, el día de la encuesta, los comentarios del Usuario.
El identificador del usuario del sitio web que cargó la distribución del Software desde el sitio web.
URL usada para la solicitud de información, tipo de protocolo, URL principal (desde la que se recibió la URL), número de puerto.
Información sobre archivos comprobados: huella dactilar del certificado del archivo, hash de la clave pública del certificado, hashes de los objetos comprobados o las partes de los objetos.
Información acerca del certificado del sitio web: dominio; dirección IP del sitio revisado; puerto de conexión; hash del certificado; tipo de certificado; contenido del certificado.
Información sobre detección: nombre de la detección, ID del registro, revisión del registro, tipo de registro.

La información transferida no contiene datos personales u otra información confidencial del usuario y será usada para garantizar el funcionamiento del software del Titular de los derechos, a menos que se indique lo contrario.

La información recibida será protegida por el Titular de los derechos de acuerdo con los requisitos legales establecidos y es necesaria para garantizar el funcionamiento del software con licencia.

Kaspersky Lab puede usar los datos estadísticos obtenidos, que se generan de acuerdo con la información recibida, para supervisar tendencias en el campo de amenazas informáticas y publicar los informes correspondientes.

Declaración de Kaspersky Security Network

Para aumentar la velocidad de reacción del Software ante las amenazas de seguridad de red y de información, el Usuario acepta proporcionar la siguiente información:

Información sobre el sistema operativo (SO) instalado en el equipo y las actualizaciones instaladas.
Información sobre el software del Titular del Derecho que se ha instalado y sobre el estado de protección antivirus: la versión del Software; los identificadores únicos del software del equipo e información sobre las actualizaciones.
Información sobre todos los objetos analizados y las acciones: el nombre del objeto analizado, la fecha y hora del análisis, la URL y el sitio de referencia desde el cual se descargó el objeto, los nombres y el tamaño de los archivos analizados y las rutas de acceso a ellos, la marca de archivo, la fecha y la hora de la creación del archivo, el nombre del empaquetador (si el archivo estaba empaquetado), la entropía del archivo, el tipo de archivo, el formato, el identificador y código del tipo de archivo, la dirección URL desde la cual se descargó el objeto, las sumas de comprobación (MD5, SHA256, Sha2) del objeto, el tipo de suma de comprobación adicional del objeto y su valor, los datos acerca de la firma digital (certificado) del objeto, la cantidad de arranques del objeto desde el último envío de estadísticas. el identificador de tareas del software con el que se realizó el análisis, el tamaño de imagen del archivo, el subsistema del encabezado de archivo PE, las características del encabezado de archivo PE, la cantidad de secciones, la máscara de bits de DataDirectory, el tamaño de superposición, la cantidad de cadenas encontradas, la cantidad de cadenas no aleatorias encontradas, el vector de objetos DataDirectory ordenado por RVA, el vector de objetos DataDirectory ordenado por números de sección, el hash de coseno de los datos recibidos, el hash minwise de los datos recibidos, el identificador que indica si los datos se enviaron en modo forzado, el tipo de exploración, la profundidad de emulación, la versión de emulación, la versión de compilación, el hash de objeto, la entropía de archivo, la frecuencia de ceros, la frecuencia de números, el vector DWT de 4 bytes, el tamaño de la sección virtual, el tamaño de la sección real, los parámetros técnicos de las tecnologías de detección correspondientes.
Para archivos ejecutables: señal del envío de información del servicio; marca de verificación de la reputación o marca de la firma del archivo; nombre, tipo, ID, suma de comprobación (MD5) y tamaño de la aplicación que cargó el objeto que se estaba validando; ruta de la aplicación y rutas de las plantillas; una señal de la lista de ejecución automática; fecha de la entrada; lista de atributos; nombre del empaquetador; información acerca de la firma digital de la aplicación: certificado del editor; nombre del archivo cargado en el formato MIME.
Información sobre las aplicaciones en ejecución y sus módulos: sumas de comprobación (MD5, SHA256) de los archivos en ejecución, tamaño, atributos, fecha de creación y la información de encabezado de los archivos PE; los nombres de los empaquetadores (si el archivo estaba empaquetado); el código de la cuenta bajo la que se inició el proceso; los parámetros de la línea de comandos utilizados para iniciar el proceso; los nombres de los archivos y sus módulos; las sumas de comprobación (SHA256) de los archivos; la ejecución del archivo ejecutable; las condiciones del identificador para la creación de estadísticas basadas en la información proporcionada; un identificador de la validez y la existencia de los datos proporcionados en las estadísticas.
Información sobre los procesos que se ejecutan en el sistema (ID de proceso (PID), el nombre del proceso, información sobre la cuenta desde la que se inició el proceso, la aplicación y el comando que iniciaron el proceso, la ruta completa hacia los archivos del proceso y la línea de comandos inicial, una indicación de si el archivo del proceso tiene estado de ejecución automática, una descripción del producto al que pertenece el proceso (lo que incluye el nombre del producto y la información del editor), así como los certificados digitales que se están usando y la información necesaria para verificar su autenticidad o información sobre la ausencia de la firma digital de un archivo), e información sobre los módulos cargados en los procesos, lo que incluye sus nombres, tamaños, tipos, fechas de creación, atributos, sumas de comprobación (MD5, SHA2-256, SHA1), las rutas a ellos, información del encabezado de archivo PE, nombres de los empaquetadores (si el archivo fue empaquetado), direcciones IP (IPv4 o IPv6) de sitios web visitados, el nombre del dominio, el método para determinar el nombre de dominio, la señal que indica que el nombre de dominio ingresó en la lista, el nombre del archivo del proceso que abrió el sitio web, el tamaño y las sumas de comprobación (MD5, SHA2-256) del archivo del proceso, la ruta al archivo del proceso y el código de plantilla de la ruta al archivo, el resultado de la validación del certificado del archivo, la cadena de Agente de usuario, el período de almacenamiento de esta información antes de enviarla a KSN, el resultado de la validación del archivo por parte de KSN.
Si se detectan vulnerabilidades o amenazas, además de la información acerca del objeto detectado, se suministra información acerca del identificador, la versión y el tipo del registro de la base de datos de antivirus; el nombre de la amenaza según la clasificación del Titular del Derecho; la suma de comprobación (MD5, SHA2-256, SHA1) del archivo de aplicación que solicitó la dirección URL en la que se detectó la amenaza; la dirección IP (IPv4 o IPv6) de la amenaza detectada; el identificador del tipo de tráfico en el que se detectó la amenaza; el identificador de la vulnerabilidad y su nivel de amenaza; la dirección URL de la página web en la que se detectó la vulnerabilidad; los resultados intermedios del análisis de objetos y la marca de detección silenciosa del objeto.
Información acerca de ataques de red: la dirección IP de la computadora atacante y el número de puerto al que se dirige el ataque de red en la Computadora del usuario, el identificador del protocolo utilizado para llevar a cabo el ataque, el nombre del ataque y su tipo, y la información sobre el registro en la base de datos antivirus.
Las direcciones URL e IP de la página web en la que se detectó contenido dañino o sospechoso; el nombre, el tamaño y la suma de comprobación del archivo que solicitó la dirección URL; el identificador y la valoración de la regla que se empleó para obtener los resultados del análisis; y el objetivo del ataque.
Información sobre los cambios que realizó el Usuario en la lista de sitios web protegidos por el componente Safe Money: la URL del sitio web; una marca que indica que se agregó, modificó o eliminó un sitio web; información que indica si se agregó el sitio web en la ventana del Software o mediante un navegador; la URL desde la cual el Usuario abrió el sitio web (si el sitio web se agregó desde un navegador); información que indica si el Usuario optó por recordar el cambio para el sitio web (si el sitio web se agregó desde el navegador); información que indica el modo en el que se ejecuta Safe Money para el sitio web.
Datos agregados desde los resultados del análisis realizado mediante las bases de datos de KSN locales y en la nube: cantidad de objetos únicos desconocidos, cantidad de objetos únicos de confianza, cantidad de objetos únicos que no son de confianza; cantidad total de estados de «objetos desconocidos», «objetos de confianza» y «objetos que no son de confianza», cantidad de objetos de confianza según la validación de un certificado, designado como de confianza según una dirección URL de confianza, reconocido como de confianza según la transferencia de confianza desde un proceso de confianza; cantidad de objetos desconocidos para los cuales no se ha tomado ninguna decisión en cuanto a la confianza, cantidad de objetos que el usuario ha designado como de confianza.
Información sobre el uso de Kaspersky Security Network (KSN): identificador de KSN, identificador del software, versión completa de la aplicación, dirección IP despersonalizada del dispositivo del usuario, indicadores de la calidad del cumplimiento de las solicitudes de KSN, indicadores de la calidad del procesamiento de paquetes de KSN, indicadores de la cantidad de solicitudes de KSN e información sobre los tipos de solicitudes de KSN, fecha y hora en las que se inició el envío de estadísticas, fecha y hora en las que se finalizó el envío de estadísticas, versión del protocolo de KSN.
Información sobre el componente Navegación privada: el Sitio de referencia de la solicitud de seguimiento de http, el nombre del servicio o la organización que presta los servicios de seguimiento, la categoría del servicio de seguimiento conforme con la categorización del Titular del Derecho, el identificador y la versión del navegador que abrió la dirección URL.
Si un objeto potencialmente malicioso se detecta, se proporciona información sobre los datos en memoria de los procesos, elementos de la jerarquía del objeto del sistema (ObjectManager), datos en la memoria de BIOS y UEFI, nombres de claves del registro y sus valores.
Información sobre eventos en los registros de sistemas: marca de tiempo del evento, nombre del registro en el cual se encontró el evento, tipo y categoría de evento, nombre de fuente del evento y descripción del evento.
Información sobre conexiones de red: versión y las sumas de comprobación (MD5, SHA2-256, SHA1) del archivo del cual se inició el proceso y se abrió el puerto, la ruta al archivo del proceso y su firma digital, direcciones IP locales y remotas, números de puertos de conexión locales y remotos, estado de conexión, marca de tiempo de apertura del puerto.
Información sobre la conexión de red inalámbrica que utiliza el equipo: nombre de la red inalámbrica, suma de comprobación (MD5 y SHA256) de la dirección MAC del punto del acceso, marca que indica si el equipo se está ejecutando con alimentación de la batería o un suministro de energía fijo, marca de DNS, tipo de equipo, información sobre el tipo de red inalámbrica y su seguridad; identificadores únicos, creados mediante un identificador único del equipo, identificador único de instalación del software, nombre de la red inalámbrica y dirección MAC del punto del acceso; información sobre las redes inalámbricas disponibles: nombre de la red inalámbrica, dirección MAC del punto del acceso, información sobre la seguridad de la red inalámbrica y calidad de la señal; marca de uso de la conexión VPN, categoría de la red inalámbrica especificada en el software, configuración de DHCP, suma de comprobación (SHA256) de la dirección IP (IPv4 e IPv6) del equipo, nombre de dominio y suma de comprobación (SHA256) de la ruta desde la dirección URL del portal cautivo; configuración de WPS de los puntos de acceso: sumas de comprobación del nombre y número de serie del dispositivo inalámbrico, número y nombre del modelo del dispositivo inalámbrico, nombre del fabricante; hora local al inicio y final de la sesión de conexión inalámbrica, lista de puntos de acceso inalámbrico disponibles y sus parámetros.
Información sobre el funcionamiento del componente Control parental: versión del componente; motivo de categorización; información adicional sobre el motivo de la categorización; URL categorizada; dirección IP del host del objeto bloqueado o categorizado.

Es posible que el servicio Kaspersky Security Network procese archivos completos (por ejemplo, objetos detectados a través de vínculos maliciosos que los criminales pueden usar para dañar su Computadora) o sus partes y envíe tales elementos a Kaspersky Lab para realizar un análisis adicional.

Asimismo, para prevenir incidentes e investigar los que ocurran, es posible que se envíen archivos ejecutables y no ejecutables de confianza, informes sobre la actividad de las aplicaciones, porciones de la memoria RAM del equipo y el sector de arranque del sistema operativo, así como también la siguiente información sobre archivos y procesos:

Los nombres y las rutas de los archivos a los que accedió el proceso.
Los nombres de las claves de registro y sus valores a los que accedió el proceso.
Las direcciones URL e IP a las que accedió el proceso.
Las direcciones URL e IP desde las que se descargó el archivo en ejecución.

Para mejorar la calidad de los productos de Kaspersky Lab, el usuario acepta brindar la siguiente información a Kaspersky Lab:

Información sobre el uso de la interfaz de usuario del producto: información sobre la apertura de las ventanas de la interfaz (los identificadores y nombres de las ventanas y los elementos de control usados); información sobre la alternancia entre ventanas; información que determine el motivo por el que se abrió una ventana; la fecha y hora en que se inició la interfaz y las etapas de inicio de la interfaz; el horario y el tipo de interacción del usuario con la interfaz; información sobre los cambios realizados en la configuración y en los parámetros del producto (el nombre del parámetro u opción de configuración, junto con los valores nuevos y anteriores).
El Id. de la aplicación en el modo interactivo.
Información sobre las actualizaciones del Software instalado y las bases de datos de antivirus: la dirección IP (IPv4 o IPv6) del origen de actualizaciones que se está utilizando, el tipo de tarea de actualización, la cantidad y el tamaño total de los archivos descargados durante una actualización, la velocidad de descarga promedio de los archivos de actualización, la velocidad promedio de las operaciones de red durante la actualización, el estado de finalización de la tarea de actualización, el tipo de error que puede producirse durante una actualización, la cantidad de actualizaciones con errores, el identificador del componente del producto que realiza las actualizaciones, y la versión de la base de datos y la fecha de creación.
Información sobre las versiones del sistema operativo y actualizaciones instaladas, configuración del idioma actual y predeterminada del SO, versión y sumas de comprobación (MD5, SHA2-256, SHA1) del archivo kernel del SO, parámetros del modo de ejecución del SO.
Información acerca del software instalado en la computadora: el nombre del software y de su editor; información acerca de las claves de registro y sus valores, información acerca de los archivos de componentes de software: las sumas de comprobación (MD5, SHA2-256, SHA1); el nombre de un archivo; su ruta en la computadora; su tamaño, versión y firma digital.
Información sobre el hardware instalado en el equipo: tipo, nombre, nombre del modelo, versión de firmware, parámetros de dispositivos incorporados y conectados.
Información sobre el último reinicio fallido del SO: la cantidad de reinicios fallidos.

Al participar en KSN, el usuario acepta proporcionar la siguiente información con todos los objetivos mencionados anteriormente:

El identificador único de instalación del software.
La versión completa del software instalado.
El identificador del tipo del software instalado.
El identificador único del equipo con el software instalado.

Kaspersky Lab protege la información recibida de acuerdo con la legislación vigente y aplicable y las reglas de Kaspersky Lab. Los datos se transmiten a través de un canal seguro.

Leer la Declaración de Kaspersky Security Network

Usted acepta enviar la siguiente información con el fin de identificar el Software durante las actualizaciones de las bases de datos y los módulos:

Id. del Software (AppID)
Id. de la licencia activa
Id. exclusivo de la instalación del Software (InstallationID)
Id. exclusivo de la ejecución de la tarea de actualización (SessionID)
Versión del Software (BuildInfo)
Información sobre la actualización del componente Updater: tareas de actualización con errores, cantidad de inicios erróneos después de la actualización, versión del componente, código de error, ID del tipo de tarea de actualización, código de estado del software después de la actualización, fecha y hora de envío de las estadísticas

Para comprobar la legitimidad del uso del software, el Titular del derecho se reserva el derecho de verificar que usted tiene una copia autorizada del software.

El software puede transmitir la siguiente información de la licencia necesaria para verificar que la legitimidad del uso del software para el Titular del derecho:

Identificador del centro de activación regional
Hashsum del código de activación
Hora y fecha de creación del recibo
Identificador de información de la licencia
Identificador del recibo de la licencia
Identificador de la secuencia del recibo de la licencia
Identificador único del HDD del equipo del usuario
Fecha desde que la entrada de la licencia es válida
Estado actual de la licencia
Versión de la licencia
Id. del encabezado del recibo
Id. de aplicación de la aplicación usada actualmente
Lista de Id. de aplicación de las aplicaciones que son compatibles con la aplicación actualmente usada
Id. de localización
Versión de la aplicación
Id. de instalación
Id. de creación de la aplicación

También es posible que, para someterlos a un análisis más profundo, se envíen a Kaspersky Lab ciertos archivos (o partes de archivos) que los intrusos puedan aprovechar para dañar la computadora o los datos.

La aplicación también procesa y almacena los siguientes datos personales que aparecen en la interfaz de la aplicación:

La dirección de correo electrónico que se utilizó para conectarse a My Kaspersky.
Direcciones de sitios web que se agregaron a las exclusiones (que aparecen en el Web Anti-Virus, en el seguimiento de sitios web, en las preferencias de Safe Money y en la ventana Informes).
Datos de la licencia.

Estos datos se almacenan localmente sin modificarse y pueden verse con cualquier cuenta de usuario en la computadora.

Kaspersky Lab protege cualquier información así recibida de acuerdo con la ley y las reglas de Kaspersky Lab aplicables.

Kaspersky Lab utiliza la información que recibe en un formato desprovisto de datos identificativos y solo como estadísticas agregadas. Dichas estadísticas se generan automáticamente a partir de la información original que se recibe y no contienen datos personales o confidenciales. La información original recibida se destruye a medida que se acumula información nueva (una vez al año). Las estadísticas agregadas se almacenan por tiempo indeterminado.

Principio de página