Acerca de la provisión de datos (Unión Europea)
Puede ver información acerca de los datos proporcionados a Kaspersky usando las versiones anteriores de la aplicación:
Cuando Kaspersky Security Cloud se distribuye en la Unión Europea, cumple con los términos del Reglamento General de Protección de Datos (RGPD).
Durante la instalación de Kaspersky Security Cloud, se le solicitará que lea y acepte los términos y condiciones del Contrato de licencia de usuario final y la Política de privacidad. Al aceptar el Contrato de licencia de usuario final, confirma que tiene la edad requerida para instalar Kaspersky Security Cloud dentro de la Unión Europea.
También se le solicitará que acepte la Declaración de KSN y la Declaración de Marketing que le permiten a Kaspersky ofrecerle beneficios adicionales. Si decide aceptar estas declaraciones, podrá revocar esta decisión en las preferencias de la aplicación cuando lo desee.
Contrato de licencia de usuario final
Para que el Titular de los derechos y/o sus Socios puedan cumplir con las obligaciones contenidas en el presente Contrato de licencia, el Titular de los derechos debe recibir y procesar la información descrita en la cláusula 1 de la sección B con el fin mencionado. Dicha información podría ser considerada de carácter personal según las leyes aplicables de determinados países.
Activación del Software y verificación de la legalidad del uso del Software.
El Titular de los derechos debe verificar que la licencia va a utilizar es legal durante la activación y el uso del Software. Para ello, el Titular de los derechos debe procesar y recibir la siguiente información acerca del Software, la licencia que ha adquirido y el Equipo en el que instalará el Software: el tipo, la versión y la localización del Software instalado, las versiones de las actualizaciones instaladas, el identificador del Equipo y el identificador de la instalación del Software en este, el código de activación y el identificador único de activación de la licencia actual, el tipo, la versión y el tamaño de palabra del sistema operativo, el nombre del entorno virtual cuando se instala el Software en este, así como los identificadores de los componentes de Software que están activos en el momento en que se proporcione la información.
Gestión de la protección del Equipo y licencias adquiridas a través del sitio web de My Kaspersky.
El sitio web de My Kaspersky le permite administrar las licencias adquiridas y la protección del equipo de manera remota. Esta funcionalidad requiere que el Titular de los derechos reciba y procese desde su Equipo información sobre el Software y la licencia adquirida, así como información sobre el Equipo, en concreto:
- El código de activación de producto, el estado y el tipo de licencia activada e información sobre errores de activación de licencia, fecha de vencimiento del periodo de validez de la licencia efectiva y datos sobre licencias adicionales instaladas.
- El tipo de dispositivo, información sobre la versión del sistema operativo instalada en el dispositivo y los paquetes de servicio instalados e imagen del tipo de dispositivo.
- El nombre del Equipo en la red (nombres de dominio).
- Los parámetros regionales del sistema operativo (información sobre la zona horaria, la distribución de teclado predeterminada y el idioma de la interfaz), información sobre el Software instalado del Titular del derecho, el modo de funcionamiento del Software y el estado de la protección antivirus del Equipo: la versión del Software, el ID único de la instalación del Software en el Equipo, el ID único del Equipo y el ID de la cuenta de My Kaspersky.
- Versiones de las bases de datos de antivirus utilizadas y su actualización más reciente.
- Estado de los componentes de la protección y lista de problemas de seguridad ignorados y detectados.
- Contraseña temporal para registrar el dispositivo en My Kaspersky, motivo de la desconexión de My Kaspersky.
- Código de renovación del socio.
- Identificador de página, país y región de My Kaspersky.
- Versión del protocolo utilizado.
Aprovisionamiento de la funcionalidad básica del Software adquirido.
La funcionalidad básica del Software tal y como se describe en el Manual del usuario es proteger al Usuario de las amenazas conocidas a la seguridad de la información. Para proporcionar esta funcionalidad básica, mientras Usted utilice el Software el Titular de los derechos debe recibir y procesar desde Su dispositivo información sobre el Software instalado, la licencia adquirida, los objetos analizados, infecciones y amenazas detectadas en el Equipo, e información sobre el Equipo y los dispositivos conectados y la actividad del Equipo en Internet, en concreto:
- Datos para obtener el token de autorización de sesión.
- Conexión de Software a My Kaspersky.
- Información sobre los sitios visitados: las direcciones web de los sitios y los dominios de las direcciones web que el Usuario ha introducido en la barra de direcciones del navegador o a los que ha accedido desde un motor de búsqueda.
- Si participa o no en KSN.
- La fila con información sobre la vinculación del código de activación con el Usuario: el identificador único del Usuario en My Kaspersky, el código de activación del Software, el tipo de licencia (propietario/no propietario) y la firma KPC Infra.
- País y región del sitio de Kaspersky Lab del que se ha descargado la versión de prueba del Software.
- La dirección de correo electrónico del usuario que se utiliza para conectarse a My Kaspersky.
- Página de My Kaspersky a la que dirige el enlace de Software.
- Información que indica el elemento de la interfaz donde el Usuario ha decidido adquirir el Software.
- Información sobre la licencia: el código de activación del software, los códigos de activación adquiridos, la fecha y hora de activación del Software, el error de activación, la hora y la fecha de caducidad de la licencia activa durante la instalación del Software, el número de días transcurridos desde la activación del Software, el número de días que quedan hasta que caduque la licencia, el número de días transcurridos desde el vencimiento de la licencia, el total de días de actividad de licencia, el tipo de licencia instalada, la fecha de activación de licencia, la fecha de caducidad de licencia, el número de serie de clave de licencia, el ID de licencia, el estado actual de la licencia, el estado actual de la suscripción, el periodo de validez de la licencia instalada, el título de la incidencia de licencia, el tipo de suscripción, la información general sobre licencias de Software, la información sobre la licencia activada (el identificador y el período de validez), la información sobre la versión de prueba del Software, el número de la orden de adquisición de la licencia, los ID de la posición en la lista de precios para los que se haya emitido la licencia, el ID del Software para el que se destina la licencia, el motivo de la modificación/estado de la suscripción actual, la fecha de caducidad de la suscripción, la condición de licencia, el indicador de restablecimiento del periodo de prueba, el ID de posición en la lista de precios, información de licencia adicional, el nombre del cliente.
- Información sobre el socio: identificador del socio que ha vendido la licencia, país en el que se ubica el socio que ha vendido la licencia, número de la orden del socio con el que se ha vendido la licencia, nombre completo del socio para el que se ha emitido la orden de licencia.
- Datos de licencia para identificar a un grupo de Usuarios con propiedades adicionales de la licencia de suscripción.
- Datos de licencia para identificar a un grupo de Usuarios de la empresa que ha adquirido la licencia por los comentarios en las propiedades de licencia.
- Información sobre el Software: la versión del Software instalado, el número de compilación del Software sin parches automáticos, el código ISO 15924 para la localización de Software, el parche de versión del Software, la fecha y hora de instalación del Software, el código de idioma del Software ISO 639-1, el identificador único de instalación del software, el tipo de Software instalado, el código de país ISO 3166-1 Alpha-2, la configuración regional del software, la región del software, el identificador de renovación del software, el identificador del software, el identificador de personalización, el código de renovación, el estado de restablecimiento de la versión de prueba, el estado de conexión de My Kaspersky, el identificador de Usuario de My Kaspersky, la marca de tiempo del índice de actualizaciones actuales, la marca de tiempo del índice de actualizaciones cargadas, el identificador de componentes del software, la marca de tiempo de las actualizaciones de componentes actuales, la marca de tiempo de las actualizaciones de componentes cargadas, código de la categoría de error, objetivo de actualización utilizado, identificador del componente que inició la solicitud de reputación, identificador del componente que inició el envío de un paquete, el identificador de la situación de envío del paquete o la solicitud de reputación.
- Información sobre el dispositivo del Usuario: el ID de dispositivo del Usuario, el hash del identificador del equipo del Usuario, la fecha y hora del equipo del Usuario, el tipo de dispositivo, el proveedor del dispositivo, el SO del dispositivo, el nombre del dispositivo camuflado (XOR con sha256 (dirección MAC del dispositivo)), el identificador del producto instalado y la tecnología de identificación de datos.
- Información sobre el sistema operativo: valor de bits del sistema operativo (por ejemplo, 32 o 64 bits), familia del sistema operativo (por ejemplo, Windows o Mac), tipo de sistema operativo, versión del sistema operativo, paquete de servicio del sistema operativo, edición del sistema operativo, identificador de la plataforma del sistema operativo, propiedades del sistema operativo, tipo de procesador del sistema operativo.
- Estado de aceptación del Usuario de los términos del contrato, el tipo de contrato, la versión del contrato y el estado de aceptación del contrato.
- Nombre de red del dispositivo, plataforma del dispositivo y tipo de sistema operativo (por ejemplo, Windows o macOS).
- Identificador emitido por el servicio tras el registro correcto del Software (servicio) y utilizado para autenticar y registrar servicios en el dispositivo con posterioridad.
- Tipo de token, tipo de dispositivo e identificador único del dispositivo en My Kaspersky. El servicio de activación utiliza este parámetro para obtener la siguiente información: identificador de cuenta de Usuario, identificador del dispositivo en el que se instaló el Software e identificador de servicio (puede contener varios identificadores si hay varios productos instalados en el dispositivo).
- Parámetro de servicio que indica que la compra se producirá en la ventana del Software.
- Información para registrar el Software en My Kaspersky: el identificador de Usuario, el identificador de dispositivo y la información del Software.
- Momento de aceptación del contrato.
- Identificador anterior del Software en My Kaspersky.
- Contraseña temporal para la conexión automática del Software descargado de la cuenta de My Kaspersky.
- Información sobre las razones para desconectar el Software desde My Kaspersky.
- Protocolo a través del cual se han recibido los datos estadísticos (por ejemplo, HTTPS o TCP).
- Identificador del patrón de información que se utiliza al conceder la licencia.
- Identificador del servicio del Software que transfiere la solicitud de activación de licencia.
- Identificador de lanzamiento de la actualización de Software.
- Conjunto de identificadores de las aplicaciones que se pueden activar en el Equipo del Usuario.
- Fecha y hora de envío de estadísticas.
- Identificador del tipo de acción del Usuario.
- Dirección web utilizada para la solicitud de información, tipo de protocolo, dirección web principal (de la que se recibió la dirección web), número de puerto.
- Información sobre los archivos seleccionados: huella digital del certificado de archivo, hash de clave pública de certificado, hashes de los objetos o las partes de los objetos seleccionados.
- Información sobre los certificados de sitio web: dominio, dirección IP del sitio seleccionado, puerto de conexión, hash de certificado, tipo de certificado, contenido de certificado.
- Información de detección: nombre de detección, identificador de registro, revisión de registro, tipo de registro.
- Información sobre la conexión del Equipo a la red inalámbrica: el nombre de la red inalámbrica (SSID), el tipo de autenticación de red inalámbrica, el tipo de codificación de red inalámbrica, la suma de comprobación (MD5 y SHA256) y el nombre de la dirección MAC de punto de acceso; el identificadores únicos compilados con un identificador único para el Equipo, el identificador único de instalación de Equipo; el nivel de seguridad de la red inalámbrica, la categoría de red inalámbrica, atributo del nombre DNS, los datos DHCP de los parámetros de conexión a la red: la suma de comprobación (SHA256) de la dirección IP (IPv4 e IPv6) de los servidores DNS, la suma de comprobación (SHA256) de la dirección IP local (IPv4 e IPv6), la suma de comprobación (SHA256) de la dirección IP local (IPv4 e IPv6) de la puerta, la suma de comprobación (SHA256) de la máscara de subred y la longitud del prefijo de red, y la lista de redes disponibles.
- Información sobre el modo de supervisión de los dispositivos en la red Wi-Fi y la dirección MAC del dispositivo que se haya detectado en la red del Usuario.
- El estado del dispositivo conectado: dispositivo desconocido, dispositivo no fiable y dispositivo de confianza.
- Información sobre el número de lanzamientos de productos instalados: hash del lanzamiento de productos (MD5) y formato de los archivos lanzados.
- La página de la Base de conocimientos a la que dirige el vínculo del Software.
- El momento de obtención de la información sobre el evento.
- Información sobre la detección de parámetros de seguridad vulnerables en el sistema operativo, las decisiones del Usuario respecto a los parámetros de seguridad vulnerables, el modo de iniciar la tarea para buscar parámetros de seguridad vulnerables, el resultado de la tarea de búsqueda de parámetros de seguridad vulnerables, el número de parámetros de seguridad vulnerables detectados, la posibilidad de solucionar de forma remota los parámetros de seguridad vulnerables detectados y los parámetros de seguridad vulnerables detectados procesados (agrupados según el nivel de importancia de los parámetros de seguridad) y el identificador de uso del Equipo por parte de menores.
- Hash de inicio de sesión del Usuario.
- Información sobre la red Wi-Fi: el ID de la red Wi-Fi (hash de dirección MAC de enrutador), el tipo de red Wi-Fi, el ID de dispositivo (hash de dirección MAC del dispositivo + identificador de Usuario de My Kaspersky (hash (MAC+Identificador de Usuario en My Kaspersky)) y el estado del dispositivo.
- ID único del contenido que ofrece el Producto y lee el Usuario, y la versión del protocolo.
Declaración de Kaspersky Security Network
Cierta información procesada en virtud de esta Declaración de KSN puede considerarse datos personales según la legislación de algunos países. Con su consentimiento, los siguientes datos serán enviados automáticamente y de forma regular al Titular de los derechos en virtud de esta Declaración de KSN:
- Información sobre el sistema operativo (SO) instalado en el Equipo y las actualizaciones instaladas, la configuración de idioma del SO predeterminada y actual, la versión y sumas de comprobación (MD5, SHA2-256, SHA1) del archivo del kernel del SO, los parámetros del modo de ejecución del SO, el último reinicio del SO incorrecto y el número de reinicios incorrectos.
- Información acerca del Software instalado del Titular de los derechos y del estado de la protección antivirus: la versión completa del Software, los identificadores exclusivos del Software en el Equipo, el identificador de tipo del Software instalado e información sobre las actualizaciones.
- Información sobre todos los objetos (como la detección silenciosa) y acciones que se hayan detectado: el nombre del objeto detectado, la fecha y hora del análisis, la dirección URL y el sitio de referencia desde el que se han efectuado las descargas, los nombres y tamaños de los archivos detectados y sus rutas, la fecha y hora de creación de los archivos, la entropía del archivo, el tipo de archivo, el código del tipo de archivo, el identificador y el formato, la dirección URL de la que se ha descargado el objeto, la suma de comprobación (MD5) del objeto, el tipo y el valor de la suma de comprobación complementaria del objeto, los datos sobre la firma digital (certificado) del objeto y el número de inicios del objeto desde que se enviaron las últimas estadísticas y el ID de la tarea de análisis del Software. Si el archivo estaba comprimido: el nombre del compresor, el tamaño del compresor y los parámetros técnicos de las tecnologías de detección correspondientes.
Para archivos ejecutables: el indicio del envío de información de servicio, la marca de verificación de reputación o la marca de la firma del archivo, el nombre, el ID, el tipo, la suma de comprobación (MD5) y el tamaño de la aplicación cargada por el objeto que se está validando, la ruta de la aplicación y de las plantillas, un indicio de la lista de ejecución automática, la fecha de entrada, la lista de atributos, el nombre del Compresor, información acerca de la firma digital de la aplicación: el certificado del editor y el nombre del archivo cargado en formato MIME.
- Si se detectan amenazas o vulnerabilidades, aparte de información sobre el objeto detectado, se proporciona información sobre el identificador, la versión y el tipo de registro de la base de datos antivirus, el nombre de la amenaza conforme a la clasificación del Titular de los derechos, la suma de comprobación (MD5, SHA2-256, SHA1) del archivo de la aplicación que ha solicitado la dirección URL en la que se ha detectado la amenaza, la dirección IP (IPv4 o IPv6) de la amenaza detectada, el identificador del tipo de tráfico en el que se ha detectado la amenaza, el identificador de la vulnerabilidad y su nivel de amenaza, la dirección URL de la página web en la que se ha detectado la vulnerabilidad, el resultado intermedio del análisis del objeto y la marca de la detección silenciosa del objeto.
- Información sobre los objetos analizados: el tipo de archivo, las sumas de comprobación (MD5, SHA256, Sha2), el tamaño del archivo, el tamaño de la imagen del archivo, el subsistema de encabezado de archivo PE, las características de encabezado de archivo PE, el número de secciones, la máscara de bits de DataDirectory, el tamaño de superposición, el número de cadenas encontradas, el número de cadenas no aleatorias encontradas, el vector de objetos de DataDirectory ordenados por RVA, el vector de objetos de DataDirectory ordenados por números de sección, el hash de coseno de los datos recibidos, el hash de resumen de los datos recibidos, el identificador que indica si los datos se han enviado en modo forzado, el tipo de análisis, la profundidad de emulación, la versión de emulación, la versión de compilador, el hash de objeto, la entropía de archivo, la frecuencia de 0s, la frecuencia de números, el vector DWT de 4 bytes, el tamaño de sección virtual, el tamaño de sección real.
- Información sobre las aplicaciones en ejecución y sus módulos: las sumas de comprobación (MD5, SHA256) de archivos en ejecución, el tamaño, los atributos, la fecha de creación, información de encabezado PE, los nombres de los compresores (si el archivo estaba comprimido), el código de la cuenta con la que ha comenzado el proceso, los parámetros de la línea de comandos utilizados para iniciar el proceso, los nombres de los archivos y sus módulos, las sumas de comprobación de los archivos (SHA256), la ejecución del archivo ejecutable, las condiciones del identificador para la creación de estadísticas en función de la información suministrada, un identificador de la existencia y validez de los datos proporcionados en las estadísticas.
- Información sobre la aplicación y el comando que inició el proceso ejecutado en el sistema: el ID de proceso (PID), el nombre del proceso, la información sobre la cuenta desde la que se inició el proceso, la ruta completa a los archivos del proceso y la línea de comandos de inicio, una indicación que muestre si el archivo del proceso tiene un estado de ejecución automática, una descripción del producto al que pertenece el proceso (el nombre del producto y la información sobre el editor), así como los certificados digitales que se están utilizando y la información necesaria para verificar su autenticidad o la información sobre la ausencia de la firma digital de un archivo), y la información sobre los módulos cargados en los procesos: sus nombres, los tamaños, los tipos, las fechas de creación, los atributos, las sumas de comprobación (MD5, SHA2-256, SHA1), sus rutas, la información del encabezado de archivos PE, los nombres de compresores (si el archivo se ha comprimido), las direcciones IP (IPv4 o IPv6) de los sitios web visitados, el nombre del dominio, el método para determinar el nombre del archivo de dominio, el signo que indica que el nombre de dominio ha entrado en la lista, el nombre del archivo del proceso que abrió el sitio web, el tamaño y las sumas de comprobación (MD5, SHA2-256) del archivo del proceso, la ruta al archivo del proceso y el código de la plantilla de la ruta de archivo, el resultado de la validación del certificado del archivo, la cadena del Agente de usuario, la duración de almacenamiento de esta información antes de enviarse a KSN y el resultado de la validación del archivo por KSN.
- Información sobre los ataques a la red: la dirección IP del equipo atacante y el número de puerto al cual se dirigió el ataque de red en el equipo del Usuario, el identificador del protocolo utilizado para realizar el ataque, el nombre y el tipo de ataque, así como la información sobre el registro en la base de datos de antivirus.
- La dirección URL y la dirección IP de la página web en la que se ha detectado contenido potencialmente peligroso o sospechoso, el nombre, tamaño y suma de comprobación del archivo que ha solicitado la dirección URL, el identificador y la ponderación de la regla utilizada para llegar a los resultados del análisis, y el objetivo del ataque.
- Información sobre los cambios efectuados por el Usuario en la lista de los sitios web protegidos por el componente Pago seguro: la URL del sitio web, una marca que indique que se ha agregado modificado o eliminado un sitio web, información que indique si el sitio web se ha agregado mediante la ventana del Software o mediante un navegador, la URL desde la cual el Usuario abrió el sitio web (si este se añadió desde un navegador), información que indique si el Usuario eligió guardar el cambio en el sitio web (si el sitio web se añadió desde el navegador) e información sobre el modo de ejecución de Pago seguro en el sitio web.
- Información acerca del uso de Kaspersky Security Network (KSN): el identificador de KSN; el identificador de software; la versión completa de la aplicación; la dirección IP impersonal del dispositivo del usuario; indicadores del nivel de satisfacción de las solicitudes de KSN; indicadores de la calidad de procesamiento de paquetes de KSN; indicadores del número de solicitudes de KSN e información sobre los tipos de solicitudes de KSN; la fecha y la hora en las que se inició el envío de estadísticas; la fecha y la hora en las que finalizó el envío de estadísticas; y la versión de protocolo de KSN.
- Información sobre el componente de bloqueo de seguimiento de sitios web: el Referente de la petición de seguimiento HTTP, el nombre del servicio u organización que proporciona los servicios de seguimiento, la categoría del servicio de seguimiento según lo estipulado en la categorización del Titular de los derechos, el ID y la versión del navegador que abrió la dirección URL.
- Si se detectase un objeto potencialmente malicioso, se proporcionará información sobre los datos contenidos en la memoria de los procesos y en la memoria EFI.
- Información sobre los eventos en los registros de los sistemas: la fecha y hora del evento, el nombre del registro en el que se encontró el evento, el tipo y la categoría del evento, el nombre de la fuente del evento y la descripción del mismo.
- Información sobre las conexiones de red: la versión y las sumas de comprobación (MD5, SHA2-256, SHA1) del archivo desde el que se inició el proceso de apertura del puerto, la ruta de acceso al archivo del proceso y su firma digital, las direcciones IP locales y remotas, el número de puertos de conexión local y remota, el estado de conexión, la fecha y la hora de la apertura del puerto.
- Información sobre la conexión de red inalámbrica que utiliza el Equipo: la suma de comprobación (MD5 y SHA256) de la dirección MAC del punto de acceso, la información sobre la seguridad y la calidad de la señal de la red inalámbrica, la marca que determina si el Equipo está funcionando con batería o con una fuente de alimentación fija, la marca de DNS, el tipo de Equipo, la información sobre el tipo y la seguridad de la red inalámbrica; los identificadores únicos que se obtienen utilizando un identificador único del Equipo, el identificador único de la instalación del Software; información sobre las redes inalámbricas disponibles; la marca de uso de la conexión VPN, la categoría de la red inalámbrica especificada en el Software, la configuración DHCP, la suma de comprobación (SHA256) de la dirección IP (IPv4 y IPv6) del Equipo, el nombre de dominio y la suma de comprobación (SHA256) de la ruta de la dirección URL del portal cautivo; la configuración WPS de los puntos de acceso: las sumas de comprobación del nombre y el número de serie del dispositivo inalámbrico, el número y el nombre del modelo de dispositivo inalámbrico, el nombre de su fabricante; la hora local al inicio y al final de la sesión de conexión inalámbrica, la lista de puntos de acceso inalámbricos disponibles y sus parámetros; hash(MachineID+PCID+BSSID), hash(MachineID+PCID+SSID), hash(MachineID+PCID+SSID+BSSID).
- Información sobre las actualizaciones del Software instalado y las bases de datos de antivirus: el tipo de la tarea de actualización, el estado de finalización de la tarea de actualización, el tipo de error que pueda ocurrir durante una actualización, el número de actualizaciones fallidas, el identificador del componente del Software que realiza las actualizaciones y la versión y fecha de creación de la base de datos.
- Información sobre el software instalado en el equipo: el nombre del software y de su editor, información sobre las claves de registro y sus valores, información sobre los archivos de componentes del software: las sumas de comprobación (MD5, SHA2-256 y SHA1), el nombre de un archivo, su ruta en el equipo y su tamaño, versión y firma digital.
- Información sobre el hardware instalado en el Equipo: el tipo, el nombre, el modelo, la versión del firmware, los parámetros de los dispositivos incorporados y conectados.
- Información sobre los dispositivos conectados a la red inalámbrica: la dirección MAC del dispositivo, el tipo, el número de caracteres del título, el tipo de SO instalado, el nombre del fabricante y los datos del paquete DHCP recibido del dispositivo.
- Información sobre archivos y procesos: los nombres y las rutas de los archivos a los que se ha accedido durante el proceso, la URL y las direcciones IP a las que se ha accedido durante el proceso, la URL y las direcciones IP de descarga del proceso en ejecución.
- Información sobre el uso del dispositivo por parte de menores: el hash del ID de Usuario único, el ID de tipo de Software, el ID de la versión completa del Software, la hora de generación del veredicto, el veredicto actual del motor de detección de uso por parte de menores, el inicio del periodo de tiempo para el que se reciben las estadísticas, la finalización del período de tiempo para el que se reciben las estadísticas, el nombre del usuario en el sistema operativo, el CRC64 del ID de software del Usuario, la disposición predeterminada del teclado del Usuario, las URL visitadas por el usuario, la hora del evento, la categoría del sitio web, el título de la página web visitada, la URL de la página visitada con información confidencial del Usuario detallada, las búsquedas del Usuario, la categoría de consulta, la consulta de búsqueda básica del Usuario, las actividades de software del Usuario, el tipo de evento de actividad de software, el tiempo de ejecución del software, el ID de proceso único local, el nombre de la aplicación, la categoría de aplicación, la categoría ESRB, PEGI o MD5 de la aplicación de archivo, la edad mínima requerida, la información de ubicación, el identificador del país, el identificador de la ciudad, el identificador del idioma del SO, la versión del motor de detección de uso por parte de menores, el hash del ID del Equipo y la diferencia de la zona horaria del usuario en minutos.
El servicio Kaspersky Security Network puede procesar y enviar archivos completos (por ejemplo, objetos detectados a través de enlaces maliciosos que los delincuentes podrían utilizar para dañar el Equipo) y/o sus partes a Kaspersky Lab para un análisis más minucioso.
Además, para lograr el objetivo declarado de aumentar la eficacia de la protección proporcionada por el Software, el Titular de los derechos puede recibir objetos que los intrusos podrían explotar para dañar el Equipo y crear amenazas de seguridad de la información. Estos objetos son:
- Archivos ejecutables o no ejecutables, o partes de los mismos
- Áreas de la RAM del equipo
- Sectores involucrados en el proceso de arranque del SO
- Paquetes de datos de tráfico de red
- Páginas web y correos electrónicos que contienen objetos sospechosos o maliciosos
- Descripción de clases e instancias de clases para el almacenamiento de WMI
- Informes de actividad de la aplicación
Tales informes de actividad de la aplicación contienen la siguiente información sobre los archivos y procesos:
- El nombre, tamaño y versión del archivo que se envía, su descripción y sumas de comprobación (MD5, SHA2-256, SHA1), el ID de formato, el nombre del fabricante, el nombre del producto al que pertenece el archivo, la ruta completa al archivo en el equipo y el código de la plantilla de ruta, la fecha y hora de creación y actualización del archivo
- Fechas y horas de inicio y finalización de validez del certificado si el archivo enviado posee firma digital, fecha y hora de firma del certificado, nombre del emisor del certificado, información del titular del certificado, impresión y clave pública del certificado y algoritmos utilizados para calcularlos, número de serie del certificado
- Nombre de la cuenta que había ejecutado el proceso
- Sumas de comprobación (MD5, SHA2-256, SHA1) para el nombre del equipo que ejecuta el proceso
- Encabezados de ventanas del proceso
- ID de las bases de datos de antivirus, el nombre de la amenaza identificada según la clasificación del Titular de los derechos
- Información sobre la licencia que se utiliza para el Software, el ID de la licencia, su tipo y su fecha de caducidad
- Hora local del equipo en el momento en que se proporcionó la información
- Los nombres y las rutas de los archivos a los que accedió el proceso
- Las direcciones URL e IP a las que accedió el proceso
- Las direcciones URL e IP desde las que se descargó el archivo en ejecución
Lea la Declaración de Kaspersky Security Network
- En la barra de menú, haga clic en el icono de la aplicación y elija Preferencias.
Se abre la ventana de preferencias de la aplicación.
- En la pestaña KSN de la sección Protección mejorada, haga clic en Mostrar la Declaración de KSN.
Declaración relativa al procesamiento de datos para fines de marketing (Declaración de Marketing)
El Titular de los derechos procesará los datos para fines de marketing de conformidad con esta Declaración de marketing para:
- Mejorar la calidad, la apariencia y el rendimiento del Software, los productos, los servicios y la infraestructura del Titular de los derechos, mediante el análisis de las interacciones, la experiencia y el nivel de satisfacción de los usuarios con el Software.
- Ofrecer las soluciones de seguridad que mejor se adapten a sus necesidades.
- Proporcionarle contenido y mensajes de publicidad relevantes.
- Crear categorías de grupos de usuarios basados en ciertos parámetros, a fin de proporcionar información pertinente a estos grupos sobre cómo mantener el nivel de seguridad, ofertas de marketing y material promocional.
Cierta información procesada en virtud de esta Declaración de marketing puede considerarse datos personales según la legislación de algunos países. Con su consentimiento, los siguientes datos serán enviados automáticamente y de forma regular al Titular de los derechos en virtud de esta Declaración de marketing:
- Información sobre la aplicación: la versión completa y el identificador de la versión completa de la aplicación, el tipo y el ID de tipo de la aplicación, el ID del vendedor de la clave de licencia, la revisión de la aplicación, el ID de configuración regional de la aplicación, el ID de script de configuración regional, el ID de región, el código de renovación, la marca que especifica si el Usuario participa en Kaspersky Security Network, el ID de la aplicación, el ID de la compilación, el ID del contrato de licencia, la versión del contrato de licencia, la marca que especifica si se aceptó el contrato de licencia y el momento del cambio del estado de aceptación del contrato de licencia, la fecha de instalación, el código de renovación, el tipo de instalación, el error de instalación, el ID de personalización, el estado de restablecimiento del periodo de prueba, el estado de la conexión a My Kaspersky y el ID de usuario de My Kaspersky.
- Información sobre el dispositivo de Usuario: ID de Usuario, hash del identificador del Equipo del Usuario y registro de tiempo en el Equipo del Usuario.
- Información sobre la licencia: el tipo de licencia, la licencia, la duración de la licencia, el número de días previos a la caducidad de la licencia, el identificador de secuencia de resguardo de licencia, el estado de la licencia, el ID de licencia, la fecha de activación, la fecha de caducidad, el número de pedido, el ID de posición en la lista de precios, el nombre del socio, el número de pedido del socio, el país del socio, la información de licencia adicional, el nombre del cliente, el estado de la suscripción, el motivo del estado de la suscripción, el tipo de suscripción, la fecha de caducidad de la suscripción, el ID del esquema del proveedor de la suscripción y la información adicional sobre el proveedor de la suscripción.
- Información sobre el sistema operativo: tipo de SO, versión completa del SO, versión de los paquetes de servicio del SO, edición del SO, tipo de producto del SO, arquitectura (versión de bits) del SO, actualizaciones instaladas, configuración de idioma del SO predeterminada y actual, versión y sumas de comprobación (MD5, SHA2-256, SHA1) del archivo del kernel del SO, parámetros del modo de ejecución del SO, último reinicio del SO incorrecto y el número de reinicios incorrectos.
- Información sobre el uso de la interfaz de usuario del Software: la información sobre la apertura de la ventana de la interfaz (identificadores y nombres de ventana y elementos de control utilizados) y el cambio de ventanas, información que determina el motivo de abrir una ventana, la fecha y hora de inicio de la interfaz y las etapas del inicio de la interfaz, el tiempo y tipo de interacción del Usuario con la interfaz, información sobre cambios en la configuración y en los parámetros del producto (el nombre de la opción o del parámetro de la configuración y los valores antiguos y nuevos), y el identificador de la aplicación en modo interactivo.
- Información sobre la opinión del Usuario acerca del Software: valor de calificación del software, localización del Software, región del Software, día de la encuesta y comentario del Usuario.
- Información sobre el uso de los escenarios de seguridad adaptativa: el tipo de acción del usuario cuando se detecta la entrada de la contraseña; el identificador de la configuración del SO, lo que reduce el nivel de protección del equipo; el identificador de la acción del usuario o del Software tras la detección de dicha configuración; el tipo del usuario, que ha cambiado la configuración del SO; el tipo de la operación de análisis durante la cual se ha detectado la configuración del SO; y el resultado del análisis.
- Información sobre el contenido que ofrece el producto: el ID del contenido, el ID de lista de contenidos, el ID del botón pulsado, la acción del botón pulsado, el tipo de área de evento y la versión del protocolo.
- Información sobre acuerdos aceptados por el usuario: el ID del acuerdo, la versión del acuerdo y el estado de aceptación del acuerdo.
- ID del usuario de sitio web que cargó el ejecutable del Software desde el sitio web.
Lea la Declaración de Marketing
- En la barra de menú, haga clic en el icono de la aplicación y elija Preferencias.
Se abre la ventana de preferencias de la aplicación.
- En la pestaña KSN de la sección Experiencia mejorada, haga clic en Mostrar la Declaración de Marketing.
Provisión de información
Usted ha aceptado enviar la siguiente información con el propósito de la identificación de la aplicación durante las actualizaciones de bases de datos y del módulo:
- ID de la aplicación (AppID)
- ID de licencia activa
- ID único de instalación de la aplicación (InstallationID)
- ID de inicio de tarea de actualización única (SessionID)
- Versión de la aplicación (BuildInfo)
- Información sobre la actualización del componente actualizador: las tareas de actualización fallidas, el número de inicios fallidos tras la actualización, la versión del componente, el código de error, el ID del tipo de tarea de actualización, el código de estado del software después de la actualización, y la fecha y hora del envío de las estadísticas
Para comprobar la legitimidad del uso de la aplicación, Kaspersky se reserva el derecho de usar medios para verificar que usted tiene una copia con licencia de la aplicación.
La aplicación puede transmitir a Kaspersky la siguiente información de la licencia necesaria para verificar la legitimidad del uso de la aplicación:
- Identificador del centro de activación regional
- Hashsum del código de activación
- Fecha y hora de creación del ticket
- Identificador de información de licencia
- Identificador del ticket de licencia
- Identificador de la secuencia de ticket de la licencia
- Identificador exclusivo del disco duro del equipo del usuario
- Fecha desde la que es válido el ticket de licencia
- El estado actual de la licencia
- Versión de la licencia
- ID del encabezado del ticket
- ID de aplicación de la aplicación utilizada actualmente
- Lista de ID de aplicaciones compatibles con la aplicación utilizada actualmente
- ID de localización
- Versión de la aplicación
- ID de instalación
- ID de compilación de la aplicación
La aplicación también procesa y almacena los siguientes datos personales que se muestran en la interfaz de la aplicación:
- La dirección de correo electrónico que se utiliza para conectarse a My Kaspersky
- Las direcciones de sitios web que se añadieron a las exclusiones (se muestran en las preferencias de Antivirus Web, Seguimiento de sitios web, Pago seguro y en la ventana Informes)
- Datos de la licencia
- Hash de las contraseñas
- Hash de las direcciones de correo electrónico
Estos datos se almacenan localmente sin modificar y se pueden visualizar en cualquier cuenta de usuario del equipo.
Kaspersky protege toda información recibida de acuerdo con la ley y las normas correspondientes de Kaspersky.
Kaspersky utiliza la información recibida de forma anónima y solo como estadísticas generales. Las estadísticas agregadas se generan automáticamente a partir de la información de origen recibida y no contienen datos personales u otros datos confidenciales. La información original recibida se destruye conforme se recibe la información nueva (una vez al año). Las estadísticas agregadas se almacenan de forma indefinida.
Principio de la página